Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Encuesta de
Fraude en
Colombia 2013
KPMG en Colombia
kpmg.com.co
kpmg.com.co
FORENSIC SERVICES
Encuesta de
Fraude en
Colombia 2013
Encuesta de Fraude en Colombia 2013
Comité Editorial:
Gustavo Avendaño Luque
Ignacio Cortés Castán
Jaime Bueno Miranda
Arturo del Castillo
Dirección de Contenido:
Arturo del Castillo
Diseño y Diagramación:
David L. Acosta Matiz y Ándrés L. Rojas Huérfano
Derechos Reservados
Impreso en Colombia.
KPMG en Colombia
Contenido
Introducción 8
Resumen Ejecutivo 10
Metodología 12
Malversación de Activos 23
Fraude Financiero 26
Corrupción 29
Cibercrimen 33
Conclusiones 37
Introducción
Los principales indicadores son alentadores. Colombia está En este sentido, los crímenes económicos representan una
pasando por un buen momento económico. Con un crecimiento seria amenaza para el mundo de los negocios en Colombia.
sostenido del 4.8%, una inflación controlada que no llega al En el último año, los quebrantos causados a las compañías
3% y con un equilibrio fiscal caracterizado por un déficit de que operan en el país han representado un alto costo para la
menos del 1% del PIB, las expectativas de fortalecimiento sociedad colombiana. Este costo se ha manifestado no sólo en
de la capacidad productiva del país son altas. La adecuada términos de daño económico, sino también en la desaparición
conducción de la política económica y la llegada de inversión de empresas y, en consecuencia, afectación en el bienestar de
extranjera directa a sectores como minería, infraestructura, miles de familias que han sido perjudicadas por la desaparición
petróleo y telecomunicaciones, han puesto a Colombia en el de sus empleos.
lugar 14 en crecimiento económico a nivel mundial.
En este contexto resulta particularmente importante monitorear
Estas son buenas noticias. No hay duda al respecto. Sin cómo las empresas están siendo afectadas por las diferentes
embargo, todos estos logros se han visto ensombrecidos modalidades de crimen económico. Bajo el principio que
por los varios escándalos de corrupción y fraude que han “sólo se puede mejorar, lo que se puede medir”, el objetivo de
ocupado buena parte de la opinión pública en los últimos dos KPMG, con este ejercicio de medición, ha sido el de obtener
años. Desde el sector salud hasta el bancario y financiero, un conocimiento cabal de este tipo de delitos, para que las
prácticamente todos los sectores han presentado problemas compañías puedan ser más efectivas en sus esfuerzos de
de orden ético y de integridad. Esta situación no es un asunto prevención, detección y respuesta ante estas amenazas.
menor. De seguir así, Colombia corre el riesgo de perder el
impulso emprendedor que ahora la caracteriza por los desafíos Así, presentamos la Encuesta de Fraude en Colombia
que representan los crímenes económicos. 2013. Como hace dos años, el objetivo de este estudio ha
sido analizar el impacto de los crímenes económicos en
Una economía que experimenta un periodo de expansión, las compañías que operan en Colombia. En esta edición
como ahora lo está teniendo Colombia, es más susceptible a se exploran las cuatro modalidades que aquejan más
los crímenes económicos, es decir, a los delitos de carácter significativamente a las compañías que operan en Colombia: la
patrimonial, como el fraude y la corrupción, que afectan a malversación de activos, el fraude financiero, la corrupción y el
las compañías y a las instituciones de gobierno. La relación cibercrimen.
entre crecimiento económico y alta incidencia de crímenes
económicos se explica por la falta de previsión y controles Con este estudio esperamos que nuestros clientes y lectores
efectivos que permitan mitigar las amenazas que conllevan las en general reciban información relevante que oriente mejor sus
innovaciones tecnológicas, la inclusión de nuevos productos o, estrategias de negocio. En KPMG estamos convencidos que
incluso, las propias características de consumo que implica el la mejor decisión es la que se toma con base en información
crecimiento sostenido. oportuna y confiable. De ahí nuestra contribución con este
estudio. Esperamos les sea de utilidad.
Atentamente,
10
empresas
que operan
en Colombia
han padecido
cuando menos
un fraude en
los últimos doce
meses.
$3,600
crímenes económicos fue de
El
70%
de los
crímenes
económicos
han sido
realizados
por empleados
de las propias
compañías.
