UNIVERSIDAD TECNOLÓGICA EQUINOCCIAL

DIRECCIÓN GENERAL DE POSGRADOS

TRABAJO DE GRADO

PARA LA OBTENCIÓN DEL TÍTULO DE

MAESTRIA EN AUDITORIA Y FINANZAS

“EVALUACIÓN DEL FRAUDE INTERNO, DISEÑO Y PROPUESTA DE

IMPLEMENTACIÓN DE UN PROGRAMA ANTIFRAUDE EN EL

BANCO DEL AUSTRO S.A.”

AUTOR:

EMILY EUFEMIA SÁNCHEZ VELASTEGUÍ

DIRECTORA DE TESIS:

HERMA CAMPOS R. MSC.

QUITO – ECUADOR

MARZO 2015

DERECHO DE AUTOR

UNIVERSIDAD TECNOLÓGICA EQUINOCCIAL DIRECCIÓN GENERAL DE POSGRADOS

MAESTRÍA EN AUDITORIA Y FINANZAS TESIS

TRABAJO DE GRADO

PARA LA OBTENCIÓN DEL TÍTULO DE MAESTRIA EN AUDITORIA Y FINANZAS

“EVALUACIÓN DEL FRAUDE INTERNO, DISEÑO Y PROPUESTA

DE IMPLEMENTACIÓN DE UN PROGRAMA ANTIFRAUDE EN EL BANCO DEL AUSTRO S.A.”

Autor: Emily Eufemia Sánchez Velasteguí Directora de Tesis: Herma Campos Msc.

Quito – Ecuador Marzo 2015

ii

DEDICATORIA

La presente Tesis se la dedico a mi familia que ha estado siempre apoyándome para

mi desarrollo profesional y personal.

Emily

iii

AGRADECIMIENTOS

A mi familia por darme su apoyo incondicional especialmente en los momentos

críticos de mi vida.

Agradezco de manera especial a la Dra. Herma Campos M.SC, por la infinita

paciencia, apoyo y guía brindada durante el desarrollo de mi Tesis.

Emily

iv

HOJA DE RESPONSABILIDAD

Del contenido de este documento se responsabiliza el autor,

Emily Eufemia Sánchez Velasteguí C.C. # 1713102679

v

CERTIFICADO

Por medio de la presente me permito certificar que el trabajo de fin de maestría

titulado “Evaluación del fraude interno, diseño y propuesta de implementación de un

programa antifraude en el Banco del Austro S.A.”, cuyo autor es la estudiante Emily

Eufemia Sánchez Velasteguí, portadora de la C.C. # 1713102679, egresada del

Programa de Auditoría y Finanzas; se encuentra terminado y ha cumplido con los

objetivos establecidos en el Plan de Tesis aprobado por el Comité de Proyectos de la

Dirección General de Postgrados.

Informe que pongo en su conocimiento para los fines consiguientes.

Atentamente,

Herma Campos R. M.Sc. Directora de Tesis

vi

HOJA DE JURADO

Manuel Portilla R. Mgt. Lucy Vega M. Mgt.

Calificador 1 Calificador 2

Herma Campos R. M.Sc

Directora de Tesis

DR. RODRIGO ALBUJA

DIRECTOR DE POSGRADOS

2015

TABLA DE CONTENIDO

Contenido Páginas

Páginas preliminares.……..…………………………………………………….………………… i-vi

CAPÍTULO I ................................................................................................................................ 7

1. INTRODUCCIÓN ................................................................................................................ 9

1.1. Problema de investigación ..................................................................................................... 9

1.1.1. El problema ................................................................................................................... 9

1.1.2. Planteamiento del problema ........................................................................................... 9

1.1.3. Formulación del problema ........................................................................................... 11

1.1.4. Sistematización del problema ....................................................................................... 11

1.2. Objetivos ............................................................................................................................. 12

1.2.1. Objetivo general .......................................................................................................... 12

1.2.2. Objetivos específicos ................................................................................................... 12

1.3. Justificación ........................................................................................................................ 13

1.4. Alcance ............................................................................................................................... 15

1.5. Limitaciones y delimitaciones de la investigación ................................................................ 16

1.6. Hipótesis y operacionalización de la hipótesis ...................................................................... 16

1.6.1. Hipótesis de la investigación ........................................................................................ 16

1.6.2. Operacionalización de las hipótesis .............................................................................. 17

CAPÍTULO II ............................................................................................................................. 18

2. MARCO DE REFERENCIA ............................................................................................... 18

2.1. Marco teórico ...................................................................................................................... 18

2.2. Marco conceptual ................................................................................................................ 35

2.2.1. Definición de términos operacionales ........................................................................... 35

2.3. Marco temporal y espacial ................................................................................................... 37

2.4. Marco legal ......................................................................................................................... 37

CAPÍTULO III............................................................................................................................ 40

3. MARCO METODOLÓGICO O METODOLOGÍA ............................................................. 40

3.1. Diseño de investigación ....................................................................................................... 40

3.2. Métodos generales y específicos de la investigación ............................................................ 40

3.2.1. Metodología de la investigación: .................................................................................. 40

3.2.2. Métodos empíricos:...................................................................................................... 40

3.2.3. Métodos teóricos: ........................................................................................................ 41

3.3. Técnicas, herramientas e instrumentos de investigación ....................................................... 42

3.3.1. Técnicas e instrumentos de recolección de datos: ......................................................... 42

3.3.2. Procesamiento y análisis de los datos ........................................................................... 43

3.4. Población y muestra ............................................................................................................ 43

CAPÍTULO IV ........................................................................................................................... 45

4. RESULTADOS Y DISCUSIÓN .......................................................................................... 45

4.1. Resultados obtenidos durante la investigación de información sobre el fraude ...................... 45

4.2. Discusión de las medidas a adoptarse para prevenir el fraude interno en base a la información analizada ................................................................................................................. 58

4.2.1. Realizar revisiones ambientales de los empleados ........................................................ 58

4.2.2. Incrementar el uso de revisiones analíticas ................................................................... 58

4.2.3. Incrementar las evaluaciones y testeos de controles internos ......................................... 58

4.2.4. Identificación y establecimiento de controles internos .................................................. 59

4.2.5. Conducir un análisis económico de las amenazas de espionaje ..................................... 59

4.2.6. Mejorar la seguridad en los sistemas de información .................................................... 60

4.2.7. Realizar revisiones de los contratos .............................................................................. 60

4.2.8. Crear y mantener una política sobre fraude ................................................................... 61

4.3. Resultados obtenidos de las encuestas .................................................................................. 61

4.4. Resultados obtenidos de la entrevista ................................................................................... 68

CAPÍTULO V ............................................................................................................................. 71

5. CONCLUSIONES Y RECOMENDACIONES .................................................................... 71

5.1. Conclusiones ....................................................................................................................... 71

5.2. Recomendaciones ................................................................................................................ 72

CAPÍTULO VI ........................................................................................................................... 74

6. PROPUESTA ...................................................................................................................... 74

6.1. Introducción ........................................................................................................................ 74

6.2. Propuesta de Programa Antifraude ....................................................................................... 74

ÍNDICE DE TABLAS

Número y nombre de la tabla Páginas

Tabla 1: Responsabilidades de la administración y de Auditoría Interna........................ 20

Tabla 2: Resumen del Triángulo del Fraude y las Extensiones del Modelo..……..…… 25

Tabla 3: Alertas sobre el comportamiento de los perpetradores…....…....…….…..…… 29

Tabla 4: Motivos, causas que han permitido el descubrimiento de fraudes internos..…. 45

Tabla 5: Nivel / Cargo de desempeñaba los autores de los fraudes internos…..……..… 46

Tabla 6: Áreas en las cuales se han producido los fraudes internos...…………………. 47

Tabla 7: Fraudes internos capturados desde el 1 de enero de 2009 hasta el 13 de

marzo de 2015…..……………………………………………………………. 48

Tabla 8: Programa Antifraude propuesto para el Banco del Austro S.A….…………… 74

Tabla 9: Lista de verificaciones sobre alertas de fraude interno…..…..……………….. 78

ÍNDICE DE FIGURAS

Número y nombre de la figura Páginas Figura 1. El triángulo del fraude……………………………………………………….… 24

Figura 2. Alertas sobre el comportamiento de los perpetradores….…………………...... 30

Figura 3. Actividades del programa antifraude conforme a los componentes de control

interno………………………………………………………………………..… 35

Figura 4: Pregunta 1. ¿Cuenta la institución en donde labora con un programa para

prevenir y detectar el fraude interno (fraude ejecutado por empleados o

ejecutivos)…………………………………………………………………….... 61

Figura 5: Pregunta 2. ¿Cuáles considera que constituyen los principales tipos de fraudes

internos que se han generado mayores pérdidas para su Institución?.................. 62

Figura 6: Pregunta 3. Considera que el contar con un programa antifraude dentro de

su Institución Financiera permitiría reducir la probabilidad de su ocurrencia

¿en qué forma? ………………………………………………………………… 63

Figura 7: Pregunta 4. ¿Cuál considera que es el tiempo promedio que ha transcurrido

desde el cometimiento del fraude más importante hasta su

descubrimiento?................................................................................................... 63

