MANUAL PREVENCION DEL FRAUDE2

CURSO ONE WEEK MÓDULO 2FRAUDE Conceptos Básicos, Identificación y prevención

MÓDULO 02: 1. FRAUDE5. CAUSAS POR LAS QUE EXISTE EL FRAUDEAunque el fraude puede ocurrir en cualquier organización, se hace más presente en empresas conpocos controles internos, con una serie de valores éticos dudosos, y por personas no aptas en pues-tos clave. Éste ocurre, por lo general, en la información financiera y en la malversación de activos, eimplica algunos factores como: un incentivo o presión para cometerlo, la oportunidad para hacerlo obien, alguna inconformidad en contra de la empresa. Por lo general, son las grandes compañías lasque invierten en la prevención y detección de fraudes, lo cual, además de ser costoso, es necesario.Algunas de las pérdidas que tienen las empresas son originadas por fraudes cometidos ya sea por laspersonas que integran la organización, hasta la colusión con externos. Sin duda, las deficiencias en elcontrol interno dan lugar a que se cometan fraudes, y cuando éstos son detectados, por lo regular secuantifica el último o últimos cometidos, debido a que las fallas en el control hacen, en ocasiones,imposible cuantificar el valor real de lo defraudado, y es hasta ese momento cuando se implementanlos mecanismos de corrección.Por lo general, las grandes empresas son las que invierten en los rubros de prevención y detección defraudes, y las demás sólo aplican mecanismos correctivos, dado que aún prevalece la teoría de que “laprevención es costosa”. Por su parte, el control interno se diseña e implementa por la administraciónpara tratar los riesgos de negocio y de fraude identificados, los cuales amenazan el logro de los obje-tivos establecidos por la empresa, tales como: la confiabilidad de la información financiera; la efectivi-dad y la eficiencia de las operaciones, así como el cumplimiento con la reglamentación que aplique alnegocio.Es por ello que existe una relación directa entre los objetivos y el control interno que la entidad imple-menta para asegurar el logro de los mismos. Así, una vez establecidos los objetivos es posible identifi-car y valorar los eventos (riesgos) potenciales que impedirían su logro. Con base en esa información,la administración puede desarrollar una serie de respuestas apropiadas, las cuales incluirán –porsupuesto– el diseño del control interno.

Factores que ayudan a fomentar un fraude interno Falta de un ambiente de control ético sin códigos de conducta: La administración de laempresa debe ser la más preocupada en permear a toda la organización un ambiente ético en dondeno se permitan casos de falta de probidad por los empleados mediante la aplicación de códigos. Falta de análisis de riesgos por parte de la administración de la empresa: La administraciónde la empresa debe de realizar un estudio completo de todas las operaciones de la organización, endonde identifique riesgos y con ellos la revisión del control interno, identificando si los mismos sonexcesivos, suficientes o nulos. Falta de una adecuada división de funciones en los organigramas: Evitar que las personassean juez y parte en las operaciones que realizan. Falta de mecanismos de supervisión a las actividades de la operación: Definición de indicado-res de gestión o creación de listado de actividades a realizar (check list), en donde se confirme quelas actividades de control se han llevado a cabo. Pólizas de ajustes de emergencia a final del mes: Analizar todos los ajustes realizados cuandolos periodos ya se encuentren cerrados y la verificación documental a los ajustes de gran cuantía quetengan por objeto beneficiar o perjudicar el resultado del mes. Metas y objetivos muy agresivos para la obtención de bonos o beneficios: Por ejemplo, creci-miento de facturación muy por arriba de la media de la industria solicitado a la fuerza de ventas; o ensu caso, la obtención de contribuciones marginales agresivas. Personal sin experiencia: Personas no correctas en el puesto no correcto. Personal con demasiado tiempo en su puesto: Falta de interés en las actividades de controlinterno y en su caso, el conocimiento a las debilidades de control. Personal que no toma vacaciones ni descansos: Principal característica de personas quecometen fraudes en las empresas. Crecimientos acelerados sin planeación: Aprovechamiento para la generación de fraudes; sepuede ejemplificar con la frase “a río revuelto, ganancia de pescadores”. Sistemas de cómputo vulnerables, sin mantenimiento: Los sistemas de cómputo deben estarblindados para tener la certidumbre de que no se cometan fraudes; por ejemplo, que sólo personasautorizadas puedan hacer movimientos, procesen datos y obtengan reportes; esto es que sólo perso-nas de nóminas puedan manipular cambio de salarios, o personas de cuentas por pagar puedan cam-biar fechas para pago a proveedores.

Sistema de firmas mancomunadas en papel o electrónicas en bancos: Regla de oro en la teso-rería para sólo autorizar operaciones que se encuentran debidamente autorizadas y documentadas. Deliberada falta de cumplimiento a leyes y reglamentos: La omisión de obligaciones es otracaracterística que identifica que puede haber un fraude en la empresa. Tendencia de operaciones con ciertos proveedores: Identificación de la determinación de laimportancia relativa en la totalidad de las transacciones específicamente con ciertos proveedores.Ahora bien, existen dos tipos de reacciones cuando las empresas detectan un fraude: No hacer nada; esto lo realizan principalmente para no causar “ruido” entre los 1 empleados, clientes y proveedores; evidentemente demostraría que la empresa es débil y la haría más inerme a las malversaciones o podría generar mal imagen a la organización. 2 Por el lado contrario, otras empresas deciden hacer un “gran circo” de la situación para manifestarle a todos los empleados, clientes y proveedores que la empresa no tolerará ese tipo de actitudes.En ambos casos se necesita contar con un protocolo de actuación (procedimiento) para manejar lascosas de una forma correcta con asesoría del departamento jurídico de la empresa, ya que el fraudees un delito el cual puede denunciarse ante las autoridades y las consecuencias legales para quien locomete, basado en el importe del fraude, podría privarlo de la libertad.La mejor forma de evitar fraudes es contar con sistemas de cruce de información, en donde sepuedan comprobar que las cifras son las mismas para todos, en donde la evidencia documental sea laque marque la pauta para el registro, en donde la adecuada división de funciones sea un común deno-minador en las operaciones de la empresa, en donde la aplicación de códigos de ética y de conductasean permeados a la organización y donde se capacite y rote en actividades al personal de manerafrecuente.Hay que estar siempre atentos y fomentar el uso de auditoría para el monitoreo de las actividades decontrol con el propósito de disminuir al mínimo posible la aparición de fraudes en las empresas.

