Fraude: El “Dark Side” de sus empleados
Por: Javier Fernando Klus
Mucho se ha hablado del fraude en las organizaciones y principalmente del fraude cometido por los propios empleados, ahora bien, analizando de forma rápida cuales son las causas que pueden originar o permitir (nunca justificarlo) que un empleado cometa fraude podemos enumerar las siguientes:
1. Una deficiente política de reclutamiento de personal que no evalúa de forma apropiada al empleado teniendo en consideración valores éticos y morales,
2. Organizaciones que no tienen una movilidad interna apropiada, lo que origina que muchos empleados estén años en el mismo puesto,
3. No tener definido mecanismos de control, por ejemplo una función de auditoría interna, pero principalmente no tener programas de auditoría interna que hagan sentir a los empleados que están siendo vigilados ante cualquier acto inapropiado que realicen,
4. Inadecuadas políticas de remuneración que no tiene en consideración los riesgos de la actividad que realizan sus empleados (considerando el riesgo económico para la organización).
Estos son alguno de los aspectos que debemos tener en cuenta en nuestra organización. Ahora pasaremos a dar un ejemplo de cada uno de los puntos mencionados.
a) El no tener una política apropiada de reclutamiento implica no analizar, al momento de seleccionar un candidato, sus comportamientos éticos; por ejemplo su reacción frente a determinadas situaciones. Esto puede ser medido en parte a través de los test psicotécnicos, los mismos no garantizan una fiabilidad del 100% pero si ayudan a filtrar casos extremos que podrían a futuro comprometer a la organización.
b) En el caso de la rotación de personal, existen empresas en los cuales sus empleados llevan más de 10 o 20 años en un mismo puesto; el aspecto positivo es que esos empleados conocen el puesto y sus funciones como ningún otra persona, el problema radica precisamente en su virtud, en un muchos casos ni sus superiores conocen las actividades tan bien como ellos y de esta forma, es muy difícil controlar algo que realmente no se conoce en su totalidad. Si a esto adicionalmente le sumamos una persona que tiene un indicador de vacaciones no gozadas muy alto (nota: las vacaciones no gozadas por empleado es un indicador que la función de auditoría interna debe tener en consideración y que puede ser un indicio de fraude) podemos estar ante un riesgo potencial de fraude.
c) Que una organización no tenga una función de auditoría bien organizada ya de por si aumenta el riesgo de fraude, pero que una organización tenga una función de auditoría pero que esta no sea percibida como eficiente por parte de sus empleados también implica un riesgo de fraude.
d) Que un empleado no gane lo que corresponde no es una justificación para el fraude, pero si es cierto que cuando desarrollamos nuestra política de remuneraciones tenemos que evaluar el riesgo de fraude que puede tener esa función y por sobre toda las cosas el impacto que puede tener ese fraude en la organización. A través de la remuneración estamos de alguna forma mitigando en parte el riesgo de fraude, es decir estamos desalentando a la persona a cometer cualquier acto indebido. Otro de las formas de mitigarlo es a través de diseño de mecanismos de control robustos. Un ejemplo de lo que decimos lo podemos encontrar en las empresas de recaudación de caudales, o bien podemos de alguna forma diseñar una política de remuneraciones o incentivos salariales que intente mitigar el fraude o bien si no optamos por este camino, deberemos desarrollar mecanismos de monitoreo y control permanentes que lo eviten.
Esto es un pequeño resumen de algunos temas que tenemos que tener en consideración como auditores internos cuando tratamos de determinar el riesgo de fraude dentro de nuestra empresa, si queremos llevar este riesgo a un aspecto más medible como ser un indicador, podríamos diseñar una grilla que contemple estos 4 ítems y ponderar el riesgo en por ejemplo bajo, medio, alto. Si consideramos que cada uno de los ítems representa un 25% del riesgo de fraude en nuestra organización y que a un riesgo bajo podría asignarle un porcentaje de impacto del 25%, un riesgo medio del 50% y un riesgo alto del 100%, nuestro indicador podría quedar armado de la siguiente forma tomando como ejemplo una empresa hipotética:
Empresa XX S.A.
Riesgo de reclutamiento: Bajo (25%)
Riesgo de Rotación: Medio (50%)
Riesgo de Control: Medio (50%)
Riesgo de Remuneración (100%)
Nuestra empresa hipotética tendría por lo tanto (25% de 0,25=0,0626) + (50% de 0,25=0,125) + (50% de 0,25=0,125) + (100% de 0,25=0,25)= 0,5626
Teniendo en consideración que un riesgo de fraude bajo y tolerable sería de 0,25, que un riesgo medio sería de 0,50 y que todo indicador por encima de esa cifra ya implicaría una exposición alta para la organización, en nuestro caso hipotético, este empresa se encuentra expuesta al riesgo de fraude y por lo tanto requerirá de nosotros el tomar acciones que lo impidan.
Para finalizar este artículo quiero citar un refrán popular “la gente es buena pero si se la controla es mejor” creo que esta frase refleja en gran parte la esencia para evitar el fraude.
Del Autor: Javier Fernando Klus, es Gerente de una firma internacional de auditoría, especialista en Auditoría Interna, Control Interno, Auditoría, Evaluación de Riesgos, Riesgo Financiero, SOX, Gestión de Riesgo, Gestión de Proyectos, Riesgo Operacional. (Universidades Pontificia Universidad Católica Argentina, Instituto de Auditores Internos, Universidad Politécnica de Madrid, Universidad Argentina de la Empresa). Colaborador de www.auditool.org
Buenos Aires, Argentina
Comentarios