fraude, investigaciones y Disputas

Documentos relacionados
JORNADAS DE ÉTICA Y TRANSPARENCIA

GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

ST. ELIZABETH MEDICAL CENTER. Educación sobre cumplimiento corporativo

Manejo y Análisis de Incidentes de Seguridad Informática

Proceso: AI2 Adquirir y mantener software aplicativo

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos

Política General de Control y Gestión de Riesgos

REPORT TO THE NATIONS Encuesta internacional sobre Fraude

Iniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

Sistema de Control Interno

Estatuto de Auditoría Interna

SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

IAP CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN

I INTRODUCCIÓN. 1.1 Objetivos

COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno

Las Relaciones Públicas en el Marketing social

Tendencias y experiencias frente a regulaciones para prevenir el cohecho, lavado de activos y financiamiento del terrorismo

Nuevo texto ordenado de normas de la Comisión Nacional de Valores (R.G. 622/2013)

POLITICA DE SISTEMA DE CONTROL INTERNO

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A

0. Introducción Antecedentes

Ejemplo Manual de la Calidad

Curso Auditorías de Última Generación

Norma ISO 14001: 2015

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

Implementando un ERP La Gestión del Cambio

Las tendencias de ocurrencia de fraude, corrupción y cibercrimen en la región de Latinoamérica y cómo combatir las amenazas

Política Antisoborno

PREVENCION DEL LAVADO DE ACTIVOS: VISION DE LA SUPERINTENDENCIA

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Su conducción recaerá sobre el Coordinador del Proyecto, quien será el representante de éste ante la CNBS y el Comité de Alto Nivel.

Observaciones de la Asociación Española de Fundaciones. al borrador de

Procedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral

Unidad 1. Fundamentos en Gestión de Riesgos

intercomarcal.com Juan Carlos Bajo officers- una- profesion- con- gran- futuro/

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

Acerca de EthicsPoint

152. a SESIÓN DEL COMITÉ EJECUTIVO

BOLETIN 3020, CONTROL DE CALIDAD PARA TRABAJOS DE AUDITORÍA, DE LAS NORMAS DE AUDITORÍA. VIGENTE A PARTIR DEL 1 DE ENERO DE 2010.

Propuesta de buenas prácticas en Recomendaciones de buenas prácticas en el funcionamiento de los Comité Paritario de Higiene y Seguridad.

PwC México Financial Advisory Services - Servicios Forenses

SISTEMA DE GESTIÓN DE RIESGOS

Acciones Correctivas y Preventivas. Universidad Autónoma del Estado de México

REPORTE REGIONAL ARGENTINA Tendencias en Argentina Tercerización del Project Management Por: Ana María Rodríguez, Corresponsal Internacional PMWT

CAPÍTULO 6 CONCLUSIONES Y RECOMENDACIONES

Principales Cambios de la ISO 9001:2015

Política antisoborno y de cumplimiento de la Ley sobre Prácticas Corruptas en el Extranjero

Cómo maximizar el potencial de la auditoría forense en las investigaciones de delitos financieros

Módulo 7: Los activos de Seguridad de la Información

NORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)

Norma ISO 14001: 2004

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

GUÍA CÓDIGO DE CONDUCTA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Los riesgos de un ambiente de negocios en constante transformación

Planeación del Proyecto de Software:

FUNCIÓN FINANCIERA DE LA EMPRESA

GUÍA DEL PLAN DE NEGOCIOS

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:

Gestión de Seguridad Informática

Política General de control y Gestión de riesgos 18/02/14

RESUMEN Y CONCLUSIONES DE OHSAS

Guía para identificar riesgos en el Proceso de Inventarios

El nuevo SAS 70. Entendiendo los nuevos reportes de control para las organizaciones de servicio

Auditoría Interna: El Nuevo Pilar de la Alta Dirección Octubre, 2015

MÓDULO 2 CONTROL FINANCIERO


Informe de Seguimiento. Máster Universitario en Dirección y Administración de Empresas-MBA. Empresas-MBA de la Universidad de Málaga

Preguntas más frecuentes acerca de OpenLine

Sistema de auto-evaluación para la sostenibilidad

Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.

Integración de la prevención de riesgos laborales

MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

RGIS POLÍTICA ANTI-CORRUPCIÓN

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014

BOLSA MEXICANA DE VALORES, S.A. DE C.V.

Cumpliendo con las Necesidades de la Salud Sexual y Reproductiva de Jóvenes Vulnerables: Una Caja de Herramientas para Monitoreo y Evaluación

Propuesta para la prevención o intervención del acoso escolar en los planteles educativos de Educación Básica

plataforma GloBAl de defensa Y promoción

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

COLEGIO DE CONTADORES PUBLICOS DEL DISTRITO CAPITAL DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA. No. 2

Basado en la ISO 27001:2013. Seguridad de la Información

Curso. Introducción a la Administracion de Proyectos

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

ANEXO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO

Preguntas que se hacen con frecuencia sobre los estudios clínicos

Pasos para elaborar un presupuesto. Un presupuesto nos permite: Algunos consejos:

Metodología básica de gestión de proyectos. Octubre de 2003

TEMARIO. Sistemas de Gestión

ENCUESTA DE GOBIERNO CORPORATIVO ENTRE GESTORES DE FONDOS DE CAPITAL PRIVADO EN LATINOAMÉRICA 2008

Security Health Check

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

Transcripción:

agosto 214 fraude, investigaciones y Disputas El fraude en tiempo de crisis: Argentina 213-214 Introducción www.bdoargentina.com Durante el año 28, Estados Unidos sufrió lo peor de su recesión. Esta recesión fue acompañada con una escalada en los casos de fraude corporativo. La gente necesita pagar sus facturas, alquileres, tarjetas de crédito. Otros no quieren perder su estatus social, ajustar sus gastos. La presión financiera es un factor disparador en la psiquis de personas en las que usualmente confiamos. En definitiva, el fraude es un delito contra la confianza. La división de Fraudes, Investigaciones y Disputas de BDO Argentina ha realizado el presente estudio, cuyos resultados compartimos, con el fin no de discutir si existe o no una crisis económica, lo que es materia de expertos, sino de consultar a ejecutivos a cargo de empresas sobre su percepción y experiencia del fraude en el momento actual que atraviesan sus organizaciones. El estudio pretende aportar a la concientización de que el riesgo de fraude es real, al igual que la necesidad de medidas para combatirlo.

Fraude, Investigaciones y Disputas 2 Resumen ejecutivo Los ejecutivos argentinos esperan un incremento en los niveles de fraude para el 214 y 215, principalmente por el efecto de las condiciones económicas que incrementarían las presiones financieras sobre los individuos. Los ejecutivos también observaron un incremento de los incidentes de fraudes en sus organizaciones durante el 213. El 67% de los consultados, indicaron que sus organizaciones fueron víctimas de fraudes. Los fraudes que se destacaron se relacionaron con conflictos de intereses, sobornos y malversación de activos. Entre los fraudes electrónicos, el desvío de fondos fue el que más afectó a las empresas. Los responsables se encuentran entre los niveles de supervisión, empleados y terceros en forma similar. No obstante los costos financieros del fraude, el daño reputacional es reconocido como uno de los mayores daños. Este impacto en la imagen, no solo puede afectar a la organización sino a los directores y gerentes que tenían responsabilidad en la administración de la compañía. Los ejecutivos destacan que la reducción de personal puede generar deficiencias y supresión en los controles aumentando las oportunidades de perpetuación de fraudes. Metodología Este estudio se realizó a partir de una encuesta confidencial respondida por 186 ejecutivos de empresas instaladas en Argentina, entre enero y marzo de 214. Los ejecutivos fueron consultados sobre el impacto del fraude en sus organizaciones, las medidas de prevención implementadas y sus expectativas en cuanto a la evolución de los incidentes del fraude durante el año en curso. Las preguntas fueron respondidas principalmente por Gerentes de Auditoría Interna (22%), Directores (2%), Compliance Officers (15%), entre otros. Cuál es su relación con la compañía? Si bien se reconoce al fraude como un problema creciente, solo la mitad de las organizaciones han implementado planes anti-fraude. Un plan de administración de riesgos de fraude comprende tres líneas de defensa: prevención, detección y respuesta. Algunas empresas han avanzado en planes comprensivos, sin embargo otras solo han implementado medidas parciales, como ser códigos de ética y canales de denuncias. Estas medidas son necesarias pero no suficientes. En vista a las expectativas de incremento de incidentes de fraude en 214 y 215, es importante que las organizaciones evalúen la efectividad de sus procedimientos anti-fraude y cubran las brechas en sus líneas de defensa. 15.6% 8.9% 4.4% 2.2% 4.4% 22.2% 2% 6.7% 6.7% 8.9% Miembro del directorio Chief Executive Officer (CEO) Chief Financial Officer (CFO) Miembro del Comité de Auditoría Gerente de Auditoría Interna Gerente de Asuntos Jurídicos Gerente de Recursos Humanos Controller Compliance Officer Investigador externo Se logró una buena representatividad de los distintos tipos de industrias, siendo los rubros financiero (18%) y farmacéutico y químico(12%), los que lograron mayor participación.

Fraude, Investigaciones y Disputas 3 Línea de Negocios 4.1% 2% 2% 2% 2% 4.1% 2% 2% 14.3% Bancos Seguros Industria Automotriz Industria Farmacéutica / Química Electrónica / Tecnología Construcción, Infraestructura y Desarrollos Inmobiliarios Otras industrias Comunicaciones 1.2% 8.2% 18.4% 2% 4.1% 12.2% 1.2% Supermercados y Comercio en General Medios, Entretenimiento y Deportes Logística y Transporte Servicios de Salud Gobierno / Sector Público ONG Educación Consultoría en Fraude, Auditoría y Legales Qué es el fraude? El presente estudio no pretende ser un tratado jurídico sobre el fraude, por ese motivo no aborda un análisis legal del problema, sino sobre la administración profesional de su riesgo. Podemos definir al fraude como los múltiples medios por los cuales la ingenuidad humana puede transmitir la propiedad sobre algo, los cuales son preparados por un individuo para obtener una ventaja sobre otro, mediante falsas indicaciones o supresión de la verdad. Esto incluye todas las sorpresas, manipulaciones, ocultamientos o trucos y cualquier medio desigual por el cual el otro es engañado. Fuente: Black Law Dictionary El fraude se caracteriza por ser clandestino, dado que, a diferencia del delito callejero, quien lo comete intenta ocultarlo, viola el compromiso fiduciario entre las partes (empleado-empleador), es no violento y su costo suele incluir imagen pública y reputación. En cuanto al tamaño de las empresas participantes, el 41% indicaron tener una facturación anual superior a US$5.. y contar con más de 1 empleados (47%) Cantidad de empleados Monto anual de facturación El fraude ocupacional Entendemos como fraude ocupacional a la utilización de la posición laboral para el enriquecimiento personal a través del uso intencional de los recursos de la organización en beneficio propio. 47.5% 25.4% 41.1% 16.1% 14.3% Tipos de fraude En las organizaciones, ya sean empresas privadas o entidades públicas, se presentan tres tipos de fraudes: corrupción, apropiación de activos e informes falsos. Menos de 1 Entre 11 y 1 Más de 11 27.1% 8.9% 19.6% Menos de US$1.. Entre US$1..1 y 5.. Entre US$5..1 y 1.. Entre US$1..1 y 5.. Más de US$ 5.. La corrupción comprende esquemas de fraude tales como conflictos de interés, sobornos y extorsión, manipulación de compras, entre otros. La apropiación de activos se refiere a desembolsos fraudulentos, falsificación de firmas y comprobantes, alteración de nóminas salariales, gastos falsos, sustracción o uso indebido de activos fijos y fraude en almacenes. Los casos de informes financieros falsos han sido tapa de diarios y origen de escándalos, se refiere no sólo a estados contables o financieros falsos, sino también a informes internos de ventas, deudas, proyecciones, etc.

Fraude, Investigaciones y Disputas 4 El fraude en épocas de turbulencia económica Se solicitó a los encuestados comparar la cantidad de casos de fraudes sufridos durante el 213 con los sufridos por su organización en períodos anteriores. Asimismo, se preguntó acerca de las expectativas de nuevos casos de fraude durante el año 214 y se indagó sobre las opiniones acerca de la relación entre situación económica y las actividades fraudulentas. Durante el 213, 67% de las organizaciones de los consultados fueron víctimas de fraudes. Fue su organización víctima de fraudes durante el año 213? Comparado con años anteriores, considera que los incidentes de fraudes 7% 4% 38.5% 35% 26% 3% 25% 2% 21.2% 25% 67% 15% 1% 5% 9.6% 5.8% % Si No No sabe No obstante la mayor concientización y los esfuerzos de las organizaciones para prevenir las actividades en su perjuicio, comparado con años anteriores, el 21% reporta que existió un incremento significativo en los casos de fraude, mientras que el 38% indica que se incrementaron ligeramente. Apenas el 15% notó una reducción en los casos. Incrementaron en forma significativa Ligeramente incrementaron Se mantuvieron igual Ligeramente decrecieron Decrecieron en forma significativa

Fraude, Investigaciones y Disputas 5 8 7 72.5% 6 5 4 3 Aumentan significativamente 2 1 % 13.7% 13.7% Disminuyen significativamente Se mantuvieron igual No sabe Las expectativas para el 214 no son alicientes. Para el 29% la cantidad de casos se incrementarán ligeramente durante el año, mientras que para el 14% lo hará significativamente. Esto se debería, según opinión de la mayoría de los ejecutivos consultados, a un incremento de la presión en las necesidades sobre los individuos (47%), entre otras razones. Si considera que aumentan significativamente, esto se debería a: 5% 4% 37.5% 47.5% Consultados acerca de la evolución del fraude corporativo en épocas de dificultades económicas, contundentemente el 72,5% opina que los casos aumentan significativamente. 3% 2% 15% Incremento en la racionalización o autojustificación de los involucrados Incremento en las oportunidades 1% % Aumento de la presión / necesidades sobre los individuos En ocasiones de crisis económica, las empresas tienden a buscar ahorros, muchas veces mediante reducción de personal u optan por no cubrir las vacantes que se generan. En opinión del 8% de los consultados, estas medidas tienden a suprimir controles o reducir su calidad y efectividad, exponiendo a la organización al riesgo de que actividades fraudulentas no sean detectadas o permanezcan ocultas por largo tiempo. Cuál considera que es el efecto de la reducción del personal por falta de cobertura de vacantes o despidos? 8% 8% 7% 6% 5% 4% 3% 2% 1% % 12% 8% Incrementan los controles No afectan los controles Elimina ciertos controles o su efectividad

Fraude, Investigaciones y Disputas 6 El daño reputacional es considerado el mayor costo del fraude Una de las características principales del fraude es que el delincuente intenta mantener el delito en forma oculta por el mayor tiempo posible y en muchos se torna indetectable. Nuestra encuesta revela que la mayoría de los fraudes identificados durante 213 se ubicó en cuanto a monto, en la franja de hasta US$1, (44,4%). Esto es razonable, ya que los respondientes identificaron a los empleados como los principales responsables, siendo estos quienes tienen menor nivel de decisión financiera dentro de las organizaciones. En cuanto a la franja mayor de US$5,, presentó un alto nivel de incidentes (13.3%). Este es un dato relevante si consideramos que para fraudes por montos tan significativos, los responsables requieren atribuciones financieras amplias, compatibles con funciones de Director o Alta Gerencia. Cuál considera que es el costo más importante del fraude? También sucede que la mayoría de las organizaciones prefieren resolver los casos en forma interna, sin verse involucrada en los costos asociados a una instancia judicial o por temas reputacionales. Las estadísticas públicas corresponden solo a los fraudes detectados y denunciados. Generalmente esto sucede cuando hay posibilidades de recuperar algo de lo perdido, ya sea por ejecución de una póliza de seguros o por la ubicación y secuestro judicial del bien engañosamente sustraído. En las organizaciones, el costo del fraude está relacionado con la parte detectada. Se suele decir que solo se observa la punta del iceberg. Por lo tanto, el monto total del fraude es de difícil dimensionamiento. En el estudio Report to the Nations 214, publicado por la Association of Certified Fraud Examiners (ACFE), se indica que el costo promedio del fraude está en el orden del 5% de los ingresos anuales de una organización típica, lo cual aplicado por la ACFE al Producto Interno Bruto Mundial estimado, representa USD 3.7 trillones1. 6 5 4 3 2 1 El monto defraudado Los gastos de investigacion (externos e internos) Costos de acciones judiciales Impacto reputacional negativo en la Compañía Atención de las autoridades y reguladores Afectación a nuevas inversiones Desprestigio de la alta gerencia 1 Ver Report to the Nations on Occupational Fraud and Abuse, 214 Global Fraud Study, descargable desde www.acfe.com

Fraude, Investigaciones y Disputas 7 El 67% de las empresas fueron víctimas de fraudes durante el 213 Como mencionamos anteriormente, quienes respondieron la encuesta, mayoritariamente confirmaron que sus organizaciones fueron víctimas de fraudes durante el año 213. Entre los que respondieron afirmativamente, el 51% reportaron haber detectado entre 2 y 5 casos de fraudes. Por temor a un impacto reputacional negativo, la mayoría de las organizaciones mantienen mucho celo sobre la confidencialidad de los montos perdidos por casos de fraudes, en especial cuando su personal jerárquico está involucrado. El fraude afecta tanto a grandes corporaciones, como a pequeñas y medianas empresas, oficinas públicas, ONG s. La diferencia está en el impacto que estas pérdidas causan en las mismas. Este daño suele ser desproporcional, es decir pequeños fraudes causan grandes daños en las organizaciones chicas. La encuesta nos permitió saber que al menos existieron 18 casos de fraudes superiores a US$5. (13%). Sin embargo la mayoría de los reportes se concentraron en casos de hasta US$1. (44%). Cuántos incidentes de fraude fueron detectados? 6 51.1% 5 4 31.9% 3 2 12.8% Más de 1 Entre 6 y 1 1 4.3% Entre 2 y 5 Hasta 1 Cuánto fue el monto total de las pérdidas identificadas por fraudes? 5 44.4% 4 3 22.2% Hasta US$1. 2 17.8% Entre US$1. y 5. 13.3% Entre US$5. y 1. 1 Entre US$1. y 5. 2.2% Más de US$5.

Fraude, Investigaciones y Disputas 8 Los conflictos de intereses fueron los fraudes más recurrentes Los fraudes en las empresas se pueden dividir en tres tipos: corrupción, malversación de activos y falsificación de informes financieros. De los 3 casos de fraudes reportados en la encuesta, 198 (66%) fueron casos de malversación de activos, incluyendo uso de bienes para fines personales, desvío de fondos, manipulación de compras y contrataciones, fraudes en facturación, descuentos y reembolsos, entre otros. Los casos de corrupción fueron 87 (29%). Esta categoría incluye esquemas de fraudes típicos de los mandos medios y altos, como son conflicto de intereses y sobornos, así como la connivencia entre oferentes en procesos de licitación y concursos de precios. La alteración de estados o informes financieros es una categoría en la que generalmente Directores y Alta Gerencia se involucran; de estos, se reportaron 15 casos (11%). La relevancia de este tipo de fraude radica en el daño que puede causar, ya que en algunos casos emblemáticos, ha llevado a la quiebra de las compañías. Adicionalmente, su impacto afecta tanto a accionistas, como a empleados, proveedores y a la comunidad en general en la que la empresa tiene sus operaciones. En qué consistieron los fraudes? Conflicto de interés Sobornos Regalos o beneficios ilegales Acuerdo entre proveedores Malversación de fondos (efectivo y cheques) Fraude en facturación, descuentos y reembolsos Fraude en cuentas por cobrar (incobrables, rotación de cobranzas, etc.) Fraude en compras y contrataciones Fraude en recursos humanos (selección, empleados fantasmas, liquidación, etc.) Reembolsos de gastos Falsificación de firmas y documentos Inventarios Uso personal de bienes Entrega de obras, servicios o mercaderías substandard (menor calidad o cantidad) Alteración / manipulación de estados contables o de gestión 5 1 15 2 25 3

Fraude, Investigaciones y Disputas 9 Desvíos de fondos a la cabeza de los fraudes electrónicos La dependencia de los sistemas de información para la administración de los negocios, abre a diario nuevas oportunidades para cometer fraudes a través de cyber-ataques. Las empresas han adoptado medidas para defenderse de este mal moderno que las afecta en forma creciente. Con el fin de conocer en qué medida, las empresas en Argentina se habían visto afectadas por esta modalidad, preguntamos si durante el 213 la empresa del participante había sido afectada por algún tipo de fraude informático o involucrando medios electrónicos. En forma afirmativa respondió el 26%, mientras que el 24% respondió que no sabía. Sufrió su empresa o Ud. algún tipo de fraude informático que involucra medios electrónicos? 26% 24% 5% Si No No sabe De aquellos que respondieron afirmativamente, el 44% reveló haber sufrido desvíos de fondos, mientras que el 26% indicó un acceso a información confidencial y el 18% phishing (robo de datos a partir de una página duplicada), entre los esquemas más destacados. Fue víctima de alguno de los siguientes esquemas? Hoax (difusión masiva de información falsa) Drive-by pharming (reconfigura el router entrando a página maliciosa) Spam financiero (para inducir conductas de inversión) RamsonWare (secuestro de archivos a cambio de recompensa) Vishing (robo de datos a partir de engañar a las personas por teléfono) Smishing (robo de datos a partir de mensajes de texto a celulares) Phishing (robo de datos a partir de página duplicada) Pharming (redirecciona a página falsa a partir de la suplantación del DNS) Robo de contraseñas Suplantación de identidad (tarjeta de crédito, bancos, compras online) Desvío de fondos Acceso a información confidencial y/o sensible 1 2 3 4 5

Fraude, Investigaciones y Disputas 1 Directores y Gerentes también involucrados: el perfil de los responsables Quiénes cometieron los fraudes? Los fraudes corporativos corresponden a una combinación de presión, racionalización y oportunidad. Las personas con mayores atribuciones son las que generalmente cuentan con las mejores oportunidades. No es extraño que la encuesta haya revelado que en los casos de fraudes detectados durante el 213, existió una participación significativa de Directores, Gerencia y línea de supervisión. Debido a que las personas en puestos jerárquicos cuentan con mayores atribuciones financieras que los empleados regulares, los daños ocasionados por estos fraudes suelen ser mayores (que los que involucran a estos últimos). En cantidad de incidentes, los empleados en la base de la pirámide organizacional comenten más fraudes pero de menor monto, generalmente vinculados a malversación de activos. Asimismo, la organización suele ser víctima de terceros relacionados, incluyendo proveedores y clientes, como por otros no relacionados. La colusión entre funcionarios de la misma organización entre ellos o bien con terceros incrementan los riesgos de mayores pérdidas financieras y demoras significativas en la detección de los casos. Terceros no relacionados Clientes Proveedores Empleados Gerencia media y supervisión Directores y Alta Gerencia 1 2 3 4 5

Fraude, Investigaciones y Disputas 11 Nivel de educación de los involucrados 4.1% 6.1% 36.7% 53.1% Universitario Secundario Primario El perfil de los responsables: Universitarios, entre 31 y 5 años Edad promedio de los involucrados No sabe A efectos de entender el perfil de los responsables, además de consultar sobre la posición de los individuos dentro de la compañía, consultamos a los encuestados acerca del nivel de educación, antigüedad en el trabajo, edad y en los casos en que se pudo determinar, cuál fue el motivo para que estas personas decidieran cometer el fraude. Los fraudes reportados fueron cometidos mayoritariamente por personas con educación universitaria (53,1%), con edades de entre 3 y 5 años (74.5%). Principalmente, estos sujetos contaban con más de 1 años de antigüedad en el trabajo (36,2%) seguidos por individuos con entre 2 y 5 años de antigüedad (29,8%). 12.8% 12.8% 21.3% 53.2% Menos de 3 años Entre 31 y 4 años Entre 41 y 5 años Más de 5 años Antigüedad en la empresa 12.8% 36.2% 29.7% Menos de 2 años Entre 2 y 5 años Entre 6 y 1 años 21.3% Más de 1 años

Fraude, Investigaciones y Disputas 12 Por qué gente buena a veces hace cosas malas? Cuáles fueron los motivos para cometer el fraude? (si se pudieron determinar durante la investigación) Tres factores están presentes en todos los casos de fraude corporativo presión, racionalización y oportunidad. El primer factor identificado es la existencia de una presión financiera no compartible u oculta. La misma se puede generar por ambición del individuo o deseo de vivir más allá de sus ingresos legítimos. Otros factores como adicciones, enfermedades propias o de seres queridos, deudas y hasta objetivos laborales inalcanzables, también actúan como presión. Sin embargo, dicha presión financiera por sí sola no define la conducta de una persona. Para la mayoría de los defraudadores es el primer delito. Por eso necesitan animarse. El sujeto racionaliza su conducta como aceptable y no se ve a sí mismo como un delincuente. Por último, lo único que le falta a una persona que tiene la necesidad y ya se auto justificó, es la oportunidad para cometer el fraude. Sin oportunidad no hay fraude. El presente estudio reveló los motivos que tuvieron en Argentina aquellos que cometieron fraudes durante el año 213 y los factores que permitieron que esto ocurra: llevar un nivel de vida mayor a los ingresos ha sido revelado como el principal factor de presión identificado en los casos de fraudes investigados por las organizaciones (42,5%). Esta circunstancia, en apariencia inmanejable para la organización, en combinación con debilidades en los controles internos (47,5%) favoreció la ocurrencia de los fraudes. Solo hacía falta la decisión del sujeto para cometer el fraude, lo que se dio principalmente a partir de deficiencias en la percepción del entorno ético de la organización, a través del cual el sujeto no consideró su conducta como inapropiada (17,5%) o se autojustificó señalando que otros en la organización también cometían fraudes (17,5%). Este resultado nos lleva al próximo tema: qué han hecho las organizaciones para prevenir efectivamente el fraude? 5 4 3 2 1 Qué puede hacerse para proteger a las empresas del fraude? Deudas Deseo de mantener un nivel de vida mayor a los ingresos Necesidad financiera por enfermedades propias o del grupo familiar Debilidad en los controles internos El sujeto no considero que su conducta estubiese prohibida Se justificó diciendo que otros también lo hacían Lo consideró un préstamo que no pudo de La complejidad de las empresas y los negocios hace necesario que estos sean dirigidos y controlados bajo un efectivo sistema de gobierno corporativo, el cual involucra el conjunto de políticas, normas y procedimientos a través de los cuales se establecen los objetivos de la organización, los roles de la alta gerencia y la forma de relacionarse con el directorio, accionistas, acreedores, clientes y la comunidad en general, afectados por las actividades de la organización. La administración del riesgo de fraude es parte de la gestión de un Buen Gobierno Corporativo. Comprende un conjunto de actividades tendientes a la prevención, detección y respuesta ante incidentes de fraudes y corrupción. Siendo el fraude una realidad que afecta organizaciones, sus directores, gerentes, auditores y empleados necesitan entender cuáles son los tipos usuales de fraudes y por qué las personas los cometen. Prevención y detección Vista la relevancia que el fraude tiene para las organizaciones, estas necesitan desarrollar un plan proactivo para prevenir y minimizar el impacto que pudiese darse. Un plan para administración de riesgo de fraude comprende cinco principios claves: 1. Establecer un programa asociado como parte de la estructura de gobierno corporativo de la organización, incluyendo políticas y procedimientos orientados a satisfacer las expectativas de accionistas y otros afectados por las actividades de la organización. 2. Evaluación periódica de la exposición de la organización con el fin de identificar esquemas y situaciones potenciales que necesitan ser mitigadas. 3. Implementar medidas de prevención para evitar incidentes. 4. Cuando las medidas de prevención no resulten suficientes, se deben adoptar técnicas de investigación a través de las cuales se descubran y/o resuelvan situaciones. 5. Establecer un sistema de reporte para recibir información sobre actividades sospechosas y coordinar las investigaciones y medidas correctivas para que la sospecha sea atendida en forma apropiada y oportuna.

Fraude, Investigaciones y Disputas 13 El diseño del efectivo programa requiere un directorio con buenas prácticas de gobierno, incluyendo directores independientes, definir quién controla el flujo de información y agenda, acceso a la gerencia y asesores externos, quienes son los responsables independientes de los comités de auditoría, compensaciones, nombramientos y otros. El Directorio debería conocer cuáles son los riesgos de fraude inherentes al negocio, supervisar la evaluación y la consideración del fraude en los planes estratégicos, revisar informes de riesgos de fraudes, políticas y actividades de control, supervisar el sistema de control interno de la organización y proveer a los auditores externos con evidencia de su actividad relacionada con la administración del riesgo de fraude. Estas responsabilidades usualmente recaen en el Comité de Auditoría, compuesto por directores independientes, al menos uno con experiencia en auditoría. En otros casos, las organizaciones crean un Comité de Ética o Conducta, o un Comité de Fraude y Corrupción, cuyas características siguen las del Comité de Auditoría. Muchas veces los miembros de este último, en caso de coexistir, suelen formar parte de ambos comités. Consciente o inconscientemente las organizaciones tienen ciertos mecanismos tendientes a prevenir y detectar fraudes. De ahí surge que la primer necesidad de un Comité, será la de realizar una evaluación o diagnóstico de las políticas y actividades vigentes, conocido como análisis de brechas, identificando la necesidad de complementarlas o mejorarlas en comparación con las mejores prácticas de negocios. Mejores Prácticas Al realizarse un análisis de brechas, el evaluador tendrá en cuenta las medidas de prevención, detección y respuesta implementadas por la organización: Prevención Controles diseñados para mitigar el riesgo de ocurrencia, por ejemplo: relevamientos de la efectividad de programa antifraude, implementación de un código de ética, de evaluaciones de antecedentes éticos de empleados, proveedores y clientes, existencia de una política de comunicación y entrenamiento en materia de ética y fraude y los procesos específicos de control de riesgos. Detección Procedimientos orientados a la identificación de fraudes una vez que ocurrieron, por ejemplo: auditoría interna, monitoreo de actividades, líneas éticas y auditoría forense proactiva. No obstante, detectar fraudes no es la responsabilidad primaria del auditor interno, entre un 1% y 15% de los casos son detectados a través de su trabajo. Las líneas éticas han demostrado una gran efectividad en la detección. Estadísticamente, el 5% de los casos son detectados por esta vía. La línea ética consiste en un conjunto de canales de comunicación, por los cuales el empleado puede informar a su empleador sobre situaciones sospechosas de fraude y corrupción, sin temor a represalias. La auditoría forense proactiva es la identificación de indicadores o red flags para promover una investigación. El auditor forense es un investigador de fraudes con formación contable, que combina técnicas de investigación con sus conocimientos de auditoría. Respuesta Medidas correctivas y remediación de los daños causados por un fraude, por ejemplo: protocolos de investigaciones, auditorías forenses y planes de acción. Toda organización está expuesta al riesgo del fraude. La experiencia de los últimos 15 años demuestra que no hay empresas inmunes. No importa el tamaño ni la localización. Muchos empresarios han caído en el error de considerar al fraude como un costo de hacer negocios, como un fenómeno cultural que varía en su intensidad según la sociedad. Lo cierto es que el fraude es altamente costoso y afecta no sólo a la empresa, sino a sus empleados, proveedores, bancos, clientes y comunidad en la que desarrolla sus actividades. Dirigir y controlar una empresa significa también gestionar el riesgo del fraude. Responsabilidad de los Directores y la Alta Gerencia Desde fines de la década de 199, se han ido revelando numerosos fraudes corporativos que consumieron empresas, ahorros e inversiones, y empleos. Falsificación de estados financieros, pago de sobornos, lavado de dinero y financiamiento de terrorismo, sobrefacturación, desembolsos fraudulentos, manipulación de adquisiciones y desvío de fondos formaron parte del menú de escándalos difundidos. Accionistas, pequeños ahorristas, empleados, proveedores, bancos, clientes y las comunidades, donde estas empresas funcionaban, vieron repentinamente que sus intereses habían sido significativamente afectados. Si algo quedó establecido es que todas las organizaciones están expuestas al fraude. La ola de desconfianza generada afectó a directorios, alta gerencia y auditores, hallados responsables tanto directos como indirectos de los escándalos, provocando la respuesta de reguladores. La reacción fue la de tolerancia cero al fraude y la corrupción, dando así nacimiento a una batería de normativas entre las que

Fraude, Investigaciones y Disputas 14 se destacan leyes como la Convención en Contra del Soborno de la Organización para la Cooperación y Desarrollo (OCDE), Sarbanes-Oxley (SOX), UK Anti-Bribery Act de Gran Bretaña, la Ley 12846/13 Brasil y la aplicación de la Foreign Corrupt Practices Act (FCPA) de los Estados Unidos. Estas normativas otorgan a los Directores y la Alta Gerencia, la responsabilidad de prevenir, detectar y disuadir el fraude y la corrupción en sus organizaciones. Está suficientemente preparada su organización con un programa comprensivo de administración de riesgos de fraudes? 8.6% 48.3% Reconocen al riesgo de fraude como una realidad que expone a las compañías a pérdidas. Este riesgo, como cualquier otro riesgo, debe ser gestionado, es decir, gobernado. Carencia de efectivos programas antifraude Una importante cantidad de consultados respondieron que su empresa u organización carecen de un plan comprensivo de administración de riesgos de fraudes (43,1%). 43.1% Si No No sabe La implementación de un código de ética con clara definición de prácticas prohibidas figura como la principal medida de prevención (75%). Observamos un porcentaje muy bajo de empresas que han comprendido la importancia de las políticas de incentivos y protección a denunciantes (32,1%) y programas de contención para el personal en dificultades (25%). Adicionalmente, la encuesta reveló que aún existen organizaciones sin ninguna medida de prevención (12,5%). Con cuáles de las siguientes medidas de prevención cuenta? 8 7 6 5 4 3 2 1 Código de Ética o Políticas con clara definición de prácticas prohibidas Due dilligence éticos rutinarios de empleados y proveedores (pre y post incorporación) Identificación de riesgos de fraudes por procesos y controles mitigantes Capacitacion anual obligatoria sobre conducta ética Políticas de incentivos y de protección a denunciantes Programas sociales de apoyo al personal en dificultades (financieras, adicciones, salud, etc) Ninguna

Fraude, Investigaciones y Disputas 15 En materia de seguridad informática, cuáles de las siguiente medidas adoptó su organización? 6 En materia de fraude informático, las empresas han implementado diversas medidas de seguridad entre las que se destacan la revisión de la segregación de funciones en los perfiles de usuarios (57,9%) y capacitación al personal (45,6%). Nuevamente, un número elevado ha respondido que carecen de medidas de prevención para el fraude informático (28,1%). 5 4 3 2 1 Capacitación y concientización frecuente de los usuarios de medios electrónicos Auditorías forenses de sistemas Sistemas de monitoreo continuos para la detección temprana de actividades sospechosas o inusuales Pruebas de penetración o ethical hacking Revisión de segregación de funciones en perfiles de usuarios Ninguna Las principales medidas de detección reportadas son los controles continuos responsabilidad de la gerencia (55.9%) y los canales de denuncias anónimas (49,2%). Resulta llamativa que una parte importante de las organizaciones carecen completamente de medidas detección (23,7%). Cuáles de las siguientes medidas de detección han sido implementadas? 6 5 4 3 2 1 Canales de denuncias anónimas (8+web+email) Auditoría contínua (auditoría frecuente de grandes volúmenes de información a través de indicadores) Monitoreo continuo (actividad responsabilidad de la alta gerencia para asegurar el funcionamiento de los procesos) Auditorías de cumplimiento de FCPA, UKBA, Ley 12846 Brasil, otras leyes anticorrupcion Ninguna

Fraude, Investigaciones y Disputas 16 Sin embargo, consultados acerca de cómo fueron detectados los fraudes, los controles gerenciales (15%) estuvieron por debajo de los detectados por los sistemas de denuncias (35%) y las actividades de auditoría interna (23%), lo que en principio podría indicar la menor efectividad de los controles rutinarios frente a los sistemas de denuncias. Tiempo promedio en que se demoró la detección del fraude desde que se inició la conducta 19.1% Adicionalmente, los participantes indicaron mayoritariamente que se tardó entre 3 y 12 meses para detectar el fraude (51,1%). 17% 51.1% Menos de 3 meses De 3 a 12 meses Entre 12 y 18 meses 12.8% Más de 18 meses Consultados sobre el plan de respuesta a fraudes detectados, un elevado número de participantes respondió que no cuentan con ninguna medida (29,1%). Entre los que han implementado algún tipo de mecanismo, se destaca el estudio de lecciones aprendidas (38,2%) y el desarrollo de protocolos y medidas de preservación de evidencias (36,4%). Con cuáles de las siguientes medidas de respuesta cuenta? 4 35 3 25 2 15 1 5 Sistema de administración de casos Medidas para la preservacion de evidencia (fisica y electrónica) Protocolos de investigación Protocolos de rendición de cuentas, sanciones, comunicación, acciones judiciales Análisis de lecciones aprendidas Ninguna

Fraude, Investigaciones y Disputas 17 Si hubo una investigación asociada, quién la hizo? 8 7 6 5 4 El análisis de estas respuestas revela que peligrosamente, solo una parte minoritaria de los consultados reconocen que en su organización se han concentrado en algunas medidas. Observamos asimismo, que dichas medidas aparecen como aisladas y no como parte de un programa integral. En este contexto, las empresas confiaron las investigaciones principalmente a sus auditores internos (63,6%). 3 2 1 Internamente por auditoria interna Internamente por la gerencia Externamente por auditores Externamente por expertos en fraudes corporativos (ej: CFE, CFCS, Forensec CPA, etc.) La principal acción fue el despido de los responsables (74.5%) acompañada por cambios en los procesos (57.4%). Solo en algunos casos se determinaron responsabilidades internas de quienes teniendo la obligación de supervisar fallaron en prevenir o detectar oportunamente el fraude (21,3%). Como resultado de la investigación, qué medidas se tomaron? 8 7 6 5 4 3 2 1 Despido de los responsables Denuncia judicial / policial Cambios en los procesos Sanciones internas a supervisores Recupero de bienes Ninguna

Fraude, Investigaciones y Disputas 18 Por qué contar con un canal de denuncias? No vemos el beneficio, tenemos una línea de denuncias y no es efectiva, un servicio externo es caro, sufrimos fraudes pequeños. En una investigación reciente un fraude importante se había mantenido oculto durante 4 años, debido a que el personal temía represalias. De haber contado con una línea ética el fraude se habría detectado mucho antes y su impacto reducido. Una línea ética interna puede ser inefectiva por insuficiente difusión o desconfianza. Actualmente, son la principal herramienta de prevención y detección de fraudes corporativos. Numerosas firmas las han implementado y se espera que se dupliquen este año. Su costo es bajo, menor al gasto en fotocopias y café. Detecta fraudes oportunamente, disuade a empleados y proveedores desleales, provee información crítica al Comité de Auditoría, al CEO y a los auditores internos. Su utilidad se extiende a situaciones de alto riesgo reputacional y financiero: bullying, discriminación, acoso sexual, fallas de seguridad, calidad, entre otras. No hay fraudes chicos, sino aquellos sin oportunidad de crecer. Una línea ética administrada profesionalmente cumple con este propósito. Efectiva planificación de investigaciones internas Cuando una empresa u organización recibe la noticia de que ha sido afectada por un fraude, ya sea por medio de una denuncia, de los controles gerenciales, un hallazgo de auditoría o simplemente por casualidad, se genera una serie de eventos y reacciones internas que pueden definir el éxito o el fracaso de su investigación. Las primeras 24-48 horas son definitorias. En ese momento surgen preguntas como: y, ahora qué hacemos? tenemos procedimientos para esto? cómo evitamos que el responsable se entere de que ya sabemos? qué acción es prioritaria? tenemos gente preparada para investigar? vamos a necesitar de expertos? adónde podemos recurrir por ayuda? Cómo responder? Se debe tomar control de la administración del caso y bajar la ansiedad que este genera. La sobre reacción por parte de la alta gerencia es uno de los mayores riesgos que pueden dañar la evidencia, ahuyentar a testigos y alertar a los responsables internos y externos del fraude. En esta etapa inicial, también hay que ser muy juiciosos y abstenerse de hacer acusaciones infundadas. En esta etapa contamos con indicios, sospechas y sospechosos, pero aún hay que completar la investigación que va a aportar la evidencia suficiente y válida para respaldar una acusación. Por último, existirán presiones en contra de proceder con la investigación, con distintas excusas, como costos, beneficios, oportunidad. No existen los fraude pequeños, solo existen fraude que no tuvieron tiempo de crecer. El mensaje que se envía al no investigar un fraude, es la invitación a cometerse nuevos y más grandes fraudes. Toda investigación va a estar orientada a responder qué paso, quién es el responsable, cuándo y dónde sucedió. Es lo conocido como la regla de las 4W, del inglés what, who, when and where. Asimismo, toda investigación comprenderá de 4 etapas: pre-investigación planificación investigación y post-investigación. Los primeros factores a considerar van a ser la ubicación de la información dentro de la compañía, las leyes y regulaciones locales que pueden afectar o condicionar la investigación, y las leyes de privacidad que limiten la obtención de información. En esta etapa el investigador debe precisar claramente cuál es la naturaleza del fraude sospechado, es decir si se trata de un fraude interno, externo o colusión, es soborno y corrupción, apropiación indebida de activos o falsificación de información financiera. También debe identificar quiénes son los sujetos primarios de la investigación, aquellos que son sospechados como responsables directos, así como aquellos que son considerados participes secundarios. Asimismo debe determinar cuáles son las locaciones relevantes involucradas en el caso, ya que probablemente se deba incluir viajes o recursos locales en el plan de investigación.

Fraude, Investigaciones y Disputas 19 Adicionalmente, con relación a los sujetos y las locaciones, el investigador tendrá que averiguar si existen antecedentes de investigaciones involucrando tanto a los mismos sujetos y/o locaciones, así como si existen otros sujetos o locaciones que podrían estar también involucradas. Por último, el investigador necesita sabe quiénes son sus contactos. De principal importancia resulta para el investigador conocer cuál es la cultura en la empresa respecto al hecho detectado, así como saber cuál será el estándar de prueba, y fundamentalmente cuál será el tiempo disponible para la investigación, cuáles son los plazos. El investigador entonces deberá trazar una ruta o guía del caso, que incluya la definición del alcance y los objetivos de la investigación, el presupuesto, los recursos y el tiempo disponible, tareas previas y planificación de la investigación, ejecución de los procedimientos investigativos y presentación de los resultados. Usualmente las investigaciones se realizan por tres motivos: mandar un mensaje, recuperar lo perdido y venganza, siendo esta última la peor de todas. Independientemente lo que moviliza a la alta gerencia a proceder, el investigador debe considerar cual es el objetivo de la investigación en términos profesionales. Entre los objetivos podemos considerar los siguientes: determinar si es una conducta activa, asegurar la evidencia, prevenir y/o minimizar pérdidas, reducir riesgos, recuperar activos, determinar razones, promover una cultura antifraude y proteger a la compañía, entre otros. Una vez clarificado el objetivo, el investigador debe determinar el alcance de la investigación, es decir qué conductas y bajo qué período va a conducir la revisión. El alcance puede ser modificado según las circunstancias. Asimismo tiene que tener certeza sobre a quién o quiénes mantener informado sobre el avance y los resultados de la investigación, definir miembros y tareas asignadas, prever temas operativos, establecer líneas de autoridad, determinar un curso de acción, adaptar recursos disponibles y preparar a la organización para la investigación. Esto último es de particular importancia, dado que las investigaciones en empresas que no están acostumbras a las mismas, suelen generar ansiedad entre las gerencias involucradas o con conocimiento, y suele comprometer la necesaria confidencialidad de los procedimientos. Asimismo, es necesario alinear expectativas entre lo esperado y lo posible. En numerosas ocasiones, una investigación requiere la participación de profesionales de distintas especialidades, aún sin experiencia en investigaciones. El equipo debe reunir conjuntamente suficientes conocimientos de la organización y la industria, aspectos contables, de auditoría y de sistemas, temas legales y de reglas de evidencia, leyes de privacidad, entendimiento de factores motivacionales, manejo de técnicas de entrevistas y habilidades de interacción humana y comunicación. El equipo podrá estar constituido por Certified Fraud Examiners, auditores, representantes de las áreas de legales, recursos humanos, administración, operaciones, seguridad, sistemas y de ser necesario expertos externos. El equipo conformado siempre debe contar con un líder con experiencia y formación en investigaciones. Una discusión habitual es si la investigación será mejor realizada si se ejecuta con personal de la firma o externamente, contratando expertos. Cada opción tiene sus ventajas. Los recursos internos, por ejemplo los auditores, tienen un conocimiento más profundo de la organización, de sus operaciones, conocen a las personas. En cuanto a recursos externos, suelen ser más especializados y complementar la insuficiente experiencia de los recursos internos en el manejo de investigaciones, otro factor de decisión a favor de la contratación externa suele estar relacionado con la intención de firma de incrementar la percepción de independencia y objetividad. Esto se da ante reclamos a los aseguradores, presentaciones judiciales o cuando los involucrados son personal de alto nivel dentro de la firma. Otro motivo para tercerizar es no distraer a los auditores del cumplimiento de su plan anual. Cuando se conforme el equipo SIEMPRE hay que considerar el tamaño del mismo, más gente no necesariamente suma más; verificar la existencia de conflictos de intereses entre los candidatos y los sujetos o áreas afectadas por el fraude; asegurar que no existan problemas de reporte, que los recursos que vienen de otras áreas no reporten avances o resultados a sus gerentes, sino que toda información revelada este a cargo del líder; definir bien los objetivos y necesidades de la investigación, reclutar miembros por sus conocimientos; y asegurar la integración entre los mismos. Recomendamos que no elija miembros en razón de amistad o para pagar favores, personas negativas o con conflictos de personalidad, basado en intereses personales o corporativos, gente relacionada al sujeto investigado o al denunciante, jamás desconsidere gente con capacidades especiales ni incluya gente indiscreta. Preservación de pruebas Al inicio de cada investigación, se corren riesgos de eliminar, contaminar o alterar evidencia. Los protocolos deben establecer los pasos

Fraude, Investigaciones y Disputas 2 para notificar a los empleados la suspensión de la destrucción intencional o accidental de registros relevantes cuando la necesidad de la preservación surge. Al planificar se debe definir el alcance de la evidencia a preservar (emails, chats, mensajes de voz, carpetas compartidas, back ups, documentos), examinar cómo la información fluye en la compañía, determinar cómo seleccionar documentos relevantes y desarrollar un procedimiento para preservar dicha información. Procedimientos El investigador va a incluir entre los procedimientos a realizar como primer paso revisar la denuncia, entrevistar al denunciante siempre que esté dispuesto o ubicable, determinar documentos e información críticos, obtener documentos y registros asociados a actividad sospechada, identificar y entrevistar potenciales testigos, analizar y concluir, y determinar siguientes acciones. Método de la Teoría del Fraude En casos complejos de fraude, el uso de la teoría del fraude como metodología resulta caso indispensable. Todo fraude comienza con la asunción de que algo malo ha ocurrido en base a información disponible. Luego la asunción es probada para determinar si es o no probable. La metodología involucra cuatro pasos: 1. Analizar la información disponible Al iniciar una investigación invariablemente el investigador debe revisar la información ya disponible y lo actuado por otras partes en relación a la investigación, por ejemplo auditoría, la administración, policía. 2. Crear una hipótesis La hipótesis siempre debe ser el peor escenario. Después de analizar la información, el investigador determinará qué fraude o fraudes se han cometido, cómo se realizó y quiénes lo cometieron. 3. Probar la hipótesis Luego el investigador debe realizar los procedimientos planificados para obtener la evidencia necesaria, ya sea documental o testimonial. 4. Redefinir y enmendar la hipótesis Durante la prueba de la hipótesis originalmente formulada, el investigador podrá determinar si los hechos confirman o no un determinado escenario. En ese caso, la hipótesis deberá ser revisada y re-testeada. Obviamente, si los hechos conocidos son testeados con resultados negativos, podría ser que en tal caso el fraude no existió o no puede ser probado. Autor Fernando Gámiz CFE, FCPA, CRMA CONTADOR PÚBLICO Director División de Fraudes, Investigaciones y Disputas en BDO Argentina. Contador Público, Universidad de Buenos Aires Certified Fraud Examiner CFE Forensic Certified Public Accountant FCPA Certified Risk Management Associated CRMA Vasta experiencia internacional en investigaciones y administración de riesgos de fraude, cumplimiento de normas internacionales FCPA, UKBA, SOX y lavado de dinero. Auditoría interna y manejo de riesgos. Ha realizado más de 3 investigaciones en Argentina y el resto de los países de América Latina, USA y África. Ha prestado testimonio experto ante tribunales arbitrales y comités de investigación, así como participado como perito de parte en disputas.

Contáctenos Fernando Gámiz fgamiz@bdoargentina.com www.bdoargentina.com Becher y Asociados S.R.L, una sociedad Argentina de responsabilidad limitada, es miembro de BDO International Limited, una compañía limitada por garantía del Reino Unido, y forma parte de la red internacional BDO de empresas independientes asociadas. BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO. Esta publicación ha sido elaborada detenidamente, sin embargo, ha sido redactada en términos generales y debe ser considerada, interpretada y asumida únicamente como una referencia general. Esta publicación no puede utilizarse como base para amparar situaciones específicas. Usted no debe actuar o abstenerse de actuar de conformidad con la información contenida en este documento sin obtener asesoramiento profesional específico. Póngase en contacto con Becher y Asociados S.R.L para tratar estos asuntos en el marco de sus circunstancias particulares. Becher y Asociados S.R.L., sus socios, empleados y agentes no aceptan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier pérdida derivada de cualquier acción realizada o no por cualquier individuo al amparo de la información contenida en esta publicación o ante cualquier decisión basada en ella.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback