martes, 6 de abril de 2021

GAFI/FATF - Grupo de Acción Financiera Internacional/Financial Action Task Force

El lavado de dinero es un delito que afecta en gran magnitud a las economías y países del mundo, el cual no es una preocupación reciente, sino este término es utilizado en las primeras décadas del siglo XX, normalmente asociado a la mafia estadounidense de Al Capone, debido a que esta organización intentaba esconder el origen ilícito del dinero, que conseguían producto de sus actividades ilícitas, creando una red de lavanderías, su objetivo fue mezclar los fondos obtenidos de manera legal (de la red de lavanderías), con los fondos obtenidos ilegalmente, dificultando la separación de los recursos legales de los ilegales.

La preocupación de varios países del mundo, sobre el avance del delito de lavado de dinero, obtenido de actividades ilícitas, como ser el tráfico de drogas, trafico ilegal de armas, tráfico de animales exóticos, tráfico de personas u órganos, ha generado que en la cumbre del G7, efectuada en París-Francia, en 1989 se haya establecido el Grupo de Acción Financiera sobre Blanqueo de Capitales, reconociendo al lavado de activos como una amenaza para el sistema financiero y las instituciones financieras.

El primer resultado palpable de esta nueva organización, además de reconocer la amenaza del lavado de activos a los sistemas financieros,  fue examinar las técnicas y tendencias del lavado de activos, revisar las acciones asumidas a nivel nacional e internacional y establecer medidas para su combate. Como resultado de esta evaluación, en abril de 1990, este organismo ha emitido un informe que contenía un cuarenta recomendaciones, para luchar contra el lavado de dinero.

En 2001, principalmente por los actos de terrorismo presenciados el GAFI ha emitido ocho recomendaciones especiales para la lucha contra el financiamiento del terrorismo, incorporando en su razón de ser este delito, que en 2004 producto de la revisión de los estándares emitidos en 1990 y 2001, ha publicado una novena recomendación especial, en búsqueda de fortalecer los estándares internaciones para combatir el lavado de dinero y financiamiento del terrorismo.

En febrero de 2012, el GAFI ha efectuado nuevamente una revisión de sus recomendaciones, cuyo resultado fue la integración de las nueve recomendaciones especiales, a las 40 recomendaciones sobre lavado de activos, contando con un sólo documento que busca combatir el lavado de dinero y el financiamiento del terrorismo.

GAFI, busca constantemente y con diferentes acciones, la generación de voluntades políticas para que los países miembros y observadores puedan implementar reformas legislativas nacionales para prevenir el lavado de activos y el financiamiento del terrorismo.

Una reseña muy interesante sobre la historia de los primeros 30 años del GAFI lo podemos encontrar en el siguiente link.


jueves, 23 de abril de 2020

Fraudes y coronavirus COVID-19




En tiempos de crisis o de gran incertidumbre nos enfrentamos a diferentes tipos de peligro. En esta ocasión la salud de la población en general está expuesta al riesgo de contagio con el virus COVID-19, aspecto que no es tocado en este artículo, ya que para ello están los expertos en salud y epidemiología, asimismo, acompañado del peligro mencionado nos enfrentamos a los de consumir información falsa, el peligro económico, financiero y de seguridad de la información, con el riesgo de sufrir estafas o fraudes.

Entre los factores que permiten al estafador cumplir con su objetivo están: el miedo, falta de información clara, exceso de información, ansiedad, restricciones para salir de los domicilios, limitaciones de circulación, incertidumbre sobre el acceso a diferentes artículos de primera necesidad, alto consumo de información en redes sociales, creación de bonos del estado y otros.

De acuerdo a blogs y sitios web de psicología y medicina, el miedo es una sensación desagradable provocada por la percepción de peligro, real o imaginario, asimismo mencionan que el mismo nos ayuda a protegernos y evitar los peligros a los cuales estamos expuestos, principalmente para preservar la vida.

La amenaza del COVID19, ha generado miedo y ansiedad, dado que esta amenaza es nueva, desde el punto de vista que muy pocos, por no decir nadie, la había considerado, y los que podrían haberlo hecho, no estaban listos para actuar de manera inmediata ante su rápida propagación. Además de la amenaza por sí misma, lo que ha generado mayor miedo y ansiedad es el desconocimiento a lo que se enfrentaba, sus consecuencias, las cuales son alimentadas por información falsa o no confirmada que se transmite por redes sociales y medios de comunicación no oficiales.

Esta coyuntura es una ventana de oportunidad para las personas que buscan aprovecharse de las circunstancias, los cuales son apoyadas por el miedo, ansiedad y desinformación de la población y debe exigir a todos tomar mayores recaudos para protegernos de los peligros en este sentido.

(Des)Información

El consumo de las redes sociales y los servicios de mensajería digital tienden a crecer en esta coyuntura, dado que es un medio de mantenerse en contacto con los seres queridos, trabajar e informarse, es así que de manera referencial, el portal español dir&ge, en su nota titulada:  ¿Cuál es el impacto del COVID-19 en Internet y en las redes sociales?, refleja que de acuerdo a los datos recopilados por Hootsuite, una plataforma de gestión de redes sociales, el consumo de noticias en directo se ha incrementado en un 43%, la lectura de noticias en internet se incrementó en 40%, y el uso de aplicaciones de mensajería aumentó en 34%.

Por su lado, el diario boliviano Pagina Siete, el 22 de abril de 2020, ha publicado la nota titulada La pandemia trajo cambios de hábitos que pueden quedarse, refleja los cambios que se están suscitando por la presencia del COVID-19.

Todos estos cambios en los hábitos de consumo de redes sociales y medios digitales de comunicación, exponen a la población a una enorme cantidad de información, pero lamentablemente se ha podido identificar que no toda la información que se comparte es verificada y lo que busca es generar miedo en la población, es por eso que, la Organización Mundial de la Salud OMS, las autoridades de gobierno y medios de comunicación insisten en que se verifique la misma, para evitar información errónea y crear confusión.

Este artículo, se centrará en los fraudes a los que está expuesta la población en estas circunstancias, con el objetivo de que se tomen mayores precauciones al respecto.

Tipos de Fraudes



  • Estafas en compras online.

Según la información expuesta en el sitio web elconomista.com.mx, de 24 de marzo de 2020, Interpol ha detectado y recibido información de estafas alrededor del mundo, la nota detalla que desde la aparición del COVID-19 han surgido tiendas online, cuentas de redes sociales o direcciones de correo electrónico que se dedican a ofrecer productos y suministros que son difíciles de conseguir y que son buscados en esta coyuntura, con lo que buscan robar el dinero a las personas, solicitando depósitos y transferencias de fondos.

  • Mensajes falsos.

Los delincuentes se hacen pasar por funcionarios o directores de hospitales y clínicas, quienes llaman a sus víctimas para informarles que uno de sus familiares se habría contagiado del virus y solicitan pagos por tratamientos médicos

  • Mensajes con ofertas o promociones

Por redes sociales y servicios de mensajería instantánea circulan mensajes de promociones u ofertas de reconocidas instituciones como supermercados, farmacias y otros, que redirigen a sitios web, que buscan obtener información privada de la población, que en muchos casos exigen información financiera, comúnmente conocida como phishing.
Incluso, se ha visto que algunos de los enlaces que se reciben mediante correo electrónico, redes sociales o aplicaciones de mensajería, los cuales intentan que el equipo descargue archivos maliciosos.

  • Campañas falsas de ayuda o donaciones

Haciendo uso del engaño y apelando al corazón de la población, estas personas lanzan supuestas campañas para donaciones y ayudas a diferentes instituciones o personas, que son compartidas por redes sociales, grupos de aplicaciones de mensajería, correo electrónico, mensajes de texto u otros, que solicitan depósitos a cuentas bancarias, billeteras móviles u otras, buscando beneficiarse con los recursos recolectados.

Todos los casos expuestos en líneas anteriores, son conocidos en el mundo de la prevención de los fraudes, pero los mismas están aprovechando las circunstancias actuales y la información que está circulando, para aparentar credibilidad y encontrar a personas desprevenidas, por lo que exige que nos mantengamos alertas.

sábado, 4 de abril de 2020

PROPUESTA DE MODELO DE GESTIÓN DE RIESGO DE FRAUDES DESDE LA PSICOLOGÍA FORENSE.

