MANUAL PREVENCION DEL FRAUDE

CURSO ONE WEEK MÓDULO 1FRAUDE Conceptos Básicos, Identificación y prevención

MÓDULO 01: 1. FRAUDEConceptos técnicosPodemos decir que el fraude es una acción encaminada a eludir cualquier disposición legal, ya seafiscal, penal o civil, siempre que con ello se produzca perjuicio contra el Estado o en contra de unpatrimonio.La mayoría de los defraudadores buscan conseguir los datos personales de cualquier persona pararealizar una acción ilícita. Durante el 2016, en el sector Bancos, se registró un total de 5 millones 297mil 509 reclamaciones por posible fraude (CONDUSEF con base en datos de la CNBV). Se define alfraude como: El Boletín 3070 de las Normas de Auditoría, publicado por el Instituto Mexicano de Contadores Públicos, define el fraude como “Distorsiones provocadas en el registro de las operaciones y en la información financie- ra o actos intencionales para sustraer activos (robo), u ocultar obligacio- nes que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen.” Según el Instituto Americano de Contadores Públicos Certificados (AICPA por sus siglas en inglés): Es el uso de acciones que buscan presentar ante los inversionistas, analistas y/o mercado una situación no realista de la compañía, con el fin de cumplir con las expectativas de alguno o algunos de los grupos de interés. Según The institute of internal auditors (IIA): “Cualquier acto ilegal caracterizado por el engaño, el ocultamiento o la violación de la confian- za. Los fraudes son perpetrados por individuos y organizaciones para: Obtener dinero, propiedades o servicios. Evitar pagos o pérdida de servicios Asegurar una ventaja personal o del negocio” De acuerdo con la Norma Internacional de Auditoría “es responsabilidad del Auditor considerar el fraude en una auditoría de estados financieros” (NIA 240), el «fraude» se refiere al acto intencional cometido por uno o más individuos de la administración, empleados o terceros, que conlleva el uso del engaño para obtener una ventaja injusta o ilegal.

Es decir, el fraude conlleva a una representación errónea de los estados financieros, según el tipo defraude, en alguna de las dos modalidades existentes según la citada norma internacional (2009,p.210): Manipulación de información financieraFalsificación o alteración de registros o documentos; omisión de los efectos de transacciones en losregistros o documentos; registro de transacciones sin sustancia; mala aplicación de políticas conta-bles. Respecto de este tema, se puede destacar lo siguiente:a) La estabilidad o rentabilidad financiera se encuentra amenazada por las condiciones económi-cas de la industria u operativas de la entidad. Por ejemplo, alto grado de competencia; saturación delmercado; poca respuesta a los cambios tecnológicos; obsolescencia de productos; baja demanda declientes; pérdidas operativas que pueden conducir a la quiebra o cierre de la empresa, entre otras.b) Presión excesiva para que la administración cumpla los requisitos o expectativas de terceros.Por ejemplo, tendencias de inversión; acreedores importantes; necesidad de obtener financiamientoadicional de deuda o de capital para permanecer competitivos.c) Presión sobre la administración o el personal de operaciones para cumplir metas. Por ejemplo,transacciones importantes de partes relacionadas; fuerte presencia financiera o capacidad de domi-nar cierto sector de la industria, que permite a la entidad dictar los términos o condiciones de los pro-veedores o clientes. Por otro lado, los componentes del control interno llegan a ser deficientes comoresultado de lo siguiente: I.Monitoreo inadecuado de controles, el cual incluye los automatiza- dos y los de información financiera. II.Altas tasas de rotación de personal no efectivo de contabilidad, audi- toría interna o tecnología de la información. III.Sistemas no efectivos de contabilidad y de información. IV.Comunicación, implementación, soporte o exigibilidad no efectivos de valores o normas éticas de la entidad por parte de la administración o bien, comunicación inapropiada de valores o normas éticas. V.Interés excesivo de la administración en mantener o aumentar el precio de las acciones de la entidad o la tendencia de utilidades. VI.Práctica, por parte de la administración, de compromisos con ana- listas, acreedores y otros terceros, para lograr pronósticos agresivos o poco realistas. VII.El dueño-gerente no hace distinción entre transacciones persona- les y de negocios.

