Prevención de fraude corporativo: Señales de alerta y controles
Conozca las principales señales de alerta del fraude corporativo y los controles internos que las empresas peruanas deben implementar para prevenir pérdidas económicas, sanciones y daños reputacionales.
Prevención de fraude corporativo en la empresa peruana
El fraude corporativo es uno de los riesgos más sensibles para cualquier organización, sin importar su tamaño o sector. En el Perú, este problema afecta tanto a empresas familiares como a medianas compañías, ONGs, cooperativas y grandes corporaciones. Sus efectos no solo se reflejan en pérdidas económicas, sino también en contingencias tributarias, sanciones legales, deterioro reputacional y debilitamiento del clima laboral.
En la práctica, muchas empresas detectan el fraude cuando el daño ya es significativo: faltantes de caja, pagos duplicados, compras ficticias, manipulación de inventarios, adulteración de estados financieros o uso indebido de fondos. Por ello, la prevención debe ser parte integral del sistema de control interno y del gobierno corporativo.
Desde la perspectiva de auditoría, la NIA 240 - Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude establece que el fraude puede originarse por información financiera fraudulenta o por apropiación indebida de activos. Aunque la responsabilidad primaria de prevenir y detectar el fraude recae en la administración y en los encargados del gobierno de la entidad, la auditoría cumple un rol clave en la evaluación de riesgos y en la identificación de señales de alerta.
¿Qué se entiende por fraude corporativo?
El fraude corporativo es todo acto intencional realizado para obtener un beneficio indebido, causando perjuicio económico o reputacional a la empresa. A diferencia del error, el fraude implica voluntad deliberada de engañar, ocultar o manipular información, activos o procesos.
Entre las modalidades más frecuentes en el contexto peruano encontramos:
- Apropiación indebida de activos: robo de efectivo, desvío de cobranzas, sustracción de inventarios o uso personal de bienes de la empresa.
- Fraude en compras y contrataciones: proveedores vinculados no declarados, cotizaciones simuladas, sobrevaloración de servicios o facturación por operaciones inexistentes.
- Fraude financiero: alteración de registros contables para mostrar mejores resultados, ocultar pasivos o inflar activos.
- Fraude en planillas: trabajadores fantasma, horas extras ficticias o pagos no autorizados.
- Fraude tributario interno: uso indebido de comprobantes, gastos no fehacientes o manipulación de documentación de sustento.
En términos legales, estas conductas pueden generar responsabilidades civiles, laborales, tributarias e incluso penales. Por ejemplo, el artículo 190 del Código Penal peruano regula la apropiación ilícita, mientras que el artículo 196 del Código Penal tipifica la estafa. Si además existe documentación falsa, pueden configurarse otros ilícitos vinculados.
¿Por qué ocurre el fraude? El triángulo del fraude
Una forma práctica de entender el fraude es a través del llamado “triángulo del fraude”, compuesto por tres factores:
1. Presión
La persona enfrenta una necesidad o incentivo, como deudas personales, metas comerciales poco realistas, presión por mostrar resultados o temor a perder el empleo.
2. Oportunidad
Existen debilidades en el control interno que facilitan el fraude: falta de segregación de funciones, supervisión deficiente, accesos sin restricción o conciliaciones no revisadas.
3. Racionalización
El autor justifica su conducta con ideas como “solo lo tomaré por esta vez”, “la empresa me debe”, o “todos lo hacen”.
En muchas empresas peruanas, especialmente familiares o en crecimiento, la oportunidad es el factor más visible. Cuando una sola persona compra, aprueba, registra y paga, el riesgo se incrementa de manera considerable.
Principales señales de alerta de fraude corporativo
Las señales de alerta no prueban por sí mismas la existencia de fraude, pero sí indican la necesidad de revisar con mayor profundidad determinadas operaciones, áreas o personas.
Señales de alerta en tesorería y caja
- Diferencias frecuentes entre arqueos y saldos contables.
- Depósitos bancarios realizados con retraso.
- Uso reiterado de fondos por rendir sin regularización oportuna.
- Pagos en efectivo sin sustento suficiente.
- Transferencias a cuentas no registradas en el maestro de proveedores.
Señales de alerta en compras y proveedores
- Proveedores nuevos sin evaluación documentada.
- Direcciones, correos o teléfonos de proveedores que coinciden con los de trabajadores.
- Facturas por servicios genéricos difíciles de verificar.
- Órdenes de compra fraccionadas para evitar niveles de aprobación.
- Pagos recurrentes por montos similares cerca de cierres mensuales.
Señales de alerta en inventarios
- Faltantes o sobrantes recurrentes.
- Ajustes manuales frecuentes en el sistema.
- Rotación inusual de productos de alto valor.
- Merma o desmedro sin sustento técnico o documental.
Señales de alerta en contabilidad y finanzas
- Asientos manuales al cierre del periodo sin explicación clara.
- Documentación incompleta para sustentar gastos relevantes.
- Variaciones significativas en márgenes o cuentas por cobrar sin análisis.