UNIVERSIDAD MAYOR DE SAN ANDRES
FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS
CARRERA DE CONTADURÍA PÚBLICA
INSTITUTO DE INVESTIGACIONES DE CIENCIAS
CONTABLES, FINANCIERAS Y AUDITORÍA


MONOGRAFÍA
DIPLOMADO EN AUDITORIA FORENSE

PROPUESTA DE MODELO DE GESTIÓN DE RIESGO DE FRAUDES DESDE LA PSICOLOGÍA FORENSE.
Por:           Miguel Angel Ramirez Rocha
Tutor:          Pablo Aranda Manrique

La Paz – Bolivia
2020


Índice






Índice de Tablas


Índice de Ilustraciones





RESUMEN

La auditoría forense es un tipo de auditoría especializada en la obtención de evidencias que pueden ser convertidas en pruebas, para la presentación a los tribunales de justicia, con el objetivo de comprobar delitos o aportar con elementos que permitan dirimir disputas.

Este tipo de trabajo, reúne los conocimientos tanto de la auditoría financiera, la investigación financiera, investigación criminal, la criminología, la psicología y los procedimientos legales y necesarios para la recolección de evidencia, este conjunto de habilidades son las que se requieren para efectuar un análisis y un procedimiento integral.

El conjunto de conocimientos del auditor forense, en realidad del profesional que practica la auditoría forense que no necesariamente está cerrada a profesionales en auditoría financiera, le permiten prevenir, detectar, investigar y comprobar delitos como el fraude, corrupción, lavado de activos, evasión impositiva, entre otros.

El fraude es un delito que afecta a todo tipo de organizaciones, y debido a la globalización y el desarrollo de la tecnología, se ha convertido en un delito incluso transnacional, generando consecuencias o impactos cada vez más relevantes.

Entidades alrededor del mundo, han estudiado este fenómeno y periódicamente publican información al respecto, la cual muestra el crecimiento y diversificación del fraude y otros delitos económicos que afectan a las organizaciones en el mundo.

En este entendido se muestra la importancia de la aplicación de una gestión de riesgos en la lucha contra el fraude interno al que está expuesta la organización, lo cual permita la eficiencia en la asignación de recursos económicos y humanos para la lucha de este delito, que además permita la disuasión e investigación de los posibles hechos delictivos en la entidad, que es muy importante para el conjunto directivo y de gestión de la entidad.



ABSTRACT

Forensic auditing is a type of audit specialized in obtaining evidence that can be converted into evidence, for presentation to the courts of law, with the aim of verifying crimes or providing elements that allow disputes to be settled.

This type of work brings together the knowledge of both financial auditing, financial investigation, criminal investigation, criminology, psychology, and the legal and necessary procedures for collecting evidence. This set of skills is what is required to carry out an analysis and a comprehensive procedure.

The forensic auditor's body of knowledge, actually the forensic practitioner who is not necessarily closed to financial auditing professionals, allows you to prevent, detect, investigate, and verify crimes such as fraud, corruption, money laundering, tax evasion , among others.

Fraud is a crime that affects all kinds of organizations, and due to globalization and the development of technology, it has become an even transnational crime, generating increasingly relevant consequences or impacts.

Entities around the world have studied this phenomenon and periodically publish information about it, which shows the growth and diversification of fraud and other economic crimes that affect organizations in the world.

This understanding shows the importance of applying risk management in the fight against internal fraud to which the organization is exposed, which allows efficiency in the allocation of economic and human resources to fight this crime, which It also allows deterrence and investigation of possible criminal acts in the entity, which is very important for the entity's management and management group.


1                    ESTADO DE LA SITUACIÓN


1.1              PLANTEAMIENTO DEL PROBLEMA


A nivel internacional y nacional el fraude es considerado un problema dentro de las organizaciones e instituciones, el cual es investigado por la auditoria forense, y diferentes empresas y organismos tienen dentro de su ámbito de estudio y análisis el tema del fraude. Existen informes a nivel internacional que hablan acerca de cómo se desarrollan los fraudes como el Global Fraud and Risk Report 2019/2020 Mapping the new risk landscape elaborado por KROLL a Division of DUFF & PHELPS, y publicado el 2020, en el que presenta una encuesta desarrollada en la gestión 2019, aplicada a más de 588 ejecutivos, de 13 países y 10 diferentes industrias, los cuales tienen acceso a información relevante en sus organizaciones relacionada a delitos y problemas.

El reporte expone cifras relacionadas a los delitos que son víctimas las organizaciones, a cuáles dan mayor prioridad, y un tema muy importante para el presente estudio, es que un alto porcentaje de los fraudes internos, aproximadamente el 45% es perpetrado por trabajadores de la institución afectada, como se puede observar en el siguiente gráfico:

Ilustración 1 Perpetradores clave por tipo de amenaza
|
Fuente: KROLL, 2020

Como el documento mencionado anteriormente, es posible encontrar información especializada relativa a los fraudes, con contextos legales, económicos y operativos; también existen instituciones que se dedican a estudiar este fenómeno, a preparar profesionales en temáticas relacionadas y certificar conocimientos en la materia, lo cual permite desarrollar conocimientos y su aplicación en los diversos campos de la actividad humana.

Por otro lado, desde un punto de vista histórico el delito de fraude, se puede situar, desde el origen de la humanidad, cuando una persona engañaba a otra con el objetivo de tener ventajas, o conseguir algo en desmedro de la persona engañada.

El fraude, puede presentarse en diferentes formas y perpetrados por distintas personas, entre los más comunes o que han ocurrido son los fraudes financieros, científicos, contables, fiscales, informativos, informáticos, en adquisiciones, en ventas, perpetrados por agentes internos o externos de las empresas o entidades.

En el ámbito local, en los últimos años se han dado a conocer varios casos de fraude interno, los cuales han puesto la atención en entidades financieras, empresas privadas, organizaciones no gubernamentales, empresas con participación estatal y entidades del estado, ya que todos los tipos de entidades tienen el riesgo de sufrir un evento de fraude, y más aún si su modelo de gobierno corporativo o controles implementados no son los adecuados o no tienen niveles de eficiencia o suficiencia.

1.1.1        Identificación del Problema


Las empresas privadas y las entidades públicas son vulnerables al fraude ya sea interno o externo, y es lo que muestra la encuesta global sobre delitos económicos y fraude 2018 (PWC Perú, 2018), en cuyo documento muestra que el 49% de los encuestados mencionaron que sus organizaciones fueron víctimas de algún tipo de fraude en los últimos 24 meses.

Ilustración 2 Empresas afectadas por fraude


Fuente: PWC Peru, 2018

Asimismo, respecto al impacto que significaron los fraudes en las entidades consultadas en el último año, en la misma encuesta (PWC Peru, 2018), señala que el 21% de los fraudes a nivel global fueron por menos de veinticinco mil dólares, y el 19% entre cien mil y un millón de dólares, el detalle es el siguiente:

Ilustración 3 Impacto económico del fraude
Fuente: PWC Perú, 2018
Es importante señalar que el fraude puede presentarse tanto a personas naturales o personas jurídicas sean estas entidades públicas, empresas públicas y empresas privadas de cualquier naturaleza o característica.

Adicionalmente, el fraude se puede presentar en diferentes dimensiones, desde el punto de vista de quien lo perpetra y quien los sufre, los cuales se podrían clasificar de la siguiente manera:

Tabla 1 Clasificación de Fraude
Afecta a:
Entidad
Clientes
Perpetrado por:
Empleado
Fraude Interno
Fraude interno a clientes
Externo
Fraude Externo
Fraude externo a clientes
Fuente: Elaboración propia, 2020

Todas las empresas, independientemente del sector en el que se desarrollen, corren el riesgo de sufrir un fraude, que afecte a la empresa en su desempeño económico o su operativa, generando al mismo tiempo un desgaste reputacional y falta de confianza de sus inversores y clientes.

Diversos estudios, a nivel internacional, recomendaciones de organismos reconocidos en el mundo y empresas de auditoría reconocidas han determinado ciertos parámetros que deben ser tomados en cuenta para implementar un modelo de Gestión de Riesgo de Fraude.