Figura 8: Pregunta 5. ¿Cuál de estos considera el método más efectivo para prevenir los

fraudes internos? ………………………………………………………............. 64

Figura 9: Pregunta 6. ¿A qué nivel jerárquico ha pertenecido el personal perpetrador de

los principales fraudes internos?……………..………………………………… 65

Figura 10: Pregunta 7. ¿A qué área o departamento han pertenecido los perpetradores de

los fraudes más importantes en su Institución? ……..…………………………. 65

Figura 11: Pregunta 8. ¿Los mayores responsables de los fraudes internos dentro de su

Institución registran edades entre?………………………..……………………. 66

Figura 12: Pregunta 9. ¿Cuáles considera que son las principales causas y/o motivaciones

que han llevado a los empleados perpetradores al cometimiento de fraudes

internos?.……………………………………………………………………….. 67

Figura 13: Pregunta 10. a) ¿Cuándo se descubre un fraude laboral ¿qué medidas y/o

acciones toma la Institución para denunciar el fraude y a su autor?.................... 67

Figura 14: Pregunta 10. b) ¿Cuándo se descubre un fraude laboral ¿qué medidas y/o

acciones toma la Institución para definir la relación laboral con el autor del

fraude?.................................................................................................................. 68

ÍNDICE DE ANEXOS

Número y nombre del anexo Páginas

Anexo 1. Encuesta a personal de auditoría interna de Instituciones Financieras del

Ecuador………………...…………………………………………………….… 83

Anexo 2. Entrevista dirigida a personal de Auditoría Interna del Banco del Austro S.A... 87

7

RESUMEN

EVALUACIÓN DEL FRAUDE INTERNO, DISEÑO Y PROPUESTA DE IMPLEMENTACIÓN DE UN PROGRAMA ANTIFRAUDE EN

EL BANCO DEL AUSTRO S.A.

EMILY SÁNCHEZ

El objetivo general de esta investigación es analizar y evaluar los fraudes

internos ocurridos en el Banco del Austro S.A. del 1 de enero de 2009 al 13

de marzo de 2015, identificar: cuáles son las fallas e insuficiencias

producidas en el sistema de control interno, las causas que han originado y/o

permitido su ocurrencia, así como posibles alertas que se han presentado

previo a su ejecución; con el objeto de diseñar una propuesta de un

programa antifraude a ser implementado en la Institución. Los resultados de

esta investigación revelan la necesidad de fortalecer el control interno del

Banco del Austro S.A., mejorar las seguridades físicas y no físicas y

sistemas internos. Se recomienda la implementación del programa

antifraude y la corrida de un chequeo de control que contiene premisas sobre

el comportamiento y ambiente del personal y medidas de control

preventivas que podrían permitir detectar la ocurrencia de posibles fraudes y

evitar pérdidas financieras para la Institución.

Palabras Claves: Fraudes internos, programa antifraude, alertas, control interno.

8

ABSTRACT

INTERNAL ASSESSMENT OF FRAUD, DESIGN AND IMPLEMENTATION OF A PROPOSED PROGRAM FRAUD IN

BANCO DEL AUSTRO S.A.

EMILY SANCHEZ

The objective of this investigation is to analyze and evaluate the internal

frauds that has taken place in Banco del Austro S.A. since of January 1,

2009 to March 30, 2015, the specific objectives are as follows: identify

what caused the failures and deficiency in the internal control system,

identify the causes that have originated and allowed their occurrence and

possible alerts that have occurred prior its occurs, in order to design a

proposal for an anti-fraud program to be implemented in the institution. The

results of this investigation show the need to strengthen the internal control

system of Banco del Austro S.A., improve physical and non-physical

securities and general IT systems. We suggest to implement an anti-fraud

program and inspect and check over the internal control system that contains

assumptions about the behavior, demeanor of the staff and preventive

control measures that could allow detecting the occurrence of fraud and

avoid financial losses for the Institution.

Key words: internal fraud, antifraud program, alerts and internal control.

9

CAPÍTULO I

1. INTRODUCCIÓN

1.1. Problema de investigación

1.1.1. El problema

La falta de un programa antifraude en el Banco del Austro S.A., no ha

permitido reducir el riesgo de ocurrencia de fraudes internos dentro de

la Institución.

1.1.2. Planteamiento del problema

Una de las actividades económicas de mayor crecimiento en el mundo

en las últimas décadas ha sido el delito; actividades ilícitas como el

fraude, tráfico de drogas, de armas y de seres humanos; falsificación,

robo de identidad, extorción, contrabando, operación de juegos

clandestinos, secuestro, piratería entre otros, son manejados por

delincuentes y redes organizadas que han generado monumentales

ganancias para sus autores.

El fenómeno del fraude y la corrupción ha crecido rápidamente

en los últimos años (Maldonado, 2010); afirmación fácilmente

palpable, diariamente se revelan en las noticias múltiples casos de

robos, fraudes, secuestros express, evasión de impuestos, lavado de

activos, jueces y políticos corruptos, contrabando, fraudes aduaneros

entre otros; de allí que podemos colegir que la corrupción y el fraude

no hace ningún tipo de distingo, pues toda persona o entidad ya sea

esta pública o privada es propensa a ser afectada por alguna de las

formas de delito.

10

En su ensayo “El Crecimiento del Delito en Latinoamérica”

(Begman, 2009) concluye que la delincuencia ha estado aumentando

constantemente en toda Latinoamérica y que el alto nivel de

delincuencia es un fenómeno regional y no solo local. Manifiesta

además, que el incremento en la delincuencia está asociado con el

desarrollo de mercados secundarios que proveen las bandas,

asociaciones y organizaciones de delincuentes con diferentes niveles

de estratificación y especialización, que este se debe en su mayoría al

crecimiento de la delincuencia organizada y que las dos causas

principales que contribuyeron al crecimiento explosivo de la

delincuencia organizada son el rápido aumento en la demanda de

bienes y servicios baratos que provocan el desarrollo de mercados

ilícitos, y la fragmentación de la disuasión que han originado un

deficiente desempeño de las instituciones de seguridad pública.

La historia ha demostrado que en nuestro país es tan fácil

cometer toda clase de fraudes y estafas; lo grave del fraude es que

actualmente es que no solo constituyen una amenaza externa; sino que

estas redes organizadas se han introducido en las instituciones

corrompiendo a todo nivel a sus miembros; es por esta razón que las

organizaciones deben estar preparadas para enfrentar este tipo de

amenazas e implementar programas para la prevención, disuasión e

investigación de fraudes; pues este problema en la actualidad no

constituye una situación aisladas, por lo contrario se presentan cada

vez en forma más frecuente.

Es imperante diseñar un programa antifraude, pues cuando este

es descubierto, generalmente el dinero, los activos y su autor (es) ya

no se encuentran en la Organización; así como su probabilidad de

recuperar las pérdidas ocasionadas es casi nula, incurriendo en la

mayoría de casos en costos adicionales importantes únicamente para

su denuncia y esclarecimiento; a más de los costos incuantificables

11

que podría ocasionar en la pérdida de imagen, credibilidad y

reputación, que incluso dependiendo de la naturaleza y sensibilidad

del negocio podría afectar a su continuidad.

Por lo expuesto anteriormente, existe la necesidad de

investigar, analizar, diseñar y proponer un programa antifraude para el

Banco del Austro S.A., como herramienta que permita disuadir,

prevenir y detectar posibles fraudes internos que puedan darse en un

futuro dentro de la Institución; pues el prevenir un fraude resulta

mucho más económico que el tratar de recuperar las pérdidas

ocasionadas por este y con mayor razón considerando que el Banco se

ha visto afectado pues ha sido víctima de este problema.

Lo que si debemos tener en claro es que si bien los controles

antifraude pueden efectivamente reducir su probabilidad y el impacto

potencial de fraude, estos en ningún caso lo volverán inmune a la

Entidad ante esta amenaza.

1.1.3. Formulación del problema

¿En qué medida la implementación de un programa antifraude dentro

del Banco del Austro S.A., permitirá reducir el riesgo de su ocurrencia

de fraudes internos?.

1.1.4. Sistematización del problema

¿Por qué establecer un programa antifraude dentro de las

Organizaciones?

¿Cuáles han sido las causas más significativas que han permitido la

ocurrencia de fraudes internos dentro del Banco del Austro S.A.

dentro de los últimos diez años?

12

¿Qué medidas y acciones tendrán que adoptar los miembros de la

Administración del Banco del Austro S.A., para evitar la ocurrencia

de fraudes internos en la Institución?.

1.2. Objetivos

1.2.1. Objetivo general

Evaluar el fraude interno para diseñar y establecer una propuesta de

programa antifraude para el Banco del Austro S.A. que permita

reducir el riesgo de ocurrencia de fraudes internos en la Institución.

1.2.2. Objetivos específicos

Diagnosticar cuáles han sido las causas que han originado la

ocurrencia de fraudes internos dentro del Banco del Austro S.A.