Malversación de activosSon aquellos esquemas de fraude en los cuales la persona que lleva a cabo la acción de fraude realizasustracciones de activos o utiliza tales activos u otros recursos de la compañía para beneficio propio.Ejemplos: Desvíos de fondos a través de recibos falsos, robo de bienes y falsificación de cheques de laempresa). En este tema, destaca lo siguiente:a) Problemas financieros personales pueden crear presión sobre la administración o empleados que tienen acceso al efectivo u otros activos.b) Situaciones de conflicto entre la empresa y los empleados, como futuros despidos que se saben por anticipado; cambios que lesionan los planes de beneficios a empleados; promociones; compensación u otras recompensas inconsistentes con las expectativas.En ese caso, el control interno resulta inconveniente cuando existe lo siguiente: I. Segregación inadecuada de deberes o verificaciones independientes. II. Una mala administración de los gastos como viajes y otros reembolsos III. Inapropiada supervisión de localidades lejanas. IV. 3Selección incorrecta de aspirantes a puestos con acceso a activos. V. Mantenimiento inadecuado de registros respecto a activos. VI. Sistema inapropiado de autorización y aprobación de transacciones. VII. Malas salvaguardas físicas sobre efectivo, inversiones, inventario o activos fijos. VIII. Falta de conciliaciones de activos, de documentación de transacciones oportuna y apropiada, así como de vacaciones obligatorias para empleados que desempeñan funciones de control clave. IX. La administración tiene un entendimiento inadecuado de la tecnología de la información, lo que facilita a los empleados de ese departamento el perpe- trar una malversación. X. Controles de acceso inadecuados sobre los registros automatizados, inclu- yendo los controles y revisión sobre sistemas de registro de eventos por com- putadora. XI. Indiferencia a la necesidad de monitorear o reducir los riesgos relacionados con la malversación de activos. XII. Comportamiento que indica descontento o insatisfacción con la empresa o su trato al empleado. XIII. Cambios en el comportamiento o estilo de vida de algún empleado, los cuales pueden sugerir que ha habido malversación de activos. XIV. Tolerancia de pequeños robos.

2. ELEMENTOS DEL FRAUDELos elementos constitutivos del delito de fraude por engaño o aprovechamiento de error son lossiguientes:a) Engaño, a través de una actividad positivamente mentirosa empleada por el sujeto activo y que hace incurrir en una creencia falsa o error al sujeto pasivo o aprovechamiento del error de éste, mediante una actividad negativa de aquél, que conociendo el falso concepto en que se encuen- tra la víctima se abstenga de hacérselo saber para realizar su finalidad.b) Hacerse ilícitamente de alguna cosa, es decir, que mediante tal actividad se haga ilícitamente el sujeto activo de alguna cosa, alcance un lucro indebido, cualquier beneficio ilícito, utilidad o ganancia económica que se obtienen explotando el error del victimado.c) Conexión causal; el engaño o el error aprovechado, debe ser el motivo eficiente y determinante de las cosas o de la obtención de los lucros.3. FACTORES DE RIESGOLos factores de riesgo de fraude, según la NIA 240 (2009, p.199) son eventos o condiciones que indi-can un incentivo o presión para cometer fraude o que brindan una oportunidad de cometer fraude. Acontinuación, se presentan dos teorías relacionadas con los factores del riesgo de fraude y su mate-rialización. Triángulo del Fraude: El Profesor Donald R. Cressey, es el autor de la teoría denominada “ElTriángulo del Fraude”, compuesta de tres elementos: Motivación/Presión: se refiere a la existencia de una necesidad económica personal o familiar, real o artificial, del defraudador. Racionalización: El defraudador tiene que encontrar una justificación psicológica para sus actos, es la necesidad púdica, de no verse como un delincuente. Mediante la creación de justificaciones imaginarias de sus actos (solo tomo este dinero prestado, si la empresa burla al fisco yo la burlo a ella, etc.) Oportunidad: Que es entendida como la percepción que tiene el sujeto de que es posible come- ter el fraude, con un muy bajo riesgo de ser sorprendido o descubierto, por encontrarse en una posición dentro de la empresa, usualmente una posición de confianza, que le permite dominar o controlar diversos factores o elementos que le facilitan la perpetración del fraude, además de conocer y tener acceso a elementos claves y necesarios para la comisión del delito.