- Conciliaciones bancarias antiguas no depuradas.
- Reclasificaciones contables repetitivas para mejorar indicadores.
Señales de alerta en recursos humanos y planillas
- Trabajadores sin legajo completo.
- Pagos de remuneraciones a cuentas bancarias repetidas.
- Horas extras excesivas en determinadas áreas.
- Bonificaciones no aprobadas formalmente.
Tabla comparativa: señales de alerta y control sugerido
| Área | Señal de alerta | Riesgo asociado | Control recomendado |
|---|---|---|---|
| Tesorería | Depósitos fuera de plazo | Desvío de cobranzas | Conciliación diaria y revisión independiente |
| Compras | Proveedores sin evaluación | Proveedores ficticios o vinculados | Alta de proveedores con validación documentaria y RUC |
| Inventarios | Ajustes manuales frecuentes | Sustracción de existencias | Conteos cíclicos y trazabilidad de movimientos |
| Contabilidad | Asientos de cierre inusuales | Manipulación de resultados | Aprobación gerencial y sustento obligatorio |
| Planillas | Cuentas bancarias repetidas | Trabajadores fantasma | Cruce periódico entre nómina, legajos y cuentas de abono |
Controles internos clave para prevenir el fraude
La prevención del fraude no depende de un solo control. Requiere un sistema coherente que combine políticas, procedimientos, supervisión, cultura ética y monitoreo continuo.
Segregación de funciones
Es uno de los controles más eficaces. La persona que autoriza no debe ser la misma que ejecuta, registra y custodia el activo. Por ejemplo, en una empresa comercial de Chiclayo, quien aprueba la compra no debería registrar la factura ni emitir el pago al proveedor.
Autorizaciones formales y niveles de aprobación
Las operaciones deben seguir una matriz de aprobación según monto, tipo de gasto y área responsable. Esto es especialmente importante para compras extraordinarias, descuentos comerciales, anticipos y pagos no recurrentes.
Conciliaciones y revisiones independientes
Las conciliaciones bancarias, de cuentas por cobrar, cuentas por pagar e inventarios deben prepararse oportunamente y ser revisadas por una persona distinta a quien registra la operación. Un control que no se revisa pierde eficacia.
Control del maestro de proveedores y clientes
El alta y modificación de datos sensibles, como cuentas bancarias o direcciones, debe estar restringida y documentada. En muchos fraudes, el problema no está en el pago, sino en la alteración previa del maestro.
Canal de denuncias y cultura ética
Un canal de denuncias confidencial permite detectar irregularidades antes de que escalen. Para que funcione, la empresa debe comunicar una política de no represalia y realizar investigaciones objetivas.
Vacaciones obligatorias y rotación de funciones
Cuando una persona nunca se ausenta de un puesto crítico, puede estar ocultando irregularidades. La rotación y el reemplazo temporal ayudan a descubrir procesos no transparentes.
Monitoreo con herramientas tecnológicas
Hoy es posible aplicar análisis de datos para detectar pagos duplicados, secuencias anómalas, facturas fuera de horario, proveedores vinculados y transacciones fraccionadas. Incluso en empresas medianas, un buen uso de Excel, Power BI o el ERP puede fortalecer notablemente el control.
El rol de la auditoría interna y externa
La auditoría interna debe evaluar de forma permanente la eficacia del control interno y proponer mejoras. Su enfoque no debe limitarse a revisar documentos, sino a identificar riesgos, probar controles y analizar patrones inusuales.
Por su parte, la auditoría externa, en el marco de la NIA 315 (Revisada 2019) - Identificación y valoración de los riesgos de incorrección material y la NIA 330 - Respuestas del auditor a los riesgos valorados, considera el riesgo de fraude al diseñar procedimientos de auditoría. Asimismo, la NIA 240 exige mantener escepticismo profesional y evaluar el riesgo de incorrección material por fraude.
En materia de información financiera, si la empresa prepara estados financieros bajo NIIF, también resulta relevante la adecuada aplicación de principios contables para evitar manipulación de cifras. Por ejemplo, la NIC 1 - Presentación de Estados Financieros exige una presentación fiel de la situación financiera, el rendimiento financiero y los flujos de efectivo; mientras que la NIC 8 - Políticas Contables, Cambios en las Estimaciones Contables y Errores regula el tratamiento de errores materiales y ajustes de periodos anteriores.
Ejemplo práctico: fraude en compras en una empresa de servicios
Una empresa de mantenimiento industrial en Trujillo registraba gastos mensuales por servicios de transporte por aproximadamente S/ 18,000. Durante una revisión interna, se detectó que tres proveedores emitían facturas con conceptos similares, pero compartían número telefónico de contacto y una misma cuenta bancaria para el pago.
La investigación reveló que un asistente administrativo había creado proveedores vinculados a terceros de confianza y fraccionaba los servicios para evitar la aprobación de gerencia. Como no existía validación independiente del maestro de proveedores ni conformidad documentada del servicio recibido, el esquema operó por más de un año.
