Julio 2015

INFORME
Riesgo de Fraude Empresarial
en Guatemala
2015
2 RIESGO DE FRAUDE EMPRESARIAL EN GUATEMALA

INTRODUCCIÓN

La actividad económica mundial continuará

recuperándose en 2015, aunque de una forma
moderada, impulsada por la baja del precio
internacional del petróleo, pero con insuficiente
inversión. Los mercados que representan el 65%
de las exportaciones guatemaltecas (EE.UU.,
México, Unión Europea, El Salvador y Honduras)
crecerán en torno al 3% durante 2015, según lo
proyectado por el FMI.

La economía guatemalteca creció 4,0% en 2014

y las expectativas de crecimiento del país para
2015 son similares, registrándose una evolución
del comercio exterior y los ingresos de remesas
familiares, que han propiciado una mejora
sostenida en el déficit en cuenta corriente.

En 2014, la inflación se mantuvo en niveles bajos

y estables en las economías avanzadas, mientras
que en el resto de regiones se observaron
algunas presiones inflacionarias en la primera
parte del año, que luego se moderaron. En el
caso de Guatemala la inflación de 2014 fue de
2,95%.

Las reservas monetarias internacionales
continuaron reflejando una sólida posición
externa del país y se espera que en 2015 continúe
ese comportamiento, independientemente de
los procesos políticos internos.
La estabilidad macroeconómica y el crecimiento
de la economía guatemalteca ha sido la
característica de los últimos años, post crisis
subprime. Desde el punto de vista regional
Guatemala es identificado como fuente de
oportunidades de negocios, esto ha llevado
al afianzamiento de empresas nacionales y
a la llegada de inversiones internacionales,
observándose un aumento sostenido de la
inversión extranjera directa, proyectándose
para 2015 un aumento del 8% respecto del año
anterior.
Los fraudes corporativos han provocado enormes pérdidas a empresas, algunas hasta hacerlas
desaparecer. Estas pérdidas se trasladaron a inversionistas, proveedores, bancos y comunidades
vinculadas. También han destruido la reputación de muchos Presidentes, Directores, CEOs, CFOs,
auditores internos, entre otros. Muchos de los cuales pagaron con cárcel y sus propios bienes.
La internacionalización de la economía y de las empresas en Guatemala, nos lleva a reflexionar
acerca de la necesidad de adecuarse a las prácticas modernas en materia de fraude y corrupción.
Consciente de esta necesidad, entendimos que como punto de partida primero había que conocer la
dimensión del impacto del fraude y los abusos en las empresas en Guatemala.
El Informe sobre el Riesgo de Fraude Empresarial en Guatemala 2015, revela aspectos básicos
relacionados con: si las empresas fueron víctimas de fraude, por qué monto, qué tipo de fraude y
cómo fue descubierto, y qué medidas tienen las empresas para mitigar el riesgo.
Es importante resaltar el hecho de la poca cultura de participación del empresariado al respecto de
este tipo de encuestas, resaltando que la mayor cantidad de invitados no la realizó.
Esperamos que ésta información sirva para orientar las estrategias tendientes a controlar y mitigar
los riesgos de fraudes en la gestión de sus negocios.

El crecimiento lleva consigo asociadas

responsabilidades y riesgos. Salir a competir Antonio Posadas Fernando Gamiz
como plaza de negocios internacional implica Socio de Consultoría Director de Fraudes, Investigaciones y Disputas
adecuarse a estándares globales. En el pasado,
BDO Guatemala BDO Argentina
el fraude y la corrupción eran considerados por
los empresarios como uno más de los costos de
hacer negocios. Probablemente, aun existan
ejecutivos de la vieja guardia que sigan pensando
igual.
 RIESGO DE FRAUDE EMPRESARIAL EN GUATEMALA 3

RESUMEN EJECUTIVO METODOLOGÍA

En este informe acercamos la interpretación del resultado de una encuesta
realizada a nivel nacional entre los meses de enero y mayo de 2015.
El 50% de las personas encuestadas revelaron que sus organizaciones
fueron víctimas de fraude durante los últimos 12 meses. En el 17,7%
de los casos, los daños económicos superaron los US$ 100.000.-
Adicionalmente, el 48% de los encuestados considera que sus empresas
no están preparadas para administrar riesgos de fraudes. Normalmente los
fraudes cometidos por la Alta Dirección y las Gerencias suelen provocar
los daños económicos más significativos, en el caso de Guatemala
detectamos que el 64% de los fraudes fueron cometidos por Directores
y Gerentes, siendo el conflicto de intereses el esquema de fraude más
reportado entre niveles superiores de las organizaciones.
La malversación de activos es el fraude más frecuente, siendo los fraudes
con activos financieros los más relevantes. La segunda causa de fraude
es la falsificación de documentación. Luego se ubican la corrupción,
destacándose los sobornos.
El fraude fue principalmente interno (98%), cometido tanto por los
niveles superiores como por empleados de menor jerarquía. Aun en los
entornos gobernados por eficientes controles, dos personas en posiciones
claves pueden vulnerarlos.
La encuesta de Riesgo de Fraude Empresarial en Guatemala 2015 tiene por
objetivo conocer el impacto del fraude entre las empresas que operan en
el país. En el presente informe analizamos los resultados de la encuesta.
Adicionalmente, proponemos algunas prácticas tendientes a mejorar el
control interno y el fortalecimiento de la integridad corporativa.
Este estudio se realizó a partir de una encuesta respondida entre 108
directivos de las principales empresas guatemaltecas. Las empresas
representan en forma significativa todos los sectores de la economía,
con facturación anual desde menos de US$ 10.000.- y hasta más de US$
500.000.-
A los directivos consultados se le solicitó responder un cuestionario
electrónico en forma confidencial. Las preguntas permitieron indagar
sobre su experiencia como víctimas de fraudes sufridos por sus empresas y
sus expectativas de riesgo frente a este costoso delito.
La encuesta se realizó entre los meses de enero y mayo de 2015, y fue
contestada por Directores (18%), CEOs (18%), Gerente de Operaciones
(12%) y otros ejecutivos (52%).
Posición en la Organización

