La corrupción una modalidad de fraude muy significativa

Comentábamos hace unos días los resultados del estudio realizado por la Association of Certified Fraud Examiners (ACFE), en el que se describían las características y frecuencias de los distintos tipos de fraude ocupacionales  a nivel agregado, apareciendo el de “corrupción” como segundo riesgo en importancia después del  de  la “apropiación indebida de activos”, el cual más que duplicaba en frecuencia (87% frente a un 34%) al de “corrupción”. Ponderación que resultaba contraria a la estimación a los perjuicios económicos producidos por estas dos variantes del fraude, ya que la pérdida media por hurtos se situaba, de acuerdo con las estadísticas manejadas, en 120.000 $ USA, mientras que las debidas a los fraudes por corrupción en 250.000 $ USA; lo que nos permite apreciar con claridad la relevancia de estos dos tipos riesgos,  y la necesidad de adoptar las medidas que se entiendan necesarias para combatirlos, que es a lo que finalmente dedicábamos el artículo al que hemos hecho referencia. 

Recordemos que según la ACFE, la malversación o apropiación indebida de activos, se entiende cuando un empleado roba o hace mal uso de los recursos de la organización (substracción de dinero, facturaciones fraudulentas, reporte de gastos inflados,…). Mientras que estaremos frente a una corrupción, cuando un individuo  ejerce indebidamente su influencia en una transacción comercial, de modo que viola su deber para con el empleador a fin de obtener un beneficio directo o indirecto. Definición que entendemos se queda algo corta, inclinándonos por la que empleada por Vito Tanzi en su estudio sobre El papel del estado y la calidad del Sector Público, al considerarla  como el “incumplimiento intencionado del principio de imparcialidad con el propósito de derivar de tal tipo de comportamiento un beneficio personal o para personas relacionadas”, dando cabida así a: los favoritismos, el clientelismo, el nepotismo, las privatizaciones o adjudicaciones  sin transparencia, la politización excesiva de la administración pública, y cualesquiera otras prácticas dolosas que perjudiquen los legítimos intereses de los ciudadanos.

Partiendo de este escenario, en la semana que ahora termina se acaba de publicar el barómetro del Centro de Investigaciones Sociológicas, referido al mes de Diciembre último pasado, en el que aparece como la mayor preocupación de los españoles el paro con 77,0 puntos (lo cual, dado los 6 millones de parados existentes, no nos debería sorprender); mientras que en segundo lugar, con 37,6 puntos se sitúa el epígrafe correspondiente a la “corrupción y al fraude”, lo que visto lo que estamos presenciando en estos últimos meses tampoco es de extrañar, ni tampoco el que como cuarto problema se sitúe a los políticos en general, los partidos y la política, con una puntuación de 26,2.

Siendo que la corrupción política y administrativa es uno de los riesgos de mayor significado para la sociedad española, y entiendo que también para otros muchos países, fundamentalmente del ámbito iberoamericano, para poder abordarla deberemos diferenciar antes que nada entre el corruptor, es decir aquella persona que obliga o incita a otra a la corrupción, y al corrupto, es decir el que se deja o se ha dejado sobornar o pervertir. En el primer caso estaríamos ante el sujeto activo, el que promueve, en tanto que en el segundo supuesto es el pasivo, el que colabora. En nuestra opinión la forma de combatir a unos y a otros resultaran diferentes, por lo que los auditores lo primero que deberemos hacer es diagnosticar en que escenario nos movemos.

Respecto de los corruptores, recientemente en España han existido diversas iniciativas legislativas encaminadas a reducir las acciones de corrupción, como por ejemplo:

A. Mejora en la eficacia de la persecución de los delitos relacionados con la corrupción

1.-Endurecimiento de las penas en el Código Penal
2.- Ampliación hasta 30 años de la inhabilitación para desempeñar cargos públicos.
3.- Limitación de regalos e invitaciones de los empleados públicos
4.- Dotación de medios a las Fiscalías Anticorrupción y de los Tribunales Superiores de las Comunidades Autónomas y a la Agencia Tributaria. Investigación de los patrimonios que no se correspondan con los ingresos declarados.

5.- Procedimiento de urgencia en las diligencias judiciales relacionadas con la corrupción política.
6.- Responsabilidad subsidiaria para las Instituciones Financieras que colaboren en ocultación de bienes, evasión de capitales y operaciones en paraísos fiscales de los condenados en delitos vinculados a la corrupción.  