Detectar los procedimientos erróneos que se estén ejecutando en

las áreas sensibles del banco a fin de adoptar las medidas y

controles necesarios que se requieran para corregirlos y mejorar

el sistema de control interno de la institución, permitiendo

reducir el riesgo de ocurrencia de fraudes.

Determinar qué medidas de prevención se requieren adoptar

para reducir el riesgo de ocurrencia de los mismos.

Diseñar una propuesta de implementación de un programa

antifraude dentro del Banco del Austro S.A. como herramienta

fundamental que permita la prevención, disuasión y detección

temprana de ocurrencia de fraudes internos.

13

1.3. Justificación

El fraude constituye un comportamiento indeseable pero inherente a

las organizaciones, siendo evidente cada día su desarrollo y

omnipotencia; sin embargo, aún muchas organizaciones se ciegan a la

idea creyendo erróneamente que este problema nunca les va a suceder;

mas, la realidad revela que este problema no hace ningún tipo de

distingo y por lo contrario cada día perfecciona sus metodologías,

reinventa nuevas formas para su cometimiento; de allí que la lucha

contra el fraude no es una tarea fácil en ninguna organización, por lo

que para combatirlo se requiere de un apoyo incondicional por parte

de la Administración de las instituciones para atacar este problema

desde su raíz.

La mayoría de organizaciones actualmente recurren a la

investigación del delito de fraude una vez que ocurrió, en contados

casos han establecimiento medidas para prevenirlos; siendo evidente

en forma generalizada la ausencia de programas “antifraude” que

permitan reducir el riesgo de ocurrencia y reducir al mínimo las

pérdidas que los mismos puedan ocasionar.

Todavía en el país el implementar un programa antifraude no

ha constituido una política generalizada ni relevante dentro de las

instituciones; si bien por su parte en las instituciones del sistema

financiero ecuatoriano a diferencia de otros sectores, los órganos de

control han regulado y establecido normas específicas para

administrar y reducir el riesgo y evitar el lavado de activos, no se han

emitido disposiciones específicas sobre la implementación de medidas

específicas de seguridad que permitan contrarrestar el fraude; de allí

que con esta investigación se ofrece diseñar un programa antifraude

que permita al banco evaluar conscientemente las pérdidas que han

generado y podrían ocasionar la ocurrencia de este en un futuro.

14

Es evidente que algunas instituciones por su naturaleza y

características son más propensas que otras a ser atacadas por este tipo

de delitos; sin embargo, las instituciones financieras vienen a

constituir una de las principales víctimas de este tipo de delitos.

Al considerar las grandes pérdidas económicas que podría traer

consigo un fraude a más del menoscabo en la confianza del público en

general; es imperativo que las instituciones financieras y

específicamente los bancos desarrollen óptimos mecanismos que le

permitan el control y reducción del riesgo de fraudes.

Que se realice un diagnóstico sobre las causas que han

permitido la ocurrencia de fraudes dentro del Banco del Austro S.A. e

implementar un programa antifraude que evite y/o reduzca el riesgo de

ocurrencia de este mal dentro de la Institución, es de suma

importancia, puesto que, por su naturaleza el Banco, por la cantidad de

transacciones que procesa tanto en su matriz como en las diferentes

sucursales y agencias; así como por el nivel de rotación del personal y

por la sensibilidad propia de cada una de sus áreas, podría ser

vulnerable a que se produzcan fraudes internos; y al no existir una

herramienta de control que permita disuadir el riesgo de ocurrencia de

estos la afectación podría ser mayor.

Con esta investigación, se pretende además aportar con una

fuente de información y de referencia así como con una guía para el

estudio y resolución de casos específicos de fraudes internos que han

afectado y/o podrían afectar a otras instituciones financieras del país.

Se considera que si bien esta investigación no tendría un

impacto teórico, si generaría un impacto práctico relevante, pues el

diseñar un programa antifraude permitirá contar con un modelo con el

15

cual se lograría reducir y/o evitar un problema financiero y social que

ha venido afectando en las últimas décadas y cada vez con mayor

impacto a las instituciones financieras.

El beneficio directo de esta investigación es para el Banco del

Austro S.A. y sus empleados; y al ser este una institución financiera y

sus recursos ser considerados de carácter público, el beneficio también

se trasladaría para la sociedad en general. Indirectamente el beneficio

sería para otras instituciones financieras que podrían utilizar la

investigación para la implementación de programas antifraude

similares en cada una de sus organizaciones.

Para esta investigación se considera el contar con la suficiente

experiencia y acceso a la información por razones de tipo laboral en la

auditoría interna del Banco del Austro S.A.; adicionalmente se

considera poseer los recursos económicos, espacio y tiempo necesario

para llevar a cabo este trabajo.

1.4. Alcance

Esta investigación busca analizar los principales fraudes internos

ocurridos en el Banco del Austro S.A. desde el año 2009 al 2015 a fin

de establecer las posibles causas que han originado su ocurrencia; con

esta investigación también se pretende determinar las señales de alerta

que se presentan previo a su cometimiento, todo esto con el fin de

diseñar una propuesta de implementación de un programa antifraude

dentro de la Institución. Además, se espera detectar la ejecución

errónea de procedimientos que hayan podido existir en las áreas

sensibles del Banco a fin de adoptar las medidas y controles

necesarios que permitan corregir y mejorar el sistema de control

interno de la institución.

16

1.5. Limitaciones y delimitaciones de la investigación

Debido al tamaño del marco teórico y metodológico del manejo del

fraude interno y al escaso tiempo para realizar esta investigación se

enfoca únicamente en el análisis del fraude interno, más no es posible

realizar un acompañamiento a la institución para la implementación

del programa antifraude propuesto.

Si bien se ha considerado puntos de vista y criterios generales

respecto a características, recomendaciones y alertas sobre el fraude

interno; los resultados de esta investigación básicamente servirán para

generar una propuesta de implantación específicamente para el Banco

del Austro S.A.; sin que lo indicado limite a que esta investigación

sirva de base para otras instituciones financieras del país.

1.6. Hipótesis y operacionalización de la hipótesis

1.6.1. Hipótesis de la investigación

Hipótesis general:

Si se diseña e implementa un programa antifraude en el Banco del

Austro S.A., entonces se podrá reducir el riesgo de ocurrencia de

fraudes internos en la Institución.

Hipótesis específica:

El conocer cuáles han sido las causas que han permitido la

ocurrencia de fraudes internos dentro del Banco del Austro S.A.,

permitirá tomar las medidas de prevención se requieren adoptar

para reducir el riesgo de ocurrencia de los mismos.

17

Si se evalúan las motivaciones que han tenido los empleados

que han participado en el cometimiento de fraudes internos

dentro del Banco del Austro S.A., se podrá establecer controles

para detectar oportunamente alertas de posibles cometimientos.

El detectar los procedimientos erróneos que se estén ejecutando

en las áreas sensibles permitirá adoptar las medidas y controles

necesarios que se requieran para corregir y mejorar el sistema de

control interno de la institución, permitiendo reducir el riesgo de

ocurrencia de fraudes internos en el Banco del Austro S.A..

1.6.2. Operacionalización de las hipótesis

Variables:

Independiente: Programa antifraude

Dependiente: Riesgo de ocurrencia de fraudes internos

Indicadores:

Pérdida de dinero

Eventos de fraudes

Reclamos de clientes originados por fraudes internos

Juicios planteados (contingencias legales) por fraudes internos

Efectos en primas de seguros

Instrumentos:

Estados financieros, estado de resultados

Reportes de fraudes

Reportes de reclamos

Informe de legal sobre demandas planteadas

18

CAPÍTULO II

2. MARCO DE REFERENCIA

2.1. Marco teórico

El Diccionario de la Lengua Española (Real Academia Española,

2012) lo define así: Del latín fraus, fraudis; acción contraria a la

verdad y a la rectitud, que perjudica a la persona contra quien se

comete; acto tendente a eludir una disposición legal en perjuicio del

Estado o de terceros; delito que comete el encargado de vigilar la

ejecución de contratos públicos, o de algunos privados,

confabulándose con la representación de los intereses opuestos.

El fraude constituye un problema universal para las empresas

de todo el mundo; la Organización Europea de Entidades

Fiscalizadoras Regionales manifiesta que:

La prevención del fraude es un tema clave para las entidades regionales y locales y otros organismos públicos de Europa. Como resultado, consta en los programas de auditoría de todas las Instituciones Regionales de Control (IRC) en distintos grados (EURORAI, 2012: 8).

El fraude es el despojo mediante engaño, ya sea a una persona

natural o jurídica, dentro de las menciones que se relacionan con los

llamados delitos de cuello blanco referidos a las defraudaciones que se

han hecho a los entes corporativos (Estupiñan, 2011).

El fraude en la actualidad es la mayor preocupación de los

negocios, por lo que combatir este problema constituye uno de los

objetivos corporativos tanto a nivel privado como gubernamental

(Cano, 2010).

19

Los auditores en las regiones miembros aplican una variedad

de definiciones de fraude, incluyendo la antes detallada Norma

Internacional de Auditoría 240 que define al fraude como información

financiera fraudulenta o malversación de activos; calificándola como

“una definición limitada, concebida para referirse a las

responsabilidades de los auditores externos de emitir una opinión

sobre los estados financieros”; concluyendo que el marco legal y

normativo en las diferentes regiones miembro hace poco práctico el

establecimiento de una definición de fraude única aceptable

(EURORAI, 2012).

