El fraude interno representa una amenaza importante para las organizaciones, por ser esta causa de daños patrimoniales de miles de millones de dólares; sus manifestaciones más comunes son la malversación de fondos y la apropiación indebida de bienes o servicios.
A diferencia del atacante externo, los empleados de una empresa poseen conocimiento y disponen de mayores oportunidades para explotar vulnerabilidades existentes. Por esta razón, el fraude interno sigue siendo altamente costoso y difícil de identificar, el ambiente de control interno, la cultura organizacional de prevención y la ejecución rápida de acciones asertivas al presentarse situaciones de este tipo, son fundamentales para su minimización.Perspectiva del Fraude InternoEn un ambiente de Sistemas Informáticos el fraude interno suele tener consecuencias significativas sobre el patrimonio de la organización, porque a diferencia de un ambiente de procesos manuales, en un entorno automático no existe el control implícito asociado al sentido común de los individuos:· En un proceso manual una vulnerabilidad solo puede ser explotada por tiempo limitado, pues al masificar la situación irregular, los individuos notarían que algo anda mal. Por el contrario en un ambiente automático una vulnerabilidad puede ser explotada por tiempo indefinido, sobre todo si no existe un monitoreo de situaciones irregulares complementario de la prevención del uso irregular de los activos de información.· Más allá de los daños patrimoniales, información comercial sensitiva almacenada en medios digitales, como listas de clientes, detalles de ofertas y estructuras de precios pueden salir de la organización. Además, los daños ocasionados a la imagen corporativa pueden reflejar también daños patrimoniales.PricewaterhouseCoopers ha realizado el PwC Global Economic Crime Report 2003, una encuesta global sobre crímenes económicos que abarcó a representantes de nivel ejecutivo de más de 3600 empresas en 50 países de todas las regiones del mundo, las principales conclusiones del estudio fueron las siguientes:· Los crímenes económicos son una amenaza importante. 37% de los encuestados manifestaron haber sufrido crímenes económicos significativos durante los últimos dos años.
· Las compañías con mayor número de empleados son más propensas a sufrir crímenes económicos
· Los fraudes cometidos por individuos que forman parte de la organización son más comunes que aquellos perpetrados externamente.
· Ningún sector industrial está exento de fraude, al menos 33% de los encuestados de cada industria sufrieron algún tipo de evento.
- La apropiación indebida de activos, una forma de fraude interno, es el crimen económico más reportado, 60% de todas las victimas lo citaron como uno de los fraudes que sufrieron.
· La mayoría de los crímenes económicos reportados fueron detectados por accidente o casualidad.
· El crimen informático representa una importante preocupación: 43% de las organizaciones encuestadas lo citan como riesgo número uno del futuro. En contraste la incidencia de este crimen económico, fue tan solo del 13%.
· El impacto sobre la reputación, imagen de la marca y en la moral del personal puede ser más significativo que las perdidas financieras directas.
· Entre las organizaciones que sufrieron de algún tipo de crimen económico, la tendencia es a adoptar medidas de gestión de riesgo, que van desde reforzar el proceso de selección de empleados hasta activar programas especiales de alerta.
· Entre las organizaciones que no sufrieron de algún tipo de fraude, la tendencia es apoyarse en medidas pasivas como la elaboración y divulgación de códigos de ética.
· Al menos 75% de las victimas recuperaron menos del 20% de sus perdidas; solo el 50% de los encuestados estaban asegurados contra el crimen económico, pero fueron los que recuperaron un mayor porcentaje de sus perdidas.
· Las mayores preocupaciones para el futuro son: la apropiación indebida de activos, que es el más visible de los crímenes económicos y el crimen informáticoModalidades de crímenes económicosDe acuerdo al PwC Global Economic Crime Survey 2003, los crímenes económicos reportados en mayor media por los encuestados son los siguientes
· Apropiación indebida de activos: El robo para beneficio propio de los activos de la compañía (Incluyendo activos monetarios, dinero en efectivo, suministros y bienes).
· Interpretación indebida de resultados financieros: La alteración de las cuentas contables o su presentación de tal forma que estas no reflejen la situación real de la empresa.
· Sobornos y corrupción: Situaciones donde utilizando una posición privilegiada, se ofrecen o aceptan favores a cambio de algún beneficio no disponible en condiciones normales. Incluye también prácticas de intimidación y extorsión.
· Lavado de dinero: Acciones dirigidas a legitimar capitales provenientes de actividades ilegales, ocultando su verdadero origen.
· Crímenes informáticos: Acceso ilegal a computadores o a redes para cometer robo o causar algún daño.
· Espionaje industrial y manejo de información privilegiada: Adquisición o venta de secretos comerciales o información sin el consentimiento de su propietario.
· Piratería o falsificación de productos: La copia y distribución ilegal de productos o bienes de marcas falsas mediante la violación de patentes o derechos de autor.Perfil del empleadoSe pueden identificar ciertos patrones de conducta que pudiesen sugerir la existencia de riesgo en algún empleado, a continuación se presentan algunas actitudes exhibidas con frecuencia por individuos involucrados en situaciones inapropiadas:
· Llegan temprano, se van tarde, trabajan los fines de semana y días feriados, sin que su carga de trabajo lo amerite.
· Exhiben un estilo de vida opulento, que no se corresponde con su salario o patrimonio.
· Prefieren la autonomía y son renuentes a delegar funciones.
· Buscan involucrarse en actividades de otros departamentos, divisiones y funciones más allá de los roles y responsabilidades asociadas a su cargo.
· A menudo son un factor que causa desorden y perturbación en el departamento donde laboran o en las funciones a su cargo.
· Exhiben un comportamiento que busca intimidar a sus compañeros de trabajo.
· Socializan excesivamente con clientes y proveedores.Ciertos eventos suelen suceder alrededor de empleados que representan algún riesgo de fraude interno:
· Desaparición de facturas y recibos.· Reportes de gasto sin recibos o con recibos ilegibles.
· Solicitudes de reembolso por viajes no justificados de acuerdo al rol y responsabilidad.
· Gran cantidad de llamadas durante el día, no justificadas de acuerdo al rol y responsabilidad.
· Otros empleados son renuentes a trabajar con el individuo.
· Ciertos clientes y contratistas piden hacer negocios exclusivamente con el individuo.
Espiñeira, Sheldon y Asociados, Firma miembro de PricewaterhouseCoopers-->
Miércoles 24 de Septiembre de 2003
skip to main |
skip to sidebar
Twitter
Datos personales
LogicOnline Chistes
Enlaces
Archivo del blog
- junio 2013 (1)
- abril 2013 (2)
- marzo 2013 (1)
- octubre 2012 (1)
- febrero 2012 (1)
- enero 2012 (2)
- diciembre 2011 (1)
- octubre 2011 (1)
- agosto 2011 (1)
- julio 2011 (1)
- junio 2011 (1)
- abril 2011 (2)
- febrero 2011 (2)
- enero 2011 (1)
- junio 2010 (1)
- mayo 2010 (3)
- abril 2010 (4)
- marzo 2010 (6)
- febrero 2010 (7)
- enero 2010 (39)