Resumen Ejecutivo
El
fraude
financiero
ha causado
un daño económico
cercano a los
1,800
millones de dólares
americanos.
un daño
económico
La
ha
implicado
accidentalmente. cercano
a los
800 millones de
dólares americanos.
Cabe señalar que las empresas representadas en el estudio son tanto compañías privadas
(65%) como públicas o con participación mayoritaria por parte del gobierno (35%). Además,
se trata tanto de compañías de capital colombiano (71%) como subsidiarias extranjeras
con operaciones dentro de territorio colombiano (29%). En cuanto a la vocación comercial,
cabe señalar que de las compañías entrevistadas el 43% tiene una orientación parcial o
completamente exportadora y 57% restante se trata de compañías focalizadas en el mercado
nacional. De esta manera se logró obtener un diagnóstico integral sobre la realidad empresarial
que se tiene en Colombia.
Las empresas medición del 2011. Aún cuando los datos más significativos
se pudieron analizar de esta manera, algunos resultados
representadas en el que ahora se reportan no tuvieron un parámetro de
comparación anterior. Esto se debe porque la Encuesta de
estudio son tanto Fraude en Colombia 2013 incorporó reactivos que no se
(65%) como públicas Una última aclaración: con el propósito de hacer más
comprensible la redacción de este estudio en ocasiones
(35%). se utiliza de manera indistinta los términos de crímenes
económicos y fraude. Al utilizar el término de fraude de
esta manera se hace en un sentido genérico. Cuando se
Para la elaboración de este estudio se utilizaron las aluda a un tipo específico de fraude se utilizan los términos
siguientes definiciones de trabajo: de malversación de activos, fraude financiero, corrupción o
cibercrimen, según sea el caso.
• Crímenes Económicos.- son aquellas actividades ilícitas
y de carácter patrimonial que se realizan en perjuicio
de una compañía, afectando o dañando sus activos,
capital social o cualquier otro derecho o bien (material
o inmaterial) del que sea propietario.
6.5 de cada 10 empresas las compañías que operan en Colombia, en relación a los
ilícitos de crímenes económicos, es importante ahondar en
que operan en Colombia el tipo de fraudes que se enfrentan.
El crimen económico
comienza en el momento
mismo en que el
defraudador descubre
que la vigilancia sobre él
no es efectiva.
El crimen económico comienza en el momento mismo en
que el defraudador descubre que la vigilancia sobre él no
es efectiva. De ahí que sea aún más perjudicial contar con
aparentes controles, pero que estos no sean realmente
ejecutados, que simplemente no contar con ellos. La razón
es sencilla: la existencia de supuestos controles, pero que
no sean efectivos, genera simulación y conductas cínicas
ante el ilícito. Las compañías nunca deben olvidar que el
crimen económico se disfraza casi siempre de ambigüedad
y se aprovecha de ésta.
Tipología de
Crímenes
Económicos
Una noción básica y general de fraude es la que define este tipo
de ilícito como “un acto deliberado de abuso de confianza, que
aprovechándose de engaños, se realiza para obtener un beneficio sin
consentimiento de la empresa afectada”. Entendido de esta manera
es de esperarse que una variedad muy amplia de comportamientos
ilícitos puedan tipificarse como fraude. Por ende, resulta conveniente
diferenciar entre tipos de crimen económico, pues sólo así se podrá
entender cabalmente sus modalidades más específicas.
Malversación
Corrupción de activos
Pública Privada
Sobornos
Cohecho
(sobornos)
Manipulación
de licitaciones
Colusión
Favoritismo
Tráfico de
influencias
Efectivo
Peculado
Robo de dinero Robo de dinero Desembolsos
por recibos en efectivo fraudulentos
Prevaricato
Varios Proveedor
Recibos sin desembolsos Autorizado
conciliar
Fraude
Fraude Cibercrimen
financiero
Utilización
de software
malicioso
C.35%
10% 12%
13% 15%
22%
31%
46% M.A.6%
51%
Elementos de un programa de administración de riesgos un programa integral que permita combinar mecanismos
de fraude de cambio cultural con controles internos en los procesos
de negocio.
