Cómo detectar, prevenir y mitigar el fraude interno durante la crisis actual

Las crisis por las que pasa una organización, cualquiera que sea su origen (interno o externo) o su alcance (local, nacional, regional o global), definitivamente afectan el normal desenvolvimiento de sus operaciones. Estos momentos de crisis sanitaria enfocan los reflectores principalmente en las ventas y/o ingresos, ya que este indicador, por el contexto, es el más sensible a sus efectos.

La experiencia nos ha enseñado que cualquier resultado positivo de un proyecto o producto bien concebido, de gran aceptación en el mercado, puede revertirse si no está adecuadamente soportado por un back office efectivo y eficiente.

En este contexto de crisis política y económica, junto con la sanitaria en la que el trabajo a distancia se ha establecido como una práctica normal de actividades, los casos de fraude interno están aumentando, consecuencia de una reactivación y reconfiguración del “triángulo del fraude”, probablemente por una estructura interna ineficaz a la luz de las nuevas circunstancias. Por ello es importante tomar acciones inmediatas para su prevención.  En ese sentido, a continuación presentamos seis pasos mínimos que deben considerarse para detener o mitigar los riesgos de fraude interno:

1. Actualizar la evaluación de riesgos de fraude e incorporar nuevos factores que surgen de la crisis del Covid-19.  Como sabemos, esta crisis es muy particular, diferente a otras, principalmente por la no presencia en los centros de trabajo.  El universo de riesgo de fraude desencadenado por esta pandemia, al igual que el impacto de sus riesgos epidemiológicos, aún no se conoce por completo.  Incluso los principales programas antifraude deberían actualizarse para los nuevos factores de riesgo que surgen de las respuestas a la pandemia: el cambio repentino y rápido al trabajo remoto, el uso de COVID-19 como señuelo de actualidad para campañas de ingeniería social y nuevos procedimientos para monitorear a los empleados, sus estados de salud y/o productividad, entre otros.  Además, se necesita diseñar e implementar nuevos procesos comerciales como parte de una respuesta Covid-19, pues los usos y costumbres de nuestros grupos de interés pueden, como de hecho ha sucedido, haber realizado cambios sustanciales en sus formas de relacionamiento; magnificando los riesgos de fraude interno existentes, al tiempo que potencialmente agreguen otros nuevos.

2. Identificar, clasificar y abordar los riesgos.  Es tiempo de cargar con un turbocompresor las técnicas de análisis y visualización de datos para obtener visibilidad en áreas de mayor riesgo de fraude.  Las herramientas de monitoreo del riesgo de fraude ayudan a identificar los potenciales problemas de riesgo.  Tomar conciencia que “información es poder” nos obliga empresarialmente, a considerar el valor que tiene nuestra información interna para decisiones futuras, sobre todo en temas de administración de los riesgos que impactan en el cumplimiento de nuestros principales objetivos organizacionales.

3. Actualizar los controles, políticas y procedimientos internos. La debilidad en los controles internos representa casi la mitad de los fraudes internos.  Es importante evaluar los controles, las políticas y los procedimientos internos existentes para determinar si las respuestas al contexto Covid-19 como el trabajo remoto, los ajustes de la cadena de suministro, el monitoreo del estado de salud de los empleados o el rastreo de contactos, deben generar una actualización, como ya se ha mencionado, a la luz de los riesgos emergentes producto de las nuevas circunstancias.

Al respecto, los ejecutivos de la segunda y tercera línea juegan un papel esencial en la identificación y evaluación de los riesgos más críticos que el Covid-19 ha creado o magnificado.  En ese sentido, se considera que los procedimientos de monitoreo independiente establecidos por los auditores internos se encuentran entre las técnicas antifraude más importantes dentro de las organizaciones.

4. Comunicar e involucrar a la empresa, el comité de auditoría y los auditores. Deben unirse para una estructurar, fomentar y definir una cultura más sólida de lucha contra el fraude.  Al establecer el tono adecuado durante las crisis, los directores ejecutivos y directores corporativos pueden moderar las presiones y justificaciones del fraude interno.

Es esencial involucrar proactivamente a los Comités de Riesgos y de Auditoría en discusiones con la segunda línea sobre sus responsabilidades de preparación y notificación de fraude.  También es fundamental mantener la confianza del mercado en la fiabilidad de la información de los informes financieros.  Los comités de auditoría deben centrarse en eso durante una crisis, especialmente una de estas magnitudes.

5. Investigar los incidentes de fraude externo con prontitud. Una práctica principal para evitar cometer un nuevo fraude es investigar y aprender del último. Sin embargo, según la Encuesta mundial sobre delitos económicos y fraude de PwC, la mitad de las empresas estadounidenses y el 44% de todas las empresas mundiales no realizaron una investigación después de su fraude reciente más dañino, y apenas un tercio lo informó a la junta.

6. Informar con anticipación. Revelar una situación fraudulenta en una etapa temprana puede dar como resultado un resultado más favorable con los reguladores y, potencialmente, disminuir la responsabilidad posterior.  Los reguladores con frecuencia otorgan créditos (desde sanciones reducidas hasta la denegación) a las empresas que “auto-informan” incidentes de fraude interno, mientras que las organizaciones que intentan ocultar pruebas de mala conducta se enfrentan a todo el peso de la ley.

Muchas empresas han caído en esta época por la pandemia. Aún estamos en tiempos de aprender, tiempo de traspiés y acción, tiempo de prueba y error.  Recordemos que “un tropezón puede prevenir una caída”.