Por: Shelley Hayes / KPMG / asesoría@kpmg.com.mx
De acuerdo con la tercera edición de la encuesta “Perfiles Globales del Defraudador 2016” de KPMG International, para el 24% de los defraudadores que han sido investigados, la tecnología resulta ser un facilitador clave a la hora de cometer el crimen,
Este análisis tiene por objeto conocer las características del perfil de los defraudadores, basado en un cuestionario aplicado a los investigadores del área Forensic de KPMG en todo el mundo. Las respuestas de los profesionales arrojaron particularidades acerca de las personas que cometen estos delitos y que han sido investigados en los últimos años. Los investigadores que son parte de esta muestra dieron detalles sobre cada defraudador, después de investigar los casos de distintas compañías afectadas.
La tecnología en temas de fraude se vuelve un arma de doble filo y las organizaciones deben estar mejor preparadas para anticiparse a este desafío. Conforme la tecnología se vuelve más sofisticada, también lo hacen los esquemas para usarla de forma malintencionada. Aunque está claro que los estafadores están muy cómodos haciendo uso de la tecnología para cometer fraude, no vemos indicios de que las compañías estén tomando acciones suficientes para prevenir y detectar los fraudes. Los sistemas de monitoreo de amenazas y procesamiento analítico de datos son imprescindibles para las organizaciones que buscan comportamientos anómalos o sospechosos.
Los defraudadores están utilizando herramientas tecnológicas para perpetrar una variedad de fraudes. La encuesta revela importantes hallazgos sobre los usos que los defraudadores le están dando a estas herramientas tecnológicas. En 24% de los casos, el defraudador usó la tecnología para la creación de información falsa o engañosa en registros contables, en 20% de los casos, proporcionó información falsa o engañosa a través de correo electrónico u otra plataforma de mensajería, y en 13% de los casos, abusó del acceso que tenía permitido a los sistemas informáticos de la empresa.
Este dato cobra importancia si se toma en cuenta que una de las amenazas emergentes mencionada por los encuestados fue la incidencia del “ciberfraude” como uno de los delitos recurrentes. Aunque muchas empresas están conscientes de su existencia e impacto, no creen realmente que puedan ser víctima de ella, lo que puede revelar una falta de preparación para enfrentar este tipo de delitos.
La encuesta revela que los ejecutivos saben que los hackers y las organizaciones criminales pueden causar graves estragos a la organización. Sin embargo, no creen que les va a pasar a ellos. Al menos 31 de los 750 defraudadores investigados en esta encuesta cometieron un ciberataque. Aunque esto puede parecer un número bajo, apenas es la punta de un iceberg aún no identificado.
LA NUEVA CARA DEL FRAUDE
El informe de KPMG muestra que el típico defraudador tiene características similares al ser comparado con el perfil revelado en las encuestas de 2010 y 2013. En consistencia con dichos estudios, el perpetrador del fraude hoy en día tiende a ser principalmente un hombre de entre 36 y 55 años de edad (69% de los defraudadores investigados) y cuenta con una antigüedad en la organización superior a los seis años. Dentro del perfil destacan las siguientes características:
- 65% de los defraudadores son empleados de la compañía, por lo que constituyen una amenaza desde dentro
- Podrían muy bien ser ejecutivos o estar en niveles de dirección (35%) y han trabajado en la compañía al menos por seis años (38%)
- Tienen autoridad ilimitada en su compañía, así como poder para evadir los controles (44% de los defraudadores investigados)
- Los defraudadores se describen frecuentemente como autocráticos (18%) y son tres veces más propensos a ser considerados amables
- Alta probabilidad de actuar en colusión con otros empleados o terceros (62% de los fraudes)
- La ganancia personal fue la primera motivación entre los defraudadores con 60% de las menciones; la codicia fue el segundo factor, con 36%; y el sentido de “porque puedo hacerlo” fue el tercero, con 27%
LOS LOBOS CAZAN EN MANADA
La encuesta revela que los defraudadores prefieren actuar acompañados. En 62% de los casos globales, las personas cometen fraude en colusión con otros. En América Latina, esta tendencia prevalece aún más, ya que en el 76% de los casos los defraudadores actuaron en colusión. En parte, esto se da porque los defraudadores necesitan asociarse para evadir los controles internos, lo que resulta particularmente amenazante para las empresas. Los grandes grupos de defraudadores (de más de cinco personas) tienden a ejercer un mayor daño financiero que un solo defraudador. Con respecto a este tema, enlistamos los siguientes hallazgos:
- Si bien en la mayoría de los casos la confabulación sucede con hombres y mujeres (46%), los hombres tienden a coludirse aún más que las mujeres (39% de los coludidos son grupos de hombres mientras que 7% de los coludidos que son grupos de mujeres)
- Actores externos están involucrados en 61% de los casos en los que el defraudador está coludido
- 44% de los defraudadores fueron identificados producto de una denuncia o una queja; otro 22% fue identificado como resultado de revisiones efectuadas por la gerencia de la organización
La globalización y las regulaciones son solo algunas de las grandes tendencias que resaltan la importancia de tener controles en los negocios hoy más que nunca. Al combinar el uso de la tecnología más frecuente y un nivel generalmente bajo de prevención y detección dentro de la compañía, se crea un ambiente bastante fértil para la comisión de fraudes. Es de notar que los fraudes detectados por accidente tienen el mismo porcentaje de incidencia (14%) que los detectados por el área de Auditoria Interna, que suelen tener bajo su mandato la identificación de estos tipos de episodios anómalos y actos indebidos.