Un programa integral de administración de riesgos de
fraude en una empresa significa la aplicación de recursos Un adecuado sistema de administración de riesgos debe
económicos, humanos y de conocimientos con el fin de partir de una estructura sólida de gobierno corporativo.
mitigar los riesgos de fraude que se enfrentan. Todos en la organización desempeñan un papel
importante en el proceso de supervisión y monitoreo,
Mitigar el riesgo de ser víctima de un fraude requiere de tanto la Junta Directiva, el Comité de Auditoría, la
un sistema de actividades y controles que, en su conjunto, Gerencia, como los Auditores Internos. Una vez que existe
reduzcan al mínimo posible la probabilidad de ocurrencia la estructura deseable, los elementos de un programa
de fraude y conductas impropias, y que al mismo tiempo integral de administración de riesgo de fraude se dividen
maximicen la posibilidad de detectarlas, antes de que comúnmente en tres, como se puede apreciar en la
signifiquen un quebranto económico significativo. Una siguiente figura:
estrategia de administración de riesgos de fraude que sea
efectiva y orientada a la empresa abarcará actividades, Prevención Detección Respuesta
mecanismos y controles que tengan tres objetivos:
Supervisión de la Junta Directiva / Comité de Auditoría
Prevención: Reducir el riesgo de ocurrencia de fraude y Funciones del Equipo Directivo
conductas impropias. Auditoría Interna, Cumplimiento y Funciones de Monitoreo
Detección Respuesta
Estas estrategias cuando son integradas en un sistema de
administración de riesgo ayudan a reducir las amenazas
que enfrenta cotidianamente una empresa. En Colombia
estas medidas suelen verse más como un costo que como
una inversión. La cultura de las empresas en general
sigue siendo más reactiva que preventiva. En ese sentido,
Todas las compañías son susceptibles de padecer algún la identificación y la mitigación de los riesgos de fraude
tipo de fraude, ya que cuando hay colusión e intención es y conductas impropias son las principales áreas de
difícil frenarlo. Sin embargo, se ha visto que este riesgo se oportunidad que tienen las empresas colombianas para
mitiga sustancialmente cuando las empresas cuentan con mejorar su competitividad en el futuro inmediato.
Sin embargo, si bien es cierto que la malversación de causada, es decir, con la afectación a la sociedad en su
activos es el crimen económico más frecuente no significa conjunto. Nuevamente se observa que el fraude financiero
que sea el que más daño económico está causando a las (40%) y la corrupción (35%) son los ilícitos que más daño
organizaciones afectadas. En términos de daño económico, generan en el sector o en la comunidad donde operan las
es decir, del costo que supuso para la compañía atacada, organizaciones afectadas.
el principal ilícito lo representa el fraude financiero (51%);
seguido de la corrupción (22%), el cibercrimen (15%) y, Esto nos indica que el daño económico y la externalidad
hasta el cuarto lugar, la malversación de activos (12%). derivada del fraude financiero son significativamente
Estos datos se complementan con la externalidad mayores que los relacionados con la malversación de
El fraude financiero
y la corrupción son
los ilícitos que más
daño generan en el
sector donde operan
las organizaciones
afectadas.
En materia de crímenes económicos es importante
entender que son patologías que se manifiestan y
obedecen a causas muy distintas. Ningún ilícito será igual a
otro, aún cuando guarden importantes similitudes y aunque
ocurran en la misma organización. Es imperativo tomar
en cuenta esta condición del crimen económico porque
las compañías deben conocer cabalmente a qué tipo de
riesgos de fraude están expuestos y, por ende, que medidas
mitigantes adoptar. La valoración errada de las situaciones
Malversación
de Activos
El perpetrador de este
ilícito suele buscar
un beneficio directo,
es decir, obtener una
ganancia casi inmediata
del objeto robado o
sustraído ilegalmente. Otro punto que debe llamar nuestra atención, en relación
a la malversación de activos, es el tiempo en que demora
En consecuencia, los efectos más importantes que pueden una compañía en detectar este tipo de crimen económico.
tener este tipo de ilícitos, como se muestra en la gráfica Como se observa en la gráfica No. 10, el 62% de las
No. 8, están asociados a la afectación de flujo de caja compañías que se vieron afectadas por este tipo de ilícito
(47%) e incremento en los costos de operación (23%). Otro tardaron más de un mes en detectarlo; incluso un 10% lo
elemento que se ve seriamente afectado por este tipo de detectó más de un año después de haberse realizado el
ilícito es el clima laboral (16%). No hay duda que el fraude ataque.
es una situación que enturbia la armonía de la gente y,
sobre todo, vulnera la confianza que puede haber entre
compañeros de trabajo. La malversación de activos puede
tener ese efecto negativo, toda vez que el robo –forma
más llana para designar la malversación de activos—tiene
connotaciones sociales, e incluso religiosas, más fuertes y
de difícil justificación.
imperiosa necesidad de que las empresas establezcan aparece con un índice relativamente más bajo, el grado de
y apliquen rigurosamente Códigos de Ética, que den afectación que puede generar es desastroso.
entrenamiento a la gente sobre valores en los negocios
y, por supuesto, que pongan a disposición de todos
los involucrados —esto es, empleados, accionistas,
proveedores, clientes, socios estratégicos, etcétera— algún
mecanismo de denuncia anónima.
Elementos a considerar para el funcionamiento de una responsables de atender todas las denuncias
Línea Ética recibidas por medio de la línea de denuncia.
En la experiencia de KPMG, para que una línea de • Garantía de no represalias.- Es imperativo que la
denuncia anónima pueda ser realmente efectiva, no basta empresa adopte las medidas necesarias para que las
con habilitar un número telefónico o un correo electrónico denuncias recibidas mediante este mecanismo no
para recibir las denuncias. Es necesario implementar un resulten en represalias en contra de las personas que
programa integral que cubra cuando menos los siguientes han utilizado la línea de denuncia. De lo contrario,
aspectos: se puede generar un ambiente adverso dentro de
la compañía, generando actitudes de simulación y
• Comunicación y difusión de la disponibilidad de una cinismo.
línea de denuncia.- Es necesario que el lanzamiento
de una línea de denuncia esté acompañada de un • Comunicación directa con los más altos niveles
programa que sensibilice y comunique el propósito y de gobierno de la empresa - Es necesario que las
los mecanismos implantados para realizar denuncias. denuncias realizadas se reporten de manera directa
Esta comunicación además deberá ser reforzada a los más altos órganos de gobierno de la empresa,
periódicamente, de tal forma que la gente siempre como puede ser el Comité de Auditoría o la Junta de
tenga presente esta opción de interlocución con la Gobierno, de tal forma que pueda establecerse un
empresa. contacto directo con los tomadores de decisiones y
evitar así que ciertas denuncias sean bloqueadas por
• Protocolos de seguimiento e investigación.- Es altos directivos, que pueden estar involucrados en los
necesario que la empresa cuente con un protocolo hechos denunciados o que están tratando de encubrir
claro sobre los procedimientos a seguir y los a las personas reportadas.
financieros se originaron por algún asunto relacionado con consecuencias desastrosas para las empresas afectadas.
el supeditaje gerencial y un 22% por exceso de confianza y
falta de supervisión.
Corrupción
Importancia del Análisis Proactivo de Datos en el Ciclo de los papeles y me lo deja a mi. Mejor manda cotización de
Compras cinco. Más $$$$ para todos. Yo la apruebo de una.
- [Proveedor coludido]:
En la experiencia de KPMG el ciclo de compras y Ok. De una. Deposita en cuenta de mi hermana. No la que
contratación es uno de los procesos administrativos más sale en factura. Esa ya no existe.
expuestos a prácticas de corrupción privada. Una auditoría
típica suele mirar únicamente el apego a la política de Casos como el anterior escapan de la lupa del auditor.
compras. No obstante, la corrupción privada suele suceder De ahí que sea importante considerar herramientas de
de manera disfrazada, por lo general por canales de análisis proactivo de datos para robustecer el control y la
comunicación ajenos al proceso. vigilancia sobre las compras y contrataciones.
La siguiente transcripción es ficticia, pero inspirada en un El análisis proactivo de datos consiste en utilizar de
caso real, que KPMG investigó y en el que se realizó una manera inteligente las propias bases de datos de las
búsqueda, con herramientas de tecnología forense, de compañías. Por ejemplo, haciendo cruces de datos entre
conversaciones realizadas por medio de chats: las bases del archivo maestro de proveedores, maestro de
empleados y la base de pago a proveedores. Este tipo de
- [Empleado de compras]: análisis permite detectar alertas que den pista
Amigo, ¿dónde estas? Hay que ofrecerle a mi jefe tres de posibles irregularidades. Algunos de los hallazgos que
máquinas más. se pueden obtener son:
- [Proveedor coludido]:
Va. ¿Qué hago? ¿Igual que las otras veces? • Facturas de proveedores no registrados en el maestro
- [Empleado de compras]: de proveedores.
