INSERT IMAGE HERE

Transcripción

INSERT IMAGE HERE

www.pwc.com/ar
Encuesta Global sobre
Delitos Económicos.
Capítulo Argentina
Delitos informáticos: ante una
amenaza que crece.
3.877 encuestados
en 78 países
Diciembre de 2011
INSERT IMAGE
HERE
Hoy en día, los delitos informáticos
generados tanto dentro como fuera
de las organizaciones, representan
una seria amenaza para los
negocios.
Delitos informáticos
Una nueva amenaza
Desde hace diez años, PwC realiza la Encuesta Global sobre Delitos Económicos
con el objetivo de conocer cuáles son los tipos de fraudes más recurrentes, el perfil
de sus perpetradores y víctimas, las metodologías de detección más utilizadas, y
las consecuencias que generan, entre otras variables.
En ediciones anteriores, hemos enfocado nuestro análisis en aspectos tales como
la incidencia que la crisis financiera global tuvo en el aumento de la cantidad de
delitos económicos, y particularmente en los casos de fraude en los estados
financieros.
No obstante, en 2011 enfatizamos la importancia de conocer el alcance de los
delitos informáticos, así como los métodos más efectivos para prevenirlos,
detectarlos y combatirlos, ya que aunque hasta hace poco tiempo muchos de los
encuestados prácticamente no los tomaban en consideración, hoy representan
una de las principales amenazas que enfrentan los líderes de las organizaciones
de todo el mundo. En este sentido, es preciso destacar que en nuestra opinión, es
fundamental que los ejecutivos evalúen los riesgos del fraude informático con
mayor profundidad, ya que 4 de cada 10 encuestados a nivel global asumieron
que su organización no posee la capacidad para prevenirlos y detectarlos.
En lo referido a los delitos económicos en general, esta sexta edición de la
encuesta desarrollada por PwC pone en evidencia que cada vez más
organizaciones son víctimas de casos de fraude, y gran parte de los encuestados
sostiene que esta tendencia se mantendrá en el futuro.
Teniendo en cuenta la relevancia del tema, le acercamos este informe que incluye
los resultados de la encuesta y el análisis de nuestros especialistas, ya que
consideramos que le será de gran utilidad a los efectos de continuar en su
esfuerzo por implementar las mejores prácticas en materia de prevención y
detección de delitos económicos en su organización.
Jorge C. Bacher
Socio de PwC Argentina
Los ejecutivos deben entender
los riesgos de los delitos
informáticos para poder
combatirlos.
Contenido
Resumen ejecutivo
2
Resultados destacados
3
4
Delitos económicos
10
Conclusiones22
Encuesta Global sobre Delitos Económicos 2011 - Argentina
1
Resumen ejecutivo
La cantidad de delitos económicos reportados a nivel global durante
los últimos 12 meses supera en un 13% a los declarados en la última
edición de esta encuesta, y los respondientes, además, predicen que
esta tendencia alcista continuará.
Continúa el
incremento de la
cantidad de
delitos
económicos
reportados.
Con respecto al perfil de las víctimas, el estudio pone en evidencia
que cualquier organización, sin importar el país en el que se
encuentre ubicada, su tamaño, o la industria a la que pertenezca,
puede ser víctima de fraude. Asimismo, es preciso señalar que los
encuestados sostuvieron que el problema no radica únicamente en
los costos económicos directos que ocasionan estos delitos, sino que
manifestaron que también les preocupa el daño que pueden
ocasionar en la reputación de sus respectivas organizaciones, lo que
muchas veces conlleva la pérdida de negocios o consecuencias aún
más graves.
Por otro lado, enfatizamos la amenaza creciente que suponen los
delitos informáticos y analizamos su impacto en los negocios de las
organizaciones de todo el mundo, ya que por primera vez este tipo
de fraude fue identificado como uno de los más recurrentes a nivel
global, regional y local.
La sexta edición de la Encuesta Global sobre Delitos Económicos,
desarrollada en 2011, contó con la participación de 3.877 ejecutivos
de organizaciones localizadas en 78 países, entre ellos 77
representantes de Argentina, y fue realizada con la colaboración de
Peter Sommer, profesor de la “London School of Economics”.
Sus objetivos fueron:
•Delitos económicos: Identificar los tipos de fraudes más
reportados, el perfil de sus perpetradores y víctimas, las
metodologías de detección más utilizadas, las consecuencias que
generaron, y definir la manera más eficaz para combatirlos, entre
otros factores.
