Veritas Online

Recientes

Prevención y detección; Las lecciones de un fraude

Prevención y detección; Las lecciones de un fraude
marzo 01
00:29 2015

El robo por casi 8.5 millones de dólares que cometió Nathan Mueller dejó enseñanzas de cómo puede ser muy fácil vulnerar las empresas si no cuentan con estrategias antifraude.

Mirando atrás, parece obvio. El robo que cometió Nathan J. Mueller, empleado de la División de Reaseguramiento de ING, contra el gigante de servicios financieros nunca debió haberse permitido que comenzara, mucho menos que durara tanto tiempo.

Al final, Mueller malversó casi 8.5 millones de dólares de ING, durante cuatro años y tres meses. Cuando lo atraparon, lo condenaron a 97 meses en prisión, plazo que comenzó en febrero de 2008 en la Prisión Federal de Duluth, Minnesota.

¿Por qué le ha de importar a alguien Nathan J. Mueller? Su caso es notable debido a los millones de dólares implicados y porque su esquema pasó un largo plazo sin detectarse y porque dicho esquema fue posible gracias a una brecha en los controles. Este artículo describe el fraude en las palabras del mismo Mueller y examinamos las lecciones aprendidas con estrategias para la administración sobre cómo prevenir y detectar esquemas similares.

EL CAMINO A ING

Mueller creció en una población pequeña del centro sur de Minnesota y estudió en una universidad privada, de donde se graduó en Contabilidad en 1996. Disfrutaba de los mecanismos internos de los sistemas contables, y en el año 2000 se incorporó a ING después de que su empleador, ReliaStar, compañía de seguros de vida, fue adquirida por más de 6 mil millones de dólares.

Mueller jugó un papel líder en la transición de su vieja compañía hacia un nuevo sistema de planeación de recursos de la empresa (ERP). Un error de su nuevo empleador creó la oportunidad para que Mueller robara fondos de la compañía. A continuación, Mueller describe el esquema de fraude con sus propias palabras.

“Como parte del equipo de cambio, me hice experto en todos los aspectos del sistema ERP, incluyendo información financiera, asientos al diario, y más importante, procesamiento de cheques y de pagos electrónicos. También, por error, se me dio autoridad junto con otra compañera de aprobar cheques de hasta 250 mil dólares.

“En nuestro pequeño Departamento de Contabilidad, nos sabíamos las contraseñas de todos los demás para ingresar al sistema. A menudo nos conectábamos como la otra persona para poder hacer el trabajo. Una mañana, en mi escritorio, me di cuenta que podía ingresar como alguien más, solicitar un cheque, y luego entrar como yo mismo y aprobar mi propia solicitud. Fui a trabajar cada día del año siguiente con la tentación de la olla de oro que estaba allí a disposición.

“En junio de 2003, mi esposa estaba embarazada y mi sueldo anual de 80 mil dólares simplemente no alcanzaba para todas nuestras cuentas y préstamos de la carrera universitaria. Puse a prueba mi plan pagando el saldo deudor de una de mis tarjetas de crédito que tenía un nombre que incluía la palabra “Universal”.

Justo antes de salir de la oficina, ya tarde un miércoles, me conecté al sistema como CT (mi compañera de trabajo) y solicité un cheque a nombre de Universal por mil 100 dólares. Este cheque parecía normal porque hacíamos muchos negocios con una compañía de seguros que tenía Universal como parte principal de su nombre. Después de que se preparó el cheque, lo envié con mi estado de cuenta a la compañía de mi tarjeta de crédito, y la cantidad fue abonada a mi cuenta sin ningún problema.

Por un rato me sentí culpable y preocupado. Si me pescaran, perdería mi trabajo por solo mil 100 dólares. Dos semanas más tarde, decidí volver a probar, y mi siguiente cheque fue por mil 800. Durante ese verano, transferí todos mis otros saldos de deudas a la tarjeta de Universal y seguí solicitando cheques a nombre de Universal. Después de haber pagado 88 mil dólares a mi tarjeta de crédito, estaba libre y sin deudas, excepto la hipoteca de nuestra casa.

“Poco antes de que hubiera liquidado todos los cargos a la tarjeta Universal, noté que uno de mis cheques por 4 mil 500 dólares parecía estar perdido, no se había abonado a mi cuenta de la tarjeta de crédito, y no se reflejaba en la cuenta bancaria de la compañía. Me preocupó que algo hubiera hecho que el banco no procesara el cheque o que mi fraude hubiera sido descubierto internamente. Como a las 10 de una calurosa mañana de agosto, recibí uno de esos sobres interdepartamentales color sepia reciclados de nuestro departamento de cuentas por pagar en Atlanta.

