Criminología y prevención del fraude Octubre 2009 Criminología y prevención del fraude This presentation contains the personal opinion, views and understandings of O. Maiola and does not represent the views, understandings and opinions of any other party Copyright@2010.
Casos mundiales NUEVA YORK.- La que es considerada la "mayor estafa financiera de la historia" sorprendió incluso a su propio autor: el ex banquero de inversiones estadounidense Bernard Madoff, condenado a 150 años de prisión, confesó que él mismo se sorprendió de que su fraude no fuese descubierto años atrás. Durante una entrevista de cinco horas con dos abogados de demandantes privados, citada hoy por la cadena ABC, Madoff aseguró que por años esperó que las autoridades de supervisión financiera (SEC) destapasen su sistema de fraude piramidal. Enron, se convirtió en el más grande fraude empresarial de la historia. La reputación de esta empresa comenzó a decaer debido a los insistentes rumores de pago de sobornos y tráfico de influencias para obtener contratos en varias regiones del mundo. Después de una serie de escándalos sobre el uso de prácticas irregulares de contabilidad, Enron INC. llegó al borde de la bancarrota hacia mediados de noviembre de 2001. Las acciones de la empresa en Wall Street cayeron en muy poco tiempo de 85 a 30 dólares cuando se hizo público que la mayoría de las ganancias de Enron eran el resultado de negocios con una de sus subsidiarias, práctica que les permitía "maquillar" en los balances financieros las gigantescas pérdidas que había sufrido. Luego de ello colapsó.
USA TODAY July 23, 2010
Evolución del Organigrama Impuestos Regional/Global Tesorero Regional/Global Créditos Regional/Global Contraloría Regional/Global Gerente de Administración & Finanzas Gerente Impuestos Tesorero Gerente de Créditos Gerente Contraloría Finanzas en los Negocios / Proyectos Shared Services (trans) Coordinación local, prioridades locales vs globales, etc (creación del CCT) Funciones específicas (Controllers, Tesoreria, Impuestos) - visión y contacto local Finanzas en los Negocios - visión y estrategias globales Procesos Financieros:- procesos end-to-end; 4
Fraude ocupacional 5
Fraude Definición: Componentes: Acto intencional para privar a otro de algo (propiedad, dinero, uso) a través del engaño y ocultamiento Componentes: Intención: negligencia/error vs. acto fraudulento Engaño (falsificaciones, mentiras, abuso de autoridad) Ocultamiento: en fraude se trata de ocultar el robo a diferencia de otros tipos de delitos (asalto a un banco) Pasos para investigar casos de fraudes: Pensar que todos los casos van a terminar en litigio judicial Teoría basada en observaciones (presunción) Analizar los datos disponibles Crear una hipótesis (el peor escenario) Testear la hipótesis Reformular la hipótesis Conclusiones: confirma o rechaza la teoría/presunción según las evidencias obtenidas 6
Fraude en las organizaciones Investigación de fraudes: La investigación de fraudes es la metodología que se utilizar para resolver acusaciones/sospechas desde su inicio hasta la disposición/conclusión final. Incluye la obtención de evidencias, declaraciones, reportes, testificar sobre los hallazgos, así como también asistir a la gerencia en la prevención del mismo. Roles: Prevención: la gerencia Detección: auditoría Investigación: examinador de fraudes Auditor vs. Examinador de Fraudes: Frecuencia recurrente no recurrente Alcance general específico Objetivo opinión probar el delito (buscar responsable) (*) Relación no adversario adversario (*) más allá de cualquier duda razonable (casos penales) / evidencia suficiente (casos civiles) 7
¿Por qué se cometen fraudes? (punto clave para armar una Política antifraude) 8
Teorías sobre el comportamiento humano B.F.Skinner (uno de los sociólogos más influyentes e importantes del sigo XX) El comportamiento humano tiene que ser tratado científicamente, analizando comportamientos actuales/acciones que realiza el individuo (p.ej. ¿cuál fue el motivo para cometer el fraude?) En su opinión los buenos comportamientos se logran y estimulan mejor con recompensas que con castigos. Freud, desarrolló teorías psicoanalíticas con 3 elementos: Id: necesidades biológicas y de supervivencia (comida, sexo, etc) Superego (conciencia): Cuando los “valores” se incorporan al pensamiento Ego: interacción entre 1) y 2) En su opinión los buenos comportamientos tienen que ver con la personalidad. 9
¿Por qué hay que obedecer las leyes? Existen 2 teorías que explican las razones por la cuales hay personas que cumplen con las leyes y otras no: Instrumental (control social) Por temor a castigos 2) Normativa (voluntaria) Porque lo considera una obligación moral (sentido de la lealtad) ¿existe un solo set de valores y principios morales? ¿son las autoridades legítimas? 10