•Delitos informáticos: Analizar qué acciones implementaron las
organizaciones para prevenirlos, detectarlos y combatirlos, por
qué los ejecutivos consideran que es una de las principales
amenazas que enfrentan, y evaluar sus impactos, entre otras
variables.
2
PwC Argentina
Resultados destacados
Encuestados de Argentina:
• Ubican al fraude informático en la quinta posición entre los delitos
económicos más recurrentes.
• El 56% manifestó que su organización no posee implementados mecanismos
de prevención y detección de delitos informáticos y el 65% aseguró que ésta
tampoco vigila las redes sociales, o desconoce si lo hace.
• El 57% reveló que su organización no posee un plan de contingencia
destinado a delitos informáticos o desconoce su existencia.
• El 48% no recibió ningún entrenamiento relativo a seguridad informática.
• Su mayor preocupación en lo referido a los impactos del fraude informático
se relaciona con el daño a la reputación de las organizaciones (44%).
Delitos económicos
Encuestados de Argentina:
• El 46% declaró que su organización ha reportado un delito económico en los
últimos 12 meses (38% en 2009).
• El 66% manifestó que el delito económico más relevante del que ha sido
víctima su organización fue interno.
• El 31% identificó a la Auditoría Interna como el método más eficaz para
combatir los delitos económicos.
• Uno de cada cuatro reconoce que no lleva a cabo evaluaciones de riesgo de
fraude por falta de presupuesto, aunque aquellas organizaciones que las
realizaron fueron capaces de detectar y reportar más casos de delitos
económicos.
• Identificaron a la industria de Servicios Financieros como la que más casos
de fraude ha reportado (19%).
Encuestados a nivel global:
• Entre los que desconocen si su organización ha sido víctima de delitos
económicos, casi la mitad pertenece a la Alta Gerencia.
• El 18% identificó al monitoreo de transacciones sospechosas como el método
más eficaz para combatir el fraude.
3
48%
Entre los encuestados a nivel global que han
reportado un delito económico, casi la mitad
percibe un aumento en el riesgo de ser víctima
de fraude informático.
Los delitos informáticos en un
lugar destacado
Los delitos informáticos son:
“Delitos económicos en los que se
utilizan herramientas informáticas,
tales como computadoras y/o Internet,
que juegan un papel central, y no
accidental o casual, en la comisión del
delito1.”
De acuerdo a esta definición estándar,
son delitos informáticos, distribuir
virus, descargar archivos ilegalmente,
o robar información personal de una
computadora, por mencionar algunos
ejemplos. Pero en la práctica, el
concepto es interpretado de diferentes
maneras.
Asimismo, cabe destacar que en
muchos casos es difícil distinguir qué
tipo de delito se ha cometido.
Por ejemplo, si un ejecutivo de ventas
roba información confidencial, la copia
a un dispositivo USB y se la facilita a un
competidor, puede tratarse de un caso
de robo de propiedad intelectual, de un
delito informático, o de ambos.
Y debido a que no existe hoy en día una
definición globalmente aceptada, las
organizaciones muchas veces no tienen
una verdadera noción del peligro que
enfrentan, lo que hace que sea más
difícil detectar y combatir este tipo de
fraude.
Los resultados de la presente encuesta
reflejan que, a nivel global, los delitos
informáticos representan el cuarto
delito económico más reportado;
mientras que en Argentina, este tipo de
fraude ocupa la quinta posición.
Además, un dato distintivo es que el
delito informático se ha destacado en
esta encuesta con respecto a ediciones
anteriores, cambio que podría
responder a los siguientes motivos:
•Importancia que los medios de
comunicación le dieron a los delitos
informáticos ocurridos
recientemente. Esto hizo que las
organizaciones reconocieran sus
riesgos, lo que seguramente las
indujo a implementar controles
adicionales para detectarlos.
•Ambigüedad de la definición de
delito informático. Los encuestados
pudieron haber clasificado como
informático otro tipo de delito
económico en el que se utilizaron
1. Definido por PwC Global y el profesor Peter Sommer.
4
PwC Argentina
herramientas informáticas para la
comisión del fraude.
•Mayor interés de los organismos
reguladores respecto a este tema.
•La innovación tecnológica pudo
haber creado nuevos escenarios de
riesgo para la comisión de estos
delitos.
¿Sólo se trata de una amenaza
externa?