B. Medidas para el control democrático de la contratación y de los procedimientos urbanísticos

7.- Establecimiento de Comisiones de Control y Seguimiento de la contratación y las externalizaciones en Departamentos Ministeriales, Consejerías, Organismos y Ayuntamientos con participación de representantes de los trabajadores y, en su caso, de los partidos de oposición y de las Asociaciones de Vecinos.
8.- Creación de Una Comisión parlamentaria Especial y Comisiones homólogas en los Parlamentos de las Comunidades Autónomas.

C. Medidas legislativas

9.- Reforma de la Ley Electoral
10.- Reforma de la Ley de Financiación de Partidos Políticos
11.- Reforma de la Ley 30/2007 de Contratos del Sector Público
12.- Reforma de la Ley de Bases de Régimen Local
13.- Ley de Financiación Local que garantice el principio de suficiencia
14.- Incorporación al ordenamiento legal español de las recomendaciones del Grupo de Estados contra la Corrupción (GRECO)
15.- Desarrollo urgente de las medidas preventivas contempladas en la Ley del Suelo.

D. Medidas para asegurar la transparencia de la gestión pública

16.- Regulación con criterios de austeridad de los salarios de los cargos públicos.
17.- Regulación de un sistema de incompatibilidades de los cargos públicos
18.- Creación de un registro público de recalificaciones de suelo y aumento de la fiscalidad de las plusvalías obtenidas.
19. Creación de un registro de tenederos de billetes de 500€
20.- Aplicación de un "Código ético del cargo público"

Todo esto está muy bien, pues es innegable la eficacia de estas medidas, pero no debemos olvidar que “solo existirán corruptores si existen corruptos”, es decir los que se dejan pervertir, entre los que debemos contemplar a los directivos de las empresas que transijan con  la introducción, en el marco de las relaciones contractuales económicas, de elementos extraños a los propios de la libre competencia.

Es aquí donde  los auditores internos podríamos actuar, pues estas acciones, aparte de afectar a la reputación y al  gobierno corporativo de la sociedad, estarían vulnerando las leyes aplicables, que es, como sabemos, uno de los aspectos a supervisar por la función auditora (cumplimiento de leyes y normas).

Por lo tanto, y como medidas complementarias a las citadas anteriormente, dentro del universo auditable a contemplar por el Director Ejecutivo de Auditoría Interna sería deseable que se incluyese la verificación de la transparencia de las adjudicaciones obtenidas, reportando hacia la Comisión de Auditoría los resultados y conclusiones  de sus trabajos, pero para ello, previamente,  se haría preciso que se promoviese la necesidad de incorporar en el Código de Conducta o Ética de la Sociedad, el rechazo total a convivir con las prácticas corruptas que pudieran presentarse en su operativa, así como el compromiso de denunciar ante los órganos competentes aquellos casos en los que pudieran haberse visto involucrados.

Para no pecar de utópicos y/o ingenuos, estas medidas societarias deberían estar inmersas, recogidas y reconocidas como imprescindibles en una estrategia social de rechazo frontal a la corrupción, en la que se busque la colaboración de todas las partes interesadas; lo cual no prevemos resulte fácil de materializar, por lo que hasta entonces, sigamos haciendo estadísticas y quejándonos del elevado nivel de corrupción con el que nos desenvolvemos, pero sin olvidar que tenemos la corrupción que entre todos hemos considerado compatible con nuestro estilo de vida. Conclusión que se confirma si observamos como en la encuesta del CIS el valor concedido al fraude fiscal, que está cuantificado en 0,4 puntos, es decir uno de los problemas  que menos nos preocupa. Sin comentarios.

En resumen, la corrupción es verdaderamente un grave problema de alguna de nuestras sociedades, pero su erradicación exige un cambio cultural importante y el compromiso decidido de todos nosotros, sin el cual resultará difícil superarlo, pero sin olvidar que, aunque no sin dificultades, siempre habrá actuaciones que podamos realizar, como por ejemplo valorando la oportunidad preventiva de no votar a  aquellos políticos que estén  imputados por hechos de corrupción.

Jesús Aisa Díez

17 de Enero de 2014

El riesgo de fraude y la auditoría interna

Recientemente he tenido la oportunidad de leer un magnifico informe sobre la situación del fraude a nivel mundial, elaborado por la Association of Certified Fraud Examiners, en el que se describen las características actuales del riesgo de fraude, así como la evolución que está teniendo a lo largo de estos últimos años, pudiendo observar, como primera conclusión, que el fraude es un fenómeno universal, pues afecta a todo tipo de actividades y/o empresas, bien sean públicas o privadas, e independiente de la actividad económica desarrollada, e incluso también ajeno al ciclo económico que atraviesen los entornos en las que las organizaciones  se desenvuelven. Puesto que, como ya he tenido oportunidad de comentar en alguna otra ocasión: El fraude es un riesgo que resulta inevitable; solo tiene como espacio y límite el ingenio humano, lo cual requiere que los auditores y los responsables de control estén siempre  actualizados de los métodos que se emplean para detectarlo y prevenirlo. Solo se volverá manejable si se logran entender los elementos que lo generan.