Como bien lo señala el informe antes indicado, las Normas

Internacionales de Auditoría y Aseguramiento (IFAC, 2005) en su

NIA 240, hacen referencia a que el auditor debe considerar en todo el

proceso de auditoría (planificación, ejecución y emisión de informe) el

riesgo de la existencia de errores significativos y fraude en los estados

financieros; así como realiza una diferenciación entre lo que

constituye un fraude y un error; detallando sus características;

limitando la responsabilidad del Auditor respecto de la existencia de

fraude y error en los estados contables sometidos a examen

manifestando que el auditor no es responsable por la prevención del

fraude y el error, sino que su responsabilidad se limita a conducir una

auditoría cumpliendo con las NIA de manera que los procedimientos

seleccionados estén dirigidos a expresar una opinión acerca de si los

estados contables examinados, en sus aspectos significativos, están

libres de errores y fraudes significativos.

Existen dos responsabilidades fundamentales para la

administración y para la función de auditoría interna (Rojas de la Cruz

& Bernal de la Torre, 2010) como se detalla en la tabla 1.

20

Tabla 1: Responsabilidades de la administración y de Auditoría Interna

Responsabilidad Área

Administración Auditoría

Primaria

Crear el ambiente de control Desempeñar evaluaciones de riesgos de fraude Diseñar, implementar y realizar actividades de control para prevenir, disuadir y detectar fraude Proveer la comunicación efectiva de programas antifraude, por medio de la compañía.

Examinar y evaluar las acciones tomadas por la dirección y/o la gerencia para cumplir con esta obligación

Secundaria

Estar involucrada en el monitoreo y la evaluación de los programas y controles antifraude. Investigar hechos y circunstancias que puedan indicar la ocurrencia de fraude. Remediar las deficiencias de control y tratar elementos identificados durante investigaciones

Los auditores internos deben tener conocimientos suficientes y estar capacitados para detectar el fraude, reconocer e identificar situaciones en las que pueda presentarse un fraude, ya que no necesariamente los procedimientos de auditoría garantizan que el fraude será detectado

Fuente: (Instituto Mexicano de Contadores Públicos, 2010)

Elaboración: Autor

Si bien en forma general, la Alta Gerencia, Comités de Auditoría y

otros niveles Gerenciales de las Instituciones se han creado una idea

errónea respecto a la responsabilidad de los Auditores en la detección

de fraudes; esto no implica que el Auditor Interno debe involucrarse y

asesorar a la Administración en el establecimiento de controles que

permitan reducir el riesgo de su ocurrencia; es más dependiendo de

cada organización el nivel de participación en la ejecución de estos

controles variará; sin embargo la participación directa del auditor

interno en su ejecución y verificación genera una mayor seguridad y

resulta menos costoso, pues se utilizan los recursos ya existentes en

las instituciones.

Al fraude se lo puede clasificar de diversas formas; entre los

que podemos destacar los tipos de fraude:

21

Errores que surgen de la información fraudulenta: Son intencionales u omisiones de montos o revelaciones concebidas para engañar a los usuarios de los estados financieros. La información fraudulenta puede consumarse por lo siguiente: Manipulación, falsificación o alteración de los

registros de contabilidad o de los documentos de soporte.

Declaración falsa u omisión intencional en los estados financieros.

Mala aplicación intencional de los principios de contabilidad relacionada con los montos, clasificación forma de presentación o revelación.

Errores que surgen de la malversación de activos:

Involucran el robo de activos de una entidad. La malversación puede ser acompañada por registros o documentos falsos o engañosos, posiblemente creado por controles enredosos. La malversación puede consumarse por lo siguiente:

Desfalco de ingresos. Robo de activos Causando que una entidad pague por bienes o

servicios que no se han percibido (AICPA, s/f: 53).

Para fines de esta investigación se ha considerado la clasificación del

fraude corporativo externo e interno; teniendo esta investigación el

propósito de analizar este último.

El fraude interno, es alguna actividad enfocada a defraudar,

apropiarse indebidamente de activos o hacer mal uso de los mismos,

infringir intencionalmente leyes, políticas y demás regulaciones

vigentes en la organización, a fin de obtener un beneficio propio. La

característica de este tipo de fraude es que involucra al menos a una

persona integrante de la organización (Comité de Supervisión

Bancaria Basilea, 2004)

Los resultados de las encuestas realizadas en 99 países a nivel

mundial sobre los delitos económicos y fraude empresarial en España

22

(Pricewaterhouse Coopers, 2014) revelan que el fraude interno se

presenta en numerosas modalidades como son: malversación de

activos, cibercrimen, soborno y corrupción, manipulación contable,

robo de información, blanqueo de dinero, fraude fiscal, abuso de

información privilegiada, fraudes de recursos humanos entre otros,

constituyendo un problema que en la actualidad amenaza y afecta a

todas las empresas.

Las instituciones financieras han constituido un blanco

importante para el cometimiento de fraudes e irregularidades, el

mismo reporte a la Nación del Fraude Laboral y el Abuso

(Association of Certified Fraud Examiners, 2014), revela los tipos de

industrias que han sido víctimas de fraudes laborales, registrando a los

Bancos y Servicios Financieros con un 17.8%, Gobiernos y

Administración Pública con el 10.3%, Empresas manufactureras con

el 8.5%; seguidas de otras con menores porcentajes.

En su Artículo Fraudes e Irregularidades en la Actividad

Financiera (Fernández, s/f) señala que “el sector financiero siempre ha

sido propicio a fraudes e irregularidades, que han ocasionado

importantes quebrantos económicos, tanto a entidades como a

inversores”; manifestando que en este tipo de organizaciones se

pueden desarrollar los mismos actos indebidos que en cualquier otro

tipo de empresas; y que las características propias de la actividad

bancaria hacen propicia para que se produzcan más fraudes que en

otro tipo de organizaciones.

En revista Especial Directivos, se expone los perfiles de

quienes tienen más probabilidades de convertirse en defraudadores en

sus propias organizaciones, recomendando vigilar sobre los siguientes

perfiles:

23

Directivos con muchos años de trabajo en la empresa: aquellos sobre los que ‘no es necesario’ instaurar sistemas de control porque son ‘de toda la vida, como de la familia’.

Directivos trabajadores incansables: son muy eficientes pero aun así la jornada normal no les alcanza para completar su trabajo, y prefieren renunciar a sus vacaciones y seguir trabajando (porque además de los intereses de la empresa tienen intereses personales, que no quieren que nadie descubra).

Directivos samaritanos: no buscan beneficio propio,

pero están tan comprometidos con los objetivos de su empresa, que apuestan por dar una imagen pública de salubridad económico-empresarial (ficticia en algunos casos), por lo que ‘inflan’ los resultados económicos, o ‘camuflan’ los descalabros.

Directivos que aplican microgerencia: porque no confían en el talento de nadie, más que en el de ellos mismos (y porque no quieren arriesgarse a que alguien les descubra).

También existen trabajadores, supuestamente leales y emprendedores, con ansias de dinero fácil, que no dudan en utilizar procedimientos más que dudosos e incluso ilegales para conseguirlo. (FTI Consulting, 2010).

El Doctor Donald Cressey, criminólogo estadounidense, desarrolló

uno de los modelos más aceptados que explica el por qué buenas

personas se convierten en delincuentes, este modelo es conocido

como: “El Triángulo del Fraude”, el cual permite entender las

motivaciones que han tenido los autores para el cometimiento de

fraudes, este modelo como se muestra en la Figura 1 posee tres

vértices o componentes.

En donde se concibe a la presión como el motivo, causa, razón

o incentivo (necesidad real o percibida) para cometer el fraude;

ejemplos de motivos para cometer fraude pueden ser: alcanzar metas

de colocación de créditos, recuperación de cartera, con el objeto de

24

obtener una comisión o simplemente mantener su empleo

demostrando resultados en su gestión ficticios.

El triángulo del fraude

Figura 1. El triángulo del fraude Fuente: The Institute of Internal Auditors (2013) Elaboración: Autor

El perpetrador del fraude percibe la oportunidad que existe un

entorno favorable para cometer los actos irregulares; así por ejemplo

el autor del fraude se da cuenta que tiene acceso a información

privilegiada, a áreas restringidas, restringidas, distingue a otros

empleados con los cuales tiene la posibilidad de actuar

deliberadamente para cometer fraude (colusión); descubre ciertas

debilidades de control interno, percibe una falta de control de los

niveles superiores sobre la ocupación de su tiempo.

A la justificación o racionalización se la puede explicar cómo

la actitud del perpetrador de convencerse a sí mismo y a los demás

que no es un criminal y/o que los actos indebidos que está cometiendo

tienen un justificativo racional, tiene una razón validad; así por

ejemplo podría justificar que se trata solo de un préstamo temporal

hasta que le paguen el sueldo, que lo que está realizando es porque no

tiene una compensación salarial adecuada, que el dinero y/o acto

indebido que realizó fue porque tiene un familiar con problemas

graves de salud que le obligan a apropiarse de dinero de la

El Fraude

Incentivo

Oportunidad Racionalización

25

organización e incluso han llegado a convencerse que sus actuaciones

inadecuadas no lo son ya que otros empleados también lo realizan.

