Por Curtis C. Verschoor, CMA
Durante los últimos seis años, la empresa consultora de seguridad Kroll Advisory Solutions ha encargado a la Unidad de Inteligencia del Economist la realización de una encuesta mundial sobre la incidencia del fraude. El Informe Global sobre el Fraude de Kroll 2012-2013 se basa en una encuesta realizada a 839 altos ejecutivos de todo el mundo, provenientes de una amplia gama de industrias y funciones: servicios financieros y profesionales; venta al por menor y al por mayor; tecnología, medios de comunicación y telecomunicaciones; atención de la salud y productos farmacéuticos; viajes, esparcimiento y transporte; bienes de consumo; construcción, ingeniería e infraestructura; recursos naturales; y manufactura. Más de la mitad de los encuestados eran de la suite C, y cerca de la mitad representaban a empresas con ingresos anuales de más de 500 millones de dólares. Todas las áreas del mundo estaban representadas, con un 26 por ciento de América del Norte.
Aunque la incidencia de fraude ha disminuido en general desde 2011, el 61 por ciento de las empresas informaron de que seguían siendo golpeadas por el fraude al menos una vez. Eso es un descenso del 75 por ciento en el informe del año pasado. El costo del fraude también disminuyó, pasando de 2.1 por ciento de los ingresos a 0.9 por ciento. Curiosamente, la mejora global no se reflejó particularmente en los resultados de las compañías de los Estados Unidos. La incidencia en los Estados Unidos se redujo de manera menos dramática, de 65 por ciento a 60 por ciento, mientras que el costo disminuyó de 1.9 por ciento de los ingresos a 1.1 por ciento, que es más alto que el promedio global. A pesar de estas noticias favorables, la incidencia y el costo del fraude siguen siendo cuestiones importantes para la mayoría de las compañías. Hacer negocios requiere de confianza para poder operar de manera económica y efectiva.
Los tres tipos de fraude que causaron pérdidas y que se notificaron con mayor frecuencia a nivel mundial fueron:
- Robo de activos físicos – 24 por ciento
- Robo de información – 21 por ciento
- Gestión del conflicto de intereses – 14 por ciento
Gracias a la vigilancia, la reducción del fraude se observa sobre todo en el fraude en las adquisiciones, el fraude financiero interno, la corrupción y el soborno. En los Estados Unidos se notificaron las mismas causas principales de pérdidas por fraude, pero en un orden diferente:
- Robo de información – 26 por ciento
- Robo de activos físicos – 24 por ciento
- Gestión del conflicto de intereses – 16 por ciento
En general, no hubo cambios con respecto al año pasado, lo que refleja las reducciones más modestas de la incidencia y el costo del fraude en los Estados Unidos en comparación con el resto del mundo.
El informe de Kroll advierte que no hay que ser complacientes con el fraude. Los hallazgos muestran que las preocupaciones por el fraude reportado están disminuyendo más rápido que los casos de fraude, y esto se vuelve peligroso si significa que los encuestados están dando más crédito a los esfuerzos de lucha contra el fraude de lo que es apropiado. En comparación con el año pasado, la proporción global de compañías que se describen como altamente o moderadamente vulnerables a los tres tipos de fraude más reportados disminuyó significativamente, y Kroll sugiere que los resultados parecen estar directamente relacionados con el hecho de que la compañía haya experimentado o no algún tipo de fraude en 2012. El porcentaje de compañías que se describieron como vulnerables al robo de activos físicos disminuyó de 46 por ciento en el informe del año pasado a 26 por ciento. En cuanto al robo de información, el porcentaje pasó de 50 por ciento a 30 por ciento. Y las que reportaron ser vulnerables a un conflicto de intereses en la administración se redujeron de 44 por ciento a 23 por ciento.
En los Estados Unidos, las disminuciones fueron algo menos dramáticas:
- El robo de información pasó del 52 por ciento al 33 por ciento,
- El robo de activos físicos disminuyó del 36 al 20 por ciento, y
- El conflicto de intereses en la gestión se redujo del 34% al 25%.