Si bien la detección en general se dio por una combinación de medios, Presidente

todavía el 40% de las empresas no implementó medidas de detección
Gerente General
de fraudes, y un 56% no implementó medidas en materia de seguridad
informática. Cabe destacar que una parte significativa de los empresarios
no lograron establecer la duración del fraude.
Director

En materia de prevención observamos que el 48% de los encuestados no Gerente de Operaciones

tiene un programa comprensivo de administración de riesgos de fraude, Gerente de Seguridad
y un 42% no tiene ninguna medida preventiva contra acciones de fraude. Contralor
Es necesario que las empresas realicen una evaluación acerca de cómo
se encuentran posicionadas para la administración de este riesgo con la Otro
finalidad de evitarlos y hacer más confiable y eficiente su operación.

Industrias Encuestadas

Facturación Anual
10%
14%
Menos de US$ 10,000.00 11.8%
4%
4%
Entre US$ 10,000.01 y US$ 50,000.00 64.6%
4% 14%

Entre US$ 50,000.01 y US$ 100,000.00 5.9%

10%
4% Entre US$ 100,000.01 y US$ 500,000.00 5.9%
4% 4%

4% 4% Más de US$ 500,000.01 11.8%

10% 10%
Bancos Hotelería / Turismo
Seguros Medios, Entretenimiento y Deporte Cantidad de Empleados
Industria Automotriz Logística y Transporte
Industria Farmacéutica / Química Servicios de Salud Menos de 100 52%
Agricultura / Ganadería / Pesca Gobierno / Sector Público
Producción de Alimentos y Bebidas
Electrónica / Tecnología
ONG y Asociaciones sin Fines de Lucro
Educación Entre 101 y 1000 24%
Construcción, Infraestructura y Desarrollos Inmobiliarios Consultoría en Fraude, Auditoría, Legales
Comunicaciones Otro Más de 1001 24%
Supermercados y Comercio en General
4 RIESGO DE FRAUDE EMPRESARIAL EN GUATEMALA

Fraude Empresarial
EL RIESGO DE FRAUDE Guatemala 2015

EMPRESARIAL EN
INDUSTRIAS
GUATEMALA Bancos
Seguros 4%
10%
Industria Automotriz
Industria Farmacéutica / Química 4%
Agricultura / Ganadería / Pesca 4%
Producción de Alimentos y Bebidas 10%
Electrónica / Tecnología 4%
Construcción, Infraestrutura y Desarrollos Inmobiliarios 4%
Comunicaciones 10%
Supermercados y Comercio en General 10%
Hotelería / Turismo

Existen numerosas definiciones de fraude, desde legales

Medios, Entretenimiento y Deportes
Logística y Transporte
Servicios de Salud 4%

hasta académicas. El Black´s Law Dictionary define fraude

Gobierno / Sector Público 4%
ONG y Asociaciones Sin Fines de Lucro 4%
Educación

como: “los múltiples medios por los cuales la ingenuidad

Consultoría en fraude, Auditoría, Legales 14%
Otro 14%
0 3 6 9 12 15
humana puede transmitir la propiedad sobre algo, los cuales
son preparados por un individuo para obtener una ventaja sobre
otro, mediante falsas indicaciones o supresión de la verdad.
Esto incluye todas las sorpresas, trucos, manipulaciones u
ocultamientos, y cualquier medio desigual por el cual el otro es ¿Está preparada su organización
con un programa comprensivo
engañado”.
de administración de riesgos de
24%
fraudes?
La principal característica del fraude es la clandestinidad. 28%
A diferencia del crimen callejero, que es violento y visible, Si
el defraudador intenta mantener oculto su accionar por el No
mayor tiempo posible. La consecuencia es que cuando se No Sabe
descubre un fraude, solo se puede dimensionar esa parte,
como en el clásico ejemplo de la punta del iceberg, la
parte importante quizás nunca se llegue a revelar. Muchos
casos importantes, comienzan por el descubrimiento de
un caso en apariencia menor, pero que es el hilo conductor
a esquemas más complejos de complicidades y perjuicios
relevantes para la compañía. Por otra parte, el obviar 48%
perseguir fraudes menores, es abrir la puerta para que los
defraudadores se animen a más. En esencia, no hay fraudes

“
pequeños, sino aquellos que no han tenido tiempo de
crecer. Muchos casos importantes, comienzan por el descubrimiento