En este entendido, las empresas que han tenido eventos importantes de fraudes, hacen esfuerzos para evitar la recurrencia de un escenario similar, apoyándose en el trabajo de auditoría interna, en la mayoría de los casos, para identificar las vulnerabilidades del sistema de control interno, para mejorar los mismos, cuantificar las pérdidas e identificar a los autores, para analizar la posibilidad de presentar cargos contra los autores.

Con base en el mismo concepto mencionado precedentemente, en los últimos años se ha conocido por medios de prensa la comisión de nuevos casos de fraude, cuyas víctimas, además de personas naturales que están en búsqueda de hacer crecer sus ahorros y son engañados por estafas piramidales o esquemas de negocios no sustentables, son empresas privadas, empresas con participación del estado, empresas públicas y entidades del estado, las cuales sufren de fugas de información, apropiación indebida de fondos, corrupción u otros delitos.

La decisión de incrementar mayores controles puede generar costos muy altos a la organización, por lo que los propietarios, inversionistas o socios, evitan o limitan la ejecución de esfuerzos para prevenir, enfocándose en la investigación para buscar un resarcimiento de los daños por parte de las personas o empleados, que hayan cometido el delito, en este entendido, es importante identificar otros mecanismos para combatir este delito.

El problema que se puede identificar es que las empresas no utilizan un método o modalidad de prevenir el fraude interno que ofrezca un balance entre el costo – beneficio para la implementación de medidas conducentes a la prevención, disuasión de fraudes internos, el monitoreo de los mismos o la aplicación de controles.

1.1.2        Formulación del Problema


De acuerdo al punto anterior, se observa que los empleados se perfilan como uno de los actores principales en el fraude interno en diferentes organizaciones, por lo que es importante tomar acciones que permitan la aplicación de controles de manera eficiente que permitan un equilibrio en las entidades entre costo y beneficio, por lo cual se identifica el siguiente problema:  

La gestión de riesgos no es utilizada por las organizaciones para prevenir, disuadir y monitorear los fraudes internos.

1.2              OBJETIVOS


1.2.1        Objetivo General


El objetivo general, del presente documento es responder al problema que se ha identificado, formulando un modelo de gestión de riesgo de fraude interno, el cual busca optimizar la aplicación de los controles en las organizaciones, ya que permitiría la concentración de los esfuerzos focalizando a los sectores y personas que representarían mayor riesgo en una entidad, la cual se presenta a continuación:

Formular un modelo de gestión de riesgos de fraude interno, que permita prevenir, disuadir y monitorear el fraude interno.

1.2.2        Objetivos Específicos


Identificar los aspectos que son recurrentes en la comisión del delito de Fraudes y Estafas.

Evaluar la importancia de la Gestión del Riesgo en la Prevención del Fraude en las organizaciones.

Proporcionar un texto base para la implementación de un modelo de Gestión de Riesgo de Fraude en cualquier institución.

Proponer un modelo de gestión de riesgos para prevenir el Riesgo de Fraude Interno.

1.3              JUSTIFICACIÓN


El problema identificado, muestra una necesidad de proponer metodologías que permitan optimizar la lucha contra el fraude interno, las cuales de acuerdo a cada entidad pueden ser variables y únicas, considerando las características de cada institución, ya que cada una tendrá una estructura diferente, y una aversión al riesgo de fraude distinto acorde a sus prácticas y lineamientos de gobierno corporativo.

Las entidades en el Estado Plurinacional de Bolivia, muestran una actitud reactiva a los eventos de fraude internos que se pueden presentar, investigando los autores y cuantías de estos delitos, en procura de la recuperación de los fondos y la sanción penal respectiva, liderada por las unidades de auditoría interna, contraloría o investigaciones realizadas posterior a los hechos.

Por lo tanto, es imperativo que las empresas puedan optar por la aplicación de modelos de gestión de riesgos aplicados al fraude, especialmente interno, para poder enfocar esfuerzos e inversiones de tiempo y económicos para prevenir o disuadir estos delitos.

La aplicación de medidas con un enfoque en gestión de riesgos, puede ayudar a las mismas a enfocar sus esfuerzos y recursos en los individuos o procesos que puedan generar mayor riesgo en la comisión del delito de fraude.

En otras palabras, se tiene presente que una vez efectuados los análisis correspondientes para determinar perfiles, probabilidades e impactos que podría generar un evento de fraude, es posible optimizar recursos en la detección de señales y la aplicación de controles que permitan una pronta identificación de los posibles hechos de fraude y por consiguiente la aplicación de esfuerzos acordes a los riesgos, aplicando adicionalmente los disuasivos y aplicación de controles adecuados.

La propuesta de una metodología de gestión de riesgo, permite la aplicación de medidas proporcionales a los riesgos, generando la optimización de recursos económicos y humanos, permitiendo la concentración de los mismos en los procesos que generan mayor riesgo.



1.4              ALCANCES


1.4.1        Alcance Temporal


El alcance temporal del presente trabajo es la gestión 2020, tomando en cuenta documentación y casos anteriores a la fecha de corte principalmente los últimos 2 años, que permiten proyectar los perfiles y características que apoyarán el modelo de gestión de riesgos de fraudes.

1.4.2        Alcance Geográfico


El alcance geográfico son las entidades del Estado Plurinacional de Bolivia, las cuales pueden ir desde empresas productivas, de servicios u organismos estatales, en las cuales, de acuerdo a sus características deben utilizar modelos de gestión de riesgos para la lucha contra el fraude interno, que se pueden traducir en pérdidas para las mismas, un daño reputacional o que las mismas puedan verse afectadas por la corrupción.

1.4.3        Alcance Académico


El alcance académico definido es la utilización del material que ofrecen la psicología forense y la investigación financiera, para la determinación de perfiles de riesgos de fraude interno, que permita traducirlo en una metodología que permita optimizar los esfuerzos con base en una gestión oportuna de riesgos.

2                    METODOLOGÍA


2.1              TIPO DE INVESTIGACIÓN


El tipo de investigación elegida para el presente trabajo es cualitativo – exploratoria, debido a que no se ha identificado en el medio trabajos de investigación acerca de esta temática, por lo que se utilizará el análisis de bibliografía e información producida en países del exterior, que permitan preparar una propuesta acorde a la realidad del Estado Plurinacional de Bolivia.

2.2              TÉCNICAS DE RECOPILACIÓN


Las técnicas de recopilación utilizadas para el desarrollo del presente trabajo, es la revisión de bibliografía e información de entidades especializadas a nivel internacional, las cuales periódicamente presentan información relacionada a fraudes internos y su efecto a las entidades.

3                    MARCO TEÓRICO


3.1              DEFINICIONES


3.1.1        Auditoria Forense


La Auditoria Forense es un término compuesto por dos palabras, por un lado, la auditoria, que comúnmente es definida como la revisión de la contabilidad de una empresa, con el objetivo de garantizar la veracidad de las cuentas, y la elaboración de un dictamen sobre la calidad de la gestión. Y por otro lado la palabra forense que proviene del latín forensis, que está relacionado a lo público o manifiesto.

Desde la perspectiva de Rene Marquez Arcilla (2018), la auditoría forense es una disciplina que es utilizada como un asesor experto en alguna materia a aquellos que imparten justicia, en la investigación, y obtención de evidencia, acerca de la existencia de un delito financieroo relacionado con los activos de una organización.

Asimismo, la auditoria forense puede ser correctiva, investigando los hechos de fraude sucedidos en una organización , en busqueda de evidencia o la identificación de autores y controles vulnerados; también puede ser preventiva, evaluando las medidas asumidas por la institucion para prevenir y anticiparse a situaciones relacionadas al fraude.

La Auditoria forense para llevar a cabo sus funciones de manera proactiva e interdisciplinaria, de acuerdo a Marquez (2018), integra conocimientos de contabilidad, criminología, cómputo forense, investigación y derecho penal para la investigacion de los problemas futuros del negocio.

Para contar con mayor perspectiva respecto a la definición de la auditoría forense, se puede encontrar la siguiente: “La auditoría forense es una auditoría especializada en descubrir, divulgar y atestar sobre fraudes y delitos en el desarrollo de las funciones públicas y privadas. Es, en términos contables, la ciencia que permite reunir y presentar información financiera, contable, legal, administrativa e impositiva, para que sea aceptada por una corte o un juez en contra de los perpetradores de un crimen económico” (Cano & Lugo, 2004, p.16)

En resumen, la auditoría forense se entenderá como un proceso de auditoría que utiliza conocimientos financieros contables, investigación y criminológicos, para descubrir, divulgar y reunir evidencias sobre posibles fraudes o delitos en las instituciones, y que permitirá prevenir o anticiparse a los posibles fraudes o delitos, con base en investigaciones anteriores.