Desde la década de 1950 (Dorminey & Fleming, 2011) se han

ofrecido información y datos que han permitido a los profesionales

extender su capacidad para prevenir, disuadir, detectar, investigar y

remediar el fraude las que se exponen en la tabla 2.

Tabla 2: Triángulo del Fraude y extensiones del Modelo

Definición Desventajas Extensión Beneficios y extensiones

El Triángulo del Fraude

Convergencia de las presiones, percepción de oportunidad y racionalización para facilitar el fraude

El triángulo del fraude se basa en la perspectiva del defraudador, por lo que dos atributos (presiones y racionalización) generalmente no pueden observarse

Añade una evaluación de las capacidades (Diamante del fraude)

La capacidad generalmente es un atributo más aparente que la presión y racionalización

Reconocer que los depredadores buscan solo oportunidades y alcanzar un compromiso para su escepticismo profesional, lluvia de ideas y pensamiento crítico

El entendimiento de los depredadores prepara mejor a los profesionales contra el fraude

Atributos

Presión percibida

Necesidad financiera

Presión percibida como descripción incompleta de las motivaciones del defraudador

Expande las motivaciones de los defraudadores usando DICE: Dinero, Ideología, Coerción y Ego

DICE proporciona un set más amplio de motivaciones más allá de las necesidades financieras

Oportunidad percibida

Oportunidad de cometer y ocultar un acto de fraude

No señala conductas dañinas o manejo de sobrecargas

Se enfoca en entornos antifraudes como una cultura corporativa junto con controles internos tradicionales

El entendimiento de conductas prepara mejor a los profesionales del fraude para manejar este tipo de situaciones.

Justificación

Justificación, moral y defensiva para las acciones del perpetrador No puede observarse

Substituir la integridad por racionalización (Escala del fraude)

Más visible que la racionalización al observar las decisiones y proceso de evaluación de la integridad de las presiones

Fuente: ACFE (2011) Elaboración: Autor

26

En concordancia a lo indicado en el SAS 99 (AICPA, s/f), cuando

ocurre el fraude se presentan tres condiciones:

1. Los ejecutivos u otros empleados tienen un incentivo o se

encuentran bajo presión (Presión)

2. Existe una ausencia de controles o la capacidad de la

administración para pasar por alto los controles (Oportunidad).

3. Los involucrados podrían explicar racionalmente la acción de

un acto fraudulento (Racionalización)

El Proyecto de Cooperación entre instituciones de control del

sector público regional y local de Europa (EURORAI, 2012) han

realizado estudios sobre el fraude laboral y manifiestan que existen

patrones específicos en el cometimiento de fraudes, tanto en lo

referente a los métodos utilizados de acuerdo a la ubicación física en

donde operan; así como rasgos y/o comportamientos coherentes y

claros que exhiben sus autores; que deben ser considerados como

señales de advertencia tanto para su prevención como para su

detección; así también señalan que se ha estimado que el descubrir un

fraude laboral lleva un promedio de 18 meses desde que se produce el

mismo hasta que es descubierto.

El reporte a la Nación del Fraude Laboral y el Abuso

(Association of Certified Fraud Examiners, 2014), por su parte estudió

a las organizaciones victimizadas de los Estados Unidos, revelando

que 1.483 casos que fueron analizados originaron más de tres millones

de dólares en pérdidas por fraude laboral, estimándose que una

organización típica pierde un 5% de los ingresos cada año por fraude;

lo que considerando el Producto Bruto Mundial del 2013, las

potenciales pérdidas proyectadas anuales por fraude a nivel mundial

alcanzarían los USD$3,700 millones de dólares. La correlación entre

el tiempo de ocurrencia o duración de un fraude con el daño y/o

27

pérdida financiera ocasionada es aritméticamente proporcional; pues

un 25% de los fraudes se detectaron dentro de los seis meses

siguientes, generando una pérdida media de USD$50,000, mientras

que los fraudes más largos pasaron desapercibidos pero fueron los más

costosos.

Si bien se han señalado cifras sobre pérdidas estimadas

producto de fraudes internos, considero, que el determinar los costos

reales que el fraude interno ha ocasionado a las diferentes

organizaciones tanto a nivel mundial mucho más localmente resulta

una tarea casi imposible; pues, por su naturaleza y reserva con la cual

se requiere manejar en forma general las pérdidas provocadas por

estos, se mantienen reservadas u ocultas, a más de que en muchos de

los casos nunca son detectados, descubiertos, medidos, reportados o

sencillamente imposibles de cuantificar.

El reporte a la Nación del Fraude Laboral y el Abuso

(Association of Certified Fraud Examiners, 2014), indica que la

presencia de controles antifraude ha permitido tener un menor impacto

financiero por las pérdidas causadas por esté; así como detectarlo con

mayor rapidez que en las organizaciones que carecen de estos

controles; este estudio reveló que los métodos más efectivos para la

prevención de fraudes son: Controles internos con un 3.66%, decisión

de la compañía de iniciar demandas con un 3.44%, con igual

porcentaje el mantener auditorías regulares para detección del fraude,

entrenamiento antifraude para auditores con el 3.33%, mecanismos de

reporte anónimo de fraudes con el 3.27%, revisión de antecedentes de

nuevos empleados con el 3.25%, establecer políticas anti-fraude con el

3.12%, entrenamiento sobre ética para empleados con el 2.96% y la

vigilancia en el área de trabajo con el 2.89%.

28

Al fraude interno se lo ha subdividido en tres categorías

principales: a) Apropiación indebida de activos; si bien es la más

frecuente es la menos costosa b) Fraude de estados financieros; ocurre

con mucha menos frecuencia pero es el de mayor impacto y c) La

corrupción; no ocurre con tanta recurrencia y ha generado una pérdida

media en relación a los dos anteriores (Association of Certified Fraud

Examiners, 2014).

En lo que se refiere a la apropiación indebida de activos el

indicado estudio ha identificado esquemas que representan mayor

riesgos en términos de probabilidad combinada con el costo según se

detalla: Registro de gastos, robo de dinero, manipulación, roles de

pago, robos en caja, skimming (lectura rápida), reembolsos de gastos,

fraudes sin efectivo, facturación.

El indicado reporte revela que a más de las alertas indicadas se

debe considerar eventos presentados por los perpetradores referentes a

recursos humanos que presentaron antes de cometer los fraudes; como

el miedo a perder el empleo, recortes en los salarios o descenso de

categoría, etc.; estas circunstancias podrían potencialmente causar que

el empleado experimente la presión financiera que pudiera dar lugar a

un fraude laboral. Los resultados revelan que de los casos

encuestados el 25% de los defraudadores habían experimentado un

evento relacionado con Recursos Humanos inmediatamente o durante

el cometimiento del fraude, un 11% presentó evaluaciones de bajo

rendimiento, el miedo a perder el empleo por reducción o

reestructuración de la empresa en un 5%, la pérdida real de empleo y

la reducción de salario en un 3.1%, cada uno entre otros.

Sobre el comportamiento relacionado a la mala conducta de los

perpetradores en su lugar de trabajo antes o durante el cometimiento

del fraude, reveló que de los casos encuestados un 38% presentaron al

29

menos uno de los siguientes comportamientos inadecuados: acoso o

intimidación con un 16.6%, ausentismo excesivo un 14.4%, tardanzas

excesivas el 8.1%, navegación excesiva de internet el 7.3%, visita a

sitios de internet inapropiados con un 3.5% y con acoso sexual el

2.6%.

Este estudio, también ha identificado banderas rojas o alertas

sobre el comportamiento mostrados por los perpetradores de fraudes

laborales; en forma general, al menos una de las siguientes alertas fue

identificada en el 92% de los perpetradores, y, en 64% de los casos

encuestados, aparece dos o más señales de alerta que se detallan en la

tabla 3.

Tabla 3: Alertas sobre el comportamiento de los perpetradores

Alertas sobre el comportamiento Frecuencia

en %

Gastos por encima de los medios 43.80 Dificultades financieras 33.00 Relación estrecha con un Proveedor / Cliente 21.80 Actitud "Negociante" 21.10 Problemas de control, falta de voluntad para compartir tareas 18.40 La irritabilidad, suspicacia o actitud defensiva 16.80 Divorcio / Problemas familiares 15.00 Problemas de adicción 11.60 Presión excesiva de dentro de la organización 9.40 Quejas por pagos inadecuados 8.90 Problemas relacionados con el empleo del pasado 8.60 Negación para tomar vacaciones 8.40 Quejas por la falta de autoridad 7.40 Aislamiento social 6.50 Exceso de presión de la familia / Presión de los amigos por el éxito 6.00 Problemas legales pasados 5.90 Inestabilidad en circunstancias de la vida 5.60

Fuente: Association of Certified Fraud Examiners (2014) Elaboración: Autor

Aproximadamente el 44% de los autores de fraudes vivían encima de

sus posibilidades, mientras que el fraude estaba en curso, y el 33%

estaban experimentando dificultades financieras conocidas. Otras

señales de alerta comunes fueron una asociación inusualmente cercana

con un proveedor o cliente en un 22%, problemas de control o una

30

falta de voluntad para compartir las tareas en un 21%, una actitud

negociante que implica un comportamiento astuto o sin escrúpulos en

un 18%, y un divorcio reciente o problemas de familia en el 17%.