Valores y principios Valores Principios Relativismo moral: varían según cada cultura y varían con el tiempo (la esclavitud era aceptada como parte del orden social en el Imperio Romano) Absolutismo moral: la moral es única y no varía Principios Imperativo (Kant): hay que cumplir las reglas porque son reglas. Poco flexible “la mentira es la mentira” Utilitario: (Bentham /Stuart Mill): hay que buscar el bien común “puedo mentir para descubrir la verdad” Generalización (Singer): utiliza la lógica “¿qué pasaría si todos hicieran eso? 11
Ética ¿Qué es la ética? Código de ética Es una rama de la filosofía que estudia las decisiones de las personas sobre lo que es correcto hacer (principios morales), basado en los valores que cada uno tiene sobre lo está bien ó está mal. Código de ética Sirve para ser utilizado como referencia y benchmark. Explicita los criterios de conducta específica de una profesión. Ayuda también a establecer principios disciplinarios. Comportamiento ético = cumplir con la ley ? Ley: acciones prohibidas y permitidas Ejemplo: cand. testimoniales, ley matrimonio, voto en blanco Ética: lo correcto (responsabilidad, religión, profesión, honestidad, entorno) Ejemplo: El Instituto de Contadores Americanos prohibía en su Código de ética la publicidad (mundo comercial). La Federal Trade Commission y U.S Departmet of Justice lo permite porque la libre competencia ayuda a los consumidores a elegir bien. 12
Fraude: teorías sobre sus causas Racional-utilitaria (Beccaria/Bentham) Decisión/cálculo racional de ganancias y pérdidas potenciales antes de desobedecer la ley (Variante: Actividades rutinarias: + oportunidad). Biológica (Lombroso) El cometer o no un delito, es innato en el ser humano Psicológica (Freud) Experiencias en la infancia (variantes: Cognitiva: bajo intelecto, Condicionante Eysenck: reaccionario) Social Anomia (R.Merton) Influenciado por el entorno social / las presiones sociales Psicológica-Social asociación diferencial (H.Sutherland), control social (Hirschi), estimulación diferencial (R. Akers) El comportamiento delictivo se aprende con la socialización 13
Fraude: resumen de teorías Triángulo del fraude (*) Percepción de Control Percepción de Castigo (Temor a ser descubierto/descrédito) (Temor a ser castigado) Oportunidad Presión Racionalización (Financiera) La escala de fraude (Albrecht) Idem + integridad personal (*) Fuente: Teoria de Cressey y Hollinger and Clark 14
Tipos de fraude Delito organizacional o corporativo - no está claro el responsable (afecta princip. Imagen) Se producen en el contexto de relaciones complejas (compliance) entre: directores, ejecutivos, alta gerencia y, casa matriz, divisiones de negocios y subsidiarias Delito (fraude) ocupacional - hay responsables (afecta princip. rentabilidad) Es cometido principalmente por personas en relación directa con su trabajo (gestión operativa) y pueden ser: a nombre propio (robo, abuso de autoridad) a nombre de la organización a la cual representan (falsificación de balances) White-collar (Edwin Sutherland) Es el fraude cometido por los miembros ubicados en la parte más alta de la pirámide organizacional. Tipos de delito white-collar (H. Edelhertz): Ad-hoc: defraudación fiscal - delito ocupacional - Abusos de confianza (embezzlement): corrupción/robo - delito ocupacional - Colaterales: contaminación ambiental, anti-trust, etc - delito organizacional - Credibilidad: engaño a clientes (misrepresentation) - delito ocupacional - 15
Tipos de fraudes ocupacionales Apropiación de activos: a) Dinero * Al ingreso Robo Barrido Al egreso Manejo Facturas Payroll Reintegros de gastos Cheques adulterados Desembolsos x caja registradora b) Otros activos Mal uso Corrupción Conflicto de intereses Coimas Regalos empresariales Extorsión Informes fraudulentos Financieros (Balances) Sobre-estimación de activos e ingresos Sub-estimación de activos e ingresos No financieros Credenciales falsas Documentos internos/externos 16
Otros fraudes Cajeros automáticos Tarjetas de Crédito Internet Telemarketing Robo propiedad intelectual Seguros Préstamos hipotecarios Inversiones (Ponzi) Real State Entidades Financieras Servicios médicos ONGs Caridad Robo de Identidad Lavado de dinero Quiebra fraudulenta 17
Investigación del fraude Evidencia documental o circunstancial (la más importante es la testimonial) * INTERNA: - Análisis de documentos. La evidencia tiene que ser: Relevante Material Propiamente identificada Cadena de custodia (qué, cuándo y de quién la recibo, dónde será guardada) Documentación fraudulenta (recurrir a un experto-perito calígrafo-) Alterada Fabricada Falsificada (se puede adulterar la firma, la fotocopia, la escritura manual, etc): análisis forense - Análisis de balances/informes: 1)horizontal, 2)vertical 3)origen/aplicación de fondos (pruebas sustantivas, analíticas, globales, etc.) * EXTERNA: Internet, Registros Públicos, Juzgados, Fisco, Veraz, etc. 18