3.1.2        Fraude


El Código Penal Boliviano, no tipifica el Fraude, empero contiene la tipificación de Estafa, que menciona: “El que con la intención de obtener para sí o un tercero un beneficio económico indebido, mediante engaños o artificios provoque o fortalezca error en otro que motive la realización de un acto de disposición patrimonial en perjuicio del sujeto en error o de un tercero” (Código Penal, Art. 335)

De acuerdo a Nicholas Stevens (2016), en su libro Fraud Control Handbook: Antifraud Program and Internal Controls, el fraude es un concepto amplio que generalmente se refiere a cualquier acto intencional cometido para asegurar una ganancia injusta o ilegal, efectuando también una clasificación del los fraudes financieros como: Reporte Financiero Fraudulento, Activos mal apropiados, Gastos y pasivos para fines indebidos, ingresos y activos obtenidos de manera fraudulenta.

También, la Asociación de Certificados Examinadores de Fraudes (2020) define el Fraude como cualquier acto intencional o deliberado de privar a otro de una propiedad o dinero por la astucia, el engaño u otros actos desleales.

Todos los conceptos mencionados precedentemente hacen referencia a un acto de ilegalidad, que se comete intencionalmente, con el objetivo de obtener ventajas o beneficios, mediante engaños o artificios provoque o fortalezca el error en otro.

3.1.3        Triangulo del Fraude


El Triángulo del Fraude es una forma de explicar por qué ocurren los fraudes, que de acuerdo a la Asociación de Certificados Examinadores de Fraudes ACFE, 2020, en sitio web indica que el modelo que es aceptado más ampliamente y la mejor forma para explicar porque la gente comete un fraude. Se trata del modelo desarrollado por el Dr. Donald Cressey, un criminólogo cuya investigación se centró en malversadores-gente que llamó violadores de confianza.

Ilustración 4 Triángulo del Fraude
Fuente: ACFE, 2020

Para Nicholas Stevens (2016), el triángulo del fraude son las tres condiciones que generalmente existen para que se produzca el fraude, estas condiciones son la Presión, Oportunidad y Racionalización.

En ambas definiciones se puede observar una diferencia en uno de los términos utilizados, cuya equivalencia es la siguiente: Presión – Motivación.

En diversos estudios, este modelo es la base del estudio del Fraude, el cual ha sido modificado, desglosando variables hasta llegar al diamante del fraude.

3.1.4        Riesgo


Entre las definiciones de riesgo se puede encontrar la siguiente: “La posibilidad de ocurrencia de eventos que impacten negativamente sobre los objetivos (cumplimiento de los mismos) de la empresa o su situación financiera.” (Casares, 2016, p. 68)

 Asimismo, de acuerdo al ente supervisor del sistema financiero del Estado Plurinacional de Bolivia, el riesgo tiene el siguiente concepto: “Es la contingencia, probabilidad o posibilidad de que eventos, anticipados o no, puedan tener un impacto adverso contra ingresos y/o patrimonio de la entidad supervisada” (Autoridad de Supervisión del Sistema Financiero, 2018, Art. 3)

Isabel Casares y Edmundo Lizarzaburu  (2016), hacen referencia a la definición de riesgo de la ISO 31000, como el efecto de la incertidumbre sobre los objetivos.

De acuerdo a los conceptos mencionados, el riesgo se define como la probabilidad o posibilidad que eventos, previstos o no generen incertidumbre sobre los objetivos determinados por la organización, en este punto es importante resaltar que, si bien en un inicio las definiciones de riesgos tenían una connotación negativa, no necesariamente es así, ya que al identificar riesgos o las mismas características de los eventos, pueden generar oportunidades a las organizaciones, las cuales pueden ser aprovechadas para obtener un rédito mayor.

3.1.5        Riesgo Inherente


El riesgo inherente es aquel al que se enfrenta la entidad en ausencia de acciones de mitigación asumidas por la dirección para modificar la probabilidad o impacto de ocurrencia.

Para este documento el riesgo inherente será el producto de la probabilidad e impacto por cada una de las variables y el promedio de las calificaciones de la evaluación del riesgo de todas las personas de la organización.

3.1.6        Riesgo Residual


El riesgo residual es aquel que permanece una vez la dirección ha desarrollado y aplicado sus respuestas a los riesgos.

Para el presente documento, el riesgo residual será el resultado de la división del riesgo inherente entre la valoración de las medidas de mitigación asumidas, por cada una de las variables o un conjunto de variables definidas.

3.1.7        Gestión de Riesgo


Conceptualizar y definir este término compuesto es importante, por lo que para la entidad supervisora del sistema financiero en Bolivia es el siguiente: “Es el proceso estructurado, consistente y continuo para identificar, medir, monitorear, controlar, mitigar y divulgar todos los riesgos a los cuales la entidad supervisada se encuentra expuesta, en el marco del conjunto de estrategias, objetivos, políticas, procedimientos y acciones, establecidas por la entidad para este propósito.” (Autoridad de Supervisión del Sistema Financiero, 2018, Art. 3)

Con base en el concepto anterior, se definirá que la gestión del riesgo, será el tratamiento que se aplicará a los eventos que generen incertidumbre, inicialmente identificandolos o previendo, midiendo los mismos, aplicar medidas de mitigación, monitoreo y retroalimentación respectiva.

Casares  y Lizarzaburu (2016) menciona que la implementación de la gestión de riesgo debe cumplir con un marco, de acuerdo a la norma ISO 31000 (2009), la cual lo componen los siguientes aspectos:

Compromiso de la direccion, relacionado a contar con el compromiso que permite lograr el involucramiento firme y mantenido por la dirección de la entidad, que ayuda a incluir la cultura de gestión de riesgo a la planificación estratégica y el compromiso de todos los niveles de la empresa.

Diseño del modelo de gestión de riesgo, corresponde a la contextualización de la organización y el establecimiento de políticas de gestión de riesgos.

Implementación de la gestión del riesgo, es la parte práctica del marco de gestión de riesgos, en la que la organización aplicará el modelo diseñado.

Seguimiento y revisión del modelo, relacionado a la aplicación de indicadores, que puedan mostrar a la entidad posibles desviaciones y medir la efectividad del modelo.

Mejoramiento continuo del modelo, incluye la implementación de una política y modelo de mejora contínua ademas de un plan de tratamiento de los riesgos.

El marco de gestión de riesgo mencionado precedentemente se puede observar en la siguiente ilustración:

Ilustración 5 Marco Gestión de Riesgo
Fuente: Casares y Lizarzaburu, 2016

3.1.8        Proceso de Gestión de Riesgos


El proceso de gestión de riesgos, es el conjunto de pasos metodológicamente ordenados que permite la implementación de la gestión de riesgos de manera ordenada y contiene 5 componentes que se pueden apreciar en la siguiente ilustración:

Ilustración 6 Proceso de Gestión de Riesgos

Fuente: Casares y Lizarzaburu, 2016
De acuerdo a Casares y Lizarzaburu (2016), el proceso de gestión de riesgo, contiene 5 etapas que son las siguientes:

Establecer el contexto, pemite definir las responsabilidades y objetivos de la institución, definir actividades y responsabilidades, analizar todas las variables que puedan afectar a las organizaciones, tanto internas como externas.

La evaluación de riesgos, cuenta con tres etapas las cuales son la identificación, análisis y evaluación de los riesgos, en este punto se deberá identificar los riesgos y sus fuentes, reconocer los impactos a los que se puede enfrentar la organización, análizar los riesgos desde perspectivas cualitativas o cuantitativas, y valorar los riesgos permite tomar las decisiones necesarias, de acuerdo a los limites de exposicion de riesgos definidos.

Tratamiento de riesgos, es la etapa en la que la otrganización deberá tomar decisiones o proponer estrategias relacionada a los riesgos, entre las que se tienen: explotar, retener, reducir, evitar, mitigar  y transferir.

Monitoreo y revisión, en esta etapa, la entidad debe implementar procesos de monitoreo de los riesgos y la revisión de los mismos periódicamente, que permita un mejoramiento contínuo del proceso.