El fraude corporativo es el que en particular afecta a las

de un caso en apariencia menor, pero que es el hilo
conductor a esquemas más complejos de complicidades y
“
perjuicios relevantes para la compañía.
empresas. Directamente vinculado a la gestión interna se
encuentra el llamado fraude ocupacional. La Association
of Certified Fraud Examiners define al fraude ocupacional
“la utilización de la posición laboral para el enriquecimiento
personal a través del uso intencional de los recursos de la Medidas de Prevención de Fraude que poseen las organizaciones
organización en beneficio propio” (fuente: Report to the 24%
Nation 2014, ACFE). En el fraude ocupacional el empleado Due Diligence rutinarios de empleados y proveedores
4%
(Pre y Post Incorporación)
viola el compromiso fiduciario con su empleador.
14% $
Capacitación Anual Obligatoria sobre conducta ética 4%
Como resultado de nuestra encuesta, los ejecutivos de las
Políticas de incentivos y de protección a denunciantes 0%
principales empresas de Guatemala han manifestado que el €

72% de las compañías no tienen programas comprensivos 12%

para administrar los riesgos de fraudes, y 42% afirma Ninguna 42%
no disponer de ninguna medida de prevención contra el
fraude, así como en un 56% tampoco respecto de medidas
vinculadas a la seguridad informática.
Medidas de Seguridad informática en las organizaciones
El temor aparece fundado principalmente en el hecho Capacitación y Concientización frecuente de los usuarios de medios
de que el 50% de las compañías encuestadas ha sufrido electrónicos 6%
al menos un fraude durante 2014, de los cuales un 64% Auditoría Forense de Sistemas 8%
afirmó haber detectado más de un caso durante el periodo Sistemas de Monitoreo continuos para la detección temprana de actividades
30%
sospechosas o inusuales
analizado.
Ninguna 56%
 RIESGO DE FRAUDE EMPRESARIAL EN GUATEMALA 5

¿Su organización fue víctima de fraudes durante el 2014? El costo del fraude

En Guatemala, la encuesta revela que el costo suele ser alto. En los casos
identificados, el 60% registró pérdidas que superaron los US$10.000 por
50% incidente.

Hasta US$ 10,000.00 40%

No
Entre US$ 10,000.01 y US$ 50,000.00 32%
50% Si
Entre US$ 50,000.01 y US$ 100,000.00 12%
Entre US$ 100,000.01 y US$ 500,000.00 8%
Más de US$ 500,000.01 8%
¿Cuántos incidentes de fraude fueron detectados?

Hasta 1 36%
Entre 2 y 5 48% “ No hay fraudes pequeños,
Entre 6 y 10 8% sino aquellos que no han “
Más de 10 8% tenido tiempo de crecer.
01 02 03 04 05 0
 6 RIESGO DE FRAUDE EMPRESARIAL EN GUATEMALA

cómo fueron cometidos los fraudes

A efectos de facilitar su estudio, hemos dividido los esquemas en que los fraudes fueron cometidos
en categorías según el cuadro adjunto:

la colusión

Se entiende por colusión al tipo de fraude en el

cual dos o más personas se ponen de acuerdo
para engañar u obtener una ventaja injusta de
otra persona u organización. La colusión entre
empleados suele ser el método utilizado para
evadir controles internos bien diseñados.

los defraudadores

Hasta ahora hemos visto qué tipos de fraudes

son los más comunes en Guatemala y cómo
se cometieron. El análisis de los perfiles de los
defraudadores tiene por objeto reconocer a los
individuos detrás de los fraudes.

¿Por qué la gente comete fraude?

El fraude ocupacional es producto de la

combinación de tres factores: presión, oportunidad
El siguiente gráfico ilustra la distribución de los casos de fraude reportados en la encuesta: percibida y la habilidad de racionalización o
justificación de las acciones.

20 La presión actúa en las personas como disparador

Sobornos de una conducta fraudulenta. Esta puede ir desde
el deseo de incrementar sus bienes hasta las
Acuerdo entre Proveedores necesidades causadas por deudas, vicios o metas
15 Malversación de Fondos de producción inalcanzables. Estos elementos
Fraude en Facturación, Descuentos y Reembolsos son indicadores que necesitan ser evaluados
Fraude en Cuentas por Cobrar frecuentemente.
Fraude en Compras y Contrataciones
10 Fraude en Recursos Humanos La presión o motivación no actúan en forma
Reembolsos de Gastos aislada. Un individuo bajo presión necesita una
oportunidad real o percibida. Usualmente, los
Inventarios
individuos conocen bien el funcionamiento y las
5 Uso Personal de Bienes
debilidades de los sistemas de control interno y
pretenden vulnerarlo.
Entrega de Obras, Servicios o Mercaderías de baja calidad
Alteración / Manipulación de Estados Financieros o de Gestión

0
4%
12%
0%
4%
12%
8%
12%
8%
0%
4%
16%
4%
4%
8%
4%
 RIESGO DE FRAUDE EMPRESARIAL EN GUATEMALA 7

Por último, el individuo necesita conciliar su La edad de los responsables

conducta a través de un proceso de racionalización
o auto justificación: “todos lo hacen”, “me explotan”,
“es un préstamo”, entre otras. De ahí la importancia
de la percepción interna de tolerancia cero al
desvío respecto de las conductas éticas.
El 60% de los casos detectados de fraude fueron cometidos por personas de entre 30 y 50
años. Esto puede estar asociado a que entre esas edades, las personas asumen puestos de
responsabilidad que los ponen en posiciones de cometer fraudes sin mayor capacidad de
ocultarlos.

Según las empresas encuestadas: 12%

28%
¿Cuestión de género?

El género del defraudador también fue motivo

28%
de análisis, resultando que el 88% de los casos
fueron cometidos por hombre y el resto por
mujeres. ¿Indicaría esto que las mujeres son más
honestas que los hombres? No hay fundamento Menos de 30 años
para responder apropiadamente esta pregunta. Entre 31 y 40 años
Sin embargo, si observamos que los puestos Entre 41 y 50 años
de decisión en las empresas son ocupados en 32% Más de 50 años
su mayoría por hombres, podría explicarse la
disparidad en el resultado. A medida que más
mujeres van ocupando más puestos de autoridad
de las organizaciones podríamos esperar una medidas antifraude
mayor paridad en el resultado de esta pregunta.
El fraude es un riesgo que la empresa necesita administrar y mitigar. Para esto, las empresas
implementan un sistema de prevención, detección y respuesta conocido como Administración de
80
Riesgo de Fraude.
60
Prevención
40

En materia de prevención, el estudio concluye que el 40% de las empresas encuestadas en

20
Guatemala no disponen de ninguna herramienta de detección de fraudes. Solamente el 10%
88% 12%
0 manifiesta disponer de líneas éticas.

Canales de denuncia anónimas 10%

La posición de los responsables
La mayoría de los fraudes fueron cometidos por
niveles la alta gerencia. Usualmente el costo de
los fraudes cometidos por Directores y Gerentes
Auditoría continua (auditoría frecuente de grandes volúmenes de información a través de indicadores) 16%
Monitoreo continuo (actividad responsabilidad de la alta gerencia para asegurar el funcionamiento de los procesos) 28%
Auditorías de cumplimiento según leyes de anticorrupción 6%

tienen un impacto mayor por incidente, y esto se Ninguna 40%

debe directamente a que tienen mayor nivel de
decisión. Respecto de los mecanismos de respuesta a detecciones de fraude, el 54% de las compañías no
Directores y Alta Gerencia 33% cuentan con un programa que les permita administrar estos casos.
Gerencia Media y Supervisión 25%
Empleados 30%
54%
Proveedores 4%
16%
Clientes 4%
22%
Terceros No Relacionados 4%
18%
Educación 20%
En Guatemala, los responsables de los fraudes son 20%
mayoritariamente universitarios.
universitario 64% Sistema de administración de casos
Medidas para la preservación de evidencia (física y electrónica)
Secundaria 32% Protocolos de investigación
Protocolos de rendición de cuentas, sanciones, comunicación, acciones judiciales
Primaria 0% Análisis de lecciones aprendidas
No Sabe 4% Ninguna
8 RIESGO DE FRAUDE EMPRESARIAL EN GUATEMALA

Detección La mayoría de las empresas optaron por el despido inmediato del

involucrado, aunque también otras medidas fueron adoptadas:
La mayoría de los casos son detectados a partir de informantes a través
de línea ética y otros métodos de denuncias. En muchos casos, las Despedido de los Responsables 44%
expectativas del público y los ejecutivos son mayores respecto a la función
Denuncia Judicial / Policial 24%
de auditoría interna en materia de fraude. Cuando se detecta un caso,
debido al desconocimiento de la función del auditor interno, la pregunta Cambios en los Procesos 24%
recurrente es, ¿por qué no lo vieron los auditores? La función primaria
Sanciones internas a Supervisores 0%
del auditor interno es evaluar y asesorar. Trabaja por muestras y existen
diferencias metodológicas entre su trabajo y el trabajo de un investigador Recupero de Bienes 0%
de fraudes.
Ninguna 8%

En el caso de Guatemala se observa que solo el 20% de los casos

detectados son investigados por especialistas en Fraude. Por otro lado, los encuestados ponderaron al monto defraudado como
principal costo del Fraude.

¿Quién realiza las investigaciones de fraude en la organización? 4%

4%
36%
12%
El Monto Defraudado
internamente por Auditoría interna 10% Los Gastos de Investigación (externos e internos)
Costos de Acciones Judiciales
internamente por la Gerencia 16%
Impacto Reputacional Negativo en la Organización
Externamente por los Auditores 28% Atención de las Autoridades y Reguladores
20%
Afectación a Nuevas Inversiones
Externamente por Expertos en Fraudes Corporativos Desprestigio de la Alta Gerencia
(por ejemplo, CFE, CFCS, FCPA, etc.) 6%
12%
12%

otro 40%

A su vez el Robo de información confidencial con el 52% fue considerada

El siguiente gráfico refleja en opinión de los encuestados cuáles habrían la principal consecuencia en los casos de fraude detectados.
sido las debilidades que facilitaron la comisión de actos de fraude y
corrupción, en el que se destacan con un 74% las deficiencias de control
interno
52%

2%
10%
30%
30%
28% 24%

36%
30%
12%
22% 8%
74% 4%

Sabotaje informático / denegación de los servicios informáticos o de comunicaciones

Violación a la privacidad de datos sensibles
Preeminencia jerárquica de los niveles superiores sobre controles internos Intercepción no autorizada de comunicaciones o transmisión de datos sensibles
Colusión entre miembros de la organización Robo de servicios informáticos o mal uso de los mismos
Colusión entre empleados y terceras partes
Robo de equipamento informático (hardware)

Otro

Negocio Riesgoso
Otro

¿Para qué quiero un canal de denuncias?
No vemos en beneficio, tenemos una línea de denuncias y no es
efectiva, un servicio externo es caro, sufrimos fraudes pequeños. En
una investigación reciente, un fraude importante se había mantenido
oculto durante 4 años, debido a que el personal temía represalias.
De haber contado con una línea ética, el fraude se habría detectado
mucho antes y el impacto reducido. Una línea ética interna puede ser
infectiva por insuficiente difusión o desconfianza. Actualmente, son la
principal herramienta de prevención y detección de fraudes corporativos.
Numerosas firmas las han implementado y se espera se dupliquen este
año. Su costo es bajo, menor al gasto en café y fotocopias. Detecta
fraudes oportunamente, disuade a empleados y proveedores desleales,
provee información crítica al Comité de Auditoría, al CEO y a los auditores
internos. Su utilidad se extiende a situaciones de alto riesgo reputacional
y financiero: bullying, discriminación, acoso sexual, fallas de seguridad,
calidad. No hay fraudes chicos, sino aquellos sin oportunidad de crecer.
Una línea ética administrada profesionalmente cumple con este propósito.
Administración de Riesgos de Fraude
Desde fines de la década de 1990, se han ido revelando numerosos
fraudes corporativos que consumieron empresas, ahorros e inversiones,
y empleos. Falsificación de estados financieros, pago de sobornos,
lavado de dinero y financiamiento de terrorismo, sobrefacturación,
desembolsos fraudulentos, manipulación de adquisiciones y desvío de
fondos formaron parte del menú de escándalos difundidos. Accionistas,
pequeños ahorristas, empleados, proveedores, bancos, clientes y las
comunidades, donde estas empresas funcionaban, vieron repentinamente
que sus intereses habían sido significativamente afectados. Si algo quedó
establecido es que todas las organizaciones están expuestas al fraude.
RIESGO DE FRAUDE EMPRESARIAL EN GUATEMALA 9
La ola de desconfianza generada afectó a directorios, alta gerencia y
auditores, hallados responsables tanto directos como indirectos de los
escándalos, provocando la respuesta de reguladores.
La reacción fue la de “tolerancia cero al fraude y la corrupción”, dando así
nacimiento a una batería de normativas entre las que se destacan leyes
como Sarbanes-Oxley (SOX), UK Antibribery Act, la Convención en Contra
del Soborno de la Organización para la Cooperación y Desarrollo (OCDE)
y el resurgimiento de la ya vieja conocida Foreign Corrupt Practices Act
(FCPA).
Estas normativas otorgan a los Directores y la Alta Gerencia, la
responsabilidad de prevenir, detectar y disuadir el fraude y la corrupción
en sus organizaciones. Reconocen al riesgo de fraude como una realidad
que expone a las compañías a pérdidas. Este riesgo, como cualquier otro
riesgo, debe ser gestionado, es decir, gobernado.
En la actualidad, la complejidad de las empresas y los negocios hace
necesario que estos sean dirigidos y controlados bajo un efectivo sistema
de gobierno corporativo, el cual involucra el conjunto de políticas, normas
y procedimientos a través de los cuales se establecen los objetivos de la
organización, los roles de la alta gerencia y la forma de relacionase con el
directorio, accionistas, acreedores, clientes, y comunidad afectados por
las actividades de la organización. La administración del riesgo de fraude
es parte de la gestión de un buen gobierno corporativo. Comprende un
conjunto de actividades tendientes a la prevención, detección y respuesta
ante incidentes de fraudes y corrupción.
Siendo el fraude una realidad que afecta organizaciones, sus directores,
gerentes, auditores y empleados necesitan entender cuáles son los tipos
usuales de fraudes y por qué las personas los cometen.
10 RIESGO DE FRAUDE EMPRESARIAL EN GUATEMALA
Prevención y Detección
Vista la relevancia que el fraude tiene para las organizaciones, éstas
necesitan desarrollar un plan proactivo para prevenir y minimizar el
impacto que pudiese darse. Un plan para administración de riesgo de
fraude comprende cinco principios claves:
El diseño del efectivo programa requiere un directorio con buenas
prácticas de gobierno, incluyendo directores independientes, definir quién
controla el flujo de información y agenda, acceso a la gerencia y asesores
externos, quiénes son los responsables independientes de los comités de
auditoría, compensaciones, nombramientos y otros.
El directorio debería conocer cuáles son los riesgos de fraude inherentes
al negocio, supervisar la evaluación y la consideración del fraude en los
planes estratégicos, revisar informes de riesgos de fraudes, políticas
y actividades de control, supervisar el sistema de control interno de
la organización y proveer a los auditores externos con evidencia de su
actividad relacionada con la administración del riesgo de fraude.
Estas responsabilidades usualmente recaen en el Comité de Auditoría,
compuesto por directores independientes, al menos uno con experiencia
en auditoría. En otros casos, las organizaciones crean un Comité de Ética
o Conducta, o un Comité de Fraude y Corrupción, cuyas características
siguen las del Comité de Auditoría. Muchas veces los miembros de este
último, en caso de coexistir, suelen formar parte de ambos comités.
Consciente o inconscientemente las organizaciones tienen ciertos
mecanismos tendientes a prevenir y detectar fraudes. De ahí surge que
la primer necesidad de un Comité, será la de realizar una evaluación o
diagnóstico de las políticas y actividades vigentes, conocido como análisis
de brechas, identificando la necesidad de complementarlas o mejorarlas
en comparación con las mejores prácticas de negocios.
Mejores Prácticas
Al realizarse un análisis de brechas, el evaluador tendrá en cuenta las
medidas de prevención, detección y respuesta implementadas por la
organización:
 revención: controles diseñados para mitigar el riesgo de ocurrencia;
P
por ejemplo: relevamientos de la efectividad de programa antifraude,
implementación de un código de ética, implementación de evaluaciones
de antecedentes éticos de empleados, proveedores y clientes, existencia
de política de comunicación y entrenamiento en materia de ética y
fraude y los procesos específicos de control de riesgos.
 etección: procedimientos orientados a la identificación de fraudes
D
una vez que ocurrieron; por ejemplo: auditoría interna, monitoreo de
actividades, líneas éticas y auditoría forense proactiva.
No obstante, detectar fraudes no es la responsabilidad primaria del
auditor interno, entre un 10 y 15% de los casos son detectados a través
de su trabajo. Las líneas éticas han demostrado una gran efectividad en la
detección. Estadísticamente, el 50% de los casos son detectados por esta
vía. La línea ética consiste en un conjunto de canales de comunicación, por
los cuales el empleado puede informar a su empleador sobre situaciones
sospechosas de fraude y corrupción, sin temor a represalias. La auditoría
forense proactiva es la identificación de indicadores o red flags para
promover una investigación. El auditor forense es un investigador de
fraudes con formación contable, que combina técnicas de investigación
con sus conocimientos de auditoría.
Respuesta: medidas correctivas y remediación de los daños causados por
un fraude; por ejemplo: protocolos de investigaciones, auditorías forenses
y planes de acción.
Toda organización está expuesta al riesgo de fraude. La experiencia
de los últimos 15 años demuestra que no hay empresas inmunes. No
importa el tamaño ni la localización. Muchos empresarios han caído en
el error de considerar al fraude como un costo de hacer negocios, como
un fenómeno cultural que varía en su intensidad según la sociedad. Lo
cierto es que el fraude es altamente costoso y afecta no sólo a la empresa,
sino a sus empleados, proveedores, bancos, clientes y comunidad en la
que desarrolla sus actividades. Dirigir y controlar una empresa significa
también gestionar el riesgo del fraude.

