Los profesionales contables, por la naturaleza de su profesión, son aptos para desarrollar funciones relacionadas con la gestión del riesgo de fraude; por lo tanto, es necesario que permanezcan atentos para anticipar y mitigar los riesgos, particularmente tras los sucesos que transcurren actualmente por la pandemia que atraviesa el mundo.

Por Juan David Hernández, asistente de investigación técnica del INCP

La irrupción del virus covid-19 en nuestras vidas ha tenido un impacto significativo tanto en lo sanitario como en lo social y económico. La disminución o suspensión de las cadenas de producción de los diferentes sectores de la economía han afectado la oferta y la demanda, generando así una disminución del ingreso, un aumento del desempleo y problemas para cumplir con las obligaciones de deuda.

Incremento del riesgo de fraude

La gestión del riego de fraude representa un gran reto para las organizaciones, sobre todo en entornos de crisis como estos, pues las situaciones que se generan a raíz de la contingencia pueden conducir a que se tomen acciones que disminuyan los controles en diferentes procesos de una organización.

Al inicio de los periodos de asilamiento obligatorio en todo el mundo las empresas optaron por hacer lo necesario para preservar su capital humano, sin embargo, a medida que la situación se fue alargando y los gobiernos extendían estos periodos a la vez que flexibilizaban algunas restricciones para sectores específicos, las empresas se vieron en la obligación de disminuir costos y gastos, incluyendo la reducción de salarios y de puestos de trabajo, particularmente aquellos relacionados con funciones que no generan ingresos directos −como algunas funciones administrativas−, lo que se refleja en las estructuras de control interno y cumplimiento ético.

Este tipo de decisiones está orientado a facilitar ciertos sistemas de aprobación o para brindarle al cliente mayor acceso a los productos y servicios ofrecidos por la compañía, por lo que se genera este escenario en el que se ven expuestos varios riesgos, entre ellos el de fraude.

Para comprender de mejor manera por qué hoy existe una mayor probabilidad de que funcionarios, directivos y empleados incumplan normativas, políticas, procedimientos y controles, a continuación se representa la situación mediante el modelo del triángulo del fraude de Cressey:

Elaboración propia a partir de “Covid-19 y el triángulo del fraude – EY Chile”.

Presión

  • Las empresas y sus directivos se encuentran bajo presión para salvar a las compañías a la vez que salvan la mayor cantidad de empleos y cumplen los objetivos de la organización en medio de condiciones de mercado muy complicadas.    
  • Los empleados están bajo la presión de mantener sus trabajos y con ellos la calidad de vida de sus familias, cumplir obligaciones de crédito y hacer frente a diversas situaciones generadas por la pandemia que representan sensaciones de fragilidad.    
  • Funcionarios públicos bajo la presión de cumplir con expectativas más altas de lo habitual en cuanto al manejo de emergencias y acciones gubernamentales de alto impacto.

Oportunidad

  • Empresas y directivos enfocados en mantener la operación y reducir los gastos, incluyendo presupuestos y personal de actividades que no se relacionen directamente con la generación de ingresos afectando principalmente las áreas de auditoría interna y de administración mediante la segregación de funciones y la reducción de los mecanismos de prevención.
  • Incentivos gubernamentales, apoyos y flexibilizaciones −tanto normativos como económicos− dirigidos a empresas públicas y privadas. Estos representan una mayor oportunidad de fraude y corrupción.
  • Los trabajadores remotos carecen de supervisión y monitoreo. Además de que las condiciones estresantes a las que están sometidos aumentan la probabilidad de que generen pérdidas o realicen fraudes, también se exponen en mayor grado a los riesgos de ataques cibernéticos que los sistemas de información del trabajo presencial previenen.

Racionalización

  • Dado que los efectos del covid-19 ponen en riesgo la existencia de empresas y trabajos, causan una situación excepcional en la que las personas −en su necesidad de mantener un sustento básico para sí mismas y sus familias− pueden interiorizar o racionalizar el cometer un acto de fraude, “justificando” el hacerlo en la crisis que atraviesan.

Nuevos riesgos de fraude

Durante el transcurso de esta situación atípica se han detectado diferentes escenarios de fraude que son aprovechados por los delincuentes para atacar a objetivos vulnerables. Entre los escenarios más comunes se han identificado los siguientes:

De los anteriores, se destaca el referente al aumento de los ataques cibernéticos, pues una gran mayoría de las organizaciones ha tenido que mudar su operación a las casas de sus colaboradores mediante el uso del home office. La virtualidad de las operaciones genera las oportunidades mencionadas anteriormente, por lo que los encargados de evaluar y gestionar el riesgo de fraude deben procurar buscar las respuestas de las siguientes interrogantes:

  • ¿Cómo estar seguro de que la entidad está protegida de ataques cibernéticos?
  • ¿Se han tomado medidas para capacitar al personal en el home office y la prevención durante el mismo?
  • ¿Qué medidas se han tomado para garantizar la continuidad del negocio (evaluación del principio de negocio en marcha)?
  • ¿Qué medidas se han tomado para la protección de la información confidencial y la propiedad intelectual de la organización?

Medidas para la prevención y evaluación del riesgo de fraude

Normalmente, la evaluación de riesgos se realiza con base en la información de los riesgos que se pueden presentar en un periodo determinado. Sin embargo, el panorama de incertidumbre respecto a esta pandemia obliga a que los encargados de la gestión de riesgos de fraude realicen una evaluación para el mediano y largo plazo, por lo que se hace necesario que sigan una serie de pasos recomendados para tal fin:

Respecto a las acciones para prevenir los riesgos asociados a la contingencia actual y a la reactivación económica del mediano plazo, es necesario que los responsables de la evaluación y gestión del riesgo permanezcan constantemente informados de los cambios en los modos de trabajo, las actividades y las estructuras de las organizaciones de su sector. Así mismo, se debe prestar especial atención a las acciones que se denominen urgentes que busquen soluciones a procesos indispensables, ya que en estas pueden ocurrir fraudes al no seguir los procedimientos y controles predeterminados.

Otro aspecto para considerar en la prevención del fraude es la realización de una gestión rigurosa de las ayudas que proporcionen las administraciones públicas en caso de que la organización sea beneficiaria de estas. El encargado de la gestión de riesgos debe establecer mecanismos de control para prevenir y detectar el uso fraudulento o inapropiado de estos fondos.

Finalmente, dada la diversidad de modalidades y la velocidad con la que los ciberdelincuentes las adaptan a los controles −aprovechando las oportunidades ya mencionadas−, las autoridades constantemente emiten alertas y recomendaciones, las cuales deben revisarse con periodicidad.