Desde el nacimiento de Internet, el
fraude informático ha sido percibido
como una amenaza exclusivamente
externa. Sin embargo, a pesar de que el
46% de los encuestados del mundo y el
29% de los argentinos así lo
consideran, los resultados del ámbito
local, regional y global sugieren que la
percepción está cambiando, ya que los
representantes de las organizaciones
están empezando a reconocer que este
tipo de fraude muchas veces tiene
procedencia interna, es decir, que es
cometido por uno o más empleados de
su staff.
En Argentina, el 18% de los
encuestados sostiene que la principal
amenaza de delito informático tiene su
origen dentro de la organización,
mientras que el 29% la percibe como
externa y el 32% cree que puede tener
ambas procedencias (Gráfico 1).
“Los delitos informáticos son delitos económicos en los que se utilizan
herramientas informáticas, tales como computadoras y/o Internet, que
juegan un papel central, y no accidental o casual, en la comisión del
delito.”
Entre los ejecutivos de nuestro país que
perciben que la principal amenaza de
fraude informático es interna, el 56%
considera que el departamento de
5
El delito informático no se
relaciona únicamente con el
departamento de Tecnología.
¿Las organizaciones saben a lo
que se enfrentan?
Como mencionamos anteriormente,
entre los encuestados que han
reportado un delito económico en los
últimos 12 meses, casi la mitad percibe
un aumento en el riesgo de ser víctima
de fraude informático. Pero a pesar de
que son conscientes de los riesgos, las
organizaciones son más reactivas que
proactivas en la lucha contra éstos. En
lo que respecta a Argentina:
Tecnología de la organización es el más
riesgoso (52% a nivel global) en este
sentido. Los ejecutivos así lo consideran
porque creen que los empleados que
poseen conocimientos sobre tecnología
son los principales perpetradores de
delitos informáticos. No obstante, la
amenaza puede localizarse en
cualquier sector. Por ejemplo, puede
suceder que un empleado de cualquier
área acceda a información
confidencial, que la copie en un
dispositivo USB y la utilice en beneficio
propio, cometiendo un delito
informático.
Por otra parte, cabe destacar que los
encuestados de Argentina también
reconocen a departamentos tales como
Operaciones (51%), Marketing y Ventas
(38%) y Finanzas (33%) como
potenciales áreas de riesgo. Por el
contrario, las áreas de Recursos
Humanos (23%) y Legales (15%)
fueron identificadas por los ejecutivos
locales como los de menor riesgo en
este sentido. En el ámbito regional y
global, las cifras son similares
(Gráfico 2).
6
PwC Argentina
¿Qué es lo que más les preocupa
a las organizaciones?
Les preguntamos a los ejecutivos qué
aspectos de los delitos informáticos les
temen más. El 44% de los encuestados
a nivel local (el 43% a nivel regional y
el 40% del ámbito global) destacó el
daño a la reputación de la
organización. Pero las organizaciones
también identificaron como
preocupaciones importantes otras
consecuencias derivadas del fraude
informático, tales como las pérdidas
financieras, el robo de información y la
interrupción del negocio (Gráfico 3).
Pareciera que las organizaciones a
nivel local, regional y global consideran
como ventaja competitiva mostrarse
como entidades que realizan negocios
en forma segura. Por tal motivo, podría
explicarse por qué el daño reputacional
es el efecto que más les preocupa a sus
representantes.
•El 56% de los ejecutivos encuestados
mencionó que la organización a la
que pertenece no se encuentra
preparada para prevenir y detectar
delitos informáticos o declaró que no
lo sabe (44% en América Latina y
40% a nivel global).
•El 73% contestó que su organización
no dispone de los recursos necesarios
para investigar un delito informático
o lo desconoce (61% en
Latinoamérica y 60% en el ámbito
internacional).
•El 79% respondió que no tiene acceso
a investigadores expertos en
Tecnología Forense o lo desconoce
(70% a nivel regional y 61% en el
mundo).
•El 62% declaró que su organización
no dispone de un plan para
responder a los medios de
comunicación ante una eventual
crisis o ignora el dato (52% en
América Latina y 56% globalmente).
•El 57% manifestó que su
organización no tiene un plan de
contingencia ante una eventual crisis
o desconoce su existencia (43% en el
ámbito regional y 46% a nivel
global).
•El 65% de los encuestados mencionó
que su organización no monitorea las
redes sociales o no sabe si ésta lo
hace (62% en la región y 60%
globalmente).
informática en los últimos 12 meses
(38% en América Latina y 42%
globalmente). Estos resultados
sugieren que las organizaciones
podrían no ser conscientes de las
consecuencias que traen aparejados.