6. PRINCIPALES INDICADORES DE FRAUDEÁmbito administrativoSe puede considerar fraude administrativo al producido en relación con la actividad de gestión básicade la Entidad, no siendo en este caso un fraude que se produce única y exclusivamente en el entornofinanciero, sino que es aplicable a cualquier Empresa, con las lógicas diferencias que se producen enrelación con los activos de las mismas.Una de las formas en las que se pueden detectar los fraudes es desarrollando y monitoreando los indi-cadores (focos rojos) y analizando cada uno de ellos. Así como observando patrones de comporta-miento irregular; todos estos patrones se pueden presentar en cualquiera de las partes que participanen cualquier tipo de transacción u operación dentro de la empresa, tales como:Empleados: Compras:Moral baja o resentimiento. Circuito de compras inadecuado; compras directasIncongruencias entre el estándar de vida de un sin órdenes de compra y/o licitaciones.empleado y si nivel de remuneración o cambios súbi- Proveedores o prestadores de servicios vinculadostos en dicho estándar. con empleados de la empresa.Empleados que no toman vacaciones. Proveedores de reciente creación o infraestructuraRelaciones estrechas o poco profesionales con clien- incongruente con el producto o servicio que propor-tes o proveedores. cionan.Deudas excesivas o pérdidas nancieras. Proveedores únicos con dirección similar o igual.Empleados con historial profesional inconsistente. Pago a proveedores que no se encuentran dados deGerencia dominante o “gerencia por intimidación”. alta en el Catálogo de Proveedores. Excesivos gastos en “compra de servicios”. Inadecuada segregación de funciones.

Egresos: En materia de corrupciónPagos únicos o pagos por cantidades cerradas. Uso y/o pagos excesivos a consultores, agentes, conta-Pagos múltiples por cantidades pequeñas. dores, abogados, etc., relacionados con ventas alPagos poco frecuentes por cantidades signi cativas. gobierno.Pagos a una misma entidad que pudiera tener varias Uso de un nuevo consultor, abogado, agente, etc., pararazones sociales. llevar relación comercial con una entidad del gobierno.Pagos a proveedores que no se encuentran en el La contratación de un nuevo abogado, consultor,Catálogo de Proveedores. agente, etc., se justi ca porque “él sabe cómo conseguirPagos duplicados (no por errores del sistema). el negocio”, “él nos abre todas las puertas”, “sin él noPagos “acumulados” en los que el proveedor tome podemos hacer el negocio”, o palabras por el estilo.ventaja de tardanza en el ciclo de pagos. La contratación de un abogado, agente, consultor, etc.,Proveedores “inactivos” que recibieron pagos. para llevar a cabo tareas poco so sticadas que recursosCoincidencias entre el Catálogo de Empleados y el de propios de la empresa pudieron haber realizado.Proveedores. Falta de documentación o documentación insu cien- temente detallada sobre trabajos realizados por consultor, abogado, agente, etc. Nadie puede explicar por qué un contador, agente, consultor, etc., fue contratado.Ámbito informáticoEntendemos por fraude interno informático aquel fraude que se consigue mediante el uso indebidode las plataformas informáticas que soportan las aplicaciones que existan en la entidad y que dansoporte al negocio de la entidad.Indicadores según el entorno en el que aplican: Control de Acceso. Integridad y Disponibilidad. Económicos.

Para cada uno de ellos, y en cada entidad, se deberá considerar desde qué repositorio de datos sedeben obtener, y qué mecanismos y umbrales se fijan para evitar falsos positivos. Las fuentes dedatos pueden ser: Registros de actividad del sistema o del servicio. Ficheros o parámetros de configuración. Librerías de programas. Diarios del sistema. Los proporcionados por herramientas de seguimiento y control.También debería especificarse el área de control que debería hacer el seguimiento. Estas áreas decontrol son las que deben tener los indicadores con mucho más detalle, y agrupados por diferentesconceptos, empresas, día/hora, transacciones, etc. según su experiencia, así como los umbrales oniveles a partir de los cuales generar alertas, o correlacionar con otros indicadores relacionados.Ámbito contablePor fraude interno contable se ha entendido aquél que tiene su origen en el uso indebido de los datos,los procedimientos o los sistemas que soportan el conjunto de la información contable de la entidad.Como fuentes de datos típicas para alimentar los indicadores, se plantean principalmente: Bases de datos que soporten la información contable básica (diario, mayor, etc.). Bases de datos que soporten la información contable derivada (facturas, presupuestos, etc.). Registros y logs de los sistemas que almacenan los datos de los dos puntos anteriores.

Ámbito operativoEntendemos por fraude interno operativo, aquel que se realiza mediante la manipulación directa deelementos disponibles durante la realización de la operativa habitual. Esto incluye fraudes de tipolo-gías diversas como la sustracción de efectivo, el desvío de fondos de clientes o la apropiación de ries-gos concedidos a clientes ficticios, entre otros.La utilización de los mecanismos disponibles para la realización normal de la operativa es posible-mente el método al alcance de un mayor número de empleados que pudieran tener la intención decometer un fraude. Por este motivo, siguiendo los principios establecidos en las metodologías de ges-tión de riesgos, la primera cuestión a abordar consistiría en adoptar un conjunto de salvaguardas ade-cuadas para mitigar los riesgos más significativos que se hubieran podido identificar tras la realiza-ción de un análisis de riesgos.Este conjunto de salvaguardas, consistirán habitualmente en controles a incorporar en las aplicacio-nes y procesos, que dificulten o impidan la realización de operaciones inadecuadas o no autorizadas.Aunque como se ha indicado, el riesgo de fraude puede reducirse notablemente cuando existan con-troles adecuados, ya sea por limitaciones prácticas o por fallos en el diseño de estos, los controles novan a poder impedir habitualmente la totalidad de situaciones posibles de fraude. Por este motivo,resulta necesario disponer de mecanismos de vigilancia adicionales que posibiliten detectar los posi-bles fraudes que hubieran podido perpetrarse, aún a pesar de la existencia de dichos controles. Algu-nos indicadores importantes son: Quebrantos de moneda Sustracción de activos físicos materiales Anulaciones y bonificaciones Manipulación de datos Anomalías en los patrones operativos de un empleadoPara la elaboración de estos indicadores se utiliza principalmente la información de las siguientesfuentes: La disponible en aquellos ficheros (diarios de terminal y de aplicaciones) en donde quede recogida la operativa realizada por cada empleado. La recogida en aquellos ficheros donde esté almacenada la información sobre clientes y sus contratos. La almacenada en los ficheros donde se recojan los movimientos realiza- dos sobre los contratos. La contenida en ficheros que recojan la actividad de aplicaciones que impliquen intercambios económicos entre entidades (cheques, transfe- rencias).