“¡Allí estaba el cheque! Había olvidado poner el número de mi tarjeta de crédito personal en él, así que los procesadores de pagos de la tarjeta no supieron a qué cuenta acreditarlo. Enviaron entonces el cheque a la dirección de la oficina general. La gente de cuentas por pagar no supo tampoco qué hacer con el cheque, así que me lo devolvieron a mí, quien había solicitado el cheque. Eso paró en seco mi racha de fraudes de 2003.”

DESPUÉS DEL SUSTO

“A mediados de nuestro invierno inclemente, los efectos del susto ya habían pasado y comencé a pensar en lo fácil que había sido conseguir ese ‘bono’ de 88 mil dólares. Recordé el susto del cheque perdido, así que ahora quería un esquema que fuera más allá de enviar los cheques a la compañía de mi tarjeta de crédito. Registré “Ace Business Consulting” ante nuestra Secretaría de Estado, conseguí un registro federal y abrí una cuenta en un banco importante con muchas sucursales en Minnesota.

Escogí Ace porque nuestra compañía hacía muchos negocios con otra compañía que tenía Ace en su nombre. Un jueves por la tarde, poco antes de salir, me conecté como SUB y solicité se emitiera un cheque por 27 mil dólares. Luego ingresé como yo mismo y lo aprobé. Recogí el cheque el viernes y lo deposité en la cuenta bancaria de Ace el sábado por la mañana. La cajera manejó la operación como cualquiera otra de rutina y me dio el talón de depósito. Usando este método, robé cerca de un millón de dólares en 2004, dos millones en 2005, cuatro millones en 2006 y un millón en 2007.”

VAMOS A COMER

Por cada cheque de Ace había un depósito a mi cuenta bancaria, y necesitaba alguna explicación para gastar mi dinero sin que mi esposa o amigos sospecharan. Al principio les decía a mi esposa, amigos y familia que estaba haciendo trabajos de Contabilidad por mi cuenta. Cuando mi estilo de vida incluyó carros europeos finos, costosos viajes a Las Vegas, relojes extravagantes y centros nocturnos elegantes, les decía a los demás que tenía una suerte extraordinaria en el juego y que ganaba grandes lotes de dinero en las máquinas tragamonedas.

Las actividades efectivas de prevención de fraude implican mantener una cultura de honradez y altas normas éticas y evaluación del riesgo

“Esta explicación del éxito en el juego ya no funcionaba tan bien después de dos años y de casi 3 millones de dólares en ‘ganancias’, y en junio de 2006 sabía que tenía que escoger entre mi esposa y mi fraude. Se trataba de confesarle a ella lo que estaba haciendo o alejarme de ella para protegerla de todas las consecuencias que me esperaban. Sabía que eventualmente me atraparían, así que me decidí por el divorcio.

“CT y mi exesposa se hicieron amigas cuando mi compañera y yo trabajábamos juntos. En un almuerzo en Panera Bread, en agosto de 2007, platicaban (¡sorpresa!) de mí, el depresivo, antisocial, bebedor y con sobrepeso. Mi exesposa le dijo a CT que ella realmente no creía mi explicación de gran suerte en el juego para mi vida de desenfreno. Esto despertó las sospechas de CT y pocos días después hizo una búsqueda de la lista de todos los cheques de 2007 que ella había solicitado o aprobado. Los resultados incluían 10 cheques de Ace que sumaban un millón. A las dos de la tarde del viernes, mi jefe me pidió los talones de soporte de los cheques de Ace.

Le dije que como SUB tenía el día libre, deberíamos ir al fondo del asunto el lunes en la mañana. La junta del lunes no resultó muy bien, y literalmente salí corriendo de la oficina. El martes, a las 10:30 de la noche, dos de los investigadores de fraudes de la compañía tocaron a mi puerta en un exclusivo suburbio de Minneapolis. Fue una conversación desagradable, que terminó solo porque dije que quería hablar con mi abogado.”

PREVENCIÓN

Las organizaciones necesitan una estrategia de antifraude efectiva para disuadir y detectar el fraude de empleados. Las actividades efectivas de prevención en general implican mantener una cultura organizacional de honradez y altas normas éticas, evaluación del riesgo de fraude y reducir las oportunidades de cometerlo. Analizamos aquí las actividades de prevención que podrían haber prevenido el fraude de Mueller.

Las políticas de contratación de una organización (donde se permita) deben incluir la verificación de empleos anteriores, verificación de antecedentes, de crédito y escolaridad.

Estas políticas y procedimientos deben aplicarse en todos los casos de contratación, incluyendo en los que hay grupos de empleados no verificados como parte de una adquisición corporativa.

Después de una adquisición, la administración debe estar consciente de que los empleados entrantes tendrán probablemente menos lealtad a su nuevo empleador. El que adquiere debe ponderar cuidadosamente sus opciones cuando se trata de una evaluación del riesgo de fraude y dar debida consideración a los procedimientos para nuevas contrataciones. En el caso de Mueller, una verificación de su reporte de crédito en ese momento hubiera mostrado que su situación financiera era apretada.

El entrenamiento para conciencia del fraude les recuerda a los empleados que puede estar pasando en todos los niveles de la empresa

LOS ERP

El caso Mueller es un buen recordatorio de la importancia de los controles que se relacionan con los sistemas ERP; los controles de autenticación identifican a la persona que accede al sistema contable y aseguran que solo los legítimos usuarios pueden acceder.

Una debilidad del control en cuanto a salvaguardas físicas era que los empleados que solicitaban y los que autorizaban tenían acceso a los cheques impresos después de emitidos. Los empleados que pueden solicitar o aprobar pagos no debieran tener ese acceso.

Las buenas prácticas de negocios junto con el riesgo de fraude dan razones suficientes para evitar situaciones donde solo una o dos personas entienden el sistema total y donde una o dos empleados son responsables de las conciliaciones y cancelaciones.

Los elementos del triángulo del fraude incluyen presión, oportunidad, y racionalización. Las organizaciones deberían tener programas de apoyo a los empleados para ayudarlos de cuando luchan con adicciones, enfermedad mental y emocional, y problemas de familia o económicos.

UN KILO DE CURACIÓN

El uso de analítica forense hubiera descubierto focos de alarma respecto al vendedor Ace. La analítica forense es el acto de obtener y analizar los datos electrónicos usando cálculos y técnicas estadísticas para reconstruir, detectar o por otro lado apoyar un reclamo de malversación o de otro fraude financiero. Los principales pasos en el proceso son la recolección de datos, la depuración de los datos, la aplicación de las pruebas analíticas y la evaluación, investigación y reporte.

La prueba del mayor crecimiento de los subgrupos se basa en el hecho de que las personas escalan sus fraudes a un ritmo mucho más rápido de lo que se consideraría normal. Y otro hecho es que no saben cuándo parar.

El entrenamiento para conciencia del fraude les recuerda a los empleados en todos los niveles de la organización que el fraude es real y que pudiera estar sucediendo en sus propios departamentos. Los fraudes se descubren a menudo por pitazos o denuncias, y para aprovechar esta forma de detección, las organizaciones necesitan poner a disposición de los empleados un canal anónimo de reporte de fraudes, como una línea caliente o teléfono rojo de un tercero.

El fraude se hubiera descubierto desde 2003 si el personal de cuentas por pagar hubiera examinado con más detenimiento el cheque de 4 mil 500 dólares que les fue devuelto. Una táctica de detección sería que todas las interacciones fuera de lo normal con partes externas las revisara alguien de administración del riesgo.

Este esquema de fraude usaba cheques pagaderos a Ace. Aunque Mueller no incorporó al vendedor como nuevo, las compañías necesitan controlar en forma cuidadosa quién tiene permiso de aumentar nuevos vendedores al sistema de pagos, y que los vendedores inactivos necesitan eliminarse del sistema.

Mueller dice que ha devuelto 800 mil dólares del dinero que robó. Casi todo ha sido en forma de activos-casas, carros, joyería y cuentas financieras. Él paga 75 dólares al mes desde la prisión, mediante un programa de reembolso. Su condena se rebajó por buen comportamiento y por completar el programa interno por abuso de alcohol.

>Este artículo es una reseña del original titulado “Lessons from an $8 million fraud”, publicado en Journal of Acconuntancy, agosto de 2014. Traducido para Veritas, del Colegio de Contadores Públicos de México, por Jorge Abenamar Suárez Arana.

AUTORES ORIGINALES: Mark J. Nigrini (mark_nigrini@msn.com) es profesor asistente de West Virginia University en Morgantown, W.Va.

Nathan J. Mueller (nmueller@outlook.comes) es un prisionero de la Prisión Federal en Duluth, Minnesota. A partir de septiembre de 2014.

Jeff Drew (jdmw@aicpa.org) es editor senior.

Redacción Grupo Medios

veritas@colegiocpmexico.org.mx

Facebook Comments

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: