Download - Presentación Foro kreston líneas de denuncia
www.kreston.com
Kreston
www.kreston.com
Kreston
AGUSTÍN MENDOZA
Bienvenida
Kreston
www.kreston.com
Kreston
Internacionalmente • Una de las más importantes redes globales de
contadores públicos independientes y asesores de negocios, y esto nos permite eficientemente direccionar su negocio en el mercado mundial.
• De acuerdo al International Accounting Bulletin, Kreston
está dentro de las 13 firmas más importantes en el mundo.
• Como miembros de Kreston International, formamos
parte del Forum of Firms, como una asociación de redes internacionales de firmas contables.
www.kreston.com
• Kreston tiene presencia en 95 países con 700 oficinas y más de 19,500 profesionales y personal de apoyo.
• Los socios de Kreston, a través de nuestras firmas
independientes, están habituados a trabajar conjuntamente en proyectos locales e internacionales para presentar a sus clientes soluciones internacionales de manera integrada e ininterrumpida.
Kreston
Internacionalmente
www.kreston.com
• Más 75 años de experiencia en los diversos sectores de la industria, combinado con un equipo multidisciplinario integrado por más de 30 socios y 600 profesionales y staff administrativo a lo largo y ancho del país, que nos permite cubrir y exceder las metas de negocios de nuestros clientes nacionales e internacionales.
• Estamos comprometidos en servir a nuestros clientes con una
moderna infraestructura con nuestras más de 20 oficinas estratégicamente ubicadas en las principales áreas de negocios de México.
Kreston
A nivel Nacional
www.kreston.com
• Tijuana • Los Cabos • La Paz • Hermosillo • Cd. Juárez • León • Guadalajara • Monterrey
• Tamaulipas • Zamora • Querétaro • Ciudad de México • Puebla • Chiapas • Mérida
Kreston
A nivel Nacional
www.kreston.com
• En Kreston nos vemos a nosotros mismos más que solo consultores. Nosotros somos una combinación de fuertes habilidades de contraloría, auditoria, especialización fiscal con eficientes equipos financieros y especialistas en rentabilidad de los negocios.
• Nuestra gente está conformada por un entusiasta rango de expertos
multidisciplinarios, cuyas habilidades se complementan entre ellos, siempre en beneficio de la lealtad de nuestros clientes, proveyéndoles un servicio proactivo, amigable y personalizado.
Kreston
A nivel Nacional
www.kreston.com
• Auditoria. • Interna • Externa
• Consultoría • Procesos de negocio • Consultoría Financiera y de
Negocio. • Tecnología de la información.
• Legal Fiscal. • Asesoría legal corporativa. • Comercio exterior. • Precios de transferencia. • Defensa Fiscal.
Kreston
A nivel Nacional
www.kreston.com
GRACIAS CPC Agustín Mendoza. Socio Director Kreston CSM
www.kreston.com
Kreston
MARTÍN GHIRARDOTTI
Líneas de Denuncia como Herramientas para Prevenir, Detectar Fraudes y Mejorar Procesos
Lisicki, Litvin & Asociados
www.kreston.com
• ¿Qué es una Línea de Denuncias? • Drivers operativos principales • Canales de Comunicación Clásicos • Nuevos Canales de comunicación • Plataforma de gestión y funcionamiento • Enfoque (Clásico y contemporáneo) • Problemas que afectan a las líneas éticas en el mundo • Algunos datos s/Estadísticas ACFE • Comunicación interna de un canal de denuncias • Gestión eficiente
www.kreston.com
¿Qué es una línea de denuncias?
www.kreston.com
Una LÍNEA DE DENUNCIAS / LÍNEA ÉTICA es un canal de comunicación, anónimo y confidencial, disponible para los miembros de una organización y terceros relacionados (empleados, cl ientes, p roveedores , e tc . ) pa ra repor ta r f raudes , irregularidades y cualquier otra situación que viole el código de ética de la organización y afecte sus buenas prácticas y clima laboral.
www.kreston.com
¿Cómo funciona?
www.kreston.com
Empleado – Proveedor - Cliente
www.kreston.com
El empleado que observa una irregularidad se contacta con la LÍNEA ÉTICA, a través de los canales disponibles.
Contacta a la LINEA
ETICA
www.kreston.com
Principales Drivers Operativos
www.kreston.com
Confidencialidad de la información
Anonimato del denunciante
Disponibilidad del servicio
www.kreston.com
Canales de Comunicación
www.kreston.com
Operador telefónico (Cobro revertivo)
Fax (cobro revertido)
Formulario Web
Por Carta
www.kreston.com
Mobile y tablets
Mensajes de texto
Nuevos canales de comunicación de las Líneas Éticas
www.kreston.com
Plataforma de gestión
www.kreston.com
- Efectuar un Follow up/Seguimiento de reportes
La plataforma debe permitir:
- Recibir las denuncias y reportes
- Administrar los reportes a través de la plataforma
- Documentar las acciones vinculadas con la gestión de cada reporte
www.kreston.com
Inbox: Report receipt and processing
(Operator Zone)
Front web (Whistleblower Zone)
Report manager: Access to the report administrator (Company Zone)
www.kreston.com
Inbox: Report receipt and processing
(Operator Zone)
Front web (Whistleblower Zone)
Report manager: Access to the report administrator (Company Zone)
Follow-up channel
www.kreston.com
Enfoques (Clásico y Contemporáneo)
www.kreston.com
Definición tradicional: Una línea de denuncias es un canal de información que puede ser anónimo o no, confidencial e independiente para todas las personas vinculadas con una organización (Empleados, Clientes, Proveedores, etc.) que deseen reportar fraudes, irregularidades y situaciones que vayan en contra de los objetivos éticos de la empresa.
www.kreston.com
Nueva definición: Una LÍNEA DE COMUNICACION es un canal de información que puede ser anónimo o no, confidencial e independiente para todas las personas vinculadas con una organización (Empleados, Clientes, Proveedores, etc.) que deseen dar a conocer reportar fraudes, irregularidades y/o propuestas de mejoras en procesos, calidad, ambiente de trabajo, etc.
www.kreston.com
En la actualidad el canal, debe ser utilizado para reportar y sugerir:
• Mejoras en procesos, • Temas de RRHH, • Cualquier otra sugerencia que le permita a la organización lograr sus objetivos estratégicos
www.kreston.com
§ Se desconocen en la empresa,
§ Están atendidas por personas poco preparadas y uso de formularios de preguntas “muy pobres”,
§ No se informa a los nuevos colaboradores sobre su existencia,
§ Descreimiento de los denunciantes,
§ Riesgo a represalias,
§ Falta de incentivos para el denunciante (los costos son mayores a los beneficios)
www.kreston.com
Estadísticas y datos s/ACFE
www.kreston.com
Can$dad de casos por $pos de fraude (*)
www.kreston.com
Pérdidas Promedio por $po de fraude (*)
www.kreston.com
Tiempo promedio de detección
www.kreston.com
Cómo se detecta el fraude s/ACFE
www.kreston.com
Cómo se detecta el fraude s/ACFE en Sud-‐América
www.kreston.com
Origen de las denuncias (*)
www.kreston.com
Deteccion de fraudes con y sin líneas de denuncia(*)
www.kreston.com
¿Se modifican los controles después de sufrir fraudes? (*)
www.kreston.com
Nuevas tendencias
www.kreston.com
Reporte
IRREGULARIDADES
Recepción. Asignación de número de ticket.
Procesamiento y categorización
El canal de
reportes adquiere una nueva función. Se dan a conocer
ideas sobre mejora de procesos
internos
• Fraude • Maltrato • Descuido de bienes • Acoso laboral • Otros
EFICIENCIA • Mejora de procesos administrativos • Reporte de errores, problemas en controles de calidad • Ideas y sugerencias en gral.
www.kreston.com
Recepción de reportes sobre:
• Mejoras de procesos administrativos • Seguridad en el lugar de trabajo • Problemas de comunicación • Problemas o mejoras en el control de calidad • Nuevas ideas o soluciones a problemas • Recomendaciones para mejoras a la organización
www.kreston.com
ü En la mayoría de los casos, los reportantes no saben diferenciar con claridad un fraude de un error o problema en un proceso
ü La posibilidad de generar estos reportes agregar más valor a la organización y muestra el compromiso del Management con la mejora continua
ü Manejar a tiempo los temas de acoso y discriminación puede traer importantes descuentos.
www.kreston.com
Comunicaciones internas
www.kreston.com
• Speak up (Pepsi CO)
• Canal de Mejora Continua
• Cuidando nuestros activos
• Es correcto reportar lo incorrecto
• El elemento esencial es usted
• Ahorre dinero, tiempo y recursos valiosos
Como se denominan actualmente las líneas de denuncias
www.kreston.com
• Felicitar públicamente a los colaboradores que realizan
aportes sobre mejoras operativas utilizando el canal.
• Premio económico para el denunciante en caso de que la
empresa recupere parte del monto siniestrado.
• En toda documentación corporativa, señalar la existencia
del canal y la importancia del aporte de los colaboradores.
Nuevas medidas adoptadas para recibir mas denuncias
www.kreston.com
Modelo de gestión eficiente
www.kreston.com
Gestión eficiente de los reportes
• Alcance de los eventos a reportar • Esquema de clasificación eficiente • Estructura y nivel de gestión interna • Proceso auditable
www.kreston.com
• Resulta clave identificar claramente los tipos de eventos que se van canalizar a través del canal, esto es uno de los determinantes el caudal de eventos que se van a recibir. • Es importante la posibilidad de incluir los eventos de mejoras de procesos a efectos hacer más amigable el canal y prevenir fraudes.
• La clasificación de los reportes por parte del receptor o gestor del canal deben ser claros para los usuarios de las líneas de reporte. Esto permite recibir mayor cantidad de reportes.
Alcance de los eventos a reportar
www.kreston.com
• Se debe confeccionar un adecuado esquema de clasificación eficiente de eventos reportados, el cual va a formar la plataforma para la gestión de las denuncias. • El esquema de clasificación se debe consolidar en base a la criticidad de cada evento reportado y se debe diseñar dependiendo de los usuarios que analizan los eventos.
• Se deben mantener esquemas y mapas de riesgos que establezcan los niveles de procedimientos y el alcance a considerar para cada evento reportado.
Esquema de clasificación eficiente
www.kreston.com
• Todo el ciclo de recepción, proceso, comunicación y gestión de las denuncias debe ser íntegramente auditable por las áreas correspondientes. • Los principales de drivers de control interno vinculados con las líneas de denuncias son la Confidencialidad de la información y la disponibilidad del servicio. • La calidad del servicio (Atención y capacitación del personal) y los tiempos de respuestas también deben estar sujetos a revisiones de calidad.
Generación de un proceso auditable
www.kreston.com
Panamá: 011- 00800-052-1375 Perú: 0-800-00932 Puerto Rico: 1-855-7619289 Uruguay: 000-4052-10128 Venezuela: 0-800-162-7357
Argentina: 0-800-999-4636 Brasil: 0-800-891-4636 Chile: 800-835-133 Colombia: 01-800-752-222 Costa Rica: 0-800-054-1046
España: 900-975-278 Ecuador: 1-800-000031 USA: 1-800-921-2240 Virgin Islands (USA): 1-855-761-9069 México: 01-800-1233312
www.kreston.com
GRACIAS MARTÍN S. GHIRARDOTTI [email protected]
www.kreston.com
Kreston
SERGIO RAMÍREZ
Tendencias Nacionales e Internacionales en la Prevención de Lavado de Dinero
Banamex
www.kreston.com
Objetivo Dar un panorama general del rumbo y la importancia que está tomando la figura de los Funcionarios de Cumplimiento en las Instituciones, así como el rumbo de la prevención de lavado de activos en materia legislativa en un entorno global; proporcionando herramientas útiles para la implementación de esta figura en las empresas y las Instituciones Financieras, sean sujetos obligados o no; cómo impacta en el rumbo de las Instituciones, cómo se relaciona con los temas de Prevención del Fraude, así como el proporcionar guías para la planeación en la revisión y auditoría de dichos procesos.
www.kreston.com
Entorno Internacional GAFI AGRUPACIÓN DE PAÍSES QUE BUSCA LA CRIMINALIZACIÓN DEL LAVADO DE ACTIVOS, ASÍ COMO LA COOPERACIÓN INTERNACIONAL.
Comité de Basilea INTEGRADO POR LOS GOBERBNADORES DE LOS BANCOS CENTRALES DEL G10
Banco Mundial y FMI INCLUSIÓN DE LAS RECOMENDACIONES DEL GAFI EN LOS ESTÁNDARES Y CÓDIGOS.
Grupo Wolfsberg AGRUPACIÓN DE BANCOS QUE HA DESARROLLADO ALTOS ESTANDARES EN MATERIA DE AML Y KYC
www.kreston.com
Grupo Egmont AGRUPACIÓN DE UNIDADES DE INTELIGENCIA FINANCIERA PARA FAVORECER LA COOPERACIÓN INTERNACIONAL.
Interpol ORGANIZACIÓN POLICIAL PARA LA COOPERACIÓN TRANSFRONTERIZA
ONU DESDE SU OFICINA ESPECIALIZADA EN DROGAS Y EL CRIMEN (UNDOC), COORDINA ESFUERZOS DE PREVENCIÓN CONTRA EL LAVADO DE ACTIVOS
Entorno Internacional
www.kreston.com
Secretaría de Hacienda y Crédito Público AUTORIDAD REGULATORIA
Unidad de Inteligencia Financiera ENCARGADA DEL PROCESAMIENTO DE LOS REPORTES REGULATORIOS EN MATERIA DE PLD Y FT
Procuraduría General de la Republica PROCURACIÓN DE JUSTICIA Y ENCARGADA DE LLEVAR A CABO LAS AVERIGUACIONES APLICABLES
Entorno Nacional
www.kreston.com
Comisión Nacional Bancaria y de Valores SUPERVISIÓN A ENTIDADES BANCARIAS, FINANCIERAS Y DE VALORES
Comisión Nacional de Seguros y Fianzas SUPERVISIÓN A ENTIDADES DE SEGUROS Y FIANZAS
Comisión Nacional del SAR SUPERVISIÓN A LAS AFORES Y SIEFORES
Entorno Nacional
www.kreston.com
Marco Regulatorio
Disposiciones de Carácter General Ley de Lavado de Dinero
Entidades del
SFM
Entidades con
Actividades Vulnerables
www.kreston.com
Disposiciones de Carácter General Ley de Lavado de Dinero
Identificación del cliente Conocimiento del cliente Reporte de operaciones Estructuras internas Capacitación Sistemas
Actividades vulnerables Avisos Entidades Colegiadas Uso del efectivo y metales Visitas de verificación Sanciones
Marco Regulatorio
www.kreston.com
ACTIVIDAD TIPIFICADA COMO VULNERABLE MONTOAVISO A LA
SHCP
PROHIBICIÓN DE LÍQUIDAR EN EFECTIVO
Servicios de construcción, en los que se involucre la compra o venta de bienes inmuebles por cuenta o a favor declientes de quienes presten dichos servicios
Todas $519,699.00 $519,699.00
La comercialización o distribución de vehículos como son: Nuevos, Usados, Aéreos y Marítimos o terrestres $207,879.60 $415,759.20 $207,879.60Servicios de blindaje de vehículos terrestres nuevos, usados, así como de bienes muebles $156,071.60 $311,819.40 $207,879.60La subasta o comercialización de obras de arte. $156,071.60 $311,819.40 $207,879.60La comercialización de metales, piedras preciosas, joyas o relojes. Con excepción de aquellas donde intervenga Banxico
$52,131.80 $103,939.80 $207,879.60
La venta de boletos, fichas o cualquier otro comprobante similar para la práctica de dichos juegos, concursos osorteos, y en general, la entrega de pagos de premios y la realización de cualquier operación financiera vinculadacon los mismos.
$21,047.00 $41,770.20 $207,879.60
La prestación de servicios de traslado o custodia de dinero o valores, con excepción de aquellos en los que intervenga el Banco de México y las instituciones dedicadas al depósito de valores.
Todas $207,879.60SIN
RESTRICCIÓNLa recepción de donativos
$103,939.80 $207,879.60SIN
RESTRICCIÓNLa constitución de derechos personales de uso o goce de bienes inmuebles.
$103,939.80 $207,879.60SIN
RESTRICCIÓNOperaciones de muto o de garantía, o de otorgamiento de préstamos o créditos, por sujetos distintos a lasEntidades Financieras.
Todas $103,939.80SIN
RESTRICCIÓNLa emisión o comercialización de tarjetas que constituyan instrumentos de almacenamiento de valor monetarioque no sean emitidas o comercializadas por Entidades Financieras, las cuales pueden ser:a) servicios / créditob) prepagadas
a) $52,131.80
b) $41,770.20
a) $83,216.60b) $41,770.20
SIN RESTRICCIÓN
La emisión y comercialización de cheques de viajero. Distinta a la de Entidades FinancierasTodas $41,770.20
SIN RESTRICCIÓN
www.kreston.com
ACTIVIDAD TIPIFICADA COMO VULNERABLE MONTOAVISO A LA
SHCP
PROHIBICIÓN DE LÍQUIDAR EN EFECTIVO
Prestación de servicios profesionales para llevar a cabo distintas operaciones financieras en nombre orepresentación de un cliente, como pueden ser:*la compra venta de bienes inmuebles,*el manejo de cuentas bancarias,*la administración y manejo de recursos, etc.
Todas TodasSIN
RESTRICCIÓN
La prestación de servicios de fe públicaNotarios Públicosa) La transmisión o constitución de derechos reales sobre inmuebles.b) El otorgamiento de poderes para actos de administración o dominio otorgados con carácter irrevocable.c) La constitución de personas morales y sus modificaciones.d) La constitución o modificación de fideicomisos traslativos de dominio o de garantía sobre inmuebles. (salvedad)e) El otorgamiento de contratos de mutuo o crédito, con o sin garantía, en los que el acreedor no forme parte del sistema financiero.
Corredores Públicosa) La realización de avalúos sobre bienes;b) La constitución de personas morales mercantiles;c) La constitución, modificación o cesión de derechos de fideicomisos;d) El otorgamiento de contratos de muto mercantil o créditos mercantiles
Todasa) $519,699.00
b) Todasc) $519,699.00
SIN RESTRICCIÓN
La prestación de servicios de comercio exterior como agente o apoderado aduanal de las siguientes mercancías:a) Vehículos terrestres, aéreos, marítimos, nuevos y usados, cualquiera que sea el valor de los bienes;b) Máquinas para juegos de apuesta y sorteos, nuevas o usadas, cualquiera que sea el valor de los bienes;c) Equipos y materiales para la elaboración de tarjetas de pago, cualquiera que sea el valor de los bienes;d) Joyas, relojes, piedras y metales preciosos;e) Materiales de resistencia balística para la prestación de servicios de blindaje de vehículos, cualquiera que sea el valor
Todas TodasSIN
RESTRICCIÓN
www.kreston.com
Capacitación Autoridades
Políticas
Ética
Funcionario de Cumplimiento
www.kreston.com
Funcionario de Cumplimiento: Uno de los mejores trabajos de 2012
A medida que el sector de cumplimiento social sigue creciendo, también lo hace el empleo dentro de la industria. En EE.UU, el News and World Report nombró el papel del oficial de cumplimiento de uno de los mejores trabajos de 2012.
El artículo, escrito por Phillip Moeller, detalla el panorama, rango de salario, la educación y la preparación para el puesto. También detalla cómo aterrizar la función del oficial de cumplimiento y qué esperar una vez que estás en esa función.
"Los oficiales de cumplimiento son responsables de asegurarse que el negocio sigue las normas aplicables. Hay un fuerte componente ético de sus deberes profesionales. Ellos trabajan en una amplia gama de industrias y agencias en todos los niveles de gobierno ", escribió Moeller.
En los Estados Unidos, el salario medio de un oficial de cumplimiento es EE.UU. $ 58,720. El trabajo fue descrito como "exigente pero muy gratificante."
Funcionario de Cumplimiento
www.kreston.com
Cumplimiento & Control
Prevención Lavado de
Dinero
Prevención de
Fraudes
C.A.I.
Audit Trails
Matriz de Regulatoria
Medición de Riesgos
Planes Contingentes
Auditoría
Reporte a Dirección
www.kreston.com
El Socio de mi Negocio Supongamos que quieres hacer un negocio y vas a necesitar de uno o varios socios, ¿a quién aceptarías como socio?, ¿bajo que condiciones aceptarías la asociación?, supongamos que se dieran algunas de las siguientes situaciones:
Ø Uno de los socios te indica que aportará sólo el 10% del capital, pero el día de la entrega de los fondos pretende aportar el 30% o más.
Ø Otro socio jamás se presentó a establecer el trato contigo, y en su lugar utilizó un emisario que no da más referencia que trabajar para el señor “X”.
Ø Otro de los socios te confiesa después de establecida la relación que los fondos que invirtió en el negocio no son suyos, sino de un tercero el cual ni el conoce bien.
Ø Un socio más, el más activo de ellos, misteriosamente desaparece y cuando se le trata de localizar no está disponible en los lugares que indicó, y es más, ni siquiera existen los domicilios que proporcionó y en su celular contesta su asistente indicándote que está fuera del país, pero que le deposites sus dividendos en su cuenta, y que si necesitas más aportaciones al capital que le indiques para que te transfiera los fondos después.