Comunicación y consulta, etapa en la cual se identifican los actores que deben recibir información específica y las áreas o unidades que son primordiales para el proceso de riesgos a las cuales se efectuarán las consultas respectivas.

3.1.9        Perfil del defraudador


Diversos estudios de organismos reconocidos internacionalmente, han identificado ciertas características comunes o que se repiten de las personas que han cometido un fraude, para este documento, este conjunto de características se denominará el perfil del defraudador.

De acuerdo a Olcina (2016), el perfil del defraudador, son las características básicas de quienes comete fraude o irregularidades en las empresas. Por otro lado, una de las entidades de auditoría reconocidas a nivel internacional, KPMG (2016), ha identificado un perfil global del defraudador, en el cual combina ciertas variables como el género de la persona que ha cometido fraude, la edad, el nivel de autoridad en la organización, el tipo de accionar, sólo o en grupo, la reputación del autor en la empresa.

Para el presente trabajo, el perfil de la persona que efectúa un fraude, perfil del defraudador, será las características personales, sociales y laborales que presenta una persona, que permitan predecir el comportamiento del mismo.

3.1.10    Perfil de Riesgo


En el glosario de términos de la recopilación de normas para servicios financieros de la ASFI se puede encontrar el concepto del perfil de riesgo, el cual es el siguiente: “El perfil de riesgo de la entidad se define como el resultado consolidado de los riesgos a los que se encuentra expuesta.” (Autoridad de Supervisión del Sistema Financiero, 2018, Art. 3)

Desde el punto de vista del análisis del defraudador, se definirá el perfil de riesgo como el resultado consolidado de las calificaciones de riesgo asignadas a cada una de las variables que componen el perfil del empleado.

3.1.11     Matriz de Variables de Riesgo


La matriz de riesgo será la representación de la identificación y valoración de cada una de las variables analizadas por la institución, que permita la calificación de cada uno de las personas evaluadas.



3.1.12    Matriz de calor


La matriz de calor, representa los resultados posibles del producto de las combinaciones entre la probabilidad y el impacto, el cual permite contar con un mapa para definir la tolerancia al riesgo y los niveles aceptables de riesgo.

Ilustración 7 Matriz de calor


Fuente: Elaboración propia, 2020

La coloración asignada a la matriz está en función de las políticas y valores definidos por la institución, los cuales permitirán aplicar medidas de control del riesgo de manera preventiva o monitoreo de los procesos.

3.1.13    Probabilidad


De acuerdo a Casares y Lizarzaburu (2016) la probabilidad es el grado de posibilidad de que ocurra el evento de riesgo en un periodo de tiempo determinado.

Puede ser estimado en función a cuántas veces históricamente ha ocurrido el evento de riesgo en la organización y la posibilidad que vuelva a ocurrir en el futuro.



3.1.14    Impacto


Casares y Lizarzaburu (2016), definen el impacto como el nivel de exposición, en términos financieros, de la empresa ante un riesgo, o la cuantía de la pérdida que se generaría si ocurriera un evento de riesgo.

3.1.15    Tratamiento de riesgos


El tratamiento de riesgos, o la respuesta a los riesgos, da la oportunidad de tomar las siguientes acciones:

Explotar, utilizar el riesgo para obtener ventajas o ganancias.
Retener, aceptar el riesgo.
Reducir, procura la aplicación de controles a la probabilidad de ocurrencia del evento.
Evitar, no realizar la actividad generadora de riesgo.
Mitigar, establecer controles para disminuir el impacto con la materialización del riesgo.
Transferir, traspasar a un tercero la administración de un riesgo.

Ilustración 8 Estrategias de tratamiento de riesgos


Fuente: Casares y Lizarzaburu, 2016

3.1.16    Psicología Forense


Según Bertrand Regader (2020) la psicología forense es la rama de la psicología que estudia e interviene en los procesos judiciales con el fin de aportar datos y conocimientos que ayuden a resolver los casos. Los profesionales de la psicología forense tienen como función recopilar, estudiar e interpretar distintos datos psicológicos.

De acuerdo a Marta Thomen (2019), la psicología forense es la rama de la psicología jurídica que tiene como objetivo de aplicar sus conocimientos frente a pruebas periciales, que busca colaborar en la resolución de los procesos judiciales, a partir de comprender y estudiar los distintos factores psicológicos.

Para el presente documento, la psicología forense permitirá estudiar el comportamiento de los empleados para determinar su perfil de riesgo de fraude.

3.1.17    Pruebas Psicométricas


De acuerdo al sitio web Psicología Online (2020), la psicometría es la medición de las características y funciones cognitivas y psicológicas, por lo que los test o pruebas psicométricas son pruebas que permiten medir de forma objetiva y tipificada aspectos psicológicos de las personas.

Existen diferentes pruebas que permiten evaluar la inteligencia, la personalidad, estado mental y psicopatología.

3.1.18    Teorías de Personalidad


La personalidad del defraudador tiene gran relevancia, para poder calificar o identificar a una persona proclive o más riesgosa de cometer un fraude, las cuales tienen origen en el análisis de casos de fraudes, entre las teorías que se puede encontrar se tiene el psicodrama de Mergen, el cual identifica y explica diferentes personalidades en relación con los fraudes, en el artículo de revista denominado Cuello Blanco y Delito (Burgos, 2015), detalla las siguientes características:

Materialista, este delincuente le da valor a los bienes materiales, cuya tensión patológica se libera con la ganancia, lo que se entiende que siente placer al obtener más ganancias.
Egocéntrico, personas que, al no lograr la afectividad buscada, compensan esta soledad mostrándose caritativos y generosos.
Narcisista, es un delincuente soberbio, insensible, inteligente, audaz y dinámico.
Peligrosidad, personas que no cumplen principios éticos.
Hipócrita, personas que pese a ser fríos y calculadores, se muestran generosos.
Neuróticos, personas que poseen una falta de conciencia de culpabilidad.




4                    MARCO PRÁCTICO


4.1              PRESENTACIÓN E INTERPRETACIÓN DE DATOS


4.1.1        Fraudes


El reporte de KROLL (2020), ha recogido información respecto los incidentes que han afectado significativamente a la institución en el último año, en el cual se observa que las fugas de información son las que más afectaron a las organizaciones consultadas con un 39%, el 29% por daño reputacional y el robo de datos, el fraude por terceros y el fraude interno se encuentra con el 27% de incidencia respectivamente.

Ilustración 9 Incidentes que afectaron a la institución

Fuente. Elaboración propia con datos de KROLL, 2020

De acuerdo a la publicación de KPMG (2016), el 61% de los fraudes son a causa de controles débiles, asimismo muestra una comparativa entre el 2013 y el 2015 en la que se observa un crecimiento del 18% al 27% respectivamente, relacionado al aprovechamiento de controles débiles.
Respecto al tipo de empresa o entidad, todas tienen probabilidad de presentar fraudes, de acuerdo a los estudios realizados por organismos internacionales como la Asociación de Certificados Examinadores de Fraude ACFE y empresas de auditoría reconocidas internacionalmente ya que estos estudios han recogido información de empresas de servicios, de venta masiva, servicios financieros, industria extractiva, empresas productivas y otras.

En relación a la detección de fraudes, PWC Peru (2018), a nivel internacional la forma de detección de los casos de fraudes se efectúa en un 14% mediante revisiones de Auditoría Interna de rutina, 13% mediante la gestión de riesgo de fraudes, 13% por monitoreo de actividad sospechosa, 13% por denuncias anónimas internas, 8% por accidente, entre otros.

De acuerdo al reporte de KROLL (2020), los fraudes perpetrados por personal interno de la institución, el 38% son detectados por el trabajo de auditoría interna, 20% por auditoria externa, ambos son revisiones de rutina, 15% por el área general de la institución, 11% por un canal de denuncias, 10% por las funciones de cumplimiento y el 5% por el área de asesoría legal.

Estos datos muestran que los fraudes son detectados en trabajos posteriores a la perpetración de un evento de fraude, lo cual no muestra un trabajo de prevención o disuasión.

4.1.2        Perfil del defraudador


Como se menciona en el marco teórico estudios de diferentes entidades como la Asociación de Certificados Examinadores de Fraude ACFE o empresas de auditoria reconocidas a nivel internacional como KPMG, KROLL y PWC, han publicado estudios e información relacionada a delitos financieros y fraude, en los cuales también exponen que existen ciertas características comunes en los defraudadores lo que se denomina perfil del defraudador.