7. CONTROL INTERNO Y LOS RESPONSABLESDEL FRAUDE INTERNODados los factores del riesgo de fraude (presión, racionalización, oportunidad y capacidad), se puededecir que los potenciales perpetradores del fraude requieren de éstos para materializarlo. Sin embar-go, la organización debe prevenir o detectar el fraude, y para ello deberá influir en dichas personasaminorando la existencia de elementos de presión, racionalización y sobre todo de oportunidad,dado que, respecto a la capacidad, es poco lo que la organización puede intervenir. Se podría decirque el elemento donde la organización tiene una influencia alta es el de “oportunidad”, a través de unadecuado sistema de control interno y monitoreando el sobrepaso de controles.Pero cuando se habla de la organización, es la administración quien tiene la responsabilidad, en surepresentación, de prevenir y detectar el fraude. A nivel de regulación local, esto encuentra susustento legal en el Código de Comercio, artículos 196 y 200, que expresan: “Artículo 196. La representación de la sociedad y la administración de sus bienes y negocios se ajustarán a las estipulaciones del control social, conforme al régimen de cada tipo de socie- dad…”; y “Artículo 200. Los administradores responderán solidaria e ilimitadamente de los perjuicios que por dolo o culpa ocasionen a la sociedad, a los socios o a terceros...”.En respuesta a esta responsabilidad, los administradores acuden a los modelos de control interno queatienden las necesidades y expectativas de administradores, dueños y otros grupos de interés. ElControl Interno, es definido como: “Un proceso realizado por el consejo de directores, administradores y otro personal de una enti- dad, diseñado para proporcionar seguridad razonable mirando el cumplimiento de los objeti- vos en las siguientes categorías: Efectividad y eficiencia de las operaciones, Confiabilidad de la información financiera y Cumplimiento de las leyes y regulaciones aplicables”.Sin embargo, el sistema de control interno contribuye a reducir la probabilidad de ocurrencia y elimpacto de los riesgos operativos, financieros y de cumplimiento legal derivados de error o fraude enla organización, pero no proporciona seguridad absoluta. En este sentido se establece que: El control interno, Sin importar lo efectivo que sea, puede proporcionar a una entidad sólo seguridad razonable sobre el logro de los objetivos de información financiera de la entidad. La probabilidad de su logro se afecta por las limitaciones inherentes del control interno. Estas incluyen la realidad de que el juicio humano en la toma de decisiones puede estar equivocado y de que pueden ocurrir fallas en el control interno, debido a errores humanos. En adición, los controles pueden ser burlados por la colusión de dos o más personas o por la administración inapropiada del control interno. Más aún, al diseñar e implementar los controles, la administra- ción puede hacer juicios sobre la naturaleza y alcance de los controles que decide implementar, y sobre la naturaleza y alcance de los riesgos que decide asumir.

Adicionalmente, si bien el diseño, implementación y mantenimiento del sistema de control interno esuna responsabilidad de la administración; la revisión del mismo debe ser realizada por parte del audi-tor y con base en ésta, determinar el alcance de auditoría (naturaleza, extensión y oportunidad)apropiado para opinar sobre la razonabilidad de los estados financieros.Por lo tanto, el monitoreo del sistema de control interno está en cabeza de la administración y delauditor, y es por esto que cuando ocurre un fraude, generalmente aparecen implicadas dos figurasorganizacionales: La administración, como la encargada de prevenir y detectar el fraude y error por medio de la implementación y continuada operación de sistemas contables y de control interno adecua- dos. Esto según la NIA 240 – Responsabilidades del auditor en relación con el fraude en una auditoría de estados financieros (2009, p.197), que indica que “La responsabilidad principal sobre la prevención y detección del fraude descansa tanto en los encargados del gobierno cor- porativo como en la administración…” El auditor, no es responsable de la prevención de fraude y error; pero sí de planear y desempe- ñar procedimientos de auditoría considerando el riesgo de errores materiales incluidos en los estados financieros, resultantes de fraude (acto intencional) o error (acto no intencional); esto según la NIA 200 – Objetivos generales del auditor independiente y conducción de una auditoría de acuerdo con las Normas Internacionales de Auditoría; y con la NIA 330 Respuestas del auditor a los riesgos evaluados (2009, p.389). El hecho de que se lleve a cabo una auditoría al menos anualmente reduce la probabilidad de fraude, dado que hay un monitoreo del riesgo y de los controles para prevenirlo.Las fuentes para la obtención de los datos acerca del posible fraude dependerán de los Sistemas Infor-máticos de cada Entidad, siendo los siguientes Departamentos los que tendrían la información: Seguridad y/o Seguridad Informática para todos los aspectos relacionados con accesos físicos o lógicos, así como los informes sobre la situación de los empleados. Calidad, que recogerá las reclamaciones de los clientes. Control para los asuntos contables. Administración para lo referente a proveedores. Inmovilizado que posee la información referente a los inventarios. Recursos Humanos para los datos de los empleados, tanto personales como salariales. Medios de Pago para los indicadores relacionados con las tarjetas de crédito, débito o Empresa.

8. CONTROL INTERNOEl control interno es un proceso, ejecutado por la Junta Directiva o Consejo de Administración de unaentidad, por su grupo directivo (gerencial) y por el resto del personal, diseñado específicamente paraproporcionarles seguridad razonable de conseguir en la empresa las tres siguientes categorías deobjetivos: Efectividad y eficiencia de las operaciones. Suficiencia y confiabilidad de la información financiera. Cumplimiento de las leyes y regulaciones aplicables.Esta definición enfatiza ciertos conceptos o características fundamentales sobre el Control Interno,como son: Es un proceso que parte de los demás sistemas y procesos de la empresa incorporando en la función de administración y dirección, no adyacente a éstos. Orientado a objetivos es un medio, no un fin en sí mismo. Es concebido y ejecutado por personas de todos los niveles de la organiza- ción a través de sus acciones y palabras. Proporciona una seguridad razonable, más que absoluta, de que se logra- rán sus objetivos.ComponentesEl control interno consta de cinco componentes interrelacionados, que se derivan de la forma comola administración maneja el ente, y están integrados a los procesos administrativos, los cuales se clasi-fican como:1. Ambiente de Control.Cosiste en el establecimiento de un entorno que estimule e influya en la actividad del personal conrespecto al control de sus actividades. Factores del Ambiente de Control: La integridad y los valores éticos. El compromiso a ser competente. Las actividades de la junta directiva y el comité de auditoría. La mentalidad y estilo de operación de la gerencia. La estructura de la organización. La asignación de autoridad y responsabilidades. Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma cómo se desarrollan las operaciones, se esta-blecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el comportamiento delos sistemas de información y con la supervisión en general.2. Evaluación de Riesgos.Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para deter-minar la forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los mecanismosnecesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los queinfluyen en el entorno de la organización como en su interior.En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la organizacióncomo de actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y anali-zados los factores de riesgo que amenazan su oportuno cumplimiento.La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que están invo-lucrados en el logro de los objetivos. Esta actividad de autoevaluación debe ser revisada por los audi-tores interno para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han sido apro-piadamente llevados a cabo.Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas quedeben ser evaluados por la gerencia, quien, a su vez, establece objetivos generales y específicos eidentifica y analiza los riesgos de que dichos objetivos no se logren o afecten su capacidad para salva-guardar sus bienes y recursos, mantener ventaja ante la competencia. Construir y conservar suimagen, incrementar y mantener su solidez financiera, crecer, etc.Objetivos: Su importancia es evidente en cualquier organización, ya que representa la orientaciónbásica de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efecti-vo. La fijación de objetivos es el camino adecuado para identificar factores críticos de éxito.Las categorías de los objetivos son las siguientes: Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y reglamentos, así como también a las políticas emitidas por la administración. Objetivos de Operación. Son aquellos relacionados con la efectividad y eficacia de las operaciones de la organización. Objetivos de la Información Financiera. Se refieren a la obtención de información finan- ciera confiable.