En este sentido, y de acuerdo con lo reflejado en los estudios realizados al respecto, podemos  señalar que el perfil que define el estereotipo del gran defraudador al que debemos enfrentarnos, se corresponde con: Varón, entre 36 y 45 años de edad, relacionado con el área financiera, con cargo gerencial o superior, con más de diez años en la compañía, y que trabaja normalmente coludido con otros colegas.

Adicionalmente, y respecto a la frecuencia de ocurrencia de los fraudes ocupacionales, es decir aquellos que son cometidos por los empleados de la organización, la información derivada de las encuestas refleja los siguientes datos:

 

Fuente: Association of Certified Fraud Examiners.   

En tanto que si nos centrásemos en los protagonistas de los fraudes, la conclusión sería que estadísticamente un 10% de los fraudes son realizados por los Ejecutivos del máximo nivel, que ocasionan  un perjuicio del 75% del impacto total, mientras que otro 30 % se debe adscribir a los Gerentes y Jefes, provocando un 20 % de los daños ocasionados, y el 60% restante de los fraudes lo realizarían empleados de nivel medio y bajo, pero provocando solo un 5 % de las pérdidas materiales.

Pues bien, pues si ya tenemos claro quiénes son los colectivos que aportan un mayor riesgo de fraude, creo que podríamos empezar a diseñar los programas anti-fraudes que sean precisos para combatir eficazmente estas amenazas, pero centrándonos fundamentalmente en la fase preventiva, que es donde debemos esperar una mayor eficiencia de los controles que implementemos. Lo cual no debe interpretarse como que nos olvidemos de la fase de “detección”, es decir la correspondiente a la identificación de los responsables de las acciones fraudulentas, pero entendiendo que la prioridad estaría en que el fraude no se produzca (controles preventivos), no en la fase de la investigación (controles correctivos).

Hemos hecho esta diferenciación, no solo por la mayor eficiencia esperada de los controles de tipo preventivos, sino también, porque es en esta forma de combatir y apoyar la lucha contra el fraude, donde la auditoría interna tiene su campo de actuación específico. Como ahora veremos.

En la lucha contra el fraude existen tres grandes grupos: los auditores externos, los auditores internos y los auditores forenses. Tiendo estos colectivos unos ámbitos de actuación diferentes. En concreto:

Los auditores externos focalizan su actuación en los Reportes Financieros, y  su actuación viene determinada, cuando nos estamos refiriendo a los fraudes que estos puedan contener, en  la Statement on Auditing Stanandards  Nº 99, cuya responsabilidad quedaría circunscrita al siguiente resumen:

 

•Descripción de las características del fraude que pudiera observarse.

•Importancia de aplicar el escepticismo profesional como criterio de actuación.

•Debatir dentro del equipo de auditores intervinientes sobre los riesgos de incorrecciones materiales debidas al fraude que puedan apreciarse.

•Obtención de la información requerida para identificar los riesgos de incorrecciones materiales debidas al fraude.

•Evaluación de los riesgos identificados después de tomar en consideración una evaluación de los programas y controles de la entidad.

•Respuesta a los resultados de esa evaluación.

 

Como observamos, actuaciones todas ellas  incluidas en un entorno detectivo.

Mientras que al auditor forense  le correspondería investigar los supuestos de delito financiero de los cuales haya sido formal y legalmente apoderado por la dirección de la sociedad o por terceras personas que actúan en defensa de sus propios intereses en el ámbito de la organización. Siendo el responsable de:

 

• Planificar la investigación.

• Ejecutar la investigación.

• Evaluar la evidencia recolectada.

• Presentar y sustentar su informe.

Es decir, nuevamente nos movemos en un entorno detectivo posterior al acontecimiento de los hechos fraudulentos, en esta ocasión con la finalidad de centrarse en las actividades y técnicas que reconocen si el fraude se ha producido, se está produciendo, y quién lo realizó.