Investigación del fraude Evidencia testimonial o directa (*) – testigos, cómplices, acusado - Entrevistas: Es una sesión de preguntas y respuestas. Es estructurada hacia un propósito. Tienen que ser conducidas cerca del evento y con información relevante. Deben ser imparciales, justas y objetivas. Características de un buen entrevistador Talentosos en interacción humana, que inspire confianza No interrumpir, mostrar interés en lo que se está comentando No acusar, amenazar ni tener prejuicios Actuar prudentemente y de buena fe No ostentar ni aparentar poder (low profile) Ser puntual en la entrevista Tipos de entrevistas: Introductorias: buscar rapport, acuerdo de cooperación Informacionales: preguntas abiertas, cerradas o conducidas Evaluativas: hipotéticas, no acusadoras. Analizar resp. verbales y corporales De cierre: reconfirmar lo dicho De admisión: buscar confesión 19 (*) siempre consultar a depto. legales de cada país
Investigación del fraude Reportes: (un caso puede ser ganado o perdido según cómo este hecho un reporte) Claros, imparciales, relevantes, oportunos, cuidado gramatical, anexos (evidencias), confesiones, ayudas visuales (flujo de operaciones), basado en el “memorandum de entrevista”, opinión final. 20
Cambios en Auditoría y GRC 21
Evolución Auditoría Interna Auditoría tradicional (décadas ’60/’70/’80): control inventario, control físico, revisión documentación/ manuales, saldos contables críticos - controles detectivos Auditoría de procesos, de gestión: COSO 1992 (*) : origen caída del BCCI (lavado de dinero), globalización informática - controles preventivos *ambiente de control, *evaluación de riesgos, *actividades de control (preexistente), * información/comunicación y * supervisión/monitoreo Avances: Ambiente de control como base del Control Interno Énfasis en administración del HR y tono ético: sin ello no hay posibilidades de lograr efectivo control interno. Establece una definición amplia de los conceptos de información y comunicación Incorpora capacitación del personal Debilidades: pobre definición de gestión de riesgos, entorno de control (poco énfasis al cumplimiento) Auditoría de cumplimiento: SOX 2002/ COSO-ERM 2004: origen caída Enron, World Com – énfasis en evaluación de riesgos, ambiente de control, definición de objetivos, identificación de eventos, valoración de riesgos, respuesta a los riesgos, actividades de control, información y comunicación, monitoreo Avances : Determina cómo realizar la evaluación de riesgos Comienzo/ énfasis con cursos de Manejo de Riesgos y Fraude Empresarial
Evolución depto. Risk Management (GRC) Gerente de Finanzas: hasta mediados década ’70 Gerente de Métodos: fines década’70 (manuales, procedimientos) dep.Gerente Financiero Gerente de Métodos: fines ’80 – dependía del Gerente de Auditoría COSO (1992) Gerente de Risk Management: inicios década’90: dependia del Tesorero (gerencia de seguros y riesgos financieros). En paralelo estaba el Gerente de Métodos Self Appraisal: fines ’90: Procter & Gamble (decime que tengo que hacer que lo hago): dependia de cada negocio (comienzo de las organizaciones matriciales) …….Globalización….. COSO ERM (inicios década 2000) GRC (Governance, Risk and Compliance) 2004: dependía del Contrallor regional SOX Auditor: 2004: dependía del Controller regional (top-down risk approach-2500 a 300 controles) Actual: GRC (Governance, Risk and Compliance) + SOX compliance: 2006-depende del Controller Regional GRC x negocios (hallazgos van a Issue Log de Auditoria Interna) * * Self Assurance: Cuatro procesos al año (prom): MoA, Créditos, Procurement, SoD
Roles Board de Directores: Asegurar que los riesgos sean gestionados Management (negocios y funcionales): Las gerencias son los propietarios del ERM - Identifican y manejan riesgos Gerencia de Riesgos: Responsable de establecer y operar el ERM, coordinando y haciendo seguimiento con las Gerencias Auditor Interno: Facilitador y monitoreo - Aseguramiento y Consulta
Medidas para mitigar fraude (empresas medianas y grandes) Board de Directores: establecer un responsable de fraude al más alto nivel Tone at the top (integridad y valores éticos al más alto nivel de la org.) Política de Riesgos y Fraude: Aprobación por parte del Directorio (tolerancia al riesgo, transferencia de riesgos, acciones disciplinarias) Risk owner: determinar políticas que identifiquen a los responsables del seguimiento de cada tipo de riesgo Procedimientos: Generarlos para identificar en forma continua riesgos de fraude. Rotación de puestos. Auditorías sorpresivas. Apoyo al personal con problemas. Política de “puertas abiertas” Monitoreo: indicadores de riesgo de fraude y actuar rápidamente en su detección (revisiones analíticas -incremento costo de ventas-) Capacitación continua: es la mejor herramienta para prevenir fraudes Líneas de Denuncias: detección fraude cometidos por la alta gerencia 25
Palabras finales
Preguntas 27
Cualquier duda oscar@riskandfraud-prevention.com 28