EL FRAUDE OPORTUNISTA: UNA PREOCUPACIÓN CRECIENTE
La debilidad en los controles internos constituye un factor de peso en la actuación de 61% de los individuos que comenten fraude. El número de defraudadores capaces de cometer sus actos, como resultado de tomar ventaja de la vulnerabilidad de los programas de prevención internos, pasó de 18% en el reporte de 2013 a 27% en el actual. Incluso si los controles son robustos, los defraudadores pueden evadirlos y consiguen anularlos. Un 16% de los defraudadores fueron capaces de eludir los controles y otro 20% defraudó sin tener en cuenta los controles.
CÓMO COMBATIR EL FRAUDE[1]
El informe proporciona los resultados principales de un estudio de investigación de KPMG alrededor el mundo, sin embargo, la pregunta de las empresas es ¿Cómo luchar contra los defraudadores? Basado en el análisis de los datos arrojados por el estudio, surgen cuatro principales recomendaciones:
Luchar con tecnología – Si bien un significativo número de defraudadores utilizan la tecnología para perpetuar un fraude, es recomendable combatir el fuego con fuego, de manera que las empresas adopten soluciones analíticas en su lucha contra el fraude, sopesando el costo beneficio. El uso de los sistemas de monitoreo de amenazas y análisis de datos pueden resaltar comportamientos anómalos o sospechosos monitoreando el comportamiento del personal, analizando el uso de computadoras, registros públicos y redes sociales. Vigilar y supervisar continuamente por medio de programas informáticos automatizados, mantenimiento un ojo vigilante sobre todas las transacciones de cada segundo del día en todo el mundo.
Estar atento y evaluar riesgos regularmente – Los negocios evolucionan rápidamente y los estafadores siempre tratarán de tomar ventaja de los cambios para burlar el sistema. Nuevas regulaciones, nuevos mercados y nuevas tecnologías son todas oportunidades para los defraudadores para evadir los controles. Uno de los mejores mecanismos para defenderse contra el riesgo de fraude es una evaluación periódica de este riesgo, integrándolo al proceso de evaluación de riesgos de la empresa, de manera de tomar en cuenta cualquier cambio significativo en el entorno legal y operación de negocios de la empresa. En esta evaluación debe incluirse la seguridad informática y es de vital importancia comparar experiencias con empresas que enfrentan amenazas similares, por lo general organizaciones del mismo sector.
Conocer sus socios de negocios y tercería – Las empresas no deben sólo mirar hacia adentro cuando se trata de fraude, sino que también deben vigilar de cerca sus socios comerciales y terceras partes que realizan negocios en su nombre actuando como distribuidores, agentes de ventas y representantes locales, y que las empresas utilizan cada vez más frecuentemente al extender sus mercados a todo el mundo. Analizar diligentemente el riesgo al momento de entrar en una relación comercial es la mejor la práctica, y asegurarse cada cierto tiempo que sus socios comerciales actúan conforme a su acuerdo contractual, utilizando su derecho a la cláusula de auditoría que incluye normalmente dicho acuerdo. Nuevamente la tecnología facilita estas labores.
Estar alerta contra las amenazas internas – Un resultado sorprendente consistentemente en nuestra encuesta es el número de defraudadores de un alto nivel directivo, que ha estado con la empresa durante al menos seis años. Hay que estar atentos a signos reveladores, si las cosas no se ven bien, detener, pausar y considerar. Es esencial desarrollar una fuerte cultura en la que los empleados estén conscientes de los riesgos de fraude y entiendan cómo responder, alentándolos y capacitándolos para utilizar mecanismos de información de la compañía, y alimentar un clima de confianza en el que el personal no tema por su trabajo si levantan una bandera roja. Una vez que una alarma suena, tomar las medidas apropiadas para preguntar o investigar la actividad.
Estos pasos, por sí mismos, no pondrán fin a los defraudadores; el fraude es un enemigo escurridizo y astuto que requiere una cultura de consciencia del riesgo para mantenerla en suspensión. Cuando cada empleado y cada socio de negocios sean vigilantes y hagan negocios con integridad, el fraude va a disminuir. Es un objetivo al que vale la pena aspirar.
Acerca de la encuesta
Los datos proceden de investigaciones de fraude realizadas por los especialistas forenses de las firmas miembro de KPMG en Europa, Oriente Medio y África (EMEA), las Américas y Asia-Pacífico, entre marzo de 2013 y agosto de 2015. KPMG analizó un total de 750 defraudadores que participaron en actos cometidos en 78 países, incluyendo a Mexico. La encuesta examinó investigaciones de criminales de “cuello blanco” llevadas a cabo en las regiones donde se conoce a los autores y la información contextual detallada sobre el crimen está disponible.
ACERCA DE LA AUTORA
Shelley Hayes, Socia Líder de Forensic de KPMG en México
[1] Del estudio “Perfiles Globales del Defraudador 2016” de KPMG International
