JORNADAS DE ÉTICA Y TRANSPARENCIA Administración del Riesgo de Fraude FORENSIC SERVICES Administración del Riesgo de Fraude El costo del Fraude Estadísticas y el perfil del defraudador Factores que contribuyen a su ocurrencia Responsabilidad del Management El Fraude y las Conductas Irregulares Estrategia efectiva en la Administración de los Riesgos de Fraude Ana López Espinar Socia de Forensic Services | KPMG El costo del fraude Cobertura negativa de los medios Atención de las autoridades Ausencia de nuevas inversiones de capital Gastos de investigación Litigio Consecuencias de casos de fraude Efecto bola de nieve Reacción negativa del mercado Pérdida de confianza en el negocio Administración del Riesgo de Fraude | 3 El costo del fraude - ACFE 5 % de la facturación anual se pierde por prácticas fraudulentas o irregulares 18 meses en promedio desde el inicio del esquema de fraude hasta su detección es más probable que el fraude ocupacional sea detectado por una denuncia anónima los controles anti fraude ayudan a reducir el costo y la duración de los esquemas de fraude •Association of Certified Fraud Examiners (ACFE), “2014 Report to the Nations on occupational fraud and abuse” Este estudio se basa en 1.483 casos de fraude que fueron reportados por CFEs (Certified Fraud Examiners) que los investigaron. Estos ilícitos ocurrieron en casi 100 países en 6 continentes, y más del 52% tuvo lugar fuera de los EEUU. Administración del Riesgo de Fraude | 4 El costo del fraude - ACFE Los defraudadores de niveles más elevados causan los mayores daños a sus organizaciones Duración del fraude por posición Meses hasta la Posición detección Empleados 12 Gerentes 18 Dueños / Ejecutivos 24 Frecuencia por posición Empleados Gerentes Dueños / Ejecutivos Otros 42% 36% 19% 3% El costo del fraude - ACFE Más del 73% de los fraudes son cometidos por individuos de alguna de estas 6 áreas El costo del fraude - ACFE Los perpetradores de fraudes generalmente muestran señales de que están llevando a cabo una actividad ilícita. Las pérdidas de fraude tienden a ser mayores cuanto más tiempo de antigüedad lleva el defraudador en la organización. Administración del Riesgo de Fraude | 7 ¿Quién comete fraude? Defraudador típico según ACFE* El defraudador típico es: - Sexo masculino (67%) - De entre 31 a 45 años (52%) - Con 1 a 5 años de experiencia de trabajo (41%) •Association of Certified Fraud Examiners (ACFE), “2014 Report to the Nations on occupational fraud and abuse” ¿Quién comete fraude? Defraudador típico según ACFE* •Association of Certified Fraud Examiners (ACFE), “2014 Report to the Nations on occupational fraud and abuse” Triángulo del fraude Motivación Incentivos o Presiones de empleados o management Oportunidad Debilidades en los controles internos Fuente: SAS 99 Racionalización Justificación interna de quien lo comete Factores que contribuyen a la ocurrencia del fraude Deficientes controles internos 32% Deficiente control sobre la gerencia por parte de los directores 20% Sobrepaso de los controles internos por la gerencia 19% Deficiente o inexistente política de ética empresarial 8% Falta de capacitación en posiciones claves Falta de auditorías / chequeos independientes 7% 4% •Fuente: Association of Certified Fraud Examiners (ACFE), “2014 Report to the Nations on occupational fraud and abuse” Responsabilidad organizacional - Solidaridad Las compañías pueden responder en forma de alguno de sus empleados: solidaria por la actuación negligente o criminal – en el marco de su actividad laboral; o – para beneficiar a la organización Se entiende que es realizada en el marco de su actividad laboral cuando el empleado tiene autoridad real o aparente para llevarla a cabo: La autoridad aparente se presenta cuando un tercero tiene la percepción razonable de que el empleado está autorizado a actuar en nombre de la compañía. Por lo tanto, la organización puede tener que responder por los actos del empleado aún cuando este no estuviere autorizado para llevarlos a cabo. La compañía no puede argumentar que desconocía los actos ilegales que su empleado estaba realizando ya que, desde el punto de vista legal, las organizaciones deben estar al tanto de lo que realizan