Asimismo, entre los encuestados que
recibieron algún tipo de capacitación,
sólo el 17% lo ha hecho en forma
presencial y el 40% a través de un
correo electrónico u otro medio
(Gráfico 4).
Nota: Se permitió la selección de respuestas múltiples.
Monitoreo de redes sociales
Reducir los riesgos
Las redes sociales quizá no sean la
fuente real de delitos económicos, pero
pueden ser utilizadas para cometer
fraudes que requieren cierta
“ingeniería social”. Por ejemplo, a
través de las mismas, los delincuentes
podrían adquirir información sobre un
individuo, a fin de obtener su usuario y
clave, para acceder a los sistemas de la
organización.
Teniendo en cuenta la cantidad de
encuestados que considera que el
riesgo de ser víctima de delitos
informáticos se incrementará, es
preocupante que el 45% de los
empleados de las organizaciones no
haya recibido capacitación referida a
este tema ni sobre seguridad
Siguiendo esta línea, las
organizaciones no deberían dejar de
monitorear estos sitios, sobre todo en
un contexto en el que las nuevas
generaciones comparten todo tipo de
información a través de las redes
sociales. Asimismo, deben asegurarse
de que sus empleados conozcan los
riesgos de los delitos informáticos y
sepan identificar qué datos de la
organización son confidenciales.
No es sorprendente que la formación
presencial haya sido elegida por pocos,
ya que es el método que más tiempo
consume, y también el más costoso
para la organización. No obstante, a
pesar de que ha sido elegido por pocos,
el 61% de los encuestados (62% en
América Latina y 60% a nivel global)
reconoce que es la forma de
entrenamiento más efectiva para
capacitar a los empleados en la
identificación, prevención y detección
de los delitos informáticos.
Comunicación a través
de correos electrónicos,
posters
40%
43%
40%
17%
25%
25%
Presencial
17%
Online
25%
22%
0
10
20
30
40
50
% de encuestados entre los que recibieron capacitación
sobre delitos informáticos y/o seguridad informática
Argentina
América Latina
Global
7
Debido al avance tecnológico,
las organizaciones deben
adaptar sus procedimientos
continuamente.
¿Quién es el principal
responsable de identificar,
prevenir y combatir los delitos
informáticos?
El 42% de los encuestados respondió
que el principal responsable de
identificar, prevenir y combatir los
delitos informáticos en la organización
es el Director de Tecnología (56% en
América Latina y 54% a nivel global).
Pero lo que es realmente preocupante
es que el 52% de los encuestados
mencionó que los riesgos de delitos
informáticos no son revisados por el
Directorio, o desconoce si dicha
revisión se lleva a cabo (Gráfico 6).
Asimismo, entre los que declararon que
no lo hacen, el 5% reconoció que su
organización ha sido víctima de un
delito informático. Del 48% restante,
sólo un 3% reportó un fraude de este
tipo.
8
PwC Argentina
Riesgos de delitos
informáticos que no son
revisados por el Directorio
Ha sido víctima de un
delito informático
52%
5%
Si bien el resultado obtenido no
sorprende, se espera que el Directorio
también se comprometa en lo referido a
esta problemática.
Estas cifras confirman que, en un
futuro próximo, los Directores
Ejecutivos deberán conocer los riesgos
y oportunidades del mundo
informático para liderar eficazmente
sus organizaciones.
9
46%
Casi la mitad de las organizaciones
de Argentina cuyos ejecutivos
fueron encuestados, ha sido
víctima de fraude en el último año.
Delitos económicos
Riesgos de los delitos
económicos
Con respecto a
2009, disminuyó a
casi la mitad el
porcentaje de
empleados que
desconoce si su
organización fue
víctima de un delito
económico.
10 PwC Argentina
A pesar del incremento de las
regulaciones y controles anti-fraude
introducidos en las organizaciones
durante los últimos años, los casos de
delitos económicos siguen aumentando,
tanto en Argentina como en el resto del
mundo. En el año 2011, el 46% de los
encuestados locales reportaron que han
sido víctimas de al menos un caso de
fraude en los últimos 12 meses, cuando
en 2009 esta cifra alcanzó el 38% y en
2007 el 35%. Este dato ubica a nuestro
país por encima de los niveles de la
región (37%) y del resto del mundo
(34%) en 2011.