¿Por qué las personas comenten fraudes?
Donald Crassey fue un sociólogo americano intrigado por el fenómeno del
fraude. En la década de 1940 condujo un estudio entre 200 reclusos por
fraude, a los que llamó “violadores de confianza”. En su estudio encontró
tres características en común presentes en los casos de fraude estudiados:
presión o motivación, oportunidad percibida y habilidad de racionalizar la
conducta.1
La presión o motivación están dadas por problemas financieros no
compartibles. Estos problemas pueden estar generados por deudas,
enfermedades, adicciones como el juego o las drogas, o simplemente la
avaricia.
Por sí sola, la existencia de una motivación no lleva a la persona a cometer
el fraude, el defraudador tiene que percibir que tiene una oportunidad,
la cual se compone de dos elementos claves, información general y
conocimientos técnicos.
Por último, el defraudador necesita conciliar su conducta. En un proceso
inconsciente en el que el defraudador no se ve a sí mismo como un
delincuente y se justifica. Este proceso es definido como la habilidad de
racionalizar.
Efectiva planificación de investigaciones
internas
Cuando una empresa u organización recibe la noticia de que ha sido
afectada por un fraude, ya sea por medio de una denuncia, de los controles
gerenciales, un hallazgo de auditoría o simplemente por casualidad, se
genera una serie de eventos y reacciones internas que pueden definir el
éxito o el fracaso de su investigación.
Las primeras 24 – 48 horas son definitorias. En ese momento surgen
preguntas como: ¿Y ahora qué hacemos? ¿Tenemos procedimientos para
esto? ¿Cómo evitamos que el responsable se entere que ya sabemos? ¿Qué
acción es prioritaria? ¿Tenemos la gente preparada para investigar? Vamos a
necesitar expertos? ¿A dónde podemos recurrir por ayuda?
1 “El Dinero de Otros: Un Estudio de la Psicología Social del Fraude (Other People’s
Money: A Study in the Social Psycholgy of Embelezzlement)
RIESGO DE FRAUDE EMPRESARIAL EN GUATEMALA 11
Como auditores internos, es muy probable que el Directorio, el Comité
de Auditoría o la Gerencia General nos encarguen con la tarea y si sale
mal, con la responsabilidad. Es por eso que tenemos que tomar control
de la administración del caso y bajar la ansiedad que este genera. La
sobre reacción por parte de la alta gerencia es uno de los mayores riesgos
que pueden dañar la evidencia, ahuyentar a testigos y alertar a los
responsables internos y externos del fraude. En esta etapa inicial, también
hay que ser muy juiciosos y abstenerse de hacer acusaciones infundadas.
En esta etapa contamos con indicios, sospechas y sospechosos, pero aún
hay que completar la investigación que va a aportar la evidencia suficiente
y válida para respaldar una acusación. Por último, existirán presiones
en contra de proceder con la investigación, con distintas excusas, como
costos, beneficios, oportunidad. Como auditores internos, tenemos que
influir para que se haga todo lo posible por investigar. No existen los
fraude pequeños, solo existen fraude que no tuvieron tiempo de crecer.
El mensaje que se envía al no investigar un fraude, es la invitación a
cometerse nuevos y más grandes fraudes.
Toda investigación va a estar orientada a responder que paso, quien es el
responsable, cuando y donde sucedió. Es lo conocido como la regla de las
4W, del inglés what, who, when and where. Asimismo, toda investigación
comprenderá de 4 etapas: Pre-investigación, Planificación, Investigación y
Post-investigación.
Los primeros factores a considerar van a ser la ubicación de la información
dentro de la compañía, las leyes y regulaciones locales que pueden afectar
o condicionar la investigación, y las leyes de privacidad que limiten la
obtención de información.
En esta etapa el investigador debe precisar claramente cuál es la
naturaleza del fraude sospechado, es decir si se trata de un fraude interno,
externo o colusión, es soborno y corrupción, apropiación indebida de
activos o falsificación de información financiera. También debe identificar
quienes son los sujetos primarios de la investigación, aquellos que
son sospechados como responsables directos, así como aquellos que
son considerados participes secundarios. Asimismo debe determinar
cuáles son las son las locaciones relevantes involucradas en el caso, ya
que probablemente deba incluir viajes o recursos locales en su plan.
Adicionalmente, con relación a los sujetos y las locaciones, el investigador
tendrá que averiguar si existen antecedentes de investigaciones
involucrando tanto a los mismos sujetos y/o locaciones, así como si
existen otros sujetos o locaciones que podrían estar también involucradas.
Por último, el investigador necesita sabe quiénes son sus contactos.
De principal importancia resulta para el investigador conocer cuál es la
cultura en la empresa respecto al hecho detectado, así como saber cuál
será el estándar de prueba, y fundamentalmente cual será el tiempo
disponible para la investigación, cuáles son nuestros plazos.
El investigador entonces deberá trazar una ruta o guía del caso, que
incluirá la definición del alcance y los objetivos de la investigación,
el presupuesto, los recursos y el tiempo disponible, tareas previas
y planificación de la investigación, ejecución de los procedimientos
investigativos y presentación de los resultados.
Usualmente las investigaciones se realizan por tres motivos: Mandar un
mensaje, recuperar lo perdido y venganza, siendo esta última la peor de
todas. Independientemente lo que moviliza a la alta gerencia a proceder,
el investigador debe considerar cuál es el objetivo de la investigación
en términos profesionales. Entre los objetivos podemos considerar los
siguientes: determinar si es una conducta activa, asegurar la evidencia,
prevenir y/o minimizar pérdidas, reducir riesgos, recuperarar activos,
12 RIESGO DE FRAUDE EMPRESARIAL EN GUATEMALA

