
Contadora Pública, Lic. en Administración y Lic. en Sistemas (UBA); y magíster en Dirección de Empresas (UCEMA). Ingresó a KPMG en 1997 y cuenta con +20 años de experiencia profesional local e internacional en Forensic, focalizada en prevención, detección e investigación de fraudes y conductas irregulares. Actualmente, es la Socia Líder de Forensic Services de KPMG Argentina e integra el Global Forensic Steering Group. También es miembro del Comité Ejecutivo del Inst. de Ética y Transparencia de AMCHAM.
Sin respetar fronteras, COVID-19 ha impactado en nuestra salud y nuestros sistemas sanitarios, la economía, los negocios, las normas sociales, y otras áreas que aún no hemos llegado a percibir.

En estos tiempos difíciles, los defraudadores se aprovechan del temor y la inseguridad causada por la emergencia de salud pública, buscando sacar provecho de las oportunidades que detectan en la “nueva normalidad”.
Según el relevamiento de las tipologías de fraudes investigadas por KPMG a nivel global, durante 2020, respecto de los cinco años anteriores, se observa un aumento de las defraudaciones asociadas a COVID-19[1].
Organizaciones tales como las vinculadas a servicios financieros, del cuidado de la salud y laboratorios, así como el sector de telecomunicaciones e incluso de consumo masivo, se han visto forzadas a responder de forma rápida a las necesidades específicas causadas por la pandemia. La dificultad evidenciada por algunas entidades para ajustar -con igual velocidad- políticas, procesos, sistemas informáticos y controles a los nuevos requerimientos, volúmenes y formas de trabajo, ha generado desafíos relacionados a la continuidad del negocio, exponiéndolas a nuevos riesgos.
A continuación, se exponen ejemplos de estos nuevos riesgos de fraude o conducta irregular, según su tipología.
Soborno & Corrupción
En el marco de la crisis sanitaria del COVID-19 se ha producido un aumento de los niveles de corrupción a nivel global. Los mismos se intensificarán, muy probablemente, durante las post crisis ante posibles intentos por revertir aceleradamente las consecuencias económicas y forzar una recuperación.
Algunas compañías han reducido el alcance de sus evaluaciones de riesgo, procesos de debida diligencia de terceros, monitoreo de terceros y/o auditorías presenciales, debido a restricciones de recursos y hasta limitaciones logísticas impuestas por los confinamientos, significando que el soborno y la corrupción de terceros podrían pasar desapercibidos.
La urgencia con la cual ciertas industrias -tales como de insumos médicos y laboratorios- deben responder, puede incrementar el riesgo de corrupción. Algunas compañías podrían realizar pagos facilitadores ilegales para acelerar procesos de autorizaciones y evitar procedimientos de control.
La disrupción de la cadena de abastecimiento puede llevar a proveedores a involucrarse en acuerdos irregulares, y/o a solicitar sobornos tomando ventaja de la escasez de materiales e insumos.
Los empleados podrían ser más permeables de coludirse con terceros a fin de lograr un beneficio mutuo para ellos y sus compañías durante el período de recesión.
Robo de activos
Debido a que los empleados sienten más presión sobre su situación financiera y los controles internos de las organizaciones se debilitan durante el ambiente de trabajo remoto, los niveles de fraude, desperdicio y abuso son más probables en las organizaciones.
Esquemas comunes de fraude y conducta indebida, incluyendo la generación de facturas apócrifas, creación de empleados o proveedores ficticios en los archivos maestros de la compañía, y/o reclamo de gastos fraudulentos, pueden aumentar al tiempo que la segregación de funciones y otros controles antifraude se relajan o son descuidados.
Los empleados son incrementalmente susceptibles a fraudes externos, incluyendo compras online falsas, defraudaciones en inversiones, donaciones falsas, y/o phishing u otros esquemas de ransomware.
Las compañías pueden inapropiadamente buscar soporte financiero del gobierno u otras fuentes de financiación, y usarlo para fines diferentes de los estipulados en los términos de tales acuerdos.
Una mayor actividad de las líneas de denuncia debido a despidos, disminuciones de salarios y baja moral de los empleados puede evidenciar desperdicio y abuso adicional dentro de las organizaciones.
Fraude a los Estados Contables
A medida que el mundo entra en recesión, las compañías sienten una mayor presión para alcanzar presupuestos y cumplir expectativas que ya no son alcanzables bajo la realidad actual.
Empleados que tienen miedo a la pérdida de sus trabajos pueden sentirse presionados a reportar ganancias y otras métricas financieras que no son precisas.
De la misma manera, algunos empleados pueden sentir la presión de analistas externos y/o de miembros de la gerencia para alcanzar las expectativas u ocultar ciertas preocupaciones, lo cual puede llevarlos a manipular la información financiera.
Algunos empleados podrían alterar información financiera a fin de permitir a la compañía calificar para cierto financiamiento del gobierno u otro tipo de soporte financiero que esté disponible para asistir a las compañías durante la pandemia y/o las post crisis.
Los esquemas de fraude a los estados contables pueden incluir “inflar” ganancias, subestimar gastos, demorar el reconocimiento de pérdidas, capitalización inapropiada de gastos relacionados a COVID-19, y omisión de efectuar una representación adecuada en los estados contables de los efectos del COVID-19.
Investigaciones en tiempos de pandemia

Según las estadísticas de denuncias recibidas mensualmente por los 6 canales administrados por KPMG en Argentina para sus más de 115 clientes en 6 países de Sudamérica, al comienzo de la pandemia se evidenció una baja de más del 40% en la cantidad de denuncias recibidas por las compañías, respecto del promedio mensual en 2019, que ascendió a 315 reportes. Esto se dio al tiempo que los países iniciaron períodos más o menos extensos de cuarentena y las modalidades de home-office fueron ganando terreno.
Posteriormente el número de denuncias ingresadas fue progresivamente aumentando hasta llegar, tres meses después, a casi equiparar los niveles pre-pandemia, principalmente en lo referente a denuncias de maltrato (tipología más reportada), robo de activos (segunda en cantidad de casos) y corrupción (incluyendo retornos y conflictos de interés, especialmente en las áreas de Compras, fue la tercera tipología más reportada).
También, son de público conocimiento casos de ciberdelitos que comprometieron recientemente la operación de grandes organizaciones, públicas y privadas. En algunos casos se generaron estafas y/o robo de activos y en otros se solicitó un “rescate” y en otros casos, también se observó que los ataques fueron promovidos por personal interno de la organización, con fines específicos.
Según la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC)[2], “la Argentina, Brasil y México son los países de América latina con mayor riesgo de ciberataques, delitos que se han incrementado de «forma exponencial» en los últimos meses en toda la región, especialmente en los hogares, en medio de la pandemia y la expansión del teletrabajo”. Según explican desde la AALCC, Argentina habría sufrido sólo el 1.87% de los 20.5 millones de ataques cibernéticos en la región, acontecidos a usuarios en el hogar entre enero y septiembre de 2020. Sin embargo, al considerar la cantidad de ataques por usuarios en el país, la Argentina es el país más afectado. A su vez, destacan que, pese al incremento del trabajo remoto, la cifra de ataques a negocios o empresas en la región superó los 37 millones de eventos en dicho período, siendo la Argentina otra vez el país proporcionalmente más golpeado.
Aunque podríamos pensar que en el contexto actual resultaría muy difícil desarrollar una investigación interna en forma remota, muchas compañías han podido enfrentar estos procesos de manera efectiva, internamente o con soporte de un especialista en la materia, gracias a la aplicación de tecnología:
Las entrevistas iniciales de entendimiento, así como las de relevamiento e incluso las de cierre, son soportadas virtualmente por herramientas de comunicación colaborativas.
A partir del relevamiento preliminar, se evalúa si la denuncia recibida o la sospecha mantenida por la compañía, tendría sustento. En su caso, se elabora un plan de trabajo de la investigación propiamente dicha, conteniendo los procedimientos más convenientes en términos de efectividad y oportunidad.
En forma remota, se adquieren, procesan, filtran con palabras clave relevantes al caso y ponen a disposición de los equipos de revisión locales y/o ubicados en cualquier lugar del mundo, los correos y documentos obtenidos de las casillas de correo y servidores de la compañía vinculadas a las personas bajo investigación, cumpliendo con los requerimientos legales y aplicando protocolos de cadena de custodia que garantizan su eventual uso como evidencia válida. Como parte de estos protocolos, se utilizan formularios de cadena de custodia, se usan discos encriptados para almacenar la evidencia, y se obtiene un HASH -que es un algoritmo matemático que se genera al finalizar la copia para garantizar la integridad de la imagen obtenida, ya que, si la evidencia fuera alterada, este HASH cambiaría. También, participa un notario quien labra un acta detallando los procedimientos realizados, las herramientas utilizadas, y las personas intervinientes, entre otros.
Se “entrena” a la plataforma de revisión con active learning para interpretar la relevancia de los documentos a analizar y priorizarlos, haciendo más eficiente el análisis de evidencia digital. Utilizando herramientas de inteligencia artificial, el equipo de revisión analiza una cantidad limitada de documentos que le permiten al sistema interpretar qué combinaciones de conceptos son relevantes y cuáles no, definiendo un patrón. A medida que se itera en este proceso, las búsquedas se van refinando y se llegan a reducir grandes volúmenes de información para contar con la evidencia necesaria, con elevados niveles de precisión.
Se efectúan búsquedas de antecedentes en distintas fuentes sobre empleados y terceros, a fin de identificar posibles conflictos de intereses y/o vinculaciones.
A partir de registros contables y documentos digitalizados, se investigan sospechas de fraude en la información financiera y reportes potencialmente engañosos, y se cuantifica el perjuicio económico.
Se utilizan rutinas previamente desarrolladas o ad-hoc para identificar tendencias y patrones irregulares en grandes volúmenes de datos, sean estos contables o transaccionales, archivos maestros, o provenientes de múltiples fuentes.
Se elaboran informes sustanciados por la evidencia obtenida a partir de los distintos procedimientos realizados, que permita la definición de los pasos a seguir, en consulta con sus asesores legales internos o externos.

En resumen, el contexto actual puede generar incentivos y/o presiones adicionales en empleados o terceros que vean -en las posibles brechas en controles que pudieran haberse generado ante la redefinición de procesos por parte de las compañías, para hacerlos remotos o digitales- la oportunidad para cometer fraudes, en cualquiera de sus tipologías: robo de activos -incluyendo información sensible-, corrupción y/o manipulación de los estados contables u otros reportes.
Frente a estas situaciones, como parte del proceso de construcción y mantenimiento de una cultura ética, es clave que las compañías den señales claras que no van a permitirlas, detectándolas en forma temprana, y llevando a cabo los procesos adecuados para determinar los hechos, identificar a los responsables y tomar las acciones de remediación correspondientes.
La autora agradece a Mora Kantor, Carolina Echevarría y Paula Honisch por sus valiosos aportes para enriquecer el presente articulo
Bibliografía
[1] Análisis de KPMG, presentado en la Conferencia Global Anual de KPMG Forensic (virtual), septiembre 2020
[2] “La Argentina encabeza un peligroso ranking del cibercrimen”, en https://www.cibercrimen.org.ar/
Comments