El logro de los objetivos antes mencionados está sujeto a los siguientes eventos: 1. Los controles internos efectivos proporcionan una garantía razonable de que los objetivos de informa-ción financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de la administración. 2. En relación a los objetivos de operación, la situación difiere de la anterior debido a que existen eventosfuera de control del ente o controles externos. Sin embargo, el propósito de los controles en esta categoríaestá dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos niveles, laidentificación de factores críticos de éxito y la manera en que se reporta el avance de los resultados y se imple-mentan las acciones indispensables para corregir desviaciones.Los riesgos de actividades también deben ser identificados, ayudando con ello a administrar los ries-gos en las áreas o funciones más importantes; las causas en este nivel pertenecen a un rango amplioque va desde lo obvio hasta lo complejo y con distintos grados de significación, deben incluir entreotros aspectos los siguientes: • La estimación de la importancia del riesgo y sus efectos. • La evaluación de la probabilidad de ocurrencia. • El establecimiento de acciones y controles necesarios. • La evaluación periódica del proceso anterior.3. Actividades de ControlSon aquellas que realiza la gerencia y demás personal de la organización para cumplir diariamentecon las actividades asignadas. Estas actividades están expresadas en las políticas, sistemas y procedi-mientos.Las actividades de control tienen distintas características. Pueden ser manuales o computarizadas,administrativas u operacionales, generales o específicas, preventivas o detectivas. Sin embargo, lotrascendente es que, sin importar su categoría o tipo, todas ellas están apuntando hacia los riesgos(reales o potenciales) en beneficio de la organización, su misión y objetivos, así como la protecciónde los recursos propios o de terceros en su poder. Las actividades de control son importantes no soloporque en sí mismas implican la forma correcta de hacer las cosas, sino debido a que son el medioidóneo de asegurar en mayor grado el logro de objetivos.

4. Información y Comunicación.Están dispersos en todo el ente y todos ellos atienden a uno o más objetivos de control. De maneraamplia, se considera que existen controles generales y controles de aplicación sobre los sistemas deinformación.a. Controles Generales: Tienen como propósito asegurar una operación y continuidad adecuada,e incluyen al control sobre el centro de procesamiento de datos y su seguridad física, contratación ymantenimiento del hardware y software, así como la operación propiamente dicha. También se rela-cionan con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico y administra-ción de base de datos.b. Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y funcionan paralograr el procesamiento, integridad y confiabilidad, mediante la autorización y validación correspon-diente. Desde luego estos controles cubren las aplicaciones destinadas a las interfases con otrossistemas de los que se reciben o entregan información.Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la produc-tividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructuraorganizacional y la tecnología de información es un concepto clave para el nuevo siglo.Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con base enla información contable. Este enfoque es simplista, por su parcialidad, sólo puede conducir a juiciosequivocados. Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, enparte, lo que ocurrió, pero no lo que va a suceder en el futuro. Los sistemas producen reportes quecontienen información operacional, financiera y de cumplimiento que hace posible conducir y con-trolar la organización.La información generada internamente, así como aquella que se refiere a eventos acontecidos en elexterior, es parte esencial de la toma de decisiones, así como en el seguimiento de las operaciones.La información cumple con distintos propósitos a diferentes niveles.5. Supervisión y Seguimiento.En general, los sistemas de control están diseñados para operar en determinadas circunstancias.Claro está, que para ello se tomaron en consideración los objetivos, riesgos y las limitaciones inheren-tes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como inter-nos, provocando con ello que los controles pierdan su eficiencia. Como resultado de todo ello, lagerencia debe llevar a cabo la revisión y evaluación sistemática de los componentes y elementos queforman parte de los sistemas de control. Lo anterior no significa que tenga que revisarse todos loscomponentes y elementos, como tampoco que deba hacerse al mismo tiempo.

La evaluación debe conducir a la identificación de los controles débiles, insuficientes o innecesarios,para promover con el apoyo decidido de la gerencia, su robustecimiento e implantación. Esta eva-luación puede llevarse a cabo de tres formas: durante la realización de las actividades diarias en losdistintos niveles de la organización; de manera separada por personal que no es el responsable direc-to de la ejecución de las actividades (incluidas las de control) y mediante la combinación de las dosformas anteriores. Para un adecuado seguimiento (monitoreo) se deben tener en cuenta las siguien-tes reglas: • El personal debe obtener evidencia de que el control interno está funcionando. • Sí las comunicaciones externas corroboran la información generada internamente. • Se deben efectuar comparaciones periódicas de las cantidades registradas en el siste- ma de información contable con el físico de los activos. • Revisar si se han implementado controles recomendados por los auditores internos y externos; o por el contrario no se ha hecho nada o poco. • Sí son adecuadas, efectivas y confiables las actividades del departamento de la audito- ría interna.Informe de deficienciasEl proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de controldebe estar dirigido hacia quienes son los propietarios y responsables de operarlos, con el fin de queimplementen las acciones necesarias. Dependiendo de la importancia de las debilidades identifica-das, la magnitud del riesgo existente y la probabilidad de ocurrencia, se determinará el nivel adminis-trativo al cual deban comunicarse las deficiencias. Participantes en el control y sus responsabilidades.Dentro de un ente económico las responsabilidades sobre el control corresponden a:Participante ResponsabilidadJunta Directiva y/o Establece no sólo la misión y los objetivos de la organización, sino tambiénConsejo de Administración las expectativas relativas a la integridad y valores éticos.GerenciaDirectivos Debe asegurar que exista un ambiente propicio para el control.FinancierosComité de Auditoría Apoyan la prevención y detección de deportes financieros.Comité de Finanzas Es el organismo, que tiene la facultad de cuestionar a la Gerencia respecto al cumplimiento de sus responsabilidades, y de asegurar que se tomen lasAuditoría Interna medidas correctivas necesarias.Área Jurídica Cumple con la responsabilidad de evaluar la consistencia de los presupues- tos en los planes operativos. A través del examen de la efectividad y además del control interno y mediante recomendaciones sobre su mejoramiento. Lleva a cabo la revisión de los contratos y otros instrumentos legales, con el fin de salvaguardar los bienes de la empresa.

¿Qué hacer si fuiste víctima de fraude?•Llama a aquellas instituciones financieras o establecimientos comerciales en los que tienes cuentas, einforma de tu situación para evitar más daños.•Acude a la CONDUSEF en caso de enfrentar algún problema con un servicio o producto financiero.•No dejes de acudir al Ministerio Público a levantar un acta, incluso si el banco ya te devolvió tu dinero.•En caso de pérdida y robo de identificaciones, informa de inmediato a las instituciones correspondientes,para evitar que las utilicen con un objetivo ilícito.•Si se trata de fraude en compras que hayas realizado con tarjetas departamentales, es decir, entidades nofinancieras, presenta tu reclamación ante la Procuraduría Federal del Consumidor (PROFECO).También toma en cuenta…•Monitorear tus cuentas frecuentemente para evitar posibles sorpresas y cambiar tus contraseñas cadames.•Recuerda que tu NIP no debe ser fácil de adivinar, evita utilizar fechas de nacimiento, números telefónicoso cualquier dato relacionado con tu identidad.•Si lo que buscas es hacer crecer tu dinero, una buena opción es invertir, en caso de que sea tu primerainversión no asumas muchos riesgos, opta por instrumentos gubernamentales como los CETES. Y recuerdaque “a mayor rendimiento, mayor riesgo”.Revisar al menos una vez cada 6 meses tu Reporte de Crédito y si identificas algo anormal, notifícalode inmediato a la Sociedad de Información Crediticia. Pregunta por el servicio de alertas para saberquién consulta tu historial crediticio.

9. METODO DE PREVENCION DE FRAUDESLa mejor forma de evitar la realización del fraude consiste en la existencia de una serie de controlesque cumplan dos labores fundamentales: El aviso temprano de que puede estar produciéndose una situación anómala que tal vez convenga analizar en profundidad. La dificultad añadida que tiene la persona que quiere cometer el fraude cuando conoce que hay una serie de alarmas que pueden activarse, aunque no sepa cuáles son.Se estima que el fraude empresarial promedio alcanza los 140,000 dólares, pero también que más deuna quinta parte de los fraudes causan pérdidas de, por lo menos, un millón de dólares. Con respectoal periodo de tiempo necesario para su detección, se estima que, en promedio, un fraude ocurredurante 18 meses dentro de una empresa antes de que pueda ser detectado.Prevención – DetecciónAunque se pueden considerar muchos puntos de vista, incluso el filosófico, conviene entender lasrazones por la que se cometen los fraudes, y algunas de las mismas pueden ser: Falta de controles adecuados. Poco y mal capacitado personal. Baja / alta rotación de puestos. Documentación confusa. Salarios bajos. Existencia de activos de fácil conversión: bonos, pagares, etc. Legislación deficiente. Actividades incompatibles entre sí.Las Entidades en épocas de crisis deben aumentar sus defensas en los dos ámbitos en los que puedenactuar, la Prevención y la Detección del fraude. El problema radica en plasmar esto en la práctica, yaque en teoría la forma más sencilla de Prevención consiste en:

Mejorar el control administrativo. Implementar prácticas y políticas de control. Analizar los riesgos que motiven a un fraude. Tener a los mejores profesionales existentes, bien remunerados y a pesar de ello siempre se producen excepciones.El personal que comete los fraudes sigue la proporción de la pirámide funcional de la empresa, yaque: El 10% del fraude es cometido por ejecutivos de alto nivel El 30% del fraude es cometido por gerentes El 60% del fraude es cometido por el resto de los empleadosSin embargo, el volumen de pérdidas asumidas por estas labores constituye una pirámide inversapuesto que Las perdidas achacables al fraude de los ejecutivos equivalen al 75% del total Las de los gerentes son el 20% Las de los empleados constituyen un 5%Para la labor de Detección hay que tener en cuenta varios factores que pueden proporcionar indi-cios de que se está realizando un fraude, siendo los más útiles: Existencia de patrones de comportamiento irregular. Alertas disparadas ante determinadas acciones.También pueden usarse otros métodos más tradicionales, como por ejemplo las “Denuncias anónimas”.El problema de la Detección es que se actúa “a posteriori”, cuando el fraude ya se ha cometido al menos enparte, mientras que con la Prevención la actuación se produce antes de que el fraude tenga lugar con lo queno se produce ninguna pérdida. Hay que tener en cuenta que las pérdidas, tanto tangibles como intangibles(en especial las reputacionales), son mayores cuanto mayor es el tiempo en el que el fraude se extiende, porlo que es de suma importancia la existencia de alertas tempranas.

10. ESTRUCTURA DE UN PLAN DE PREVENCIÓN DEFRAUDEEl primer objetivo de la detección es contribuir a crear un entorno empresarial seguro y solventemediante la prevención de pérdidas producto del fraude. Por otro lado, la detección ha de llevar a lainvestigación y a la recuperación de los fondos perdidos.Un plan de prevención de fraude (general) dentro de la empresa debería contener los siguienteselementos: 1. Análisis y monitoreo de los principales riesgos de fraude dentro del negocio o segmento de operaciones de la compañía. 2. Segregación de la responsabilidad de los riesgos de fraude identificados. 3.Evaluación permanente de nuevos eventos o patrones de fraude que se puedan estar generando. 4. Establecimiento de una política de manejo de eventos de fraude. 5. Análisis de controles que mitiguen eventos de fraude a nivel procesos. 6. Mejora continua del Ambiente de control, relacionado con aspectos directos a eventos de fraude. 7. Planes proactivos de detección de fraudes.La estructura para un plan de prevención de Fraude mínimo debe contar con: 1.Auditorias Sorpresivas: •Generan ambiente de control. •Costo medio / alto (S/ alcance). •Efectividad media y Riesgo de detección Alto 2.Líneas de reporte de irregularidades: •Bien comunicadas generan un amplio ambiente de control. •Costo bajo. •Efectividad media / alta. Riesgo de detección bajo. 3.Capacitación al personal: •Genera un amplio ambiente de control. •Costo Medio. •Efectividad media (dependiendo de la cultura del personal)

11. TÉCNICAS DE DETECCIÓN DE FRAUDESe estima que, en promedio, las organizaciones pierden el 5% de sus ingresos anuales como conse-cuencia de estos actos ilícitos. Entre las principales técnicas destinadas a detectar los síntomas, lasmanipulaciones, los falseamientos y las ocultaciones tenemos: Líneas de denuncia Las estadísticas muestran que, bajo ciertas condiciones de presión, oportunidad y racionalización, la mayor parte de las personas cometerían un fraude. Asimismo, existe evidencia de que, en gran parte de los casos, los fraudes son conocidos por personal de la empresa, ajena a la situación. En este contexto, la herramienta más efectiva para detectar el fraude es un sistema de denuncias que permita, de forma segura para los empleados y clientes, reportar hechos o sospechas de fraude, irregularidades similares u otras violaciones al código de ética y de conducta de la empresa. ¿Cómo funciona? La mayoría de las líneas de denuncia se manejan a través de sistemas telefónicos y mecanismos por Internet o Intranet, que dan cabida a las denuncias. Muchas compañías han establecido estas líneas como parte de sus programas de ética corporativa, ya sea directamente, o adquiriendo el servicio a través de un proveedor externo. Factores de éxito Al margen de las características particulares de la herramienta, el factor crítico de éxito es que el denunciante perciba la efectividad en los siguientes elementos: •Confidencialidad e integridad absoluta del sistema. •Alcance y acceso adecuado. •Seguimiento de las denuncias reportadas.Un sistema de detección, como lo es una línea de denuncias, debe incitar a los empleados a queactúen cuando perciban actos que consideren ilícitos o que rompen con los códigos de conducta, auncuando no cuenten con evidencia. Dicho sistema puede inspirar en los empleados la confianza de quereportar tales actos sirve a sus propios intereses y a los de la compañía.

La cultura de la “cero tolerancia”El sistema de denuncias ayuda también a desarrollar una cultura empresarial en la cual se reconoce elcomportamiento ético, donde existe el compromiso de prevenir y detectar el fraude, y donde seresponden, en forma decidida y apropiada, a las irregularidades que surgen en la organización.Es necesario subrayar que, una vez que exista evidencia de que un fraude ha ocurrido, se debe proce-der mediante la vía legal, a fin de que en la práctica se ejerza la “cero tolerancia” a cualquier tipo deactos ilícitos.Lagunas técnicas similares que ayudan a la detección de actos fraudulentos dentro e una Entidad,pueden ser: •Auditoría de puntos críticos. La misma consiste en el examen de cuentas y registros a los efectos de detectar síntomas de manipulaciones y conversiones fraudulentas. El resultado de esta es una lista de síntomas fraudulentos o aspectos posiblemente fraudulentos a partir de los cuales cabe iniciar activida- des de investigación. •Análisis sobre susceptibilidad al fraude de los trabajos. Esta técnica gira en torno a una sencilla pregunta: “Si hubiera un ladrón en este puesto de trabajo, ¿qué podría hacer?”. Se trata de un sencillo análisis de los riesgos de fraude desde la perspectiva del ladrón potencial” (Análisis Negativo). •Tablas de vulnerabilidad. El fraude sólo se produce cuando existe una oportunidad para ello. Cuanto más o menos dificultosa sea la oportunidad, tanto más probable es que sea aprovechada. La vulnerabili- dad puede definirse como la posibilidad de que un acto desfavorable para la víctima tenga lugar sin que sea detectado. Para ello y mediante el uso de una tabla predeterminada se evalúan los niveles de riesgos de los diversos sectores, procesos y actividades de la organización. •Vigilancia. La misma puede utilizarse también con carácter preventivo. Es realmente sorprendente como los delincuentes comienzan a actuar con frecuencia de “buena fe” al verse sometidos a vigilancia. •Observación. Constituye una técnica destinada a la investigación y detección. •Informantes e investigaciones encubiertas. Ello persigue lograr de una manera oculta, información y pistas que puedan emplearse y demostrarse en el curso de una investigación abierta y franca. •Inteligencia empresarial. Desde una perspectiva de detección de fraudes, la inteligencia empresarial trata de asegurarse de que las ventas y suministros de la empresa no se ven perjudicados por prácticas de competencia desleal. •Comprobaciones “in situ”. Una comprobación “in situ” puede definirse como una verificación espe- cial, apoyada por la dirección de la empresa, sobre una circunstancia u operación comercial concreta. •Determinación de posibles delincuentes. El objetivo de esta es coordinar y concentrar los recursos para descubrir a los delincuentes conocidos o a los meros sospechosos y no cejar en el empeño hasta que las sospechas se hayan confirmado o revelado infundadas. •Matriz de Control Interno. Si bien es sobre todo un sistema de prevención, debidamente implementa- do permite la detección de anomalías gracias al control planificado de riesgos ponderados para las diversas áreas, sectores, procesos y actividades de la empresa.

En general, los modelos de control interno, los estándares contables y de auditoría y las medidas deregulación y normativas, han sido la solución implementada, cada vez con mayor fuerza, ante la pre-sencia de riesgos y/o la materialización de fraudes a las que se ven expuestas las organizaciones detodo tipo.12. CARACTERISTICAS DEL DEFRAUDADORLa conducta típica del estafador es actuar mediante el engaño. Los defraudadores adaptan sus accio-nes conforme a las circunstancias de modo, tiempo y lugar, suelen ser cometidos por personas conformación profesional, y tienen la capacidad de desestabilizar los mercados económicos y la seguri-dad ciudadana. El defraudador proviene de un status socioeconómico y cultural medio, su aspecto ycarácter agradable son indispensables para conquistar la simpatía y la confianza requerida para larealización de su objetivo.Son inteligentes y observadores, adopta identidades de otros y debe enmascararse para cubrir susverdaderas intenciones, mostrando distintas apariencias, por lo que desarrolla un alto grado de ima-ginación al igual que su capacidad de lenguaje verbal. Estas son algunas de las principales conductasy características de un defraudador:•Nunca se toman vacacionesAl respecto, vale la pena mencionar que una de las principales preocupaciones de un defraudador esque los demás se den cuenta de sus actos, y en ningún momento planea dejar su equipo de trabajosolo, por miedo a ser descubierto, incluso si se trata de no tomar vacaciones en ningún momento.•Son empleados de confianzaAprovechándose de esa confianza realizan los fraudes. Son varios los presidentes de compañías queal enfrentar este tipo de problemas han dicho “Nunca me imaginé que fuera capaz de hacerle esto ala compañía, era un funcionario de toda mi confianza”.•Son los últimos que salen de la oficina al terminar la jornadaEs en esos periodos de tiempo en los que la oficina está vacía o con menor afluencia de público yempleados en los que se cometen las arbitrariedades.•Mantienen un bajo perfil dentro de la empresaCon el fin de encubrir sus actividades, los defraudadores tratan de seguir con su “vida normal” al inte-rior de las empresas, de tal manera que su conducta no despierte sospechas entre sus compañeros detrabajo ni superiores. Esta conducta incluso ha llegado a que los defraudadores, no obstante haberseapropiado de millonarias sumas de dinero, hayan pedido préstamos al Fondo de Empleados de la com-pañía para comprar vehículos modestos o para vivienda.

•Logran despistar por completoLos defraudadores, en general tienden a tener una educación por encima de la media nacional, sonde trato agradable y representan al ciudadano común al simular una vida familiar estable.•Van más adelante que todosLos defraudadores día a día se están adelantando a los controles, pues suelen tener un conocimientomuy detallado de la forma en cómo opera la organización y sus sistemas de información, así como delos sistemas de control y seguridad dentro de la organización.Un estafador es alguien con poca moral, no le importa burlarse de los demás para satisfacer sus nece-sidades, tanto personales como grupales, en caso de llevar a cabo este acto ilícito acompañado deotros miembros de la organización o ajenos a ella, ya sea mediante el engaño o la sustracción debienes.

13. EL FRAUDE COMO DELITOSe estima que la esencia del delito de fraude es el engaño de que se vale “el agente”, para hacerse enperjuicio de otro, de un objeto de ajena procedencia. La ley no exige ningún medio comisivo, portanto puede afirmarse que cualquiera, siendo idóneo, está en condiciones de utilizar “el agente” paracometer el fraude. El delito de fraude tendrá las penas siguientes, según el Titulo Vigésimo Segundo,cap. 3, del Código Penal Federal acerca de Delitos en Contra de las Personas en su Patrimonio, en losartículos señalados a continuación:•Artículo 386.- Comete el delito de fraude el que engañando a uno o aprovechándose del error enque éste se halla se hace ilícitamente de alguna cosa o alcanza un lucro indebido. El delito de fraudese castigará con las penas siguientes: Con prisión de 3 días a 6 meses o de 30 a 180 días multa, cuando el valor de lo defraudado no exceda de diez veces el salario; Con prisión de 6 meses a 3 años y multa de 10 a 100 veces el salario, cuando el valor de lo defraudado excediera de 10, pero no de 500 veces el salario; Con prisión de tres a doce años y multa hasta de ciento veinte veces el salario, si el valor de lo defraudado fuere mayor de quinientas veces el salario.•Artículo 387.- Las mismas penas señaladas en el artículo anterior, se impondrán: Al que obtenga dinero, valores o cualquiera otra cosa ofreciendo encargarse de la defensa de un procesado o de un reo, o de la dirección o patrocinio en un asunto civil o administrativo, si no efectúa aquélla o no realiza ésta, sea porque no se haga cargo legalmente de la misma, o porque renuncie o abandone el negocio o la causa sin motivo justificado; Al que por título oneroso enajene alguna cosa con conocimiento de que no tiene derecho para disponer de ella, o la arriende, hipoteque, empeñe o grave de cualquier otro modo, si ha recibido el precio, el alquiler, la cantidad en que la gravó, parte de ellos o un lucro equivalen- te; Al que obtenga de otro una cantidad de dinero o cualquiera otro lucro, otorgándole o endo- sándole a nombre propio o de otro, un documento nominativo, a la orden o al portador contra una persona supuesta o que el otorgante sabe que no ha de pagarle;

Al que se haga servir alguna cosa o admita un servicio en cualquier establecimiento comercial y nopague el importe;Al que compre una cosa mueble ofreciendo pagar su precio al contado y rehuse después de recibir-la, hacer el pago o devolver la cosa, si el vendedor le exigiere lo primero dentro de quince días dehaber recibido la cosa del comprador;Al que hubiere vendido una cosa mueble y recibido su precio, si no la entrega dentro de los quincedías del plazo convenido o no devuelve su importe en el mismo término, en el caso de que se le exijaesto último.Al que vende a dos personas una misma cosa, sea mueble o raíz y recibe el precio de la primera ode la segunda enajenación, de ambas o parte de él, o cualquier otro lucro con perjuicio del primeroo del segundo comprador.Al que valiéndose de la ignorancia o de las malas condiciones económicas de una persona, obtengade ésta ventajas usuarias por medio de contratos o convenios en los cuales se estipulen réditos olucros superiores a los usuales en el mercado.Al que, para obtener un lucro indebido, ponga en circulación fichas, tarjetas, planchuelas u otrosobjetos de cualquier materia como signos convencionales en substitución de la moneda legal;Al que simulare un contrato, un acto o escrito judicial, con perjuicio de otro o para obtener cual-quier beneficio indebido.Al que, por sorteos, rifas, loterías, promesas de venta o por cualquiera otro medio, se quede entodo o en parte con las cantidades recibidas, sin entregar la mercancía u objeto ofrecido.Al vendedor de materiales de construcción o cualquiera especie, que, habiendo recibido el preciode estos, no los entregare en su totalidad o calidad convenidos;Al fabricante, empresario, contratista, o constructor de una obra cualquiera, que emplee en laconstrucción de esta, materiales en cantidad o calidad inferior a la convenida o mano de obra infe-rior a la estipulada, siempre que haya recibido el precio o parte de él;Al que venda o traspase una negociación sin autorización de los acreedores de ella, o sin que elnuevo adquirente se comprometa a responder de los créditos, siempre que estos últimos resulteninsolutos. Cuando la enajenación sea hecha por una persona moral, serán penalmente responsableslos que autoricen aquella y los dirigentes, administradores o mandatarios que la efectúen;Al que explote las preocupaciones, la superstición o la ignorancia del pueblo, por medio de supues-ta evocación de espíritus, adivinaciones o curaciones.Al que valiéndose de la ignorancia o de las malas condiciones económicas de un trabajador a suservicio, le pague cantidades inferiores a las que legalmente le corresponden por las labores queejecuta o le haga otorgar recibos o comprobantes de pago de cualquier clase que amparen sumasde dinero superiores a las que efectivamente entrega.Al que, habiendo recibido mercancías con subsidio o franquicia para darles un destino determinado,las distrajere de este destino o en cualquier forma desvirtúe los fines perseguidos con el subsidio ola franquicia.A los intermediarios en operaciones de traslación de dominio de bienes inmuebles o ha de gravá-menes reales sobre éstos, que obtengan dinero, títulos o valores por el importe de su precio, acuenta de él o para constituir ese gravamen, si no los destinaren, en todo o en parte, al objeto de laoperación concertada, por su disposición en provecho propio o de otro.

Para los efectos de este delito se entenderá que un intermediario no ha dado su destino, o a dispues-to, en todo o en parte, del dinero, títulos o valores obtenidos por el importe del precio o a cuenta delinmueble objeto de la traslación de dominio o del gravamen real, si no realiza un depósito en NacionalFinanciera, S. A. o en cualquier Institución de Depósito, dentro de los treinta días siguientes a surecepción a favor de su propietario o poseedor, a menos que lo hubiese entregado, dentro de esetérmino, al vendedor o al deudor del gravamen real, o devuelto al comprador o al acreedor del mismogravamen.Las mismas sanciones se impondrán a los gerentes, directivos, mandatarios con facultades de domi-nio o de administración, administradores de las personas morales que no cumplan o hagan cumplir laobligación a que se refiere el párrafo anterior. El depósito se entregará por Nacional Financiera, S. A.o la Institución de Depósito de que se trate, a su propietario o al comprador.Cuando el sujeto activo del delito devuelva a los interesados las cantidades de dinero obtenidas consu actuación, antes de que se formulen conclusiones en el proceso respectivo, la pena que se le aplica-rá será la de 3 días a 6 meses de prisión. A los constructores o vendedores de edificios en condominio que obtengan dinero, títulos o valores por el importe de su precio o a cuenta de él, si no los destinaren, en todo o en parte, al objeto de la operación concertada por su disposición en provecho propio o de otro.Es aplicable a lo dispuesto en esta fracción, lo determinado en los párrafos segundo a quinto en la fracciónanterior. Al que libre un cheque contra una cuenta bancaria, que sea rechazado por la institución o sociedad nacional de crédito correspondiente, en los términos de la legislación aplicable, por no tener el librador cuenta en la institución o sociedad respectiva o por carecer éste de fondos suficientes para el pago. La certificación relativa a la inexistencia de la cuenta o a la falta de fondos suficientes para el pago, deberá realizarse exclusivamente por perso- nal específicamente autorizado para tal efecto por la institución o sociedad nacional de crédito de que se trate.

No se procederá contra el agente cuando el libramiento no hubiese tenido como fin el procurarseilícitamente una cosa u obtener un lucro indebido. Las Instituciones, sociedades nacionales y Organi-zaciones Auxiliares de Crédito, las de Fianzas y las de Seguros, así como los organismos Oficiales yDescentralizados, autorizados legalmente para operar con inmuebles, quedan exceptuados de laobligación de constituir el depósito a que se refiere la fracción XIX.•Artículo 388.- Al que por cualquier motivo teniendo a su cargo la administración o el cuidado debienes ajenos, con ánimo de lucro perjudique al titular de éstos, alterando las cuentas o condicionesde los contratos, haciendo aparecer operaciones o gastos inexistentes o exagerando los reales, ocul-tando o reteniendo valores o empleándolos indebidamente, o a sabiendas realice operaciones perju-diciales al patrimonio del titular en beneficio propio o de un tercero, se le impondrán las penas previs-tas para el delito de fraude.•Artículo 388 Bis.- Al que se coloque en estado de insolvencia, con el objeto de eludir las obligacionesa su cargo con respecto a sus acreedores, se le impondrá pena de seis meses a cuatro años de prisióny de cincuenta a trescientos días multa. En caso de quiebra se atenderá a lo previsto por la ley espe-cial.•Artículo 389.- Se equipara al delito de fraude y se sancionará con prisión de seis meses a diez añosy multa de cuatrocientos a cuatro mil pesos, el valerse del cargo que se ocupe en el gobierno, en unaempresa descentralizada o de participación estatal, o en cualquiera agrupación de carácter sindical,o de sus relaciones con los funcionarios o dirigentes de dichos organismos, para obtener dinero, valo-res, dádivas, obsequios o cualquier otro beneficio, a cambio de prometer o proporcionar un trabajo,un ascenso o aumento de salario en tales organismos.•Artículo 389 Bis.- Comete delito de fraude el que por sí o por interpósita persona, cause perjuiciopúblico o privado al fraccionar y transferir o prometer transferir la propiedad, la posesión o cualquierotro derecho sobre un terreno urbano o rústico, propio o ajeno, con o sin construcciones sin el previopermiso de las autoridades administrativas competentes, o cuando existiendo éste no se hayan satis-fecho los requisitos en él señalados. Este delito se sancionará aún en el caso de falta de pago total oparcial. Para los efectos penales se entiende por fraccionar la división de terrenos en lotes.Este delito se sancionará con las penas previstas en el artículo 386 del Código Penal Federal, con lasalvedad de la multa mencionada en la fracción tercera de dicho precepto, que se elevará hasta 50 milpesos.

BIBLIOGRAFÍA-https://www.gob.mx/condusef-https://www.gob.mx/condusef/acciones-y-programas/el-fraude-cibernetico-h t t ps://www.gob.mx/cms/ u pl oads / at t ac h m e n t /fi l e / 2 4 0 4 8 1 /F R AU-DES_FINANCIEROS_web.pdf-M.A. Maribel Briones Aquiahuatl, Socia del Colegio de Contadores Públicos de México,enero 2014.-293494. Primera Sala. Quinta Época. Semanario Judicial de la Federación. Tomo CXXVIII,Pág. 287.-ESCOBEDO, Roberto. El control interno en los Riesgos de Fraude. En: Revista ContaduríaPública Instituto Mexicano de Contadores Públicos. Agosto, 2009, No. Agosto 2009.México. ISSN 1870-4883-GOMEZ, David; GONZÁLEZ, Verónica. La leche es blanca pero no transparente. Parmalat,breve recuento de un gran fraude. [Online]. Mexico: Biblioteca Jurídica Virtual del Institu-to de Investigaciones Jurídicas de la UNAM. (Citado: 17 octubre 2011)-IFAC – International Federation of Accountants; IMCP – Instituto Mexicano de Contado-res Públicos. Normas Internacionales de Auditoría y Control de Calidad. Décima edición2009. México: IMCP, 2010. 949 p. ISBN 978-607- 7620-36-5-h tt ps: //m e x ico.j us t i a .co m / fe d e r a l e s / co d i g os / co d i g o - p e n a l - fe d e-ral/libro-segundo/titulo-vigesimo-segundo/capitulo-iii/-Corporate Fraud – Michael Comer – McGraw Hill Book Company (UK) Limited – 1987