determinar razones, promover cultura antifraude y proteger la compañía,

entre otros.

Una vez clarificado el objetivo, el investigador debe determinar el

alcance de la investigación, es decir qué conductas y bajo qué periodo
va a conducir la revisión. El alcance puede ser modificado según las
circunstancias.

Asimismo tiene que tener certeza sobre a quién o quiénes mantener

informado sobre el avance y los resultados de la investigación, definir
miembros y tareas asignadas, prever temas operativos, establecer línea de
autoridad, determinar el curso de acción, adaptar los recursos disponibles
y preparar a la organización para la investigación. Esto último es de
particular importancia, dado que las investigaciones en empresas que
no están acostumbradas a las mismas, suelen generar ansiedad entre
las gerencias involucradas o con conocimiento, y suele comprometer la
necesaria confidencialidad de los procedimientos. Asimismo, es necesario
alinear expectativas entre lo esperado y lo posible.

En numerosas ocasiones, una investigación requiere la participación

de profesionales de distintas especialidades, aun sin experiencia en
investigaciones. El equipo debe reunir conjuntamente suficientes
conocimientos de la organización y la industria, aspectos contables y de
auditoría y de sistemas, temas legales y de reglas de evidencia, leyes de
privacidad, entendimiento de factores motivacionales, manejo de técnicas
de entrevistas y habilidades de interacción humana y comunicación.

El equipo podrá estar constituido por Certified Fraud Examiners, auditores,

representantes de las áreas de legales, recursos humanos, administración,
operaciones, seguridad, sistemas y de ser necesario expertos externos. El
equipo conformado siempre debe contar con un líder con experiencia y
formación en investigaciones.

Una discusión habitual es si la investigación será mejor realizada si se

realiza con personal de la firma o se contrata externamente. Cada opción
tiene sus ventajas. Los recursos internos, por ejemplo los auditores, tienen
un conocimiento más profundo de la organización, de sus operaciones,
conocen a las personas. En cuanto a recursos externos, suelen ser más
especializados y complementar la insuficiente experiencia de los recursos
internos en el manejo de investigaciones, otro factor de decisión a favor de
la contratación externa suele estar relacionado con la intención de firma
de incrementar la percepción de independencia y objetividad. Esto se da
ante reclamos a los aseguradores, presentaciones judiciales o cuando los
involucrados son personal de alto nivel dentro de la firma. Otro motivo
para tercerizar es no distraer a los auditores del cumplimiento de su plan
anual.