¿Estarías dispuesto a establecer una relación de negocios con socios de este tipo?
www.kreston.com
GRACIAS Sergio Ramírez Rivera [email protected]
www.kreston.com
Kreston
JOHN MILNER
Instrumentos Tecnológicos En la Detección de Fraudes
Kreston
www.kreston.com
Agenda • Introduction • Defining Fraud – ACFE Statistics • Auditor Responsibilities • Developing a Robust Anti-Fraud Program
Overview Discussion of Specific Elements
• Questions/Discussion
www.kreston.com
Understanding Fraud
• ACFE Report to the Nation Statistics • The Fraud Triangle • Most Common Schemes
• In Total • By Industry • By Size of Company
• Likely Perpetrators
www.kreston.com
ACFE Report to the Nation (2012) • Survey of CFE’s – 1,388 cases (01/10 – 12/11) • Median loss - $140,000 – 20%+ over $1 million • Median length of scheme – 18 months, which means
that it was not uncovered during a year-end audit • Asset misappropriation – 87% of all cases with a median
loss of “only” $120K • Financial Statement Fraud – only 8% of all cases, but a
median loss of over $1 million • Corruption schemes fell in the middle, comprising just
under one-third of cases and causing a median loss of $250,000.
www.kreston.com
ACFE Report to the Nation (2012)
• Survey participants estimated that the typical organization loses 5% of its annual revenue to fraud. Applied to the estimated 2011 Gross World Product, this figure translates to a potential total fraud loss of more than $3.5 trillion.
www.kreston.com
• Small organizations are disproportionately victimized by occupational fraud, and suffer the largest median losses. These organizations are typically lacking in anti-fraud controls compared to their larger counterparts, which makes them particularly vulnerable.
ACFE Report to the Nation (2012)
www.kreston.com
• The industries most commonly victimized in the study were: • Banking/financial services • Government and public administration • Manufacturing sectors
ACFE Report to the Nation (2012)
www.kreston.com
ACFE Report to the Nation (2012)
• High-level perpetrators cause the greatest damage to their organizations. Frauds committed by owners/executives were more than three times as costly as frauds committed by managers, and more than nine times as costly as employee frauds. Executive-level frauds also took much longer to detect.
www.kreston.com
ACFE Report to the Nation (2012)
• Almost 80% of the frauds in the study were committed by individuals in one of six departments: – Accounting – Operations – Sales – Executive/Upper Management – Customer Service – Purchasing
www.kreston.com
ACFE Report to the Nation (2012)
• 87% of fraudsters in the study had never been previously charged or convicted for a fraud-related offense and 84% had never been punished or terminated by an employer for fraud-related conduct. This finding is consistent with prior studies.
www.kreston.com
ACFE Report to the Nation (2012)
• Fraud perpetrators often display warning signs that they are engaging in illicit activity. The most common behavioral red flags displayed by the perpetrators in our study were: • Living beyond their means (36% of cases) Caso 6 e-book • Experiencing financial difficulties (27%) • Close relationships with vendors/customers (19%) Caso 9 e-book • Excessive control issues (18%)
www.kreston.com
ACFE Report to the Nation (2012) • 49% of victims have not recovered ANY of the perpetrator’s
takings. This finding is consistent with prior studies, which show 40% - 50% of victim organizations do not recover any of their fraud-related losses.
• Anti-fraud controls appear to help reduce the cost and
duration of occupational fraud schemes. They looked at the effect of 16 common controls on the median loss and duration of the frauds. Victim organizations that had these controls in place had significantly lower losses and time-to-detection than organizations without the controls.
www.kreston.com
ACFE Report to the Nation (2012)
• Profile of common victims and perpetrators • Identifies most common fraud schemes • Quantifies rate of occurrence and relative losses • In short – know what to look for • Evaluate your fraud risk and procedures
www.kreston.com
The Fraud Triangle – Donald Cressey
Incentive
Rationalization Opportunity
www.kreston.com
Distribution of Losses
www.kreston.com
The Three Main Types of Fraud Ø Asset Misappropriation – 86.7% - $120K
• Stealing stuff – $ (88%), Inventory, Other Assets • Billing schemes, T&E, check tampering Caso 5 e-
book Ø Corruption Schemes – 33.4% - $250K
• Conflicts of interest, bribery, improper gratuities Ø Fraudulent Financial Statements – 7.6% - $1M
• Concealed liabilities, fictitious revenues, improper valuation Casos 7 & 8 e-book
www.kreston.com
Frauds by Industry Industry Cases Most
Common Second Most
Common Financial Services 229 Corruption Cash on Hand
Government 141 Corruption Billing
Manufacturing 139 Corruption Billing
Health Care 92 Billing Corruption
Education 88 Billing T&E
Retail 83 Non-Cash Corruption
Insurance 78 Billing Corruption
Professional Services 55 Billing Corruption
www.kreston.com
Victim Organization of Fraud (Size)
www.kreston.com
The Profile of Perpetrators
• Position • Gender • Age • Tenure • Education Level • History
www.kreston.com
The Position of Perpetrators
$573,000
$182,000
$60,000
$0 $300,000 $600,000 $900,000
Owner/Executive (17.6%)
Manager (37.5%)
Employee (41.6%)
Median Loss
Posit
ion
of P
erpe
trat
or
(% o
f Cas
es)
www.kreston.com
The Gender of Perpetrators
$100,000
$232,000
$0 $300,000
Female (35.0%)
Male (65.0%)
Median Loss
Gen
der
(% o
f Cas
es)
www.kreston.com
The Age of Perpetrators
www.kreston.com
The Age of Perpetrators
www.kreston.com
The Age of Perpetrators (2010 Survey)
$15,000$60,000
$120,000 $127,000
$270,000 $265,000$321,000
$428,000
$974,000
$0
$250,000
$500,000
$750,000
$1,000,000
$1,250,000
<26 26-30 31-35 36-40 41-45 46-50 51-55 56-60 >60
Age of Perpetrator
Med
ian
Los
s
www.kreston.com
The Tenure of Perpetrators
www.kreston.com
The Education Level of Perpetrators
www.kreston.com
Perpetrator’s Criminal/Employment History • Only 5.6% of the fraud perpetrators in the study had
been previously convicted of a fraud-related offense, and another 5.9% were charged but not convicted, which has been virtually unchanged since 2008.
• 83.7% had never been punished or terminated by a previous employer.
• These statistics suggest that criminal background checks and employment checks may have some effective in preventing fraud, but the effect is probably limited.
www.kreston.com
Behavioral Red Flags of Perpetrators
www.kreston.com
How is Fraud Detected?
www.kreston.com
Median Loss By Detection Method
www.kreston.com
Source of Tips
www.kreston.com
Conclusions/Recommendations
• Occupational fraud is a global problem. • Fraud reporting mechanisms, such as hotlines, are a critical
component of an effective fraud prevention and detection system.
• Organizations tend to over-rely on audits, especially external audits.
• Audits should not be relied upon exclusively for fraud detection.
• Employee education is the foundation of preventing and detecting occupational fraud.
• Most frauds are detected by tips.
www.kreston.com
Conclusions/Recommendations
• Occupational fraud is a global problem. • Fraud reporting mechanisms, such as hotlines, are a critical
component of an effective fraud prevention and detection system.
• Organizations tend to over-rely on audits, especially external audits.
• Audits should not be relied upon exclusively for fraud detection.
• Employee education is the foundation of preventing and detecting occupational fraud.
• Most frauds are detected by tips.
www.kreston.com
Conclusions/Recommendations
• Organizations that have anti-fraud training for employees and managers experience lower fraud losses.
• Surprise audits are an effective, yet underutilized, tool in the fight against fraud.
• While surprise audits can be useful in detecting fraud, their most important benefit is in preventing fraud by creating a perception of detection.
• Small businesses are particularly vulnerable to fraud. • Managers and owners of small businesses should focus their control
investments on the most cost-effective mechanisms, such as hotlines and setting an ethical “tone from the top” for their employees. Having good control environments, such as control awareness and Policies and Procedures, are very helpful.
www.kreston.com
Conclusions/Recommendations
• Internal controls alone are insufficient to fully prevent occupational fraud.
• Fraudsters exhibit behavioral warning signs of their misdeeds which will not be identified by traditional controls.
• Auditors and employees alike should be trained to recognize the common behavioral signs that a fraud is occurring and encouraged not to ignore them.
• Given the high costs of occupational fraud, effective fraud prevention measures are critical.
www.kreston.com
Internal Audit’s Role
• What are our responsibilities? • What do others (management, the board, stakeholders)
think our responsibilities are? • How much time do we spend considering fraud matters? • Do we incorporate fraud risks into our risk assessment? • Do we use fraud specialists to supplement/train our
staff?
www.kreston.com
Tone From the Top
Two prevailing attitudes regarding fraud: • We would never hire someone like that (head in the sand)
• We are willing to be proactive in making sure that these situations do not occur (professional skepticism)
www.kreston.com
Primary Internal Control Weakness Observed by CFEs
www.kreston.com
Frequency of Anti-Fraud Controls
www.kreston.com
Dollar Impact of Anti-Fraud Controls
KEY:!External Audit of F/S = Independent external audits of the organization’s financial statements!Internal Audit / FE Department = Internal audit department or fraud examination department!
External Audit of ICOFR = Independent audits of the organization’s internal controls over financial reporting!Management Certification of F/S = Management certification of the organization’s financial statements!
Control % Implemented
Control In Place
Control Not In Place
% Reduction
Management Review 60.5% $100,000 $185,000 45.9%
Employee Support Programs 57.5% $100,000 $180,000 44.4%
Hotline 54.0% $100,000 $180,000 44.4%
Manager/Executive Fraud Training 47.4% $100,000 $158,000 36.7%
External Audit of ICOFR 67.5% $120,000 $187,000 35.8%
Employee Fraud Training 46.8% $100,000 $155,000 35.5%
Anti-Fraud Policy 46.6% $100,000 $150,000 33.3%
Formal Fraud Risk Assessments 35.5% $100,000 $150,000 33.3%
Internal Audit Department 68.4% $120,000 $180,000 33.3%
www.kreston.com
Duration Impact of Anti-Fraud Controls
Control % Implemented
Control In Place
Control Not In Place
% Reduction
Job Rotation/Mandatory Vacation 16.7% 9 months 24 months 62.5%
Rewards for Whistleblowers 9.4% 9 months 22 months 59.1%
Surprise Audits 32.3% 10 months 24 months 58.3%
Code of Conduct 78.0% 14 months 30 months 50.0%
Anti-Fraud Policy 46.6% 12 months 24 months 50.0%
External Audit of ICOFR 67.5% 12 months 24 months 50.0%
Formal Fraud Risk Assessments 35.5% 12 months 24 months 50.0%
Employee Fraud Training 46.8% 12 months 24 months 50.0%
Manager/Executive Fraud Training 47.4% 12 months 24 months 50.0% KEY:!
External Audit of F/S = Independent external audits of the organization’s financial statements!Internal Audit / FE Department = Internal audit department or fraud examination department!
External Audit of ICOFR = Independent audits of the organization’s internal controls over financial reporting!Management Certification of F/S = Management certification of the organization’s financial statements!
www.kreston.com
Anti-Fraud Program Components Often Managed by Internal Audit
– Should Incorporate Board of Directors and Senior Management Involvement – Prevention Detection Response
• Organizational Ethics Policy
• Employee and Vendor Validations
• Transactional and/or Process-Specific Anti-Fraud Controls
• Reporting Mechanisms (i.e. Hotlines)
• Fraud Detection Analyses • Continuous Monitoring
• Process/protocols for: • Internal
Investigations • Disciplinary Actions • Remediation to
Prevent Repeat Occurrences
• Adequate Insurance – Continuous Evolution –
Program components should be periodically evaluated for effectiveness, efficiency, and to ensure current organizational anti-fraud risks, or goals, are addressed.
www.kreston.com
Areas of Proactive Fraud Reviews
Accounts Payable/Human Resources Testing Ø Vendor Master File (incomplete records, shared
addresses, TIN, phone) Ø Invoice Testing (even dollar, sequential, numbering) Ø Employee Testing (SSN, shared addresses, bank
accounts) Ø Shell company (vendors and employees sharing info –
addresses, bank accounts)
www.kreston.com
Vendor Name Vendor Address 1 Employee Name
Employee Address 1
Employee City
Invoice Amount
SOUTH EDUCATORS 709 MALL BLVD X, Lynn 709 Mall Boulevard Savannah 1,917,034.00$ GREEN VAUGHN LLC 709 MALL BOULEVARD X, Lynn 709 Mall Boulevard Savannah 746,688.96 HOLIDAY INN NEWTON 399 GROVE STREET X, Brian 399 Grove St. New ton 305,620.00 THE INCENTIVE SHOP 706 DUNCAN AVENUE X, Phyllis 706 Duncan Ave. Pittsburgh 190,838.00 ALBERT GREENSTONE 750 PARK AVENUE, NE X, Ophelia 750 Park Ave Atlanta 52,174.23 R KEITH & LIZ SWICK RT 1 BOX 775 X, Elizabeth Route 1 Box 775 Clarksburg 24,874.06 TESTA CONSULTING SERVICES INC 40 24TH STREET X, Vincent 40 24th St Pittsburgh 20,538.24 CULINARY THOUGHTS 2927 AVENUE D. X, Michael 2927 Avenue D Katy 12,272.30 DAY'S LAWN CARE, INC 2343 NOTTINGHAM NW X, Toni 2343 Nottingham NW Massillon 11,523.60 LOIS NENES 2927 AVENUE D X, Michael 2927 Avenue D Katy 11,000.00
Vendors/Employees Sharing Addresses
www.kreston.com
Areas of Proactive Fraud Reviews (continued)
Purchase/Procurement Card (P-Card) Ø Transactional/monthly/credit limit Ø Potential split transactions Ø Prohibited categories Ø High-risk merchants (PayPal) Ø Other policy violations
www.kreston.com
Areas of Proactive Fraud Reviews (continued) Travel & Entertainment (T&E)
Ø Policy compliance (company card, agency, etc.) Ø Potential split transactions Ø Prohibited categories Ø High-risk merchants (airfare)
Wire Transfers and ACH Transactions Ø Policy compliance/approvals Ø Tie in to vendor testing
www.kreston.com
Fraud Prevention Checklist 1. Is ongoing anti-fraud training provided to all employees of the
organization? 2. Is an effective fraud reporting mechanism in place? 3. To increase employees perception of detection, are the
following proactive measures taken and publicized to employees? • Is fraudulent conduct proactively sought out? • Are surprise audits performed? • Is continuous auditing software utilized?
4. Is the management climate/tone at the top one of honesty and integrity?
www.kreston.com
Fraud Prevention Checklist 5. Are fraud risk assessments performed to proactively
identify and mitigate the company’s vulnerabilities to internal and external fraud?
6. Are strong anti-fraud controls in place and operating effectively, including the following?
• Proper separation of duties • Use of authorizations • Physical safeguards • Job rotations • Mandatory vacations
www.kreston.com
Fraud Prevention Checklist 7. Does the internal audit department, if one exists, have
adequate resources and authority to operate effectively and without undue influence from senior management?
8. Does the hiring policy include the following (where permitted by law)?
• Past employment verification • Criminal and civil background checks • Credit checks • Drug screening • Education verification • References check
www.kreston.com
Fraud Prevention Checklist
9. Are employee support programs in place to assist employees struggling with addictions, mental/emotional health, family or financial problems?
10. Is an open-door policy in place that allows employees to speak freely about pressures, providing management the opportunity to alleviate such pressures before they become acute?
11. Are anonymous surveys conducted to assess employee morale?
www.kreston.com
John Milner Kreston [email protected]
www.kreston.com
Kreston
GUSTAVO A. SOLÍS
Transforma Debilidades De Control en Mejoras Inmediatas para el Negocio
Cynthus
www.kreston.com
• BENEFICIOS DE UNA ESTRATEGIA DE MONITOREO CONTINUO Y AUTOMATIZADO
• DE LA TEORÍA A LA REALIDAD: CASO DE ÉXITO
• HERRAMIENTAS TECNOLÓGICAS ESPECIALIZADAS Y LA GENERACIÓN DE VALOR
• CONCLUSIONES
AGENDA
www.kreston.com
Monitoreo à Continuo à Automatizado
Transforma debilidades de control en mejoras inmediatas para el negocio
I
• MONITOREO, GENERALMENTE SIGNIFICA ESTAR CONSCIENTE DEL ESTADO DE UN SISTEMA (ENFOQUE SISTÉMICO).
• HACERLO DE MANERA CONTINUA SIGNIFICA ESTAR PERMANENTEMENTE AL TANTO DEL ESTADO DE DICHO SISTEMA.
• LOGRAR ESTO DE FORMA MANUAL, ES PRÁCTICAMENTE IMPOSIBLE.
– ALTO NIVEL DE AUTOMATIZACIÓN DE LOS PROCESOS – GRANDES VOLUMENES DE INFORMACIÓN – DISPERSIÓN GEOGRÁFICA DE LAS OPERACIONES
• AUTOMATIZAR EL MONITOREO CONTINUO BRINDA BENEFICIOS A VARIOS STAKEHOLDERS
www.kreston.com
Beneficios de una estrategia de Monitoreo Continuo y Automatizado.
PARA LAS ÁREAS DE AUDITORÍA Y CONTROL
1. MAYOR COBERTURA DE LOS PROCESOS Y SISTEMAS CRÍTICOS
2. OPORTUNIDAD EN LA DETECCIÓN Y REPORTE DE HALLAZGOS
3. REDUCCIÓN DEL TIEMPO Y COSTO DE INVESTIGACIÓN Y SEGUIMIENTO
4. CUMPLIMIENTO NORMATIVO
5. MEJOR CONOCIMIENTO DE LOS SISTEMAS Y LOS PROCESOS DE TODA LA ORGANIZACIÓN
Transforma debilidades de control en mejoras inmediatas para el negocio
I
PARA LOS DUEÑOS DE LOS PROCESOS
PARA EL NEGOCIO EN GENERAL
1. IDENTIFICAR COMPORTAMIENTOS FUERA DE PARÁMETROS DE FORMA OPORTUNA
2. PREVENIR INCIDENTES QUE PONGAN EN RIESGO AL NEGOCIO
3. CONTROLAR EL SEGUIMIENTO Y CORRECCIÓN DE LAS EXCEPCIONES
4. MAYOR PREDICTIBILIDAD DE OPERACIONES
5. MEJORAR DE MANERA CONTINUA LA OPERACIÓN
1. PREVENCIÓN Y DISUACIÓN DE FRAUDES
2. MAYOR RENTABILIDAD DE LA OPERACIÓN
3. TRANQUILIDAD DE QUE TODAS LAS UNIDADES OPERAN CON UN NIVEL RIESGO CONOCIDO Y CONTROLADO
4. FORTALECIMIENTO SOSTENIDO DEL CONTROL INTERNO
5. MEJORES ELEMENTOS DE RENDICIÓN DE CUENTAS
www.kreston.com
Ing. José Alberto Alvarez Salazar TESTIMONIO Comercial Mexicana de Pinturas, S.A. de C.V.
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
PISTAS DIGITALES DE AUDITORÍA, UN MECANISMO DE MONITOREO CONTINUO
www.kreston.com
1 MUCHAS UNIDADES DE NEGOCIO POR AUDITAR
2 PROCESOS AUTOMATIZADOS EN TODO GRUPO COMEX
3 ENTORNO COMPLICADO
4 NECESIDAD DE INCREMENTAR LA PRODUCTIVIDAD Y EFICIENCIA EN LOS RESULTADOS DEL ÁREA DE AUDITORÍA PARA AGREGAR VALOR Y SER SOCIO DE NEGOCIOS
ANTECEDENTES
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
www.kreston.com
1 SOFTWARE DE MONITOREO / AUDITORÍA (ANALIZADOR DE DATOS)
2 SISTEMAS DE ALARMA (SEMÁFOROS)
3 PROGRAMAS DE MONITOREO DISEÑADOS PARA DETECTAR:
PROYECTO
PISTAS DIGITALES DE AUDITORÍA
“PDA”
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
§ EXCEPCIONES § ERRORES § TENDENCIAS
§ DUPLICIDADES
www.kreston.com
1 MAYOR PRESENCIA DEL ÁREA DE AUDITORÍA
2 APROVECHAR AL MÁXIMO EL SOFTWARE DE AUDITORÍA
3 CONOCIMENTO PROFUNDO DE LOS SISTEMAS Y LOS PROCESOS DE NEGOCIO
4 MEJORES SUGERENCIAS Y RECOMENDACIONES
BENEFICIOS
5 DESARROLLO DE AUDITORES DE TI
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
www.kreston.com
6 MAYOR OPORTUNIDAD EN DETECCIÓN DE EXCEPCIONES
7 MENOR COSTO DE INVESTIGACIÓN
8 COBERTURA TOTAL DE TRANSACCIONES
9 DISUACIÓN DE FRAUDES
BENEFICIOS
10 OPTIMIZACIÓN DE TAREAS DE AUDITORÍA INTERNA
11 GENERACIÓN BASE DE CONOCIMIENTO PARA OPTIMIZAR EL CONTROL INTERNO
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
www.kreston.com
1 VERIFICACIONES TÍPICAS EN LOS CICLOS DE AUDITORÍA (APROX. 60 PISTAS)
2 PISTAS DESECHABLES
3 SISTEMA DE MEJORA CONTINUA (EN CADA AUDITORÍA TENEMOS MEJOR INFORMACIÓN DEL PROCESO)
4 DEFINICIÓN DE MÉTRICAS Y MONITOREO DE INDICADORES CLAVE EN PROCESOS DE NEGOCIO Y CICLOS DE AUDITORÍA
NUEVAS FORTALEZAS
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
www.kreston.com
1 NÓMINA VS DEPÓSITOS EN EL BANCO
2 CIFRAS DE CONTROL (AUMENTOS, VACACIONES, ETC.)
3 PAGOS A EMPLEADOS INACTIVOS
4 CAMBIOS EN REMUNERACIONES
PDA EN NÓMINA
5 PAGO DE BONOS
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
www.kreston.com
1 TIPOS DE CAMBIO EN PASIVOS
2 SECUENCIA DE CHEQUES
3 PAGOS DUPLICADOS
4 PAGOS SIN ÓRDENES DE COMPRA
PDA EN CUENTAS POR PAGAR
5 ANTIGÜEDAD DE SALDOS
6 PROVEEDORES HABITUALES
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
www.kreston.com
1 NOTAS DE CRÉDITO DUPLICADAS
2 PATRÓN DE COBROS EN CLIENTES
3 ANTIGÜEDAD EN CARTERA
4 LÍMITES DE CRÉDITO
PDA EN CUENTAS POR COBRAR
5 CONGRUENCIA EN TIPOS DE CAMBIO
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
www.kreston.com
CUANTIFICACIÓN DE MERMAS
2 AJUSTES DE INVENTARIOS
3 EXISTENCIAS DE ESPECIALIDADES
4 COSTOS ENTRE BODEGAS
PDA EN INVENTARIOS
5 CAMBIOS DE UNIDADES DE MEDIDA
6 VENTAS DE DESPERDICIOS
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
1
www.kreston.com
1 FACTURACIÓN PRECIO CERO
2 CAMBIOS EN LISTAS PRECIOS
3 ANÁLISIS DE PROMOCIONES
4 FACTURACIÓN A CLIENTES INACTIVOS
PDA EN VENTAS
5 FACTURACIÓN CON PRECIOS NO CONGRUENTES
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
www.kreston.com
1 FRECUENCIA EN REEMBOLSOS
2 GASTOS RECURRENTES
3 AUTORIZACIÓN DE AJUSTES
4 GASTOS DE PERSONAL QUE NO ESTÁ EN NÓMINA
PDA EN CONTABILIDAD Y GASTOS PERSONALES
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
www.kreston.com
1 USUARIOS QUE ACTUALIZAN SEGURIDAD
2 CAMBIOS DE MATRICES DE SEGURIDAD
3 TRANSACCIONES DE USUARIOS NO AUTORIZADOS
PDA EN TECNOLOGIA DE INFORMACIÓN
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
www.kreston.com
1 INCIDENCIAS Y HALLAZGOS
2 ADMINISTRADOR DE PDA
3 ASIGNACIÓN DE INVESTIGACIÓN
4 REPORTE DE INCIDENCIAS
NUEVO MÉTODO DE TRABAJO PARA
INVESTIGACIÓN Y SEGUIMIENTO DE
INCIDENCIAS
5 CADA AUDITORÍA UNA NUEVA PISTA
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
www.kreston.com
1 SELECCIÓN DE PISTAS DIGITALES DE AUDITORÍA
2 CLASIFICACIÓN DE PISTAS DIGITALES DE AUDITORÍA
3 CONOCIMIENTO DEL PROCESO, DEL SISTEMA Y CI
4 ¿TIEMPO REAL?
LECCIONES APRENDIDAS
5 LIBERACIÓN POR ETAPAS
6 PROBAR PARA PERFECCIONAR
7 DIFUSIÓN Y COMITÉ DE PISTAS DIGITALES
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
www.kreston.com
1 EFICIENCIA EN COSTOS
2 CULTURA DE CONTROL
3 REDUCCIÓN DE PÉRDIDAS Y NO REINCIDENCIA
4
CONCLUSIONES
5 EN LA ACTUALIDAD CON HERRAMIENTAS ESPECIALIZADAS, ESTOS PROYECTOS PUEDEN IMPLEMENTARSE CON MAYOR FACILIDAD Y MEJORES RESULTADOS
De la teoría a la realidad: Caso de éxito
Transforma debilidades de control en mejoras inmediatas
II
POSICIONAMIENTO DE AI, RECONOCIMIENTO PROFESIONAL
www.kreston.com
q APLICACIÓN DE TECNOLOGÍA QUE GENERA VALOR AL NEGOCIO (ROI COMPROBABLE). ü MAYOR PRODUCTIVIDAD DE LA FUNCIÓN
DE AUDITORÍA / CONTRALORÍA / RIESGOS. ü HALLAZGOS DE VALOR PARA EL
NEGOCIO ü MEJORA LA CALIDAD DE VIDA DE LOS
RESPONSABLES q NO SOLO TECNOLOGÍA, SINO ACCESO A
METODOS ESTADÍSTICOS APLICABLES AL NEGOCIO.
q LEY DE BENFORD q CORRELACIÓN q ANÁLISIS DE TENDENCIAS
VALOR AGREGADO
Herramientas tecnológicas especializadas y su oferta de valor
Transforma debilidades de control en mejoras inmediatas
III
www.kreston.com
• ORGANIZACIÓN DEL GOBIERNO • CIENTOS DE EMPLEADOS • MILES DE CONTRATACIONES ANUALES • TIPOS DIVERSOS DE CONTRATACIÓN • DIVERSOS ESQUEMAS DE PAGO
• ALTA PROBABILIDAD DE ERROR • ACTIVIDAD PROCLIVE AL FRAUDE • INFORMACION CON VALOR FINANCIERO
Frecuencia
1er Dígito 2do Dígito
0 ------ 11.97%
1 30.10% 11.39%
2 17.61% 10.88%
3 12.49% 10.43%
… … … 7 5.80% 9.04%
8 5.12% 8.76%
9 4.58% 8.50%
2. PAGOS 1 USO DE PROBABILIDAD PARA IDENTIFICAR MANIPULACIÓN DE CIFRAS
Transforma debilidades de control en mejoras inmediatas
Análisis proactivo, Ley de Benford
www.kreston.com
1 INVENCIÓN ÚLTIMAS CIFRAS
2
DEBEN EXISTIR LA MISMA CANTIDAD DE REGISTROS PARA CADA UNA DE LAS COMBINACIONES POSIBLES DE LOS DOS ÚLTIMOS DÍGITOS 00, 11, 12, … 98, 99.
Transforma debilidades de control en mejoras inmediatas
Análisis proactivo, Ley de Benford
3
ROBO SALAMI
www.kreston.com
ANALISIS DE VENTAS TIENDA COMERCIAL
• MAS DE 40 TIENDAS • MILLONES EN VENTAS DIARIAS • DESCUENTOS ESPECIALES • DIFERENTES GERENCIAS • DISPERSION GEOGRAFICA DE LA OPERACIÓN
• MALA ADMINISTRACIÓN LOCAL DE LAS TIENDAS
• ROBOS SUPERIORES AL NIVEL TOLERABLE • BAJO DESEMPEÑO DE VENTAS LOCALES • MENOR PRODUCTIVIDAD
TIENDA D TIENDA B TIENDA A TIENDA C TIENDA E
Transforma debilidades de control en mejoras inmediatas
Análisis de correlación
www.kreston.com
• U N B A N C O C O N 5 S U C U R S A L E S BANCARIAS
• GASTOS ELEVADOS POR SALARIOS • GASTOS ELEVADOS EN CONSUMO DE
ENERGIA. • NINGUNA ANOMALIDAD DETECTADA • SOSPECHA DE ANOMALIAS EN ESTOS
GASTOS
• ESTUDIO DE TENDENDICAS DE CADA SUCURSAL PARA CONOCER CAMBIOS O SALTOS EN EL COMPORTAMIIENTO DE LOS GASTOS.
• PREDECIR GASTOS A FUTURO Y CONTAR CON PARAMETROS DE COMPARACION.
BANCO
Análisis proactivo, tendencias y series de tiempo
Transforma debilidades de control en mejoras inmediatas
www.kreston.com
Ejemplo II
Transforma debilidades de control en mejoras inmediatas
EMPRESA LÍDER EN AUSTRALIA EN LA DISTRIBUCIÓN DE PRODUCTOS DE CONSUMO, INCLUYENDO PERECEDEROS
q 2 COMPUESTA POR DISTINTAS UNIDADES DE NEGOCIO Y EN DIFERENTES REGIONES
q 3 MÚLTIPLES CENTROS OPERATIVOS Y DE DISTRIBUCIÓN q 4 5000 EMPLEADOS
q 1
q 5 FACTURACIÓN ANUAL: 12 MIL MILLONES DE DÓLARES AUSTRALIANOS
NO HABÍA UNA SOLUCIÓN EFICAZ PARA HACER FRENTE A LAS DEBILIDADES DE CONTROL q 7 MÚLTIPLES BASES DE DATOS Y SISTEMAS DISPARES q 8 MILLONES DE TRANSACCCIONES SEMANALES q 9 MUCHOS REPORTES USANDO HOJAS DE CÁLCULO
q 6
PROBLEMA DE NEGOCIO
q 10 NO HABÍA MANERA DE HACER REVISIONES PARA DETECTAR PROBLEMAS Y DARLES SOLUCIÓN A LA VELOCIDAD QUE OPERABA LA ORGANIZACIÓN
www.kreston.com
Solución: Plataforma de Monitoreo Continuo de Controles
Transforma debilidades de control en mejoras inmediatas
q 2
q 4
YA NO DEPENDEN DEL ÁREA DE TI PARA OBTENER LOS DATOS ALOJADOS EN LOS DISTINTOS SISTEMAS
q 1 DEJARON DE TRABAJAR EN HOJAS DE CÁLCULO
q 6 CONOCEN EL DESEMPEÑO DE LOS CONTROLES POR CADA PROCESO DE NEGOCIO
q 5
q 7 DISMINUYERON EL ESFUERZO QUE IMPLICABA EL CUMPLIMIENTO (REPORTES)
PUEDEN REVISAR MILLONES DE TRANSACCIONES AUTOMÁTICAMENTE
CUENTAN CON FLUJOS DE TRABAJO AUTOMATIZADOS PARA EL PROCESO DE REMEDIACIÓN
q 8 TUVIERON UN AHORRO DE 1.8 MILLONES DE DÓLARES EN EL PRIMER AÑO
q 3 DETECTAN LAS EXCEPCIONES AUTOMÁTICAMENTE
www.kreston.com
Conclusiones
Transforma debilidades de control en mejoras inmediatas
LA PREVENCIÓN EFECTIVA DEL FRAUDE…
1 NECESITA DE UNA RESPUESTA OPORTUNA Y CONTUNDENTE ANTE LAS AMENAZAS
2 DEBE CONTAR CON MECANISMOS DE ALERTA Y SEGUIMIENTO QUE INVOLUCREN INMEDIATAMENTE A LAS PARTES INTERESADAS
3 DEMANDA SISTEMAS DE VIGILANCIA CONTINUOS Y AUTOMÁTICOS, YA QUE LAS AMENAZAS PUEDEN SURGIR EN CUALQUIER MOMENTO
4 SE OPTIMIZA EN ESFUERZO, TIEMPO Y DINERO CON EL MONITOREO CONTINUO Y AUTOMATIZADO
IV
5 AYUDA AL CUMPLIMIENTO DE LA NORMATIVIDAD
www.kreston.com
Conclusiones
Transforma debilidades de control en mejoras inmediatas
PREGUNTAS Y RESPUESTAS
IV
www.kreston.com
GRACIAS GUSTAVO SOLIS MONTES
CEO [email protected] www.cynthus.com.mx
José Alberto Alvarez TESTIMONIO
www.kreston.com
Kreston
CÉSAR VILLAREAL
Nuevas Tecnologías para Combatir el Fraude en el Comercio
Eas México
www.kreston.com
ANTECEDENTES
• Al cierre de 2011, las cadenas afiliadas a la ANTAD reportaron pérdidas por robo de más de 8 mil millones de pesos
• En Estados Unidos, se calcula que las pérdidas por robo en tiendas
son de 1 millón de dólares por hora
• La Cámara de Comercio de Estados Unidos estima que el 30% del quiebre de sus empresas se debe a “fraudes” de sus empleados
www.kreston.com
¿Quién Roba?