Una vez más, estos resultados parecen estar directamente relacionados con el hecho de que la empresa haya experimentado o no algún tipo de fraude en 2012. La diferencia entre los Estados Unidos y los porcentajes mundiales podría sugerir que se presta más atención a las vulnerabilidades al fraude en este país que en cualquier otra parte del mundo.
El informe también muestra que se está acelerando la tendencia al aumento de la participación de personas con información privilegiada. El principal autor o uno de los principales culpables del 67% de los fraudes denunciados en 2012 fue un informante interno, lo que supone un aumento con respecto al 60% del año pasado y el 55% de 2010. En el 84% de los fraudes denunciados solo estuvo involucrado un autor. Esto sugiere que el cumplimiento del requisito de control interno de que las personas con responsabilidades delicadas tomen vacaciones forzosas mientras otra persona desempeña sus funciones debería ser eficaz para prevenir muchos tipos de fraude.
Otra conclusión importante es que el robo de información sigue siendo una amenaza importante y multifacética a la que los encuestados se sienten más vulnerables. La interminable gama de fraudes de tecnología de la información (TI) sigue aumentando en variedad, frecuencia y sofisticación, según el informe. Las violaciones de la seguridad incluyen programas informáticos malignos no detectados, un dispositivo móvil extraviado y un hacker que toma como rehenes datos sensibles. Estas debilidades hacen que los activos de los negocios, como los secretos comerciales, los datos financieros y de los clientes, y la propiedad intelectual, sean cada vez más vulnerables a los ataques cibernéticos, y el 30 por ciento de los encuestados señalaron que la complejidad de la TI es la principal causa del aumento del riesgo de fraude.
Según Tim Ryan de Kroll Advisory Solutions», los eventos de destrucción de datos basados en el ciberespacio son cada vez más comunes. En lugar de robar la propiedad intelectual de una corporación, estos atacantes destruyen datos de forma forense. Esto causa enormes daños a las empresas, incluyendo la pérdida de producción, la pérdida de ingresos, los costos de remediación y el daño a la reputación». Mike DuBose, otro experto de Kroll, señala: «Estamos viendo más espionaje económico, gran parte del cual se origina en Europa del Este y Asia».
El informe de Kroll señala que la idea errónea popular de que los hackers son el mayor riesgo hoy en día es falsa. Los empleados, ya sea como culpables o como puntos débiles, son mucho más responsables que los hackers de la pérdida de información. En el 51 por ciento de los casos de pérdida de información, la pérdida fue causada por el robo de un dispositivo tecnológico (teléfono o computadora) o por un error del empleado. El 35 por ciento de las veces se trataba de un error del empleado, mientras que la piratería externa era el problema en sólo el 17 por ciento de los casos denunciados.
Tal vez la noticia más positiva y edificante del informe es que tomar más en serio la lucha contra la corrupción está dando dividendos a las empresas. Aunque un pequeño número de empresas tienen más trabajo que hacer, muchas más han tomado medidas para mejorar su cumplimiento de la legislación anticorrupción. Esas medidas incluyen la integración de las cuestiones de corrupción en sus actividades de diligencia debida, la capacitación adecuada del personal directivo superior y la realización de una evaluación de los riesgos en toda la entidad. Durante el último año, la prevalencia de la corrupción ha disminuido del 19% al 11%, siendo las empresas que tienen programas activos de cumplimiento las que más se benefician. Sólo el 7 por ciento de las empresas con programas de cumplimiento activo informó de que había sufrido un incidente de corrupción, en comparación con el 13 por ciento de todas las demás empresas.
En resumen, una fuerte cultura ética apoyada por un cumplimiento efectivo trae muchos dividendos para una empresa.