Diamante del Fraude: La segunda teoría es el diamante o cuadrado del fraude, LOLLET(2009) se refiere a ésta como una teoría o marco conceptual que postula un cuarto elemento, adicio-nal a los del triángulo del fraude, para explicar por qué las personas cometen fraude; dicho elementose refiere a la “capacidad”, es decir, al conocimiento y habilidad intelectual que debe tener el que pre-tende realizar un acto fraudulento para diseñar el tipo de fraude. En esta teoría se expone que “eldefraudador puede sentir presión, racionalizar la situación y tener la oportunidad, pero si no tienecapacidad para hacerlo, no podrá llevarlo a cabo”. 4. CATEGORIAS DEL FRAUDEHacer un depósito, cobrar un cheque, retirar dinero de un cajero automático, solicitar un crédito,pagar con la tarjeta de crédito, realizar compras en línea, ahorrar, son acciones que realizas demanera cotidiana y mediante las cuales se corre el riesgo de ser víctima de un fraude.Crédito exprésSe trata de aquellas estafas en donde falsas empresas que se hacen pasar por gestoras de crédito, yofrecen GRANDES préstamos con mínimos requisitos e inclusive sin consultar el historial crediticio deuna persona, y con tasas de interés por debajo de las del mercado. Usualmente piden un depósito poranticipado, argumentando que son gastos de solicitud y comisión por apertura. Sin embargo, una vezque se realiza el depósito, la empresa informa tiempo después que el crédito no fue aprobado, perono devuelven el dinero a ninguna persona, incluso pueden llegar a desaparecer sin dejar rastro. El71% de las personas que solicitan un crédito no lo comparan con otras opciones (Encuesta Nacionalde Inclusión Financiera 2015).¿Cómo evitarlo? a) No entregar documentos personales o datos bancarios, si no se está seguro de que sea una empresa seria. Si se necesita algún financiamiento, se recomienda checar que la Institución Finan- b) ciera esté debidamente autorizada. Se puede consultar en el Sistema de Registro de Prestadores de Servicios Financieros (SIPRES) (http://portal. condusef.gob.mx/SI- PRES/jsp/pub/index.jsp) o en el Centro de Atención Telefónica de la CONDUSEF. c) No realizar ningún pago por adelantado. d) Asegurarse de leer detenidamente y comprender todo antes de firmar. e) Cuando no se trata de una Institución Financiera, la CONDUSEF no puede ayudar en el caso de enfrentar un problema.

PirámidesSon cadenas de ahorro que ofrecen ganancias elevadas, existen varios tipos como la Flor de la abun-dancia, Células de Gratitud, Bolas Solidarias, Círculo de la Prosperidad, entre otros. Usan mucho lasredes sociales. Se trata de lo siguiente: quien está en la punta de la pirámide o en el centro de la flor,invita a dos personas que, a su vez, reclutan a otras dos y así sucesivamente. La aportación que danse entrega a quien está en la cima y el resto de los involucrados va subiendo de nivel con el objetivode llegar a la cúspide y así poder recibir el dinero.Sin embargo, llega un momento en que se vuelven insostenibles, ya que es imposible seguir agregan-do eslabones indefinidamente. Al romperse la cadena, quienes aportaron dinero, ya NO lo recuperan.Ahorro informalEn México, de 76.1 millones de adultos, el 32.4% ahorra solamente de manera informal, lo que impli-ca que su dinero no está seguro. Por ejemplo, “la tanda” es muy conocida por la población mexicana,pero no hay que olvidar que, aunque sea una persona de confianza quien la administra, puede dejarsin su dinero en cualquier momento a cualquiera de los participantes. Es necesario que siempre seesté al tanto del dinero y de la forma en cómo se maneja. AL NO HACERLO en Instituciones Financie-ras autorizadas y reguladas, la CONDUSEF no podrá defender los derechos de las personas afectadas.Más de 15 millones de personas usan esta forma de ahorro y aún hay más de 30 millones de personasque guardan su dinero en casa (Encuesta Nacional de Inclusión Financiera, 2015).¿Cómo evitarlo?a) Con el AHORRO FORMAL. Una de las ventajas de ahorrar en Bancos, Sociedades Financieras Populares (SOFIPOS) y Sociedades Cooperativas de Ahorro y Préstamo (SOCAPS) autoriza-b) das, significa que se puede acceder a otros servicios financieros. En el caso de los Bancos, elc) ahorro está protegido por un Seguro de Depósito que otorga el Instituto para Protección al Ahorro Bancario (IPAB), y garantiza los ahorros bancarios hasta por 400 mil unidades de inversión (UDIS). No entregar ningún documento si se duda de la formalidad de la entidad. Apoyarse del SIPRES y del Buró de Entidades Financieras (www.buro.gob.mx) para conocer más detalles de la institución en la cual se tiene interés. Consultar el Fondo de Supervisión Auxiliar de Sociedades Cooperativas de Ahorro y Présta- mo y de Protección a sus Ahorradores (Focoop), que es el encargado, entre otras cosas, de evaluar a las cooperativas para que la CNBV les de su autorización.

TrashingSe trata de buscar información valiosa en la basura, como estados de cuenta, copias de identificacionesoficiales u otro documento que contenga datos importantes, con los cuales se pueda realizar un fraude,por ejemplo, robar la identidad y/o realizar transacciones bancarias a nombre de alguna persona.¿Cómo evitarlo?a) Vigilar el buzón, tomar lo antes posible los estados de cuenta o documentosb) bancarios que lleguen por correo. Si se va a tirar en el bote de basura: facturas, copias de identificaciones, estados de cuenta o cualquier otro documento, es necesario destruirlos muy bien.Alteración de chequePor lo general los defraudadores se acercan cuando se está en fila del Banco esperando a cambiar uncheque y ellos se ofrecen a cambiarlo para “evitar que se espere más tiempo”. Una vez que el delin-cuente tiene el cheque, se retira y procede a alterar algunas de sus partes como: cambiar el nombredel portador, aumentar el monto a cobrar y endosarlo a su propio nombre.¿Cómo evitarlo?Aunque tome más tiempo en la fila de la ventanilladel banco, NUNCA se debe dar el cheque a alguienque no se conozca para que lo cambie en vez deldueño.

“Tallado” de tarjetasSe realiza en cajeros automáticos, y la forma en que operan es en grupos. Alteran la ranura donde seinserta la tarjeta y al tratar de retirar dinero, una persona comenta que el cajero está fallando. Des-pués, de manera sutil toman la tarjeta, argumentando que se debe “tallar” o “limpiar” para que elcajero pueda leerla, en ese momento cambian el plástico y se retira. Un segundo cómplice entra alcajero y en lo que se trata de realizar una operación con la tarjeta que cambiaron, observan el NIPcuando se teclea y posterior a esto lo emplean para hacer uso de la tarjeta robada.¿Cómo evitarlo? a) ¡JAMÁS se debe aceptar ayuda de un desconocido al momento de utilizar el cajero automático! b) Al teclear el NIP, se debe cubrir el teclado con una mano para evitar que alguna persona lo vea. c) Antes de salir, se debe revisar la tarjeta y guardarla, así como el dinero y comprobante.Extorción en domicilioLos delincuentes acuden al domicilio y simulan ser empleados de alguna Institución Financiera paraconseguir los datos, generalmente convencen al decir que alguna de las cuentas están registrandocargos irregulares o que van a borrar el historial crediticio. ¿Cómo evitarlo? Si se recibe la visita de alguien que pide los datos personales o cierta cantidad para limpiar el histo- rial crediticio, NO se debe confiar en ellos, hay que evitar proporcionar información confidencial y llamar o acudir directamente a la Institución Financiera para corroborar la información.

Clonación de tarjeta con SkimmerExisten personas que utilizan un skimmer para clonar las tarjetas. Este dispositivo es pequeño y fácilde esconder. Se coloca en la ranura donde se desliza la banda magnética de la tarjeta.¿Cómo evitarlo? Solicitar que los pagos se hagan frente al propietario, si no cuentan con terminal a) inalámbrica, acudir con el empleado hasta donde se encuentre y supervisar cualquier movimiento. b) Cuando se regrese la tarjeta, asegurarse de que no la hayan cambiado y verificar el recibo. c) Algunas tarjetas solicitan el NIP de seguridad para autorizar la transacción, nunca se debe compartir y únicamente el propietario lo debe teclear en la terminal, al hacerlo, se debe asegurar que nadie más lo vio.Fraude cibernéticoSe refiere a aquellas estafas que utilizan la redpara realizar transacciones ilícitas según laComisión Nacional para la Protección yDefensa de los Usuarios de Servicios Financie-ros. Muchas veces, las personas que realizaneste tipo de fraudes se aprovechan del desco-nocimiento o poco cuidado que las personastienen al utilizar los servicios financieros enlínea, convirtiéndose en un blanco fácil paralos estafadores. Existen diferentes modalida-des:

Correo basura o spam SmishingSe trata de un mensaje enviado a varios destina- Se envía un mensaje SMS al teléfono móvil, con latarios que usualmente no lo solicitaron, con fines finalidad de que se visite una página web fraudu-publicitarios o comerciales. La información de lenta, para así obtener la información bancaria ydicho correo invita a visitar una página o descar- realizar transacciones en nombre de otra persona.gar algún archivo que por lo general, es un virusque roba la información de los dispositivos. ¿Cómo evitarlo? ¿Cómo evitarlo?a) Instalar en la computadora o dispositivo a) No dar “clic” o abrir vínculos sospechosos. móvil un buen antivirus. Instalar en el dispositivo móvil un buen antivirus.b) No dar “clic” o abrir vínculos sospechosos. b) Si se tiene alguna duda, hay que comunicarse Si se descargan aplicaciones, realízalo por c) directamente con la institución financiera a lac) medio de las tiendas y desarrolladores que se pertenece. oficiales. Phishing ¿Cómo evitarlo?También conocido como suplantación de identi- a) Nunca entregar datos confidenciales pordad, en este tipo de fraude, se hacen pasar por correo electrónico.una institución financiera y se envía un mensaje Las empresas y bancos NUNCA van a solicitarindicando un error en la cuenta bancaria, alingresar los datos correctos obtienen la informa- b) datos financieros o números de tarjetas deción confidencial como: números de las tarjetas crédito por teléfono o internet, cuando no seade crédito, claves, datos de cuentas bancarias, el propietario quien inicie alguna operación.contraseñas, etc. c) Si aún queda alguna duda acerca del correo, se debe llamar o asistir directamente al banco y verificar los hechos.

Vishing o phishing telefónico PharmingLos delincuentes simulan ser empleados de Consiste en redirigir a una página de internetalguna institución financiera y generalmente falsa mediante ventanas emergentes, para robartratan de convencer a las personas al decirles que la información personal de cualquier persona.sus cuentas están registrando cargos irregulares Suelen mostrar leyendas similares a esta:o que requieren alguna información. “ERROR EN EL SISTEMA. Para solucionarlo da clic aquí”. ¿Cómo evitarlo? ¿Cómo evitarlo?a) No proporcionar ningún dato vía telefónica. No dar clic a páginas sospechosas o respon- Las empresas y bancos NUNCA van a solicitar der mensajes de correo en los que se diceb) los datos financieros o números de tarjetas de a) haber ganado un premio, viaje o sorteo, ya crédito por teléfono o internet, cuando no sea que generalmente solicitan antes los datos el propietario quien inicie una operación. personales para otorgar el supuesto premio.c) Si existen dudas, se debe llamar directamente Verificar que el sitio en el que se navega a la institución financiera. b) cuente con el protocolo de seguridad “https://” y un candado cerrado en la barra de direcciones.Fraude en Comercio ElectrónicoEl comercio electrónico es la compraventa de bienes y servicios a través de internet. Estas transaccio-nes se pagan con tarjetas de débito y crédito, es por ello que se debe poner mucha atención al mo-mento de llevar a cabo las compras, ya que no existe un contacto directo con el vendedor y puedeconvertirse en fraude.

Las modalidades de fraude más recurrentes son:La sustracción de datos personales, contraseñas, nombres de usuario o números de tarjetas de crédi-to, que pueden prestarse al robo de identidad; o pagar por la compra y nunca recibirla; además dereclamar ante el vendedor y no recibir respuesta alguna. ¿Cómo evitarlo? Si se va a comprar por internet, asegurarse de que la direc- a) ción del sitio URL comience con “https://”, lo que indica que es un sitio seguro. b) Cuidado con páginas que ofrecen productos demasiado baratos, ya que puede tratarse de algún fraude. c) Revisar las opiniones de otros compradores respecto al vendedor. d) No utilizar computadoras o redes públicas al momento de realizar las compras. e) Guardar todos los comprobantes de compra para futuras aclaraciones.

BIBLIOGRAFÍA- https://www.gob.mx/condusef- https://www.gob.mx/condusef/acciones-y-programas/el-frau-de-cibernetico- https://www.gob.mx/cms/uploads/attachment/file/240481/-FRAUDES_FINANCIEROS_web.pdf- M.A. Maribel Briones Aquiahuatl, Socia del Colegio de ContadoresPúblicos de México, enero 2014.- 293494. Primera Sala. Quinta Época. Semanario Judicial de la Fede-ración. Tomo CXXVIII, Pág. 287.- ESCOBEDO, Roberto. El control interno en los Riesgos de Fraude. En:Revista Contaduría Pública Instituto Mexicano de Contadores Públicos.Agosto, 2009, No. agosto 2009. México. ISSN 1870-4883- GOMEZ, David; GONZÁLEZ, Verónica. La leche es blanca pero notransparente. Parmalat, breve recuento de un gran fraude. [Online].Mexico: Biblioteca Jurídica Virtual del Instituto de Investigaciones Jurídicasde la UNAM. (Citado: 17 octubre 2011)- IFAC – International Federation of Accountants; IMCP – InstitutoMexicano de Contadores Públicos. Normas Internacionales de Auditoría yControl de Calidad. Décima edición 2009. México: IMCP, 2010. 949 p.ISBN 978-607- 7620-36-5- https://mexico.justia.com/federales/codigos/codigo-penal-fede-ral/libro-segundo/titulo-vigesimo-segundo/capitulo-iii/- Corporate Fraud – Michael Comer – McGraw Hill Book Company(UK) Limited – 1987