Estas dos actuaciones a posteriori son totalmente necesarias, pero no alcanzan la utilidad que debemos esperar de aquellas que le corresponden a las auditorías internas, ya que, de acuerdo con los expertos, la prevención, no solo en este riesgo, sino con carácter general, representa normalmente el 80% de la solución. En este sentido, en el documento Gestión del Riesgo de Fraude Empresarial. Una Guía Práctica, elaborado por la citada Association of Certified Fraud Examiners (ACFE), el American Institute of Certified Public Accountants (AICPA) y el IIA, se defiende la necesidad de que las empresas actúen en defensa del riesgo de fraude de acuerdo a los siguientes 5 principios:

Principio 1: Como parte de la estructura de gobierno corporativo de las organizaciones, estas deberían implementar un programa de gestión del riesgo de fraude, incluyendo una política (o políticas) por escrito para transmitir las expectativas de la junta directiva y la alta dirección respecto de la gestión del riesgo de fraude. 

Principio 2: La exposición al riesgo de fraude debería ser evaluada periódicamente por la organización para identificar posibles esquemas y eventos específicos que la organización necesite mitigar. 

Principio 3: Las técnicas de prevención para evitar potenciales eventos clave de riesgo de fraude deberían estar establecidas, cuando sea posible, para mitigar posibles impactos en la organización.

Principio  4: Las técnicas de detección deberían estar establecidas para descubrir   eventos de   fraude   cuando   las   medidas preventivas fallen o los riesgos no mitigados se materialicen.

Principio  5: Un  proceso    de    reporte    debería    estar implementado para solicitar y recabar datos sobre potenciales fraudes y un enfoque coordinado de investigaciones y acciones correctivas debería ser utilizado para ayudar a asegurar que el potencial fraude es afrontado de manera apropiada y oportuna.

En cuyo programa las Unidades de Auditoría Interna, en línea  con la misión de evaluación que le corresponde de los procesos de riesgos, controles y gobierno, deben asumir las siguientes actuaciones:

 

•Identificar los indicadores de fraude que permitan detectarlos y disuadirlos. Entendiendo por disuasión del fraude a aquellas acciones tomadas para evitar la realización del fraude y para limitar sus impactos si es que el fraude se produce. El principal mecanismo para la disuasión del fraude es el control.

•Ayudar en la disuasión del fraude mediante el examen y la evaluación de la adecuación y la efectividad del sistema de control interno, considerando el grado de exposición o riesgo potenciales en los diferentes segmentos de las operaciones de la organización

•Cuando el auditor interno sospeche de la existencia de irregularidades, debe informarlas a las autoridades responsables de la organización.

•El auditor interno puede recomendar cualquier investigación que considere necesaria en esas circunstancias.

Como vemos todo ello de acuerdo con lo recogido por la Norma 1210. A1, que recordemos señala que: “Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos  similares a los de aquellas personas  cuya responsabilidad principal es la detección e investigación del fraude”.

Siendo así, en las estructuras de las Unidades de Auditoría Interna debería existir un grupo  especializado en la evaluación del riesgo de fraude, al igual que sucede con los riesgos informáticos, que serían los encargados de evaluar los procesos de gestión y control del riesgo de fraude, que no deberíamos denominar “Auditores forenses”, ya que estos tienen un campo de actuación dirigido a la detección de las responsables de los fraudes. Sugerimos denominarles “inspectores”, que como sabemos es un término que proviene del vocablo latín, inspectio, que significa, según el Diccionario de la Lengua española: Cargo y cuidado de velar por algo. 

Pero no nos compliquemos con aspectos semánticos, lo que está claro es que los auditores internos deben preocuparse de que los “usos” de las organizaciones, es decir que sus procesos sean eficientes, pero también que no existan “abusos” que perjudiquen sus intereses y dificulten la consecución de sus objetivos. En el primer objetivo, los “usos”, actúan los profesionales que denominaríamos auditores, mientras que en los “abusos”, los tipificados como inspectores. Habiendo eludido así el término auditor forense que puede ser equívoco, y sobre todo no adecuado para ser realizado por las Unidades de Auditoría Interna.

En cualquier caso, lo importante es que seamos conscientes que la prevención es la mejor forma de combatir los fraudes, y que en esa fase del programa de lucha contra el fraude, las Unidades de Auditoría deben actuar decididamente, empleando diversas técnicas, como por ejemplo las denominadas “banderas rojas “ que como corresponde a KRI (indicadores de riesgos clave), permitirán observar situaciones que nos alerten de la posible existencia de factores de riesgo de fraude. Aspecto al que próximamente le dedicaremos algunos comentarios.

Con el deseo de que estas opiniones puedan ser útiles, aprovecho para desear un feliz año 2014 a todos aquellos que me hayan correspondido con su lectura.

Jesús Aisa Díez

05 de Enero de 2014