KROLL (2020), muestra en su estudio efectuado entre 2019 y 2020, que de todos los tipos de fraude incluidos en su estudio, el 45% de los casos de fraude interno son perpetrados por funcionarios de la propia institución, seguido por un 17% de casos que son efectuados por terceros, el 12% por clientes, 11% por competidores, esta información puede ser consultada en la Ilustración 1.

Asimismo, PWC Perú (2018), en su publicación de la encuesta global de cremen económicos de fraude ha identificado que en el mundo el 52% de los fraudes es realizado por agentes internos de la institución, incrementándose al 75% si se observan los datos referenciales de Perú.


Ilustración 10 Origen del fraude


Fuente: PWC Perú, 2018

ACFE durante el año 2018 ha publicado dos estudios denominados: Report to the nations 2018 Global study on occupational fraud and abuse Latin america and the caribbean edition y Report to the nations 2018 global study on occupational fraud and abuse, en los cuales presenta información respecto a los fraudes ocupacionales y corrupción en Latinoamérica y el mundo respectivamente, el cual muestra cómo se comente el fraude ocupacional:




Tabla 2 Tipo de fraude
Tipo de fraude
Porcentaje de casos
Promedio de pérdidas
LA & Caribe


Apropiación indebida de activos
82%
$235.000
Corrupción
51%
$500.000
Fraude de estados financieros
14%
$2.000.000
Mundo


Apropiación indebida de activos
89%
$114.000
Corrupción
38%
$250.000
Fraude de estados financieros
10%
$800.000
Fuente: Elaboración propia con datos de ACFE, 2018

Gráficamente se puede observar los siguientes:

Ilustración 11¿Cómo se comete el fraude ocupacional?


Fuente: Elaboración Propia con información de ACFE, 2018

En el gráfico precedente se puede observar que el mayor porcentaje de casos de fraude en el mundo y en Latinoamérica y el caribe es por apropiación indebida de fondos con el 89% y 82% respectivamente. Empero pese a que los casos de fraudes en estados financieros representan el mayor porcentaje, estos presentan las pérdidas promedio más altas, siendo en Latinoamérica y el caribe los montos más altos.

El nivel de autoridad del perpetrador es un aspecto relevante para analizar el perfil de riesgo de fraude, a continuación, se observa el resultado de ACFE (2018), respecto al punto mencionado:

Tabla 3 Nivel de autoridad del perpetrador
Nivel Autoridad
Pérdida media
Porcentaje de casos
Empleados
$100.000
40%
Gerentes
$150.000
40%
Propietario/Ejecutivo
$900.000
19%
Fuente: Elaboración propia con base a datos ACFE, 2018

Gráficamente la información se muestra de la siguiente manera:

Ilustración 12 Nivel de autoridad del perpetrador


Fuente: Elaboración propia datos ACFE, 2018

En el gráfico anterior, se puede observar como dato más relevante que el 80% de los casos de fraudes fueron perpetrados por empleados y gerentes, a 40% cada uno, llegando a impactar económicamente en $100,000 y $150,000 respectivamente, asimismo, el 19% de los fraudes habrían sido cometidos por propietarios o los ejecutivos de las organizaciones, reportando una pérdida promedio de $900,000.

Con relación al nivel de autoridad del perpetrador de fraude, el mismo estudio de PWC Perú, muestra que a nivel internacional el 37% de los casos de fraudes fueron efectuados por Gerentes medios de nivel medio, el 26% por Gerentes junior y el 24% por la plana gerencial, en cuanto a los datos del Perú, el 43% de los fraudes se ha efectuado por la plana gerencial, el 37% por gerentes de nivel medio.



Ilustración 13 Nivel de autoridad

Fuente: PWC Perú, 2018

En el mismo estudio de ACFE (2018), mencionan, respecto al perfil de defraudador, 13% de los casos fueron efectuados por vendedores, 11% por funcionarios de áreas administrativas de soporte, 10% del área de contabilidad, 9% por funcionarios del área de operaciones, el 8% de los fraudes fue perpetrado por ejecutivos y alta gerencia y el 8% por personal de compras.

Asimismo, es importante mencionar que el promedio de edad de los perpetradores de fraude es de 40 años, presentándose una mayor afectación de las personas que superan la edad promedio.

El 79% de los casos de fraude, se habrían perpetrado por personas del género masculino, empero el promedio de pérdidas reflejado por personas del género femenino, es un 43% superior respecto al género masculino.

Respecto a la permanencia en la organización afectada, se observa un mayor impacto cuando la antigüedad del trabajador es mayor a 5 años.

4.2              PRESENTACIÓN DE LA PROPUESTA


Para la implementación de una metodología de gestión de riesgos, es importante cumplir con ciertas etapas, para que el modelo sea implementado correctamente, y se asegure el funcionamiento en el tiempo, para ello es posible utilizar el marco de la gestión de riesgo, cumpliendo los cinco puntos mencionados en el marco teórico, los cuales son:

Compromiso de la dirección, el cual está relacionado al compromiso expuesto por los directivos de la entidad respecto a la lucha contra el fraude interno, el cual debe ser socializado con el resto de la entidad, lo cual demuestra un compromiso total de la entidad y que este puede ser transferido y exigido por al resto de los funcionarios.

Diseño del modelo de gestión de riesgos, en el que la entidad o empresa, deberá diseñar un modelo de gestión de riesgos que esté acorde a la entidad, es decir que deberá asumir medidas y procedimientos que puedan ser asumidos por la entidad y cumplan con los lineamientos emanados de la dirección.

Implementación de la gestión del riesgo, concordante con el punto anterior, en esta etapa, la entidad debe contar con un programa de implementación, que considere escribir las políticas y procedimientos necesarios, la recopilación de información, el estudio del modelo y la asignación de responsabilidades a cada una de las áreas de la institución.

Seguimiento y revisión del modelo, en esta etapa la entidad deberá implementar indicadores que le permitan efectuar un seguimiento óptimo del modelo de gestión de riesgo, que permitan una revisión de la efectividad del modelo y la propuesta de mejoras o actualizaciones del mismo.

Mejoramiento continuo del modelo, esta etapa está relacionada a los indicadores que se determinaron en el punto anterior, con la información que se recoja de la misma, proponiendo mejoras y optimizaciones del modelo de gestión de riesgos implementado, el cual debe estar en constante trabajo de calibración de variables y calificaciones, para que el mismo pueda ser óptimo para la organización.

El cumplimiento de estas etapas apoyará a una correcta implementación de una gestión de riesgos, en este caso, para la prevención, disuasión, monitoreo e investigación de fraudes.

El presente documento desarrolla un modelo de gestión de riesgos, que comprende la segunda etapa mencionada precedentemente, suponiendo que la primera etapa, que corresponde al compromiso de la dirección ha sido cumplida, ya que el líder ha podido mostrar las ventajas que tiene la implementación de un modelo de gestión de riesgos.

4.2.1        Diseño del modelo de gestión de riesgos


El modelo de gestión de riesgo de fraudes, que permita a la institución la prevención, disuasión e investigación del fraude interno, contemplará distintas etapas, las cuales están desglosadas en la ilustración 4, y se detallan en los siguientes puntos. Es importante hacer notar que estas etapas, son parte de la norma ISO 31000 (2019)

4.2.2        Establecer el contexto


Dentro del proceso de establecimiento del contexto, es primordial, que, con el compromiso y las directrices asumidas por los directivos de la institución, se pueda implementar un programa de Gestión de Riesgo de Fraude Interno, ya que el mismo plasmará en documentos formales su intención de luchar contra el fraude interno.

Entre los documentos formales, se deberá considerar la implementación de una política de Gestión de Riesgo de Fraude, en el cual las instancias de decisión y dirección de la entidad deberán plasmar los objetivos del programa, su tolerancia al fraude, si existiera, ya que es recomendable y es utilizado de manera general la política de tolerancia cero al fraude, que se traduce como que cualquier tipo de fraude, sea cualquier el monto comprometido tendrá sanciones.

Este programa también contendrá los procedimientos que se desarrollarán para la evaluación de los riesgos, los procedimientos de investigación, la implementación de canales de denuncia y los mecanismos de comunicación a utilizar.

Asimismo, en esta etapa, se identificará todo lo relacionado al contexto externo, como ser: ambiente político, legal, reglamentario, económico, tecnológico. A su vez se identificará el contexto interno, que incluye: estructura de la organización, políticas, objetivos y estrategias, capacidad del equipo de trabajo.

4.2.3        Evaluación de Riesgos


Para el desarrollo de la evaluación de riesgos, se utilizará tres fases esenciales que son:

Identificación de riesgos, que exigirá a la institución la identificación de los eventos y procesos que generan riesgo.

Análisis de riesgos, permitirá a la institución después de identificar, analizar el tipo de riesgo y los controles que actualmente se tienen implementados.

Evaluación de riesgos, en este punto, la entidad debe dar calificaciones de probabilidad de ocurrencia y el impacto.

Por la importancia de estos puntos se desglosará cada uno, con una explicación ampliada, a continuación:

4.2.3.1       Identificación y análisis de riesgos


Si bien es posible la identificación de los riesgos de varias perspectivas, el presente documento analizará el riesgo del funcionario.

Es de gran importancia, documentar la identificación de los riesgos, una de las herramientas que puede ser utilizada, es un inventario de procesos y de eventos de riesgo de fraude que se hayan podido identificar en la institución, en cada una de ellas, se identificarán los controles que se aplican a cada uno de los procesos, las personas que participan en el proceso o las fuentes utilizadas para la identificación de cada variable.

Para la identificación de variables se deberá considerar el triángulo del fraude, que incluyen la motivación, oportunidad y racionalización, en su desarrollo que contendrá al menos los siguientes factores: personal, profesional/laboral, psicológico

Respecto al factor personal, de manera enunciativa mas no limitativa se pueden considerar las siguientes variables: edad, género, estado civil, cantidad de dependientes, existencia de deudas.

En relación al factor profesional, se deberá considerar las siguientes variables: Nivel de educación, profesión, experiencia laboral anterior en años, experiencia en la entidad en años.

Respecto al factor psicológico, es importante analizar todos perfiles psicológicos y sus características de personalidad, los cuales pueden ser proporcionados por las áreas de selección de personal de las instituciones, ya que los mismos aplican comúnmente test psicológicos y/o psicométricos e identificar los perfiles o características identificadas por el psicodrama de Mergen, los cuales son: materialista, egocéntrico, narcisista, peligrosidad alta, hipócrita, neurótico.

4.2.3.2       Evaluación de riesgos


Una vez identificadas las variables de riesgo, se deberá efectuar una valoración de los riesgos en términos de probabilidad e impacto relacionado al fraude, en función de las calificaciones elegidas.

Para la asignación de las valoraciones de probabilidad e impacto, se deberá elegir la dimensión de las calificaciones que pueden ir desde 3x3, 4x4, 5x5, de acuerdo a las características de la entidad principalmente, asimismo se recomienda iniciar con una matriz 3x3 y modificar la misma dentro de un plazo establecido.

Para el presente ejemplo se utilizará la dimensión 3x3, con las siguientes calificaciones:

Tabla 4 Dimensión calificaciones de riesgo
Probabilidad
Valor
Impacto
Valor
Improbable
1
Bajo
1
Probable
2
Medio
2
Muy probable
3
Alto
3
Fuente: Elaboración propia, 2020

Utilizando la dimensión elegida, se deberá calificar cada una de las variables, de acuerdo a la información recogida de los estudios disponibles, la cual se presentará en las matrices de riesgo respectivas.

En este punto, la entidad también deberá determinar, los intervalos que considerará de mayor riesgo, para poder implementar la aplicación de medidas acordes a los riesgos. Para el presente ejemplo se asumirá los siguientes valores referenciales para la aplicación de medidas:

Tabla 5 Niveles de riesgo
Intervalo
Nivel de Riesgo
De 1 a 2.99
Riesgo Bajo
de 3 a 5.99
Riesgo Medio
de 6 a 9
Riesgo Alto
Fuente: Elaboración propia, 2020

4.2.4        Matriz de riesgos


Una vez identificados y evaluados los riesgos identificados, se deberá armar la matriz de variables de riesgos, la cual incluirá todas las variables por cada uno de los factores utilizados, sus calificaciones asignadas de probabilidad e impacto, y la fuente de información a utilizar para la actualización de la información, cuyo ejemplo se muestra a continuación:

Tabla 6 Ejemplo matriz de riesgo
Factor
Segmento
Variable
Probabilidad
Valor Prob.
Impacto
Valor Impacto
Personal
Edad
de 40 a 45
Muy Probable
3
Alto
3
Personal
Género
Masculino
Probable
2
Medio
2
Personal
Género
Femenino
Probable
2
Medio
2
Personal
Estado Civil
Soltero
Poco probable
1
Bajo
1
Personal
Cantidad dependientes
más de 3
Muy Probable
3
Alto
3
Personal
Deudas
Si
Muy Probable
3
Alto
3
Fuente: Elaboración propia, 2020

Con esta valoración de cada una de las variables de riesgos, se evaluará a cada uno de los funcionarios de la institución, lo que permitirá contar con el perfil de riesgo de fraude del funcionario.




Tabla 7 Perfil de riesgo

Funcionario:
Juan Perez







Perfil de riesgo:
6,1




Factor
Segmento
Variable
Probabilidad
Valor Prob.
Impacto
Valor Impacto
Riesgo Inherente


Personal
Edad
de 31 a 35
Probable
2
Medio
2
4


Personal
Género
Masculino
Probable
2
Medio
2
4


Personal
Estado Civil
Casado
Probable
2
Medio
2
4


Personal
Cantidad dependientes
3
Probable
2
Medio
2
4


Personal
Deudas
Si
Muy Probable
3
Alto
3
9


Profesional
Nivel educación
Maestria
Probable
2
Alto
3
6


Profesional
Profesión
Ingeniero
Probable
2
Alto
3
6


Profesional
Exp. Anterior
de 5 a 10
Muy Probable
3
Alto
3
9


Profesional
Exp. Entidad
de 5 a 10
Muy Probable
3
Alto
3
9


Profesional
Cargo
Ventas
Muy Probable
3
Medio
2
6


Psicológico
Psicológico
Variable 1
Probable
2
Alto
3
6











Fuente: Elaboración propia, 2020

En este caso de ejemplo, el riesgo promedio del funcionario evaluado presenta un riesgo de 6,1, el cual deberá ser localizado en la matriz de calor junto con las calificaciones de riesgo del resto de funcionarios, de la siguiente manera:

Ilustración 14 Riesgo funcionarios

Fuente: Elaboración propia, 2020

El resultado de esta matriz, permitirá la aplicación de las medidas acordes a los riesgos, lo cual permitirá que la organización pueda optimizar los recursos en el combate contra el fraude interno.

4.2.5        Tratamiento de los riesgos


Una vez conocidos los riesgos, es necesario que la institución pueda tomar acciones acerca de estos riesgos, de acuerdo a la bibliografía las opciones de la entidad se reducen a las siguientes: explotar, retener, reducir, evitar, mitigar o transferir.

En el caso estudiado y al tratarse de fraude interno, las opciones se reducen aún más, ya que no es posible explotar el riesgo.

Al decidir retener el riesgo, se está asumiendo como posible la perpetración de un hecho de fraude en algún momento de la relación contractual con su empleado, lo cual implica que se deberán tomar medidas de monitoreo periódico a las actividades y actitudes del empleado en cuestión.

La reducción del riesgo, atacará a la probabilidad de ocurrencia de un evento de fraude, lo cual conlleva a la implementación de medidas de control directas al proceso o características de personas que representan el riesgo.

Evitar el riesgo se podrá asumir en dos momentos, el ideal cuando está en un proceso de selección de personal, declinando la selección del mismo o efectuando un alejamiento del funcionario, lo cual puede acarrear cargas sociales altas a la entidad.
Mitigar el riesgo atacará al impacto que está expuesta la organización, esto conlleva a la implementación de límites de operaciones, manejo de efectivo, cuentas contables u otros mecanismos, que permitan limitar el posible impacto a la entidad.

Finalmente, la última estrategia en el listado del tratamiento de riesgos es la de transferir, esta estrategia se utilizará en forma de la contratación de un seguro, que permita transferir el riesgo y esta estrategia estará en función de las características de la organización.

