CÓMO CREAR CONTROLES ANTIFRAUDE. Ejemplos de alertas antifraude

La mejor forma de evitar la realización del fraude consiste en la existencia de una serie de controles. Estos deben cumplir dos labores fundamentales:

-El efecto alerta, a través del aviso temprano de que puede estar produciéndose una situación anómala que tal vez convenga analizar en profundidad.
-El efecto disuasorio, por la dificultad añadida que tiene la persona que quiere cometer el fraude cuando conoce que hay una serie de alarmas que pueden activarse, aunque no sepa cuáles son.

Podemos dividir los fraudes en función de su tipología en cuatro grandes grupos:

  1. Administrativos
  2. Informáticos
  3. Contables
  4. Operativos

En este artículo vamos a centrarnos en los Fraudes Administrativos, además de analizar qué indicadores podemos utilizar para detectar fraudes o situaciones anómalas.

El Fraude Administrativo

Dentro de los fraudes Administrativos, podemos también agrupar los indicadores en 4 grandes grupos:

-General

  • Facturas y Proveedores
    -Facturas incompletas, indocumentadas …
    -Pago a proveedores inexistentes.
    -Pago múltiples a proveedores.
  • Retribuciones y Gastos de Empleados
    -Exceso de autorizaciones.
    -Cargos auto-autorizados.
    -Cargos sobre partidas presupuestarias no autorizadas.
    -Alteraciones presupuestarias.
    -Incumplimiento de políticas de autorización.
  • Otros Indicadores sobre Empleados
    -Indicadores Vacacionales / Presenciales / Rotacionales en relación con el puesto de trabajo.
    -Uso inadecuado de las tarjetas de crédito de la Empresa.

¿Cómo podemos obtener los datos?

Las fuentes para la obtención de los datos dependerán de los Sistemas Informáticos de cada empresa, siendo los siguientes Departamentos los que tendrían la información:

Seguridad y/o Seguridad Informática para todos los aspectos relacionados con accesos físicos o lógicos, así como los informes sobre la situación de los empleados.
Calidad, que recogerá las reclamaciones de los clientes.
Control para los asuntos contables.
Administración para lo referente a proveedores.
Inmovilizado que posee la información referente a los inventarios.
Recursos Humanos para los datos de los empleados, tanto personales como salariales.

A partir de la información que tenemos a nuestra disposición, así como del conocimiento sobre la empresa, crearemos una serie de alertas, que una vez tratadas, nos propiciarán una serie de operatorias sospechosa o anómalas, susceptibles de fraude interno.

Como ejemplo, vamos a detallar algunos de las posibles alertas que formarán parte de los controles antifraude a implementar en una empresa:

  1. Generales

En relación con el acceso a documentos (contratos, escrituras, manuales, etc.), se proponen los indicadores:

  • Número de personas con acceso a los archivos centrales.
  • Número de personas por centro con acceso a los archivos del mismo, en relación a su plantilla total.
  •  Número de accesos a documentación relacionada con clientes o de procedimiento por parte de personas cuyo centro no esté relacionado a priori con el tipo de documento consultado.
  • Número de accesos por centro a información con impacto LOPD.

Respecto al número de intentos de acceso fallido a zonas restringidas, se propone el indicador:

  • Número de intentos de acceso fallido por empleado a zonas restringidas de la empresa a la que no está autorizado.
  1. Facturas y Proveedores

Existencia de relaciones familiares o de negocios entre el personal que interviene en los procesos de facturación y los proveedores o clientes implicados en la misma.

– En el caso de que se emitan facturas, se propone como indicador de nivel de riesgo de fraude:

  • Porcentaje de facturas emitidas:
    -Erróneas.
    -Duplicadas.
    -Devueltas.
  • Porcentaje de anulación de los apuntes contables relacionados con la emisión de facturas.

– Igualmente, con respecto a las facturas emitidas, se propone como indicador del nivel de riesgo la existencia de pagos con fecha anterior a la de emisión.
Para las facturas emitidas por los proveedores, los indicadores propuestos son:

  • Porcentaje de pagos contabilizados con posterioridad a la fecha en que teóricamente se realizaron.
  • Porcentaje de pagos trasladados de Ejercicio contable.
  • Coste del bien o servicio suministrado se encuentre por encima del importe de mercado de un producto de similares características.

– En el caso de existencia de una lista de proveedores autorizados para diferentes productos, se propone como indicador la existencia de pedidos de productos no autorizados al proveedor o la contratación a un proveedor no autorizado.

  1. Retribuciones y Gastos de Empleados

-En relación con el uso de “Vales Comida”, “Cheque Carburante” y demás documentos acreditativos de pago en especie como “Ticket de Taxis”, “Facturas de Hoteles”, “Billetes de Medio de Transporte”:

  • En el caso de que el documento tenga fecha de caducidad: porcentaje de utilizaciones realizadas en las fechas próximas a las que se podría usar.
  • Disparidad en la periodicidad de su uso, como estar un período sin gastarlos y después utilizar varios en un corto intervalo de tiempo.
  • Uso de los mismos en fecha y hora, en principio, incompatibles con el período al que están designados, como:
  • Su uso en Festivos.
  • Uso de varios consecutivos en el mismo establecimiento.
  1. Otros indicadores sobre empleados

– En cuanto a los hábitos de conducta de los empleados, se propone el siguiente conjunto de indicadores para medir el de nivel de riesgo:

  • Empleados con presencia continuada.
  • Días de vacaciones no consumidos.
  • Número de empleados con la marca (subjetiva) de hábitos de vida ‘poco saludables’ (juego, drogas, alcohol, etc.).
  • Número de empleados con ratio de rotación de puesto de trabajo con desviación respecto a umbral de la media.

– Acerca del comportamiento de los empleados:

  • Número de empleados con la marca (subjetiva) de problemáticos o conflictivos.
  • Altas / Bajas médicas coincidiendo con fechas especiales en las que se realizan mas operaciones que un día normal, y donde, por consiguiente, aumenta también el porcentaje de incidencias.
  • Número de usos indebidos de información reservada.
  • Número de no devoluciones de elementos acreditativos (tarjetas de visita, llaves de mobiliario, llaves/tarjetas de acceso especiales, etc.).

Como comentábamos al inicio, la creación de controles anti-fraude en la organización no sólo cumple una labor de aviso temprano ante situaciones anómalas, sino que también tiene un efecto disuasorio ante los posibles infractores, por lo que constituyen un elemento clave en la prevención y detección del fraude interno de las organizaciones.

 

Albert Salvador, nuevo responsable de prevención de delitos y gestión del fraude del Grupo Paradell

Albert explica que “tras más de veinte años de experiencia en el sector financiero, asociarme con Grupo Paradell Consultores para potenciar el Área de Prevención de delitos y Gestión del fraude es un gran reto en mi carrera profesional”.

Repercusión en medios de la incorporación de Albert Salvador al Grupo Paradell:

Legal Today

Lawyerpress

El Derecho

RRHH Digital

Grupo Aseguranza

SISTEMA DISCIPLINARIO EN LOS PROGRAMAS DE COMPLIANCE

El apartado 5 del artículo 31 bis del Código Penal establece que los modelos de organización y gestión deberán contar, entre otros requisitos, con el establecimiento de un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el propio modelo. Añade que además se deberán realizar verificaciones periódicas del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

En definitiva, para la implementación correcta de un programa de compliance es imprescindible establecer un procedimiento sancionador preciso. Es fundamental que todos los miembros de las organizaciones sean conocedores de las sanciones aplicables a aquellos que incumplen el contenido del programa de cumplimiento. Evidentemente las sanciones previstas deberán ser conformes a la normativa vigente.

Una vez se ha quebrado el contenido del programa de cumplimiento, hay que demostrar fehacientemente el fraude o acto ilícito, todo ello habrá que documentarlo con pruebas que corroboren que se ha producido el acto fraudulento detectado.

Las actuaciones de la empresa en relación a la toma de decisiones relativas a la ejecución de su sistema disciplinario deben tomarse sin dilación, es la mejor medida preventiva, y sin duda la mejor decisión empresarial. Las actuaciones fraudulentas del infractor deben acarrearle consecuencias negativas.

 

 COMO ACTUAR FRENTE AL EVENTO DE FRAUDE INTERNO

Una vez que  la empresa es conocedora de una actuación  sospechosa de fraude interno, sea cual sea la fuente de información (denuncia de un cliente, canal de denuncias interno, resultado de una auditoría, etc…), está deberá activar el protocolo que debe estar previamente definido para estos casos.

Si la denuncia llegará a través del canal de denuncias y se estimará que carece de fundamento, se comunicará al denunciante la decisión de no proseguir con la investigación.

A continuación, vamos a detallar a grandes rasgos, los pasos que debe tener un protocolo de actuación en este ámbito:

El Departamento o persona que tiene la función de tratar los casos de Fraude Interno (debe estar definido en el Organigrama y definición de funciones), será quien centralizará toda la información y realizará:

1. INVESTIGACIÓN: Una investigación en profundidad del caso. Se debe analizar y documentar toda la investigación. La fase de investigación, no finalizará hasta que se tenga la seguridad razonable de la culpabilidad o no culpabilidad del presunto defraudador.

Puede ser  aconsejable en función de la gravedad y elementos objetivos de culpabilidad  dar un permiso retribuido al presunto defraudador, hasta la finalización de todo el proceso.

 

En relación a las investigaciones, puede ser necesaria la externalización de estos servicios hacia empresas de investigación privada. No hay que olvidar que  la Ley 5/2014 de Seguridad Privada habilita de manera exclusiva a los detectives privados para la realización de las averiguaciones que resulten necesarias para la obtención y aportación, por cuenta de terceros legitimados, de información y pruebas sobre conductas o hechos privados relacionados con los siguientes aspectos relativos al ámbito económico, laboral, mercantil, financiero y, en general, a la vida personal, familiar o social, exceptuada la que se desarrolle en los domicilios o lugares.

La propia Circular de la Fiscalía General del Estado Destaca que muchas de estas funciones podrán ser realizadas de manera más eficaz de forma externa, como sucede por ejemplo con la posible externalización de los canales de denuncia o de la propia investigación.

 

2.ENTREVISTA/S PERSONAL/ES: Entrevista personal con el presunto defraudador, aportando toda la documentación y hechos objetivos que se han detectado durante la investigación. Además se realizaran entrevistas a las personas vinculadas con la investigación.

3 ELABORACIÓN DE UN INFORME: Realizar un informe completo de la investigación, y presentarla al Comité de disciplina o, caso de no existir, departamento de Relaciones Laborales. Este informe debe emitirse a partir de hechos objetivos y documentados.

El Comité de disciplina, a partir del informe y exposición de los hechos,  si se demuestra que hubo una actuación fraudulenta debe abrir un expediente disciplinario y emitir una sanción con los siguientes posibles escenarios:

  • Despido
  • Apertura de un procedimiento penal.
  • Apertura de un procedimiento civil.
  • Amonestación
  • Establecimiento de medidas disciplinarias. Es necesaria la graduación de las mismas en función de la gravedad.
  • Solicitar una reclamación al seguro contratado.
  • Continuar con la investigación, implantando nuevos procedimientos.
  • Implantación de nuevos procesos de negocio y de control.

COSO: Gestión de riesgos / ¿Qué es COSO?

Autor: Albert Salvador Lafuente, economista y auditor interno. Especialista en Fraude Interno. 

 

El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.

Debido a la gran aceptación de la que ha gozado, desde su publicación en el año 1992, el Informe COSO se ha convertido en el estándar de referencia.

Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo.

Está diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de los objetivos del negocio.

COSO II

Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés.

Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management – Integrated Framework y sus aplicaciones técnicas asociadas.

Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.

En septiembre de 2004 se publica el estudio ERM ( Enterprice Risk Management) como una ampliación de Coso 1, de acuerdo a las conclusiones de los servicios de Pricewaterhouse a la comisión.

¿Qué se puede Obtener a través de COSO?

  • Proporciona un marco de referencia aplicable a cualquier organización.
  • Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.
  • Trasmitir el concepto de que el esfuerzo involucra a toda la organización: Desde la Alta Dirección hasta el último empleado.

Ventajas de Coso

  • Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión.
  • Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestión. toma de decisiones más segura, facilitando la asignación del capital.
  • Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción.
  • Permite dar soporte a las actividades de planificación estratégica y control interno.
  • Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de gobierno corporativo.
  • Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.

 

COMPLIANCE / ¿Qué delitos son susceptibles de generar la responsabilidad penal de las personas jurídicas?

CATÁLOGO DE DELITOS QUE PUEDEN AFECTAR A LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS:

-Tráfico ilegal de órganos

-Trata de seres humanos

-Delitos relativos a la prostitución y corrupción de menores

-Delitos contra la intimidad, allanamiento informático y otros delitos informáticos

-Estafas y fraudes

-Frustración a la ejecución

-Insolvencias punibles

-Daños informáticos

-Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores

-Blanqueo de capitales

-Financiación ilegal de partidos políticos

-Delitos contra la Hacienda Pública y la Seguridad Social

-Delitos contra los derechos de ciudadanos extranjeros

-Delitos de construcción, edificación o urbanización ilegal

-Delitos contra el medio ambiente

-Delitos relativos a la energía nuclear y a las radiaciones ionizantes

-Delitos de riesgo provocado por explosivos

-Delitos contra la salud pública

-Falsedad de moneda

-Falsedad en medios de pago

-Cohecho

-Tráfico de influencias

-Corrupción de funcionario extranjero

-Provocación a la discriminación, odio y la violencia

-Financiación del terrorismo

-Contrabando

 

Postura de la fiscalía sobre el régimen de exención de responsabilidad penal de las personas jurídicas a través de los modelos de organización y gestión

Criterios para valorar la eficacia de los modelos de organización y gestión:

 

 Autor: Albert Salvador Lafuente, economista y auditor interno. Especialista en Fraude Interno. 

 

  • Ha de evitarse que la mera adopción del modelo de cumplimiento constituya un salvoconducto para la impunidad de la persona jurídica.
  • Los modelos de organización y gestión no solo tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial. (ejemplo: cumplimiento legalidad en materia de blanqueo o protección de datos)
  • Cualquier programa eficaz depende del inequívoco compromiso y apoyo de la alta dirección de la compañía. La responsabilidad de la sociedad no puede ser la misma si el delito lo comete uno de sus administradores o un alto directivo que si lo comete un empleado. El primer supuesto revela un menor compromiso ético de la sociedad y pone en entredicho la seriedad del programa. Los Fiscales presumirán que el programa no es eficaz si un alto responsable de la compañía participo, consintió o toleró el delito.
  • La responsabilidad corporativa no debe valorarse igual en los supuestos en que la conducta criminal redunda principalmente en beneficio de la Sociedad que en aquellos otros en que dicho beneficio resulta secundario o meramente tangencial al perseguido por el delincuente. En casos de beneficio indirecto, la mayor vía de selección es la adecuada selección de directivas y empleados.

Leer mas

Sentencia de La AP Pontevedra de 15-4-2016, la aseguradora recurre en apelación, argumentando su recurso en la discusión del nexo de causalidad. Apoya sus argumentos en el informe biomecánico del accidente y la ratificación por el perito.

Sentencia favorable en primera instancia al conductor del vehículo contra compañía aseguradora. La  compañía decide recurrir en apelación, argumentando su recurso en la discusión del nexo de causalidad apoyando sus argumentos  en el informe biomecánico del accidente y la ratificación por el perito del mismo.  La Audiencia Provincial da la razón a la aseguradora  revocando la sentencia de primera instancia.