Cuando se conforme el equipo siempre considere el tamaño del mismo,

más gente no necesariamente suma más; verifique la existencia de
conflictos de intereses entre los candidatos y los sujetos o áreas afectadas
por el fraude; asegúrese que no existan problemas de reporte, que los
recursos que vienen de otras áreas no reporten avances o resultados a sus
gerentes, sino que toda información revelada está a cargo del líder; defina
bien objetivos y necesidades de la investigación, reclute miembros por sus
conocimientos; y asegure la integración entre los mismos.

En cambio nunca elija miembros en razón de amistad o para pagar

favores; personas negativas o conflictos de personalidad; no se base
en intereses personales o corporativos; gente relacionada al sujeto
investigado o el denunciante, jamás desconsidere gente con capacidades
especiales, ni incluya gente indiscreta.
 RIESGO DE FRAUDE EMPRESARIAL EN GUATEMALA 13

Preservación de Pruebas

Al inicio de cada investigación, se corren riesgos de eliminar, contaminar o

alterar evidencia. Los protocolos deben establecer los pasos para notificar
a los empleados la suspensión de la destrucción intencional o accidental
de registros relevantes cuando la necesidad de la preservación surge.

Al planificar se define el alcance de la evidencia a preservar (emails, chats,

mensajes de voz, carpetas compartidas, back ups, documentos); examinar
cómo la información fluye en la compañía, determinar cómo seleccionar
documentos relevantes y desarrollar un procedimiento para preservar
dicha información.

Procedimientos: El investigador va a incluir entre los procedimientos a

realizar como primer paso revisar la denuncia, entrevistar al denunciante
siempre que esté dispuesto o ubicable, determinar documentos e
información críticos, obtener documentos y registros asociados a
actividad sospechada, identificar y entrevistar potenciales testigos,
analizar y concluir, y determinar siguientes acciones.

Método de la Teoría del Fraude: En casos complejos de fraude, el uso de

la teoría del fraude como metodología resulta caso indispensable. Todo
fraude comienza con la asunción de que algo malo ha ocurrido en base a
información disponible. Luego la asunción es probada para determinar si
es o no probable. La metodología involucra cuatro pasos:

1. Analizar la información disponible,

2. Crear una hipótesis,
3. Probar la hipótesis; y
4. Redefinir y enmendar la hipótesis.

Analizar la información disponible: al iniciar una investigación

invariablemente el investigador necesita revisar la información ya
disponible y lo actuado por otras partes en relación a la investigación; por
ejemplo, auditoría, la administración, policía.

Crear una hipótesis: la hipótesis siempre va a ser el peor escenario.

Después de analizar la información, el investigador determinará qué fraude
o fraudes se habrían cometido, cómo se realizó y quiénes lo cometieron.

Probar la hipótesis: luego el investigador realizará los procedimientos

planificados para obtener la evidencia necesaria, ya sea documental o
testimonial.

Redefinir y enmendar la hipótesis: durante la prueba de la hipótesis

originalmente formulada, el investigador podrá determinar si los hechos
confirman o no un determinado escenario. En ese caso, la hipótesis deberá
ser revisada y re-testeada. Obviamente, si los hechos conocidos son
testeados con resultados negativos, podría ser que en tal caso el fraude no
existió o no puede ser probado.

Acerca del autor:

Fernando Gámiz
Director Fraudes Investigaciones y Disputas de BDO
Fernando es Contador Público de la Universidad de Buenos Aires,
Certified Fraud Examiner, Certified Risk Management Associate y
Forensic CPA. Posee además un Posgrado en Ética y Compliance de
la Unversidad del CEMA.

Colaboración de:
Fernando Peyretti, Investigador Senior de BDO
CONTÁCTENOS Consultoría en Negocios

Investigaciones de Fraudes y Auditoría Forense

Antonio Posadas
aposadas@bdo.com.gt Administración de Riesgos de Fraudes
Gobierno Corporativo
Estrategia de Negocios
Gestión de Riesgos Corporativos
Business Process Management
www.bdo.com.gt
Cadena de Suministros
Consultoría en Logística

Auditoría | Impuestos & Legal | Consultoría | Outsourcing

Esta publicación ha sido elaborada detenidamente, sin embargo, ha sido redactada en términos
generales y debe ser considerada, interpretada y asumida únicamente como una referencia
general. Esta publicación no puede utilizarse como base para amparar situaciones específicas
y usted no debe actuar o abstenerse de actuar de conformidad con la información contenida
en este documento sin obtener asesoramiento profesional específico. Póngase en contacto
con BDO Auditores y Consultores, Sociedad Anónima para tratar estos asuntos en el marco de
sus circunstancias particulares. BDO Auditores y Consultores, Sociedad Anónima, sus socios,
empleados y agentes no aceptan ni asumen ninguna responsabilidad o deber de cuidado ante
cualquier pérdida derivada de cualquier acción realizada o no por cualquier individuo al amparo
de la información contenida en esta publicación o ante cualquier decisión basada en ella.
BDO Auditores y Consultores, Sociedad Anónima, es una sociedad debidamente constituida y
registrada de acuerdo a las Leyes de Guatemala, es miembro de BDO International Limited, una
compañía limitada por garantía del Reino Unido, y forma parte de la red internacional BDO de
empresas independientes asociadas. BDO es el nombre comercial de la red BDO y de cada una
de las empresas asociadas de BDO.