4.2.6        Monitoreo y Revisión


Es imprescindible que el modelo de riesgo aplique ciertas medidas de monitoreo, inicialmente se deberán implementar indicadores que ayuden a evaluar constantemente la eficiencia de la gestión de riesgos implementada, y ayuden a determinar las frecuencias necesarias para la implementación de modificaciones relativas al programa.

Asimismo, en este punto se deberá implementar medidas de monitoreo a los funcionarios que representen mayor riesgo, y los mismos deberán estar definidos en los manuales de procedimientos y políticas de la institución.

El monitoreo del modelo debe realizarse constantemente y la revisión del mismo al menos una vez al año, identificando los cambios o actualizaciones, que deberán ser puestas a conocimiento del directorio o consejo de administración, identificando también los efectos o consecuencias de la actualización.

4.2.7        Comunicación


La entidad tiene que identificar los sectores de interés para la información que generará el modelo de gestión de riesgos, determinando en un plan de comunicación, las instancias a las cuales se entregará información del modelo, la periodicidad y las áreas o personas que proporcionarán información relativa al modelo.

Asimismo, es importante contar con un canal de denuncias de posibles hechos de fraude o corrupción, que permitan tomar acciones inmediatas y que se consideren como fuente de información importante para la revisión del modelo.


5                    CONCLUSIONES Y RECOMENDACIONES


5.1         CONCLUSIONES


De acuerdo al desarrollo del presente documento, se tienen las siguientes conclusiones:

Es importante que las entidades públicas y privadas del Estado Plurinacional de Bolivia, puedan conocer y tomar conciencia acerca de la problemática del fraude, sus características, tipologías y las posibles consecuencias en las instituciones.

El fraude es un delito que aprovecha o provoca el error en un tercero para que el perpetrador obtenga un beneficio, este puede presentarse en cualquier tipo de entidad sea esta pública o privada, refiriéndonos a personas jurídicas.

La falta de controles o la ineficiencia de los que ha implementado la entidad pueden provocar el fraude, pero tampoco es la única causa de un fraude, ya que se puede presentar la confabulación de varios actores, entre los que se pueden encontrar los encargados de la ejecución de controles que permiten la ocurrencia voluntaria de fallas u omisión de los mismos, lo que lleva a determinar que la existencia de controles no mitiga o elimina el riesgo de que un proceso pueda ser utilizado para un fraude.

La aplicación de un modelo de gestión de riesgos para prevenir, disuadir y monitorear el fraude interno, puede permitir a las instituciones la aplicación de medidas que sean proporcionales a los riesgos a las que se enfrentan, generando un balance favorable en costo – beneficio, ya que permite dosificar las medidas que vaya asumir la institución, controlando los procesos que puedan generar mayores riesgos o controles a los colaboradores o funcionarios que de acuerdo a sus características personales y el puesto que desempeñan tengan mayores posibilidades de incurrir en un hecho de fraude.

Debido a la falta de información y documentación relacionada a los fraudes y su gestión de riesgos, las entidades requieren información que funcione como un texto base para la implementación de un modelo de gestión de riesgos, que les permita seguir los pasos necesarios para un proceso estructurado.

El uso del perfil del defraudador en diferentes estudios, permite contar con una base de estudio de las características, la cual puede permitir a la institución las actualizaciones del mismo, de acuerdo a los eventos que se puedan presentar en el medio o en la misma entidad, descartando o incrementando aspectos de relevancia.

Un modelo con base en riesgos, permite a la entidad contar con una herramienta para la toma de decisiones al momento de contratar personal, que permitan desde un primer contacto la evaluación de los futuros funcionarios, para evitar la contratación de personas con potencialidades de cometer fraudes internos o la aplicación de medidas de monitoreo inmediatas dentro de los primeros meses desde la contratación.

5.2         RECOMENDACIONES


Se recomienda que, al momento de la implementación de un modelo de gestión de riesgos, se pueda efectuar un análisis exhaustivo de la institución y de las características de la misma, relacionado a su estructura de control interno, estructura de negocio y estructura operativa.

Asimismo, el mantenimiento y constante retroalimentación de un modelo de gestión de riesgos, puede permitir ajustar y actualizar el modelo de manera periódica, con el objetivo de mantener actualizado y calibrado el modelo propuesto.






BIBLIOGRAFÍA


ACFE. (2018). Report to the nation 2018 global study on occupational fraud and abuse. Austin: ACFE.
ACFE. (2018). Report to the nations 2018 global study on occupational fraud and abuse Latin America an The Caribbean edition. Austin: ACFE.
ACFE-España. (2020, marzo 14). ACFE. Retrieved from Association of Certified Fraud Examiners: https://acfe-spain.com/recursos-contra-fraude/que-es-el-fraude
Asamblea Legislativa. (n.d.). Codigo Penal. Gaceta Oficial.
Autoridad de Supervisión del Sistema Financiero. (2018). Directrices Básicas para la Gestión Integral de Riesgos. La Paz: ASFI.
Barquero, M. (2013). Manual práctico de Control Interno. Barcelona: Profit.
Burgos, A. (2015). Cuello Blanco y Delito. Revista de Ciencias Jurídicas, 57-88.
Cano, M., & Lugo, D. (2004). Auditoria forense: en la investigación criminal del lavado de dinero y activos. Bogota: ECOE.
Casares San Jose-Marti, I., & Lizarzaburu Bolaños, E. R. (2016). Introducción a la Gestion Integral de Riesgos Empresariales Enfoque: ISO 31000. Lima: Platinum.
Committee of Sponsoring Organizations of the Treadway Commission (COSO) . (2004). Gestión de Riesgos Corporativos - Marco Integrado Tecnicas de Aplicación. Jersey city: COSO.
Espinoza Salas, S. E. (2019). Detección del perfil psicológico de un posible defraudador en el proceso de contratación utilizando la psicología forense en una empresa constructora. La Paz: UMSA.
Estupiñán Gaitán, R. (2015). Control interno y fraudes Análisis de informe Coso I, II y III con base en los ciclos transaccionales. Bogotá: Ecoe.
Funds Society. (2019, Agosto 28). Funds Society. Retrieved from https://www.fundssociety.com/es/noticias/mercados/los-10-fraudes-corporativos-que-sacudieron-el-mundo-financiero
Giles, S. (2012). Managing fraud risk a practical guide for director and managers. Chichester, West Sussex, United Kingdom: Wiley.
KPMG. (2016). Perfiles Globales del defraudador. Perfiles globales del defraudador: La tecnoogía y los controles débiles fomentan el fraude. Madrid, España: KPMG.
KROLL a Division of DUFF & PHELPS. (2020). Global fraud and risk report 2019/20 Mapping the new risk landscape.
Marquéz Arcilla, R. H. (2018). Auditoría forense. Ciudad de México: Instituto Mexicano de Contadores Públicos.
Navarro Ramirez, E. (2015). La investigación financiera para la persecución de fondos de origen ilícito. San Jose.
OLCINA, E. (2016). Motivaciones y perfil del defraudador en la empresa. Revista de Contabilidad y Dirección, 11-25.
PWC. (2018). Encuesta global sobre delitos económicos y fraude 2018. Lima: PWC.
Real Academia Española. (2019). Diccionario. Madrid, España.
Regader, B. (2020, marzo 16). Psicología y mente. Retrieved from https://psicologiaymente.com/psicologia/forense
Rozas Flores, A. E. (2009). Auditoria Forense. QUIPIKAMAYOC, 16(32), 73-101.
Salvador, A. (2016). Fraude Interno: Prevención, Detección y Tratamiento .
Stevens, N. (2016). Fraud Control Handbook: Antifraud Program and Internal Controls.
Thomen Bastardas, M. (2019, mayo 31). Psicología-Online. Retrieved from https://www.psicologia-online.com/que-es-la-psicologia-forense-y-para-que-sirve-4614.html
Villafranco, G. (2013, Agosto 08). Forbes Mexico. Retrieved from Forbes Mexico: https://www.forbes.com.mx/donde-ocurren-con-mas-frecuencia-los-fraudes-en-el-mundo/
World Compliance Association. (2020). World Compliance Association. Retrieved from World Compliance Association: http://www.worldcomplianceassociation.com/1378/articulo-estudio-estadistico-sobre-el-fraude-interno.html