sus empleados. Sin embargo, en la práctica esto a veces no sucede. Responsabilidades del Management frente al fraude Statement on Audit Standards N° 99* indica: “Es responsabilidad del Management diseñar e implementar programas y controles para prevenir y detectar el fraude, incluyendo: – Creación de una cultura de honestidad y ética – Evaluación de procesos y controles antifraude – Desarrollo de un proceso de monitoreo adecuado” Sarbanes-Oxley Act aumentó las responsabilidades corporativas respecto de la emisión de estados contables de compañías públicas: – Nuevas responsabilidades del management – Mayor transparencia de la información provista a terceros – Independencia de los auditores externos * Statement on Auditing Standards N° 99, “Management Antifraud Programs & Controls”, AICPA Clasificación de Fraude Malversación de Activos Estados Contables Fraudulentos Robo o uso indebido de recursos de la compañía Alteración de los estados contables de la compañía Corrupción El defraudador usa indebidamente su influencia en una transacción comercial a fin de obtener un beneficio para él o un tercero, contrario a sus obligaciones con su empleador o los derechos de otro Administración del Riesgo de Fraude | 14 El Costo del Fraude por tipología ACFE % de casos (*) Pérdida media en USD •Association of Certified Fraud Examiners (ACFE), “2014 Report to the Nations on occupational fraud and abuse” (*) Los porcentajes dan más de 100 porque algunos casos de fraude relevados se asocian a más de una categoría ¿En qué consiste la Administración de los Riesgos de Fraude? En el diseño, implementación y evaluación de programas y planes de prevención de fraude a fin de prevenir, detectar y responder ante los riesgos de fraude y conductas irregulares Administración del Riesgo de Fraude | 16 Visión proactiva de prevención de fraude Administración del Riesgo de Fraude | 17 Modelo de los componentes de un Programa para la Prevención del Fraude Prevención Detección Respuesta Supervisión del directorio/comité de auditoría Funciones de los ejecutivos y de la gerencia Funciones de auditoría interna, cumplimiento normativo y monitoreo Procedimientos de due diligence para empleados y terceros Información a través de denuncias y líneas éticas Código de conducta y normas Auditoría y monitoreo Evaluación de los riesgos de fraude y conductas irregulares Controles anti fraude específicos en procesos Comunicación y capacitación Análisis proactivo de datos Protocolos internos de investigación Protocolos de cumplimiento y rendición de cuentas Protocolos de provisión de información a terceros Protocolos de acciones correctivas (remediación) Administración del Riesgo de Fraude | 18 El desafío de administrar el riesgo de Fraude Ejemplos de iniciativas de administración del fraude Reducir el riesgo global Evaluación del riesgo de fraude Concientización sobre fraude Capacitación en prevención de fraude Código de Ética Plan de prevención de fraude Due Diligence de terceros Auditorías sorpresa Sistema de denuncias Análisis Forensic de datos Certificación independiente Controles de detección Investigaciones independientes Recolección de evidencia Análisis de tendencias de fraude Revisión de controles posteriores al fraude Plan de respuesta al fraude Riesgos de fraude no identificados Administración del Riesgo de Fraude | 19 Administración del Riesgo de Fraude El principio del iceberg Ejemplo de estrategia de administración del riesgo de fraude Ver menos Más débil PREVENCIÓN Evaluación del riesgo de fraude Concientización sobre fraude Capacitación en prevención de fraude Código de Ética Plan de prevención de fraude Due Diligence de terceros DETECCIÓN Auditorías sorpresa Sistema de denuncias Análisis de datos de Forensic Certificación independiente Controles de detección la organización Ver más Más fuerte Línea de agua de RESPUESTA Investigaciones independientes Recopilación de evidencia Análisis de tendencias de fraude Revisión de controles posteriores al fraude Plan de respuesta al fraude Administración del Riesgo de Fraude | 20 ? Preguntas Muchas Gracias!!!! Ana Lopez Espinar Socia | Forensic Services & MPA KPMG Argentina [email protected] Tel: +54 11 4316 5910 FORENSIC