Necesidad de supervisión de la calificación crediticia
El 4 de febrero de 2013, el Departamento de Justicia de los Estados Unidos (DOJ) presentó una demanda por fraude contra la agencia de calificación crediticia Standard & Poor’s (S&P), solicitando 5.000 millones de dólares en daños y perjuicios. La Comisión de Valores y Bolsa de los Estados Unidos (SEC) no se unió a la demanda, una vez más pareciendo estar del lado de los emisores de valores en lugar de los inversionistas (ver «El desempeño de las agencias de calificación crediticia necesita mejorar»).
La demanda del Departamento de Justicia contra S&P describía la metodología que la empresa utilizaba para asignar calificaciones crediticias a los títulos hipotecarios, incluidas las hipotecas de alto riesgo y otras hipotecas envueltas en complejos instrumentos de deuda estructurada. Algunos de ellos eran instrumentos puramente especulativos (sintéticos). En algunos casos, los datos sobre hipotecas proporcionados por el emisor de los valores se pasaban por un modelo financiero aparentemente propio conocido como Sistema de Evaluación y Estimación de Pérdidas de Préstamos. Los resultados se compartían con el emisor, que proporcionaba datos adicionales si eran necesarios para mejorar la calificación. Un comité certificó el resultado del sistema y un analista presentó un resumen a un comité de calificación. Esta práctica parecía bastante superficial, como dice la queja: «La mayoría de los comités de calificación tardaron menos de quince minutos en completarse. Numerosos comités de calificación se llevaron a cabo simultáneamente en la misma sala de conferencias». La queja expone muchos ejemplos de cómo el personal de S&P consideraba sus servicios como una ayuda muy rentable para el emisor que los había empleado en lugar de como una opinión independiente.
El Departamento de Justicia afirmó que S&P cometió fraude al afirmar falsamente que sus calificaciones eran objetivas mientras inflaba las calificaciones y subestimaba los riesgos asociados a los valores respaldados por hipotecas, acciones impulsadas por el deseo de obtener más negocios de los bancos de inversión que emitían esos valores. «En pocas palabras, esta supuesta conducta es atroz, y va al corazón mismo de la reciente crisis financiera», dijo el Fiscal General Eric Holder.
Los mercados de valores funcionan sobre la base de la confianza en que la información proporcionada a los inversores se presenta de manera justa. Sin una supervisión eficaz de los organismos que aseguran la solvencia de los instrumentos de deuda, estos mercados no podrán funcionar con eficacia. Desde 2009, el Consejo de Inversores Institucionales ha propugnado la formación de una Junta de Supervisión de Agencias de Crédito. La profesionalización de la industria de las agencias de calificación crediticia debería ser llevada a cabo por una junta independiente bajo la supervisión de la SEC o de algún otro organismo. Esto implicaría el establecimiento de normas de desempeño y comportamiento ético y luego la supervisión del cumplimiento. Esta es la forma más eficiente de lograr una garantía efectiva de los riesgos crediticios publicados inherentes a los instrumentos de deuda.
Sobre el autor:
Curtis C. Verschoor, CMA, es miembro del Comité de Ética de la IMA. Es profesor emérito de investigación de Ledger & Quill en la Escuela de Contabilidad y MIS y un honorario Senior Wicklander Research Fellow en el Instituto de Negocios y Ética Profesional, ambos en la Universidad DePaul, Chicago. También es becario de investigación en el Centro de Ética Empresarial de la Universidad de Bentley, Waltham, Mass. Fue seleccionado por Trust Across America como uno de los líderes de pensamiento más importantes de Norteamérica en Trustworthy Business Behavior-2012. Su dirección de correo electrónico es [correo electrónico protegido].
©2013 por el Instituto de Contadores Administrativos (IMA®), www.imanet.org; reimpreso con permiso
Para obtener orientación sobre la aplicación de la Declaración de Práctica Profesional Ética de la IMA a su dilema ético, póngase en contacto con la Línea de Ayuda Ética de la IMA al (800) 245-1383 en los Estados Unidos o el Canadá. En otros países, marque el número de acceso de AT&T USADirect desde www.usa.att.com/traveler/index.jsp, y luego el número anterior.