Estas seis banderas rojas coinciden con estudios previos

realizados por la misma Asociación a pesar de que los casos

estudiados son diferentes.

Figura 2. Alertas sobre el comportamiento de los perpetradores Fuente: Association of Certified Fraud Examiners (2014) Elaboración: Autor

Se sugiere que el Auditor debe esperar como mínimo para combatir el

fraude que la Organización cuente con: a) Un código de conducta; b)

Una formación periódica en materia de código de conducta; c) Una

estrategia antifraude; d) La comprensión de riesgos utilizando “señales

de alarma”; e) El uso de programas de auditoría interna especiales; f)

Un sistema de control interno adecuado (EURORAI, 2012).

Por su parte en el artículo “Un enfoque proactivo para

combatir el fraude” (Brody & Pacini, 2005) recomienda como

medidas preventivas para ayudar a los auditores internos a combatir y

0,00%

10,00%

20,00%

30,00%

40,00%

50,00%

Alertas sobre el comportamiento de los perpetradores

31

derrotar a la actividad del fraude las siguientes: a) Realizar revisiones

ambientales de los empleados; b) Incrementar el uso de revisiones

analíticas; c) Realizar revisiones de los contratos, d) Conducir un

análisis económico de las amenazas de espionaje; e) Incrementar las

evaluaciones y testeos de controles internos; f) Mejorar la seguridad

en los sistemas de información; g) Crear y mantener una política sobre

fraude.

Un programa antifraude (Rojas de la Cruz & Bernal de la

Torre, 2010) debe cubrir todos los componentes de control, siendo el

más importante es el ambiente de control, pues no importa que tan

bien diseñado e implementado esté el control interno dentro de una

Institución; si los valores y las actitudes de las personas no son

adecuadas, no existirá control que evite que este ocurra; sugiriendo

que la evaluación de riesgos de fraude deberá considerar todos los

factores de riesgo presentes a nivel organización y de procesos, así

como los distintos escenarios de fraude que pueden presentarse, con el

fin de diseñar los controles que los mitiguen de forma adecuada.

Para el establecimiento de un programa antifraude (Abad,

2010) sugiere tomar en cuenta:

Establecer el entendimiento del programa: Se debe

asegurar que el programa antifraude cuente con todos los

elementos que se requieren; pudiendo realizar los

siguientes cuestionamientos: ¿El programa cubre todos los

criterios claves que se definen en las Juntas, Directorios y

políticas de la Organización?, ¿Considera todos los

elementos claves del SAS 99 y las recomendaciones o

directrices establecidas por el Instituto de Auditores

Internos, en relación con el fraude?, ¿Abarca todos los

procesos y líneas de negocio de la Institución?.

32

Identificar los controles de mitigación: los controles

deben estar diseñados y vinculados a un riesgo de fraude

específico identificado.

Evaluar el riesgo de fraude: Es importante asegurarse de

que el programa antifraude considere la manera en que el

riesgo es evaluado, mitigado y monitoreado dentro de la

estructura interna de control en la Organización; es

necesario que el riesgo de fraude no sea sólo identificado,

sino que sea medido conforme los criterios establecidos

por la administración; así se puede cuestionar: ¿Cuáles son

los riesgos de fraude específicos dentro de la

Organización?, ¿Cuáles son los riesgos de fraude

conforme a la estructura geográfica y/o ubicación de las

Oficinas?.

Predicar con el ejemplo: Es importante evaluar el grado

de compromiso ético de la Administración referente al

fraude, incluyendo las políticas y procesos establecidos

para evitar y/o disuadir a los controles por su parte; así:

¿Respalda la Alta Administración de manera activa los

esfuerzos del programa antifraude?, ¿Cuál es la imagen

y/o mensaje que da la alta administración a los mandos

medios y al resto de empleados?, ¿los mandos medios y

los empleados perciben que el comportamiento y las

actividades de la alta administración o dirección son

consecuentes con sus palabras (la alta administración

“hace lo que dice”)?, ¿Existe una coherencia y aplicación

apropiada del código de conducta?.

Mantener un código de conducta efectivo y eficaz. El

PCAOB (Public Company Accounting Oversight Board)

33

requiere que las disposiciones del código de conducta, de

manera específica las relacionadas con los conflictos de

interés, las transacciones de las partes relacionadas, las

acciones ilegales y el monitoreo del código, por parte de la

administración estén debidamente documentadas. Al

respecto nos podemos preguntar si ¿Existe un código de

conducta por escrito?, ¿Este ha sido debidamente

socializado dentro de la Institución?, ¿Se capacita a los

empleados en forma periódica sobre su cumplimiento y

entendimiento del contenido?.

Llevar a cabo pruebas de fraude: La Administración

debe determinar cuáles controles se deben evaluar,

incluyendo los que permitirán controlar el fraude. La

ejecución de la actividad de auditoría interna debe ser

adecuada, debe considerar los riesgos de la Organización,

su nivel de reporte debe ser directamente al comité de

auditoría, quienes tienen que demostrar un nivel adecuado

de participación e interacción, tanto proactivo como

reactivo, con la auditoría interna en todos los temas

incluyendo al fraude.

Identificar e investigar las denuncias anónimas en una

manera eficaz y oportuna: Se deben establecer

procedimientos adecuados para atender, manejar y

controlar las quejas o reclamaciones; así como para

receptar información proporcionada de manera

confidencial o anónima por parte de otros empleados sobre

actuaciones indebidas o asuntos cuestionables; se debe

considerar si: ¿El Comité de Auditoría ha considerado los

procedimientos adecuados para manejar las quejas o

reclamaciones confidenciales y anónimas?, ¿Se ha

34

evaluado la frecuencia en la que se producen los fraudes

reportados? ¿Se mantiene algún procedimiento para

garantizar que las investigaciones se manejen en forma

independiente? ¿Qué tiempo existe entre la recepción de la

denuncia y la emisión del informe de la investigación?

¿Qué tiempo se incurre entre la comunicación de los

resultados y deficiencias y la implementación de las

soluciones?.

Supervisar el programa antifraude: El riesgo de fraude

y los temas relacionados deben ser considerados

oportunamente en el programa de actividades de las

reuniones del Comité de Auditoría y Comité de Gestión de

Riesgos. Deben documentarse adecuadamente dichas

consideraciones de supervisión para analizar y establecer

la viabilidad y el contenido del programa antifraude.

Remediar las deficiencias de manera oportuna: Cuando

se han identificado deficiencias sobre el programa

antifraude y sobre los controles, éstas deben ser

solucionadas o remediadas oportunamente.

Consultar con los asesores o consultores: La

administración debe consultar a los asesores legales,

auditores externos y otros Organismos de Control y de

Asesoría la medida en la que los documentos de la

Institución evalúan, refinan y mejoran el programa

antifraude y sus controles.

Se recomienda que conforme a los componentes de control

interno según el sistema COSO (Committee of Sponsoring

Organizations of the Treadway Commission, 2013), se deben

35

establecer actividades a ejecutar en un programa antifraude; como se

detalla en la figura 3.

Figura 3. Actividades del programa antifraude conforme a los componentes de control interno Fuente: Instituto Mexicano de Contaduría Pública (2010). Elaboración: Autor

2.2. Marco conceptual

2.2.1. Definición de términos operacionales

Programa antifraude: Es la herramienta que contiene los

procedimientos, estrategias, actividades a ejecutarse durante el trabajo

de auditoría a ejecutarse, que permitirán reducir el riesgo de pérdidas

de dinero, reclamos de clientes, contingencias legales y evitar el

Componentes

Actividades

Actividades del programa antifraude conforme a los componentes de control interno

36

incremento en el valor de las primas a causa de la ocurrencia de

fraudes en el Banco del Austro S.A.

Riesgo: Es la probabilidad de que ocurrencia un fraude interno de la

Institución.

Ocurrencia: Acontecimiento de un fraude interno dentro de un

período determinado.

Fraude interno: Es todo acto intencional que puede cometer un

empleado a fin de beneficiarse o favorecer a un tercero, despojándolo

y/o afectando a los activos y/o patrimonio del Banco del Austro S.A..

Pérdidas de dinero: Es la reducción o disminución del dinero y/o

efectivo dentro del Banco del Austro S.A., por el cometimiento de un

fraude.

Reclamo: Es la expresión y/o manifestación de inconformidad por

parte de un cliente por la apropiación indebida de sus recursos y/o

dinero debido al cometimiento de algún fraude interno por parte de

algún empleado de la Institución.

Juicio: Constituye el planteamiento ante la autoridad legal competente

sobre la inconformidad de los clientes por la ocurrencia de alguna

violación a un derecho y/o apropiación indebida de sus recursos a fin

de que se emita una resolución al respecto.