• Empleados Efectivo – “Sweethearting” – Tarjetas de Regalo – Devoluciones
• Profesionales (Farderas)
• Amateurs (Ocasionales)
• No Intencional
www.kreston.com
53% 38%
9%
Acciones Ilícitas*
Empleados Externos Contubernio
* Antad 2011
¿Quién Roba?
www.kreston.com
¿Qué determina el robo?
OPORTUNIDAD
www.kreston.com
¿Cómo Evitarlo?
- OPORTUNIDAD + COSTO = DISUASIÓN
www.kreston.com
Tecnologías Anti-Fraude
• En la actualidad existen una gran variedad de herramientas para prevenir el robo, que van desde ba r re ras f í s i cas has ta sofisticados sistemas de alarma
• O B J E T I V O = D I S U A S I Ó N ,
ALERTAMIENTO, EVIDENCIA
www.kreston.com
Aspectos a Considerar
1. Costo del Sistema / Implementación 2. Procedimientos (Gestión) 3. Acciones (Reportes) 4. Pruebas y Mantenimiento
“Ningún sistema es infalible y es muy importante conocer sus limitaciones”
www.kreston.com
Barreras Físicas
www.kreston.com
Sistemas de EAS
www.kreston.com
Sistemas de CCTV
• Analógico vs IP • Monitoreo Local / Remoto • Respaldo (Ubicación) • Analíticos • Cámaras Fijas, PTZ, 360º
www.kreston.com
Sistemas de CCTV
www.kreston.com
Alarma de Intrusión
www.kreston.com
RFID
Identificación por Radio Frecuencia
ü Toma de inventarios ü Control de envíos / recepciones ü Disponibilidad de productos (tallas, colores, etc.)
“En combinación con EAS, puede llegar a ser el mejor sistema de control de inventario”
www.kreston.com
RFID
www.kreston.com
Kreston
ALAN SCHCOLNIK
Optimización de las Operaciones para Prevenir Fraudes, Reducir Costos y Minimizar Pérdidas
IBM
www.kreston.com
Sentido y respuesta
Instinto e intuición
Automatizado
Expertos de análisis
Back office
Método Tradicional
Predecir y actuar
Tiempo Real, Basado en Hechos
Optimizado
Todos
Punto de impacto
Nueva Estrategia
Falta de Agudeza
Incapacidad para predecir
Acceso ineficiente
Variedad
Volumen
Velocidad
Desafíos de la Información
Analíticas del Negocio
& Optimización Business
Intelligence Planificación de Recursos
Automatización del Negocio
Toma de Decisiones Basándose en Información
www.kreston.com
Información Relevante
Conocimiento Accionable
Decisiones Inteligentes
Mejores Resultados
www.kreston.com
LAVADO DE ACTIVOS
FRAUDE INTERNO
FRAUDE EXTERNO
-‐ Proceso detección -‐ Proceso Inves$gación -‐ Proceso de ges$ón de
casos
-‐ Monitoreo / KPI´s
GESTION INTEGRAL DE RIESGO
- Riesgo Financiero (SOX)
- Riesgo Operativo
- Riesgo de IT
- Auditoria
- Politicas y Cumplimiento
- Riesgo de Crédito
- Riesgo de Mercado
- Riesgo de Liquidez
- Riesgo de Capital
- Riesgo de contraparte
- ALM: Asset Liability Management
- Análisis y simulación de escenarios de riesgo
Intelligence & Fraud Analytics
Governance Risk & Compliance
Financial Risk Management
INFORMA NO ESTRUCTURADA ENTERPRISE CONTENT MANAGEMENT BIG DATA
GOBIERNO DE LA INFORMACION BPM
www.kreston.com
Retos en la Administración de Fraude
Ø Precisión en la identificación de casos de fraude
Ø Múltiples fuentes de información
Ø El fraude a menudo es manejado por aplicaciones del LOB
Ø Poco conocimiento de los perfiles de fraude
Ø Dificultad para adaptarse rápidamente a los cambios de los esquemas y del mercado
Ø El uso eficiente de recursos es limitado
Ø Detección e intervención temprana
Ø Consideraciones de satisfacción del cliente
www.kreston.com
LA NECESIDAD: Para adherirse a los requerimientos Gubernamentales, el Grupo Bancolombia necesitaba analizar millones de transacciones diarias, a fin de identificar potenciales transacciones de fraude. Para lograr esto, el banco requería cambiar su sistema basado reglas de negocio y parámetros fijos, a un proceso mucho más automatizado y dinámico, que le permitiera mejorar la detección de patrones y/o comportamientos inusuales.
LA SOLUCIÓN: El Banco implementó una solución basada en modelos predictivos, la cual, le ayudó a detectar transacciones que eran parte de operaciones de lavados de activos. Mediante la detección y el análisis de patrones sobre una base de más de 1.3 millones de transacciones diarias, la solución previene, detecta y reporta a los entes reguladores, transacciones bancarias potencialmente fraudulentas, las cuales provienen de acciones criminales y terroristas.
“Con el sistema de Data Mining, conseguimos ahorros en productividad de cerca de un 80%.”
— Francisco Ruiz, Head of Compliance, Bancolombia
Detección de Fraude Basada en Análisis Predictivo
www.kreston.com
“Con el sistema de Data Mining, conseguimos ahorros en productividad de cerca de un 80%.”
— Francisco Ruiz, Head of Compliance, Bancolombia
Detección de Fraude Basada en Análisis Predictivo
¿Qué hace de ésta una solución más inteligente? § Obtener un incremento en la detección de transacciones
sospechosas del 40%, mediante la identificación automática de las actividades fraudulentas. Incrementando además, las capacidades de reporte a los entes reguladores en un 200% y la productividad de los empleados en un 80%.
§ Descubrir las últimas técnicas de lavado de activos, basándose en información capturada en alrededor de 700 oficinas y más de 2,300 ATMs en 6 países.
§ Consolidar actividades de múltiples transacciones, para alcanzar una mayor precisión en la detección de relaciones financieras.
www.kreston.com
Determinar la acción apropiada: • Declinar Transacción • Verificación requerida • Aceptar la transacción
El resultado de la transacción (acción) es retornada al proceso que la inició
Flujo del Proceso Predictivo para Detección de Fraudes en Tiempo Real
Publica Transacciones Cuentas Clientes
Administrador de Decisiones
Motor Analítico para
Fraudes
Transacción
1. Reglas de Negocio del Proceso 2. Aplicar Detección de Anomalías 3. Calcular Probabilidad de Fraude 4. Combinación Reglas & Modelos
Acceso a fuentes de datos
www.kreston.com
Administrador de Decisiones
Motor Analítico para
Fraudes
CRISP-DM – Proceso estandar de Data Mining Comprensión del Negocio
§ ¿Qué activos estamos tratando de proteger? § ¿Qué constituye un ataque interno a nuestra organización? § ¿El acceso a ciertos datos son suficientes para establecer un § ataque interno o requiere copiar o pasar datos a otro lugar?
Comprensión de Datos § ¿Qué datos están disponibles para el análisis? § Recursos Humanos, Herramientas de cumplimiento
de IT, Registros de Red, Registros del SO, etc. § ¿Qué información adicional se requiere colectar,
transformar o derivar? § Colaborar con otros expertos en la materia
Preparación de datos § Normalizar los datos para el análisis
Modelado § Actividad de referencia § Análisis reactivo § Análisis proactivo
www.kreston.com
CRISP-DM – Proceso estandar de Data Mining Evaluación
§ Comparar la efec4vidad de Análisis proac4vo vs la eficacia § de las auditorías al azar
Implementación § Crear reportes completos para los inves4gadores que realizan análisis reac4vos § Crear listas de prioridades, alertas e informes de los inves4gadores que realizan análisis proac4vo
Administrador de Decisiones
Motor Analítico para
Fraudes
www.kreston.com
Tipología de Irregularidades Típicas
Esquemas criminales
Gap en los controles
Crimen oportunístico
Errores humanos
Intencional No intencional
Sistemático
No predefinido
www.kreston.com
Tipología de Irregularidades Típicas
Esquemas criminales
Gap en los controles
Crimen oportunístico
Errores humanos
Intencional No intencional
Sistemático
No predefinido
www.kreston.com
Business Rules
Entity Analytics
Predictive Fraud Model
Optimize Fraud
Decisions
Anomaly Detection
Motor de Detección
Proceso de Investigación Reportes, Dashboards y KPIs Gestión de Casos
Alertas en Tiempo Real
Nueva Investigación
Sistemas transaccionales
Detección y Prevención de Fraudes
www.kreston.com
Descubrimiento Investigación Reporteo Gestión
Fuentes de Información
Entidades
Watchlists
Reportes
Detección
Modelos Predictivos
Patrones
Amenazas
Motor de Decisiones
Anomalías Dashboards
Análisis
Gobierno R
iesgo y Cum
plimiento
Solución para Detección y Prevención de Fraudes
Gestión de casos
Creación de casos y Workflow
Visualización de relaciones
Gestión documental
Optimización de carga de
trabajo Analíticas
investigativas
Proceso de Detección y Prevención de Fraudes
Eventos
Fuentes Internas
Fuentes Externas
Fuentes no estructuradas
www.kreston.com
Katherine D. Green 4737 Cimarron Dr. Easton, MA 02334
Phone:(508)278-6019 Zycast Int.
DOB: 11/13/71
Kate Mills 4737 Cimarron Dr. Bolton, MA 01512 Phone: (978)365-6631 DOB: 12/13/71
Katie Green P.O. Box 12743 Clinton, MA 01510 Phone: (978)365-6631 Kinear
Kate Mills-Green 1 Bourne St.
Bolton, MA 01512 Phone: (501)661-8044
Silverback DOB: 12/12/71
ID 1987839
ID 1786616
ID 8987009
ID 3335673
NAMES
Katherine D. Green Kate Mills-Green Katie Green Kate Mills Kate Green Kate M. Green
ADDRESSES
4737 Cimarron Dr. Easton, MA 02334
1 Bourne St. Bolton, MA 01512
P.O. Box 12743 Clinton, MA 01510
ADDITIONAL
DOB: 12/13/71 Phone:(508)278-6019
(978)365-6631 (501)661-8044
Work: Zycast Int. Silverback Kinear
Entity #14465
¿Quién es quién? Sin importar que tan arduo intenten ocultarse!
Resolución de Entidades D G I R D
www.kreston.com
Reglas y perfiles del negocio
Predicciones A nivel de transacción A nivel de cliente
Requiere la experiencia de un experto del negocio
Predicción de casos de fraude basada en datos históricos
Busca casos de fraude basado en patrones en los datos y factores atípicos ó
inusuales
Identificación no supervisada A nivel de transacción A nivel de cliente
Detección de Fraude Basada en Análisis Predictivo
D G I R D
www.kreston.com
Reglas y perfiles del negocio
Predicciones A nivel de transacción A nivel de cliente
Identificación no supervisada A nivel de transacción A nivel de cliente
D G I R D
Requiere la experiencia de un experto del negocio
Predicción de casos de fraude basada en datos históricos
Busca casos de fraude basado en patrones en los datos y factores atípicos ó
inusuales
Detección de Fraude Basada en Análisis Predictivo
www.kreston.com
Datos Históricos
Datos de Entrenamiento
Datos de Validación
Modelo
Y Y N Y
Y Y
Algoritmo(s)
Y N
Y Y ?
N ? Y ?
Proceso de Entrenamiento
Proceso de Calificación
Construir un Modelo Predictivo Fraude
No Fraude
www.kreston.com
Reglas y perfiles del negocio
Predicciones A nivel de transacción A nivel de cliente
Busca casos de fraude basado en patrones en los datos y factores atípicos ó
inusuales
Identificación no supervisada A nivel de transacción A nivel de cliente
D G I R D Detección de Fraude Basada en Análisis Predictivo
Predicción de casos de fraude basada en datos históricos
Requiere la experiencia de un experto del negocio
www.kreston.com
Métodos basados en gráficos o en distribuciones estadísticas
Métodos basados en modelos de Data Mining
§ Vecinos más cercanos (KNN) § Detección automática de clústeres
Identificación No Supervisada: Lucha Contra el Fraude Desconocido
Clustering y Detección de anomalías
Distribuciones estadísticas
No todas las desviaciones por fuera de la normal, son casos de fraude. Sin embargo, se utilizan para, para enfocar los análisis sobre estas desviaciones.
D G I R D
www.kreston.com
Warning Area
Análisis de anomalías
Identificar quienes tienen un comportamiento atípico comparado con los pares de su segmento
D G I R D
Análisis de Relaciones
Identificar relaciones recurrentes e incidencias de las mismas
Identificación No Supervisada: Lucha Contra el Fraude Desconocido
www.kreston.com
Reglas y perfiles del negocio
Predicciones A nivel de transacción A nivel de cliente
Identificación no supervisada A nivel de transacción A nivel de cliente
D G I R D Detección de Fraude Basada en Análisis Predictivo
Busca casos de fraude basado en patrones en los datos y factores atípicos ó
inusuales
Predicción de casos de fraude basada en datos históricos
Requiere la experiencia de un experto del negocio
www.kreston.com
Datos
Casos Confirmados
Investigación y Auditoría
Casos Sospechosos
Detección automática de patrones de anomalías
Selección de casos
Construcción de Modelos
Modelos de Calificación
Datos históricos de fraude conocido Inclusión de Reglas y
expertise del Negocio
Inclusión de Reglas y expertise del Negocio
Acciones Nuevos Registros
Calificación de nuevos registros
Retroalimentación de los Modelos
Integración de Reglas de Negocio con Modelos Predictivos
D G I R D
www.kreston.com
Integración de Reglas de Negocio con Modelos Predictivos – Matriz de Riesgo
D G I R D
www.kreston.com
Análisis de transacciones en Efectivo
Análisis sobre clientes exonerados
SCORING GENERAL
Análisis sobre operaciones de transferencia, remesa, compra y venta de divisas
Análisis sobre campañas políticas
Análisis sobre transacciones realizadas en el país con
tarjetas crédito y debito del exterior
Personas Públicamente
Expuestas
Empresas Fachada
Operaciones en Casinos
Operaciones a través de usuarios
Señales de alerta
Análisis de canales
Análisis de productos
Detección de anomalías del
cliente y su mercado
Gestión de Decisiones D G I R D
www.kreston.com
Una vez identificadas las transacciones sospechas, los investigadores juntan información no relacionada para crear un conocimiento sobre amenazas y posibles casos de fraude.
Visualizar y Analizar información para identificar casos de fraude y patrones de lavado
Colaborar y Comunicar inteligencia de los incidentes de fraude para su enjuiciamiento
Investigación D G I R D
www.kreston.com
Personas, lugares, cosas, fechas y horas – Análisis de relaciones – Análisis transaccional – Análisis de redes – Análisis temporales – Análisis Geo-espaciales
Visualizar y Analizar
ü Rápidamente identificar patrones y relaciones complejas en los datos de manera visual
ü Crear una inteligencia visual accionable
ü Reducir el tiempo en la entrega de resultados
Investigación D G I R D
www.kreston.com
Mapa de redes complejas de fraude
Dibujar líneas de tiempo
transaccionales
Histogramas y mapas de calor
Navegar complicados
esquemas de lavado de activos
Investigación Visualizar y Analizar
D G I R D
www.kreston.com
Tableros y Reportes para la Detección del Fraude
Capacidades requeridas de Business Intelligence
§ Establecer los KPI’s de Fraude claves para medir el éxito de su gestión
§ Adquirir nuevos conocimientos sobre la actividad de fraude
§ Comprender plenamente el impacto financiero de la actividad fraudulenta
§ Interconectar conocimientos con otros departamentos para colaborar
§ Comparar métricas de forma simple y Análisis What-If
D G I R D
www.kreston.com
Capacidades de la Solución para Detección de Fraudes
Capturar Predecir Actuar
Datos de clientes: Demográficos
Productos Perfiles…
Datos del Producto: Registro de pagos
Historia de utilización …
Datos de Transacciones: Historia de trasacciones
Notificaciones Procesos canales
Conocimiento del Negocio Reglas del negocio definidas para detección de Fraude
Modelos Predictivos Segmentos Perfiles Anomalías Modelos de calificación
Integración de los resultados con los sistemas de administración Integración de los resultados con los sistemas de administración de las transacciones, tomando como base las recomendaciones entregadas por los modelos y predicciones
Reportes, KPIs y monitoreo de resultados
Acceso a múltiples fuentes de datos
www.kreston.com
GRACIAS Alan Schcolnik [email protected]
www.kreston.com
Kreston
SERGIO PADILLA
Prevención del Fraude y Otros Delitos Mediante el Efecto Panóptico
SURA
www.kreston.com
JEREMY BENTHAM
• Jeremy Bentham, nació el 15 de Febrero de 1748 en Houndsditch y murió en Londres el 6 de junio de 1832, fue un pensador y abogado inglés.
www.kreston.com
• Dedicó su atención al tema de la reforma penitenciaria, elaborando por encargo de Jorge III un modelo de cárcel (el Panopticón) por el que ambos entraron en conflicto.
www.kreston.com
EL PANÓPTICO DE BENTHAM • Bentham ideó una cárcel en la cual se vigilara todo desde un punto,
sin ser visto. Bastaría una mirada que vigile, y cada uno, sintiéndola pesar sobre sí, terminaría por interiorizarla hasta el punto de vigilarse a sí mismo. Bentham se dio cuenta de que "el panóptico" era una gran invención no sólo útil para una cárcel, sino también para las fábricas.
• Si bien el modelo de Bentham fue criticado (aunque él lo
consideraba una genialidad), de alguna forma todas las cárceles, escuelas y fábricas a partir de aquella época se construyeron con el modelo panóptico de vigilancia. El modelo del Panopticón fue analizado por Michel Foucault en su obra “Vigilar y Castigar”.
www.kreston.com
EL PANÓPTICO • El panóptico es una estructura circular, con habitaciones que están
abiertas hacia el interior de un patio y cerradas hacia afuera. En el patio, en el medio del diámetro encontramos una torre, desde la cual se ve hacia las habitaciones que dan al patio.
www.kreston.com
EL PANÓPTICO • El diseño arquitectónico del panóptico, le permite a un solo vigia
en su parte central, vigilar a todos los presos a su alrededor.
www.kreston.com
FUNCIONAMIENTO DEL PANÓPTICO
• En la torre se sitúa el vigilante que mirará constantemente, o al menos esa será la idea que tendrán las personas que estén en las habitaciones.
• Por esta facilidad para contemplar a las personas de las
habitaciones y a su vez la presunción que crearía el sentirse vigilado, harían más económico y eficiente éste sistema por sobre los otros.
www.kreston.com
MICHEL FOUCAULT Y SU OBRA “VIGILAR Y CASTIGAR”
• En el panóptico no sólo tenemos una mirada omnipresente, sino que también el propio vigilante será controlado para la buena consecución del fin.
• Michel Foucault, historiador de las ideas,
psicólogo, teórico social y filósofo francés, es el primero en realizar un análisis respecto a la influencia psicológica sobre la conducta generada por el panóptico y de las múltiples aplicaciones que puede tener este sistema.
www.kreston.com
• Al preguntársele a Foucault cómo da con este proyecto dice “... Fue cuando estudiaba los orígenes de la medicina clínica; había pensado hacer un análisis de la arquitectura de los hospitales en la segunda mitad del siglo XVIII, época en que se desarrolló el gran movimiento de reforma en las instituciones médicas...”.
www.kreston.com
• El efecto más importante del panóptico es inducir en el observado, un estado consciente y permanente de visibilidad, que garantiza el funcionamiento automático de las áreas de control, sin que ese control se esté ejerciendo de manera directa en cada momento, puesto que el empleado no puede saber cuándo se le vigila y cuándo no.
EFECTOS DEL PANÓPTICO
www.kreston.com
• El panóptico sirve también como laboratorio de técnicas para modificar la conducta o reeducar a los ind iv iduos que son observados, por lo que no sólo es un sistema de control, sino que también de conocimiento de las dinámicas y procesos que se desarrollan en cualquier centro educativo o de trabajo.
EFECTOS DEL PANÓPTICO
www.kreston.com
• El panóptico permite perfeccionar los mecanismos de control y prevención, ya que permite reducir el número de empleados que lo realizan y multiplicar el efecto de control sobre aquellos que son monitoreados. Además, permite incluso actuar antes de que las faltas se cometan, previniéndolas. Sin otro instrumento que el efecto panóptico, el cual actúa directamente sobre los individuos.
UTILIDAD DEL PANÓPTICO
www.kreston.com
• El modelo puede ser aplicado a cualquier situación, en que la gente este en un mismo lugar y que desarrolle su actividad laboral o de otro tipo en el mismo.
• De la misma manera constituye un concepto
de control, al generar una sensación de sentirse observado, vigilado y monitoreado de manera constante.
UTILIDAD DEL PANÓPTICO
www.kreston.com
• La vigilancia es un factor disuasivo y determinante en la prevención de la comisión de delitos. Aquel que se siente observado, no se permite realizar conductas indebidas o delictivas.
• El control es el conocimiento de los actos y de las
personas que los llevan a cabo. Cuando se establecen controles, conocemos las acciones y podemos anticiparnos a sus consecuencias.
LA VIGILANCIA Y EL CONTROL
www.kreston.com
• Cuando establecemos eficientes sistemas de vigilancia y controles adecuados, desalentamos a los empleados a cometer fraudes o cualquier otro tipo de delito que atente contra el patrimonio de la empresa.