Controles que habrían prevenido el caso:
- Alta de proveedores con revisión de RUC, cuenta bancaria y declaración de vinculación.
- Segregación entre quien solicita, conforma y paga el servicio.
- Revisión analítica mensual de gastos por proveedor y concepto.
- Confirmación de servicios prestados por el área usuaria.
Ejemplo práctico: manipulación de caja y cobranzas
Una cadena de retail regional con operaciones en Lambayeque detectó diferencias recurrentes entre las ventas del sistema y los depósitos bancarios. El encargado de caja central justificaba los faltantes como desfases operativos y devoluciones.
Al revisar el proceso, se encontró que la misma persona consolidaba la cobranza, preparaba el depósito y registraba ajustes en el sistema. No existía arqueo sorpresivo ni conciliación diaria revisada por la jefatura. El perjuicio acumulado superó los S/ 95,000.
Medidas correctivas implementadas:
- Arqueos inopinados semanales.
- Conciliación diaria entre ventas, efectivo y depósitos.
- Restricción de accesos para registrar notas de ajuste.
- Monitoreo por cámaras en puntos críticos de caja.
Marco legal y responsabilidad de la administración
En el Perú, la prevención del fraude también se vincula con la responsabilidad de los administradores de actuar con diligencia y proteger el patrimonio de la empresa. La Ley General de Sociedades, Ley N.° 26887, establece en su artículo 171 que los directores deben desempeñar el cargo con la diligencia de un ordenado comerciante y de un representante leal. A su vez, el artículo 177 dispone responsabilidad por daños y perjuicios derivados de acuerdos contrarios a la ley, al estatuto o realizados con dolo, abuso de facultades o negligencia grave.
Desde el punto de vista tributario, la falta de control interno puede ocasionar reparos por gastos no fehacientes, operaciones no sustentadas o inconsistencias documentarias. El artículo 37 de la Ley del Impuesto a la Renta, aprobada por el Decreto Supremo N.° 179-2004-EF, exige que los gastos sean necesarios para producir y mantener la fuente, y su deducción suele requerir sustento suficiente y razonabilidad. Cuando un fraude interno genera documentación irregular, la empresa puede enfrentar contingencias adicionales ante SUNAT.
Buenas prácticas para una estrategia antifraude efectiva
| Buena práctica | Objetivo | Aplicación práctica en Perú |
|---|---|---|
| Mapa de riesgos de fraude | Identificar áreas vulnerables | Evaluar compras, caja, inventarios, planillas y fondos por rendir |
| Código de ética | Definir conductas esperadas | Firmado por trabajadores, jefaturas y terceros críticos |
| Debida diligencia de proveedores | Reducir riesgo de simulación y conflicto de interés | Validar RUC, domicilio fiscal, cuentas bancarias y experiencia |
| Auditorías sorpresivas | Detectar irregularidades oportunamente | Arqueos, inventarios y revisión documental sin aviso previo |
| Análisis de datos | Detectar patrones anómalos | Pagos duplicados, montos repetidos y transacciones fuera de horario |
¿Qué hacer si ya existen indicios de fraude?
Cuando la empresa detecta señales consistentes, debe actuar con rapidez, pero también con prudencia. Un manejo improvisado puede destruir evidencia o generar conflictos laborales y legales.
Pasos recomendados
- Preservar evidencia: documentos, correos, registros del sistema, vouchers, videos y accesos.
- Restringir accesos críticos: especialmente en sistemas contables, bancarios y de proveedores.
- Formar un equipo de investigación: con participación de gerencia, asesoría legal, auditoría y, de ser necesario, peritos externos.
- Cuantificar el impacto: económico, tributario, financiero y reputacional.
- Corregir la debilidad de control: para evitar la continuidad del esquema.
- Evaluar acciones legales y laborales: según la gravedad del caso y la evidencia disponible.
En entidades con cooperación internacional, ONGs o proyectos con fondos restringidos, la respuesta debe ser aún más rigurosa, ya que puede involucrar obligaciones de reporte al donante, restricciones contractuales y revisión específica del uso de fondos.
Conclusión
La prevención del fraude corporativo no debe verse como una reacción frente a un problema, sino como una práctica permanente de buena gestión. Las señales de alerta suelen aparecer mucho antes de que el fraude sea evidente, pero solo pueden aprovecharse si la empresa cuenta con controles adecuados, supervisión efectiva y una cultura ética real.
En el contexto peruano, donde muchas organizaciones operan con estructuras reducidas y alta concentración de funciones, fortalecer el control interno es una decisión estratégica. Segregar funciones, validar proveedores, revisar conciliaciones, monitorear transacciones y promover canales de denuncia puede marcar la diferencia entre una incidencia aislada y una pérdida significativa.
Si su empresa desea evaluar sus riesgos de fraude, fortalecer sus controles internos o realizar una revisión independiente de procesos sensibles, en Carlos Lingan & Asociados S.C. podemos ayudarle. Para consultas, escríbanos a auditor@carloslingan.pe.