Prima de seguro: Es el dinero que el Banco del Austro S.A. paga a la

empresa aseguradora a fin de que el mismo asuma el riesgo y la

responsabilidad sobre las pérdidas que pueda ocasionar la ocurrencia

de algún fraude interno durante un período determinado.

37

2.3. Marco temporal y espacial

La investigación se realizó en el Banco del Austro S.A., Institución

Financiera domiciliada en la ciudad de Cuenca, Provincia del Azuay,

con oficinas en veintiún provincias dentro del territorio nacional,

dedicada a la prestación de servicios financieros dentro del territorio

ecuatoriano; se ha planificado que el trabajo se lo desarrolle en un

tiempo de duración de seis meses.

2.4. Marco legal

Se tomó en cuenta el marco legal regulatorio para las Instituciones

Financieras en el Ecuador y específicamente la normativa y regulación

establecida para los trabajos de Auditoría Interna; adicionalmente se

consideró el Código Orgánico, Monetario y Financiero del Ecuador, la

Codificación de Resoluciones de la Superintendencia de Bancos del

Ecuador.

Conforme la normativa legal del Ecuador, el Auditor Interno: Verificará que las actividades y procedimientos de la entidad estén de acuerdo con las disposiciones de este Código, las regulaciones que expida la Junta de Política y Regulación Monetaria y Financiera, los estatutos y los principios de contabilidad dictados por las superintendencias y los de general aceptación. Además, el auditor interno vigilará la operación de los sistemas de control interno y el cumplimiento de las resoluciones de los organismos de control, de la Junta General de Accionistas, del directorio o de los organismos que hagan sus veces y emitirá opinión sobre el adecuado funcionamiento del gobierno corporativo o cooperativo, entre otro (Código Orgánico, Monetario y Financiero del Ecuador, 2014).

La Superintendencia de Bancos establece que:

4.3.8.24. Es función de auditoría interna verificar oportunamente la efectividad de las medidas de seguridad que las instituciones del sistema financiero deben implementar en sus canales electrónicos; así también deberán informar sobre las medidas correctivas establecidas en los casos de reclamos de los

38

usuarios financieros que involucren debilidades o violación de los niveles de seguridad (Codificación de Resoluciones de la Superintendencia de Bancos, 2015).

Para la práctica de la función de auditoría interna se han establecido

las siguientes normas referentes al fraude:

3.1. NORMAS SOBRE ATRIBUTOS

1210.A2: Los auditores internos deben tener suficientes conocimientos para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.”. 1220.A1: El auditor interno debe ejercer el debido cuidado profesional al considerar: La probabilidad e errores materiales, fraude o

incumplimientos. 2100–NATURALEZA DEL TRABAJO: La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control, utilizando un enfoque sistemático y disciplinado. 2120–Gestión de riesgos: La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos. 2120.A2 La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude y cómo la organización maneja gestiona el riesgo de fraude. 2130.A1 La actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y sistemas de información de la organización, respecto a lo siguiente: Fiabilidad de integridad de la información

financiera y operativa. Eficacia y eficiencia de las operaciones y

programas Protección de activos, y Cumplimiento de leyes, regulaciones políticas,

procedimientos y contratos.

39

2200 –PLANIFICACIÓN DEL TRABAJO: Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos. 2210–Objetivos del trabajo: Deben establecerse objetivos para cada trabajo. 2210.A2 El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo (The Institute of Internal Auditors, 2011).

La Resolución de la Junta Bancaria No. JB-2010-1549 del 21 de

enero del 2010, en el Art. 2 fortalece la relevancia de las labores de

auditoría interna e incluye conceptos respecto a la auditoría basada en

riesgos, estableciendo en el numeral 8 lo siguiente: Artículo 20.- En lo que no se oponga a lo previsto en la normatividad de la Superintendencia de Bancos y Seguros, serán de aplicación las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, así como el Código de Ética emitidos por The Institute of Internal Auditors. En el caso de los auditores de sistemas, se tomarán en consideración las directrices de auditoría previstas por el Information Systems Audit and Control Association ( Junta Bancaria del Ecuador, 2010).

40

CAPÍTULO III

3. MARCO METODOLÓGICO O METODOLOGÍA

3.1. Diseño de investigación

3.2. Métodos generales y específicos de la investigación

3.2.1. Metodología de la investigación:

El diseño de esta investigación se ubicó en los niveles explicativo y

descriptivo, el objeto fue la descripción del fenómeno en estudio; de

carácter cuantitativo en el diseño de un programa antifraude de

auditoría. La investigación se apoyó en un análisis documental –

bibliográfico y de campo de los elementos y factores que intervienen e

influyen en el cometimiento de fraudes internos.

La investigación es de tipo descriptivo en la cual se analizó

todas las variables e indicadores; también se utilizó una metodología

deductiva que permitió realizar un análisis de lo general y concluir en

particularidades a ser consideradas en el diseño del programa

antifraude.

3.2.2. Métodos empíricos:

Para la recolección de información se utilizó los siguientes métodos

empíricos de estudió como:

La encuesta a una muestra del personal de auditoría interna de

Instituciones Financieras del Ecuador, cuyos resultados

permitieron determinar mediciones de las variables y analizar

los criterios sobre tipos de fraudes, causas de ocurrencia e

41

incidencia de la implementación de un programa antifraude

dentro de las Organizaciones objeto de estudio.

Entrevista a un experto para conocer las mejores prácticas,

enfoques actuales, y la validación de instrumentos de análisis

del problema investigado.

3.2.3. Métodos teóricos:

Revisión de literatura para conocer el estado actual del problema

investigado.

Revisión de informes y registros operativos de fraudes internos

en el Banco del Austro S.A. para la identificación de factores,

elementos y falencias en el control interno de la Institución que

nos permita comprender las causas que han permitido el

cometimiento de fraudes internos dentro de la Institución.

Método de análisis para conocer a profundidad el problema,

falencias y conocer las necesidades de control.

Método de síntesis para reunir toda la información y elaborar y

estructurar el Marco de referencia y el documento final, tesis.

Método inductivo para conocer todo los procesos, los

problemas, falencias del manejo de las Instituciones que

constituyen la base para la investigación.

Método de análisis de datos por medio de estadística descriptiva

para pasarlos a información y de esta extraer resultados,

conclusiones y recomendaciones.

42

Observación durante todo el proceso investigativo, desde la

identificación del problema hasta la propuesta de

implementación de un programa antifraude como alternativa de

solución para la reducción del riesgo de ocurrencia de fraudes

internos.

Método deductivo utilizado para identificar factores y elementos

en el cometimiento de fraudes internos; así como alertas y

procedimientos adoptados por diferentes organizaciones para

prevenir y reducir su cometimiento y adaptarlo y transferirlo en

el diseñar que se pretende implementar en el Banco del Austro

S.A..

3.3. Técnicas, herramientas e instrumentos de investigación

3.3.1. Técnicas e instrumentos de recolección de datos:

Revisión de literatura; se revisaron libros, informes, artículos,

páginas web con el fin de recabar información sobre el tema

objeto de investigación.

Revisión de informes de auditoría; se repasaron y analizaron los

informes de auditoría relacionados con fraudes internos emitidos

por el Departamento de Auditoría Interna del Banco del Austro

S.A., con el objeto de identificar los fraudes más importantes

ocurridos dentro de la institución durante desde el año 2009 al

2015; a fin de analizarlos y poder determinar las causas por la

cuales se produjeron estos eventos.

Se aplicaron encuestas a personal de auditoría interna de

Instituciones Financieras del Ecuador; mediante esta

herramienta se pudo obtener información y datos sobre tipos de

43

fraudes internos ocurridos en sus instituciones, causas que

originaron los mismos; así como otra información relevante que

fue considerada en el diseño del programa de auditoría

propuesto para el Banco del Austro S.A.

Se realizó una entrevista a un experto en auditoría interna con el

objeto de conocer su punto de vista y obtener información sobre

temas y controles referentes a fraudes internos que fue

considerada para la propuesta de esta investigación.

Mediante el análisis de todas estas técnicas se evaluaron los

factores que intervienen y/o deben ser considerados por las

Instituciones Financieras para prevenir la ocurrencia de fraudes.

3.3.2. Procesamiento y análisis de los datos

El análisis de datos de la información obtenida, consistirá en la una

revisión cuidadosa y detallada de informes de auditoría interna y los

formularios de encuesta utilizando una tabulación y codificación

consistente con los objetivos de la investigación.

La tabulación y los resultados de la investigación se

presentaran en tablas y cuadros estadísticos, los que se realizaron

mediante la utilización del programa Microsoft Excel y la redacción

del texto se realizó en Microsoft Word.

3.4. Población y muestra

Esta investigación se realizó principalmente en el Banco del Austro

S.A.; se planificó aplicar encuestas a una muestra de Auditores

Internos de Instituciones Financieras del Ecuador según registros de la

Superintendencia de Bancos del Ecuador (Bancos, Cooperativas y

44

Financieras); sin embargo, no se obtuvieron respuesta, al parecer por

reserva y tipo de información que involucra el tema de investigación.