 

La sentencia de primera instancia estima la demanda interpuesta contra la compañía aseguradora, obligándola al pago de 5.213,49 € por los daños corporales sufridos por el conductor más los intereses.

Tras la notificación a las partes la compañía aseguradora interpuso recurso de apelación.

El recurso interpuesto por la compañía aseguradora se sustentaba en las siguientes alegaciones:

  • Se discute el nexo de causalidad entre el accidente circulatorio y las lesiones reclamadas. Por cuanto la colisión fue de levísima intensidad. Como pone de relieve que el importe de los daños en los vehículos
  • Que también se aportó por la demandada recurrentepericial biomecánica que concluye que no se han dado las características necesarias objetivas para transmitir esfuerzo al vehículo  capaces de provocar aceleraciones, deceleraciones, y en consecuencia variaciones de velocidad capaces de afectar al conductor del mismo.
  • Que asimismo se ha aportado informepericial  que niega la existencia de un nexo causal en base a lo siguiente:

1) Al tiempo transcurrido entre el accidente y la primera asistencia médica

2) A la inexistencia de dato clínico alguno que evidencie la existencia de lesión

3) A la mínima intensidad de la colisión.

Leer mas

Las aseguradoras, obligadas a verificar la habilitación profesional de los detectives con los que colaboran

El mes pasado se celebró una jornada en la sede Mutua Madrileña sobre el impacto en el sector aseguradora de la Ley 5/2014 de Seguridad Privada.

El evento fue promovido y coordinado por Mariano Paradell, CEO deGrupo Paradell Consultores, gracias al apoyo de Mutua Madrileña, que cedió sus instalaciones para su celebración.

El objetivo de la jornada fue dar a conocer las modificaciones introducidas por la Ley 5/2014 en las relaciones entre las empresas de investigación y las aseguradoras.

http://www.adndelseguro.com/es/actualidad/companias/las-aseguradoras-obligadas-verificar-la-habilitacion-profesional-de-los

Grupo Paradell vuelve a recibir un premio en el XXII concurso sectorial de detección de fraude organizado por ICEA

GRUPO PARADELL, Risk Consulting & Corporate Intelligence, ha sido galardonada con al Merito al Mejor Técnico de Investigación por ICEA, la organización que agrupa las principales compañías de seguros del país. Este reconocimiento, sumado al logrado en 2011, 2012, como Mejor Investigador por ICEA, nos motiva a seguir trabajando para ayudar a nuestros clientes a generar valor

Desde sus inicios, más de 30 Compañías de Seguros han depositado su confianza en GRUPO PARADELL. El curso pasado, ahorró cerca de 5 millones de euros a sus clientes, en lo que llevamos de este año 2016, ya se han ahorrado más de 2 millones de euros. Estos éxitos se han conseguido desde las diferentes unidades de negocio de la firma, INVESTIGACIÓN, PERICIAL, CONSULTORIA, FORMACIÓN, y TECNOLOGICA.

Nuestro objetivo es seguir acompañando a nuestros clientes, asesorándolos y ayudándolos en la Lucha contra el Fraude y continuar siendo la consultora de referencia.

LAWYERPRESS Y CUMPLEN ANALIZAN EL ‘COMPLIANCE’ CON PARADELL DETECTIVES, CÍRCULO LEGAL Y HERRERO & ASOCIADOS

El pasado 21 de Abril se celebró la jornada “Necesita su empresa un programa de Compliance” promovida por la Asociación “Cumplen” y Lawyerpress y con la participación de Fernando Dombriz Director desarrollo de negócio de Grupo Paradell Consultores.

Estas son las repercusiones de la Jornada a través de artículos de prensa:

Law&Trends

Legal Today

Lawyerpress.com

Elderecho.com

El Mundo Financiero

 

 

 

 

Consúltenos cualquier duda

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies