Investigaciones Forenses 2.0

Imaginemos esta conversación entre Miryam y Carlos, dos amigos relacionados con actividades empresariales:

Miryam: “Como resultado del último inventario físico de fin de año, hemos tenido un faltante de aproximadamente US$150,000 y tú sabes que nuestros artículos no están atomizados, siendo que el valor unitario tiene una ponderación relativamente importante”.

Carlos: “Fíjate Miryam que en nuestra organización sucedió algo muy particular y también relacionado con los inventarios. Dada la cantidad de líneas de productos que manejamos, administramos una cantidad muy grande de artículos y no tuvimos diferencias importantes, por el contrario, una cantidad muy pequeña de sobrantes”.

¿Les suena conocido? Son casos que se presentan que muchos deben haber experimentado en el mundo real y el origen de ambas situaciones debe ser debidamente esclarecido. Muchos malos manejos o malversaciones al interior de las empresas se manifiestan a través de grandes volúmenes de faltantes/sobrantes, tanto a nivel de valores como de volúmenes; si este es el caso, entonces estamos claramente frente ante una figura dolosa que podría tener implicancias legales y/o financieras y es en este momento cuando se requeriría los resultados de una investigación forense para sustentar técnicamente el potencial caso delictivo; así como para subsanar debilidades importantes de control interno.

¿Qué se entiende por investigación forense? Es aquella destinada a evaluar los procedimientos y transacciones que se llevaron a cabo en una o más áreas de una organización en un período de tiempo específico e identificar objetiva y factualmente evidencias que permitan demostrar cómo se llevó a cabo la o las potenciales acciones dolosas que generalmente afectan negativamente el patrimonio, la imagen y reputación de la empresa y los accionistas, entre otros impactos en los diferentes grupos de interés.

La investigación forense es un trabajo multidisciplinario que demanda conocimientos profundos de la naturaleza de las transacciones que realiza la empresa (tipo de industria/sector), así como de índole técnica: implicancias financieras/contables, aspectos administrativos y de procesos, además de tecnología de información; lo que la convierte en una actividad compleja por la sinergia que debe lograrse para definir el enfoque y metodología a aplicar para cada caso particular. Esto último cobra relevancia pues, si bien es cierto existen ciertas tipologías que han sido resumidas en lo que se conoce como el Árbol del Fraude en el Sistema de clasificación de Fraude y Abuso Ocupacional (Manual del Association of Certified Fraud Examiners – ACFE), cada situación identificada es única pues las empresas tienen su propia estructura de gobierno corporativo, gestión integral de riesgos y cumplimiento, por lo que es relevante identificar en qué parte podría haberse vulnerado el proceso en detrimento de los intereses de la organización.

Un aspecto importante de mencionar es que los actos a los que se hace mención son aquellos de carácter intencional y orientados a la privación de bienes materiales o inmateriales en beneficio propio o de un tercero.  Lo que nos lleva a considerar que el sistema de control interno de las empresas debe contemplar el diseño e implementación de controles que gestionen directamente aquellas áreas de riesgo de fraude generalmente relacionadas con tesorería, cuentas por cobrar/ingresos, inventarios, activo fijo y cuentas por pagar/pagos, entre otros; de tal manera de evitar que se configure el conocido “Triángulo del Fraude”, desarrollado por el criminalista Donald Cressey, quien describe tres condiciones que comúnmente aparecen cuando se comete fraude:

1. Los autores del delito experimentan cierto “incentivo o presión” que los lleva a cometer el acto deshonesto
2. Debe existir una “oportunidad” para cometer fraude
3. Los defraudadores generalmente son capaces de “racionalizar o justificar” sus acciones

En ese sentido, situaciones como la crisis sanitaria que impulsan la virtualidad, la cual demanda nuevos controles o situaciones de gobierno que nos está tocando vivir los últimos años, pueden exacerbar este tipo de actividades fraudulentas que deben ser oportunamente identificadas para alinearles los controles necesarios en función a los niveles de tolerancia al riesgo de la empresa.

De acuerdo con el 2020 Global Economic Crime and Fraud Survey de PwC, los actuales perpetradores de fraude en todas sus modalidades y ángulos están representados en 39% por externos (clientes, “hackers” y proveedores), 37% por internos (gerencia intermedia, staff de operaciones y gerencia senior) y 20% por colusión.

Por ello, de acuerdo con el COSO – Fraud Risk Management Guide – Setiembre 2016, es crítico que todas las organizaciones diseñen una estructura de gobernanza acorde a su realidad, que considere:

1. Implementar una política de gestión de riesgos de fraude como parte de su estructura de gobierno corporativo
2. Realizar una evaluación rigurosa del riesgo de fraude
3. Seleccionar, desarrollar y desplegar actividades de control de riesgo de fraude (preventivas y detectivas)
4. Implementar un proceso de reporte de fraude y un acercamiento para potenciales investigaciones forenses, de ser el caso, así como otras acciones correctivas que sean necesarias
5. Monitorear el proceso de gestión de riesgo de fraude, reportar resultados e implementar un proceso continuo de mejoramiento de todo el proceso

Han pasado casi dos años desde el inicio de la crisis sanitaria y aún nos mantenemos en modo “aprendiendo a vivir con ella”. Cuando pensábamos que ya lo habíamos logrado, aparece una nueva variante, la ómicron junto con una fusión de influenza denominada “flurona”, y la dura realidad nos reprueba, enviándonos una vez más a rehacer las tareas en aras de desaprender y aprender nuevamente a adaptarnos a esta crisis “recargada”.

Obviamente todo esto trastoca nuestros planes relacionados con la “presencialidad” y exige una revisión/ajuste de los controles que mitiguen situaciones que eviten la necesidad de una investigación forense. Preguntémonos: ¿En nuestra empresa, se relajaron los controles adoptados al comienzo de la crisis? Hay que estar siempre vigilantes para disminuir el riesgo de fraude. Recordemos que “el que quiere cometer algo malo, tiene 24 horas al día para pensar en cómo hacerlo” (Adagio popular).