Se optó aplicar la indicada encuesta a personal de auditoría interna de

dichas instituciones de un menor nivel jerárquico, obteniéndose

respuesta de 20 de un total de 27 encuestados.

45

CAPÍTULO IV

4. RESULTADOS Y DISCUSIÓN

4.1. Resultados obtenidos durante la investigación de información

sobre el fraude

Se han revisado 35 casos de fraudes internos ocurridos en el Banco del

Austro S.A. desde el 1 de enero de 2009 hasta el 13 de marzo de 2015,

al respecto se determinó 288 días promedio entre la ocurrencia de los

fraudes hasta su descubrimiento, el monto promedio de pérdida por

evento asciende aproximadamente a USD$70,000; de estos casos

analizados, 11 fueron descubiertos por denuncia y reclamos de

clientes, proveedores y/u otros externos, 8 reportados por denuncias

y/o sospechas de personal del Banco del Austro S.A, 13 descubiertos

en la ejecución de revisiones y análisis periódicos del Departamento

de Auditoría Interna 12 casos y 1 por Revisoría y Control y por otra

causa 3 casos como se detalla en la tabla 4.

Tabla 4: Motivos, causas que han permitido el descubrimiento de

fraudes internos

Motivo y/o causa que permitido su descubrimiento No. de casos

Denuncia y/o reclamos de 19 Proveedores 1 Oficial de Cumplimiento 1 Oficial de Negocios 1 Personal de auditoría interna 1 Supervisor de Cajas 1

Revisión según plan de auditoría 13 Revisoría y Control - arqueos de efectivo 1 Personal de auditoría interna 12

Otros: 3 Conteo de dinero a enviar por valija 1 Conteo de dinero de ATM 1 Rotación de personal 1

Total general 35

Fuente: Informes de Auditoría Interna del Banco del Austro S.A. Elaborado por: Autor

46

Se evidencia que 28 de los autores de los fraudes internos, equivalente

al 76% son empleados en general, mientras que 9 autores,

correspondiente al 24% se pertenecían en mandos medios;

observándose que 9 desempeñaban como Supervisores de Cajas y 6

como auxiliares de servicios bancarios y/o atención al cliente tarjetas

de crédito.

En la tabla 5 un resumen de los perpetradores y el nivel al cual

pertenecían:

Tabla 5: Nivel / Cargo de desempeñaba los autores de fraudes internos

Nivel / Cargo que desempeñaban No. de casos %

Empleado en general 28 76% Supervisor de Cajas 9 24% Oficial de Negocios 3 8% Auxiliar de Servicios Bancarios y/o atención al

cliente tarjetas de crédito 6 16% Cajero, recibidor, pagador 4 11% Auxiliar de Cartera 1 3% Auxiliar de cuentas corrientes 1 3% Auxiliar de inversiones 1 3% Mensajero 1 3% Oficial de Inversiones y Recuperaciones 1 3% Oficial de Revisoría y Control 1 3%

Mandos medios 9 24% Jefe de Agencia 3 8% Jefe de Operaciones 2 5% Subgerente de Inversiones 2 5% Jefe de Cuentas Corrientes 1 3% Jefe de Servicios Bancarios 1 3%

Total general 37 100%

Fuente: Informes de Auditoría Interna del Banco del Austro S.A.

Elaborado por: Autor

Las áreas que se han visto vulneradas en el cometimiento de fraudes

internos son principalmente bóveda y cajas con un 13% de los casos;

sin embargo considerando el monto de la pérdida involucrada este

representa el 70%, como se detalla en la tabla 6.

47

Tabla 6: Áreas en las cuales se han producido los fraudes internos Áreas en las cuales se han

producido los fraudes internos Valor

comprometido % No. de casos %

Bóveda y cajas 908,843 70% 13 38% Crédito y cartera 56,555 4% 3 9% Cuentas corrientes 128,073 10% 4 12% Inversiones 80,046 6% 5 15% Otros (conflicto de interés, abuso de cargo, servicios complementarios) 76,809 6% 4 12% Servicios bancarios 53,742 4% 5 15%

Total general 1,304,068 100% 34 100%

Fuente: Informes de Auditoría Interna del Banco del Austro S.A. Elaborado por: Autor

Se ha identificado como principales causas que han permitido el

cometimiento de fraudes los siguientes:

Debilidades en el control interno.

Omisión de procedimientos establecidos para el procesamiento

de transacciones.

Falta de control de niveles de supervisión y control

Ejecución de actividades no autorizadas y/o incompatibles.

Exceso y abuso de confianza y de cargo.

Falta de control y seguimiento a cuentas contables.

Un débil y/o frágil sistema de seguridad física y lógica.

Conflictos de intereses.

Del análisis de los informes de fraudes internos ocurridos en el

Banco del Austro S.A. desde el 1 de enero de 2009 hasta el 13 de

marzo de 2015 según se detalla en la tabla 7, se han identificado las

siguientes alertas o banderas rojas sobre la conducta y/o actuación de

los perpetradores:

Gastos, compras de artículos suntuarios de valor elevado,

prendas costosas abundantes, asistencia frecuente a sitios

costosos, negocios no acordes al nivel de ingresos.

48

48

Tabla 7: Fraudes internos capturados desde el 1 de enero de 2009 hasta el 13 de marzo de 2015

Oficina y/o lugar de

ocurrencia del evento

Fecha de captura

Fecha de inicio del

evento

Días entre

inicio y captura

Perpetrador y/o

responsable Denunciante Motivo de denuncia Detalle del evento Falla o insuficiencia

Pérdida y/o monto

involucrado

Sucursal Esmeraldas 18/jun/14 05/may/14

44

Jefe de Operaciones

Gerente de Sucursal Denuncia

Abuso de confianza y revelación y utilización de claves las que se utilizaron para el procesamiento de depósitos en efectivo (irreales) y posterior retiro y/o cobro de cheques por ventanillas.

Debilidades en el control interno. Ejecución de actividades no autorizadas. Exceso y abuso de confianza. Falta de control y seguimiento a diferencias y liquidación de partidas transitorias Alto

Agencia Paute 05/ene/09 21/sep/05

1,202

Supervisor de Cajas Cajeros

Gerente Sucursal Denuncia

Apropiación de dinero de cuentas de clientes a través del procesamiento de retiros a través de ventanillas, jineteo de depósitos de clientes

Debilidades en el control interno (omisión de procedimientos para procesamiento de transacciones en ventanilla). Exceso y abuso de confianza. Ejecución de actividades no autorizadas Alto

San Francisco - Plaza Grande 17/nov/09 13/nov/09

4

Supervisor de Cajas

Personal de auditoría interna

Revisión según plan de auditoría

Apropiación indebida de dinero de bóveda

Debilidades en el control interno (Omisión de procedimientos para apertura, manejo y control de efectivo en bóveda). Ejecución de actividades no autorizadas Alto

Agencia Villaflora 17/nov/09 13/nov/09

4

Supervisor de Cajas

Personal de auditoría interna

Revisión según plan de auditoría

Apropiación indebida de dinero de bóveda

Debilidades en el control interno (Omisión de procedimientos para apertura, manejo y control de efectivo en bóveda). Ejecución de actividades no autorizadas Alto

continuación…

49

49

Continuación…

Oficina y/o lugar de

ocurrencia del evento

Fecha de captura

Fecha de inicio del

evento

Días entre

inicio y captura

Perpetrador y/o

responsable Denunciante Motivo de denuncia Detalle del evento Falla o insuficiencia

Pérdida y/o monto

involucrado

Sucursal Quito 20/ene/11 20/ene/11

-

Oficial de Revisoría y Control

Supervisor de Cajas

Determina diferencia en conteo de dinero a enviar por valija

Robo de dinero del área de prebóveda, por exceso de confianza del custodio al dejar dinero de bóveda sin la custodia necesaria

Proceso de selección de personal inadecuado. Debilidades en el control interno (Proceso para control, custodia de dinero de bóveda). Ejecución de actividades no autorizadas. Abuso de confianza Alto

Sucursal Esmeraldas 19/jun/09 10/jun/09

9

Supervisor de Cajas Cliente Reclamo

Apropiación indebida de dinero de clientes a través de débitos sistemáticos de cuentas, manipulación del sistema de cajas, modificando saldo de las libretas para evitar que los retiros sea reflejen en la libreta de ahorros de los clientes

Debilidades en el control interno. Ejecución de actividades no autorizadas Media

Sucursal Machala 21/abr/09 25/abr/08

361

Jefe Operativa

Personal de auditoría interna

Revisión según plan de auditoría

Emisión de nuevos de cheques de gerencia que permitieron cubrir el pago crédito y obligaciones personales

Debilidades en el control interno. Ejecución de actividades no autorizadas. Exceso y abuso de confianza Media

Matriz - Cuenca 05/ago/10 03/ago/10

2

Supervisor de Cajas

Revisoría y Control

Arqueo de efectivo periódico y sorpresivo

Diferencia en saldo de bóveda, apropiación indebida de dinero de bóveda

Debilidades en el control interno (Omisión de procedimientos para apertur