No. Dile al chino que te las mande pero con el sobrecosto • Proveedor y empleado con datos coincidentes
que acordamos para mi primo, así nos toca más $$$ a (teléfono, dirección, otros).
todos. • Diferentes proveedores con misma cuenta bancaria.
- [Proveedor coludido]: • Facturación atípica.
Ok!!! • Facturas múltiples con la misma descripción de
- [Empleado de compras]: artículo, precios, descuentos, etc.
Mándale un mail a mi jefe y le dices que esas le ofreces • Proveedores con números de facturas duplicados.
buen precio. El man no se va a dar cuenta. Nunca revisa • Presencia de facturas antes de la orden de compra.
interno (22%) y accidentalmente (17%). Vale la pena hacer la carencia de controles efectivos, hace que este tipo
la siguiente reflexión: la denuncia como mecanismo de de crimen económico también sea de difícil detección
control anticorrupción no sólo es un elemento que estén oportuna. De acuerdo con la gráfica No. 20, el 55% de los
utilizando los propios empleados para reportar anomalías crímenes económicos relacionados con actos de corrupción
en sus propias compañías (quizá más asociada a la se detectan más de un año después de haberse realizado el
corrupción privada). También las denuncias realizadas ilícito.
por los medios de comunicación para llamar la atención
sobre posibles desvíos públicos son una forma de control
importante de la corrupción pública. En ese sentido es
necesario subrayar el papel tan importante que desempeña
este mecanismo de control y vigilancia.
En Colombia el combate
a la corrupción privada
no es una cuestión de
mejores prácticas, es una
obligación legal.
Cibercrimen
La imagen del asaltabancos, enmascarado y tomando por sorpresa una sucursal bancaria, ha
dejado lugar al criminal conocedor de sistemas informáticos que desde un lugar remoto intenta
vulnerar los sistemas de seguridad de las plataformas tecnológicas de bancos, aseguradoras y, en
general, cualquier otra organización que tenga algún tipo de activo o información objeto de robo.
Las causas que propician este tipo de ilícitos son diversas. La gráfica No. 22 muestra que el 23% de
El 39% de los
cibercrímenes
El factor sorpresa es sin duda el principal aliado del
se detectaron
perpetrador de ataques informáticos. Sus crímenes además
suelen contar con el apoyo –involuntario—de la falta de
accidentalmente.
efectividad de los sistemas de seguridad implantados.
Las organizaciones suelen poner demasiado énfasis en
la tecnología especializada en brindar seguridad. Sin
embargo, suelen olvidar que si esa tecnología no es
aplicada convenientemente o si las personas que están a
Conclusiones
Diagnóstico
Prevención
Evaluación
Diseño
Respuesta Detección
Im p
le m e n ta ció n
Ignacio Cortés
Tel: + 57 (1) 618 8027
ignaciocortes1@kpmg.com
Nuestras oficinas
Bogotá D.C.
Calle 90 No. 19C - 74
Tel: + 57 (1) 618 8000
Fax: + 57 (1) 623 3316
colombia@kpmg.com.co
Medellín
Carrera 43A No. 16A Sur - 38,
Piso 3
Tel: + 57 (4) 355 6060
Fax: + 57 (4) 313 2554
Cali
Calle 4 Norte No. 1N - 10,
Piso 2 (Torre Mercurio)
Tel: + 57 (2) 668 1480
Fax: + 57 (2) 668 4447
Barranquilla
Carrera 53 No. 82 - 86, Encuesta de
Fraude en
Oficina 803
Tel: + 57 (5) 378 4232
Colombia 2013
kpmg.com.co ©2013 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de
firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una
entidad suiza. Derechos reservados.
Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative
(“KPMG International”), una entidad suiza.
La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias específicas
de ningún individuo o entidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede
haber garantía de que dicha información sea correcta en la fecha que se reciba o que continuará siendo correcta en el
futuro. Nadie debe tomar medidas basado en dicha información sin el debido asesoramiento profesional después de un
estudio detallado de la situación en particular.