• Si el empleado se siente vigilado y existen controles
que le impiden cometer delitos, seguramente desistirá de su intención de cometerlo.
DISUACIÓN
www.kreston.com
SISTEMAS DE VIGILANCIA • Actualmente, la tecnología nos ha proporcionado un
sinnúmero de aparatos y sistemas inventados por el hombre para realizar la vigilancia óptica.
• Las cámaras de seguridad, son uno de los principales
sistemas de vigilancia. Que permiten su funcionamiento en cualquier tipo de arquitectura del inmueble.
• Lo importante es colocarlas en los lugares estratégicos,
que nos permitan observar plenamente lo que ocurre en los mismos.
www.kreston.com
SISTEMAS DE VIGILANCIA • El sistema de vigilancia física, mediante elementos
de seguridad, también es un factor disuasor de la comisión de delitos violentos como el asalto, las lesiones o el homicidio.
• El monitoreo de transacciones o actividades (entradas y salidas, lugares de acceso restringido, etc.) también constituye un mecanismo de vigilancia, que actúa como factor inhibitorio de conductas fraudulentas o no deseables.
www.kreston.com
EL EFECTO PANÓPTICO • Es la sensación de sentirse observado en todo
momento, lo cual genera un autocontrol psicológico en el observado, que norma y limita voluntariamente su conducta hacía lo correcto y deseable en él.
• La sensación de vigilancia “El Ojo en el Cielo”, que todo lo ve, actúa disciplinando a todos los observados y evitando las conductas indeseables de los mismos.
www.kreston.com
LA EJEMPLARIDAD
• La ejemplaridad proporciona los mismos resultados que el efecto panóptico.
“Es un factor disuasivo de fraude y otros delitos”.
www.kreston.com
LA EJEMPLARIDAD • La ejemplaridad anula la impunidad y muestra ante los
demás, que los sistemas de control están funcionando, al generar evidencias suficientes para inculpar al responsable.
• La impunidad alienta a los defraudadores o delincuentes en potencia, los cuales hasta el momento no se habían decidido a cometerlo por temor a ser castigados, pero se deciden a realizar el delito ante la posibilidad de evadir la sanción.
www.kreston.com
GRACIAS LIC. SERGIO PADILLA REYES SUBDIRECTOR JURÍDICO PENAL, ANTI FRAUD OFFICER, SURA MÉXICO. [email protected]
www.kreston.com
Kreston
GUILLERMO BLAUZWRIN
EXPERIENCIAS VIVENCIALES
DATA IQ
www.kreston.com
AUDITORÍA CONTINUA
La solución
• Realización de controles para la detección de riesgos en la operativa soportada sobre los sistemas fuentes (SAP y No SAP)
• Análisis e Informe a las unidades de negocio de las
incidencias detectadas, para su evaluación y/o remediación
• Una solución informática que le brinde a Auditoría Interna la posibilidad de disponer de:
-Cuadro de Mandos con los controles periódicos de A. Continua
-Controles del Cuadro de Mandos, fuera de los períodos de actualización del mismo
-Explotación de la información de los procesos Económico-Financieros, Logísticos, de Ingresos, de Sistemas, etc. desde QlikView
www.kreston.com
Características de la Solución
• Un tablero central con información resumida de las incidencias por cada ciclo.
• Diferentes gráficos y objetos que presentan
-Evoluciones, tendencia, rolling12 -Comparación con meses anteriores -Ranking
• Una aplicación detalle por cada indicador con información detallada de las incidencias reportadas y posibilidad de análisis What-if sobre los datos.
www.kreston.com
Key Success Factors
1. Aprobación por la máxima dirección “Queremos que Explote su Uso”
2. Relevamiento de las Normas, Procedimientos, Red Flags de Fraude, Sistemas relacionados.
3. VALOR POTENCIAL = Objetivos * Normativas * Áreas
4. Prepararse para el cambio de rol del equipo.
5. Pensar en Indicadores Fijos en el tiempo y Flexibles o Nuevos.
Cuidado con los enlatados del mercado: no se adaptan al cambio.
www.kreston.com
Impactos del Proyecto Auditoría
1 Evitar el Listado/Carpeta tradicional (vs. Tableros QVW)
2 “Quiero que nos independicen de sistemas” (Autonomía)
3 Autodocumentado, uso sin necesidad de manual (Visibilidad para el Negocio, rápida comprensión)
4 “Ruido” generado por la observación específica (Impacto)
5 Oportunidad de crecimiento para los auditores (Motivación)
www.kreston.com
Arquitectura Solución AP
PS Gene
ral
Detalle
STG
CA
SAP
DATA
Fuen
tes
BKPF
BKPF BKPF. QVD
BKPF_YYYYMM. QVD
Tablero Central
CA01 YYYYMM …
CA01
CA01 Sum
CA01_YYYYMM. QVD
CA01 SUM YYYYMM.QVD
Novedades
CA02 YYYYMM
Aplicaciones sumarizadas y detalle conectadas con
Document Chaning
Source disponible para Nuevos Tableros/Apps
Proceso Carga MultiCore Bajo impacto en HW SAP
www.kreston.com
Experiencia con QlikView
• Para FORTALECER el Ambiente de Control
• Se demostró a 3 meses de la implementación
• Se evidencia una presencia superior con un equipo AC que con el equipo tradicional
• El uso de QlikView, fácil y ágil, fomenta su uso. Y gran parte del trabajo, puede re-usarse en Otros Tableros de Gestión
• Compleja Extracción de Fuente SAP, con alto volumen, 80M registros/año
www.kreston.com
El Valor del Proyecto
• Prevención del fraude: • Oportunidad de 2 al 5% del revenue
• Desánimo al Fraude: • Presión + Oportunidad +Actitud • Diversidad de temas y procesos: no
ser previsibles • Analizar los temas de ayer + el
acumulado • Efecto “El Patriota”…que
parezcamos 100 • Revisiones permanentes: efecto
“Gran Hermano”
www.kreston.com
Diferenciales de la Auditoría Continua
Auditoria Presencial Auditoría Continua
Manejo de Casos Puntuales Visión del Universo Revisión Documental Revisión de Registros Necesita Alta Dotación Minimiza necesidad de recursos Auditoría “añeja, vencida” Actividad Forense Diaria “Puede” detectar fraude Previene el Fraude Uso de Técnicas de Auditoría Uso de Tableros de Control Know how de Normas Empresa Normativa en Indicadores Mucho tiempo de generación de Informes
Memo estándar: Oportunidad
Se aumenta la efectividad - Los “Hallazgos” nutren y preparan la Auditoria Presencial -Ayuda a la planificación de auditoría - Asigna prioridades de auditoría
www.kreston.com
Ciclos • Gestión Financiera 4 indicadores
• Activos Fijos 6 indicadores
• Reporting Financiero 4 indicadores
• Compras y Adquisiciones 8 indicadores
• Ingresos 9 indicadores
• Movimiento de Productos 3 indicadores
• Sistemas 5 indicadores
• Recursos Humanos 4 indicadores
www.kreston.com
• Partidas abiertas de conciliación bancaria
• Partidas abiertas de cuentas enlace
• Facturas de proveedores duplicadas
• Usuarios no autorizados que aprueban pagos
Gestión Financiera • Usuarios no autorizados que
realizan la reapertura manual del periodo contable
• Ajustes realizados durante la reapertura del período contable
• Partidas entre sociedades del grupo pendientes de conciliar
• Ajustes realizados en días feriados o fines de semana
Activos Fijos • Inmovilizados en curso sin
imputaciones recientes • Proyectos con incrementos
presupuestarios sucesivos y significativos
• Variación de amortizaciones lineales
• Variación de amortizaciones por agotamiento
• Control de disponibilidad de proyectos
• Proyectos aprobados por usuarios no autorizados
Reporting Financiero
Ciclos
www.kreston.com
• Volumen de adquisiciones realizadas al margen de sistemas automáticos de gestión de compras
• Pedidos gestionados en el módulo MM de SAP sin estar asociados a una estrategia de liberación
• Pedidos o contrato sin solicitud de pedido • Discrepancias entre el importe facturado y la
valoración realizada por el sistema de compras • Pagos a proveedores en un plazo inferior al
establecido según normas internas. • Usuarios que realizan la última aprobación del
pedido y la recepción de materiales o certificación • Usuarios que realizan el registro de pedidos y su
liberación definitiva
Compras y Adquisición Ingresos • Índice de Notas de crédito sobre universo de
documentos SGC • Ordenes de Provisión bloqueadas y liberadas por
usuarios y por día. • Clientes con limite de riesgo cero y consumo a crédito • Facturas no contabilizadas en plazo • Suministros realizados sin facturas asociadas • Cambios en las condiciones de cobro en la
facturación • Emisión y liberación de OP por el mismo usuario • Comparativa volúmenes vendidos • Facturación Atípica • usuarios no autorizados
Ciclos
www.kreston.com
• Identificación del uso de superusuarios, y / o asignación de roles críticos
• Apertura y cierre de mandantes • Cambios en los parámetros de
seguridad • Uso de transacciones criticas • Usuarios que poseen acceso a
las transacciones de pasaje de órdenes de transporte a producción
Sistemas
,
• Remitos cargamento sin conciliar
• Balance de producto por terminal
• Usuarios que cargan mediciones, carga de stock y ajustes en el sistema.
Movimiento de Productos
Ciclos
www.kreston.com
Auditoría Continua con QlikView
Lecciones Aprendidas
www.kreston.com
Equipo y Forma de Trabajo
Definición Funcional
Definición Técnica
Construcción del indicador
Equipo QV
Equipo Auditoría
Equipo QV
Equipo Datos
Equipo QV
Situación Inicial
www.kreston.com
Definición Funcional
Definición Técnica
Construcción del indicador
Equipo QV
Equipo Auditoría
Equipo QV
Equipo Datos
Equipo QV
• El dato no está • El dato está pero no se
puede relacionar de esa manera
• Los resultados no cuadran
• La granularidad de datos es diferente.
Situación Inicial Equipo y Forma de Trabajo
www.kreston.com
Situación mejorada Equipo y Forma de Trabajo
Equipo QV
Equipo Auditoría
Equipo Datos
Definición completa funcional y técnica Prototipo de Datos
Construcción del indicador
Equipo QV
www.kreston.com
Prototipo de Datos
www.kreston.com
Parámetros de Indicadores
• Para cada indicador se definieron uno o dos parámetros que definían a partir de cuando la incidencia detectada era tenida en cuenta para su análisis
• Ejemplo: • Importe de una factura • Días desde el vencimiento • Etc.
• Estos parámetros se definieron en un valor que no dejaba fuera ninguna incidencia y fueron ajustados con el uso de los indicadores utilizando la funcionalidad de What-if
www.kreston.com
What-If
www.kreston.com
GRACIAS Guillermo Blauzwirn [email protected]
@qlikviewmexico
QlikView Mexico :: DataIQ
www.dataiq.com.mx
Panel de expertos Data IQ Mx
Data IQ Mexico