El notable incremento de los delitos
económicos en Argentina podría
deberse a que cada vez más
organizaciones deciden afrontar la
problemática del fraude corporativo,
comunicando internamente los casos
reportados, realizando tareas de
concientización sobre la implicancia de
los delitos económicos, difundiendo las
medidas adoptadas y generando una
cultura de tolerancia cero para casos de
fraude.
Esto podría inferirse al analizar la
cantidad de encuestados que desconoce
si la organización ha sido víctima de un
caso de fraude en Argentina, ya que se
observa una disminución en este
sentido. Mientras que en 2009 el 18%
eligió esta respuesta, en 2011 lo hizo
sólo el 10%. Es decir, 8 puntos
porcentuales menos, exactamente la
misma cifra en la que se incrementaron
los delitos económicos reportados entre
2009 y 2011 (Gráfico 7).
Además, es interesante mencionar que
entre el 10% de los encuestados que
desconoce si la organización fue
víctima de un delito económico en el
último año (Gráfico 8), se encuentran
integrantes de la Alta Gerencia,
Gerentes y Jefes de Departamentos, y
más de la mitad se desempeña en las
funciones de Auditoría o
Administración del Riesgo.
Esta situación se replica a nivel global,
en donde el porcentaje de encuestados
que desconoce si su organización ha
sido víctima de un delito económico en
el último año alcanza el 11%, y entre
éstos, el 44% son integrantes de la Alta
Gerencia.
Si bien no es común que los ejecutivos
de este nivel conozcan las implicancias
o los costos de cada delito económico
del que su organización ha sido
víctima, al menos se espera que tengan
conocimiento de los más serios.
Nuestra experiencia indica que una de
las medidas más eficientes que una
organización puede llevar a cabo en
este sentido es realizar evaluaciones de
riesgo periódicas, ya que ignorar la
realidad es exponerse a aumentar las
posibilidades de ser víctima de un
delito económico.
Desde un enfoque por industria, los
resultados obtenidos ponen en
evidencia que casi 1 de 4 encuestados
(1 de cada 5 a nivel global) que
trabajan en actividades altamente
reguladas como Servicios Financieros o
Seguros, desconocía si su organización
había sufrido un delito económico en
los últimos 12 meses. Y en este punto
no podemos dejar de destacar que de
los mencionados sectores, provienen el
26% de los casos reportados (30% a
nivel global) en el último año.
Asimismo, es importante mencionar
que continúa existiendo una
correlación entre la cantidad de
fraudes reportados y las evaluaciones
de riesgo de fraude llevadas a cabo por
las organizaciones, conforme a lo
mencionado en la Encuesta sobre
Delitos Económicos en América Latina,
realizada en 2009.
En 2011, el 51% de los encuestados que
reportó que ha sido víctima de un
delito económico en Argentina (69% a
nivel global), efectuó al menos una vez
al año una evaluación de riesgo de
fraude. Este porcentaje es relevante, al
considerar que sólo un 23% respondió
que no ha efectuado una evaluación de
este tipo y el 26% restante desconoció
si su organización la llevó a cabo.
Pero aparentemente no todas las
organizaciones estarían convencidas
de los beneficios de efectuar este tipo
de evaluaciones en forma periódica
(Gráfico 9).
Como complemento de las
evaluaciones, una herramienta efectiva
para mitigar los fraudes es capacitar a
los miembros de la organización en lo
referido a las consecuencias que
conllevan y enfatizar la importancia de
la implementación de mecanismos de
detección y prevención. Las
organizaciones que las apliquen
conseguirán que su staff esté más
alerta y menos confiado, lo que es la
mejor defensa contra los delitos
económicos.
Encuesta Global sobre Delitos Económicos 2011 - Argentina 11
Grafico 10. Fraudes reportados (por industria)
19%
15%
Servicios Financieros
23%
16%
Gobierno/
Empresas Públicas
4%
7%
El fraude no es una amenaza
estática, las organizaciones
necesitan evaluar sus riesgos
constantemente.
11%
Servicios Profesionales
6%
4%
6%
Venta Minorista
10%
11%
6%
Fabricación/
Manufacturera
17%
8%
¿Cuál es el perfil de las
víctimas?
6%
2%
1%
Alimentos
Los resultados indican que ninguna
organización, sin importar su industria
o sector (Gráfico 10), su tamaño
(Gráfico 11) o su estructura de capital,
se encuentra exenta de ser víctima de
un delito económico.
6%
6%
Comunicaciones
4%
6%
6%
7%
Seguros
Si analizamos las industrias más
afectadas, nuevamente surge que a
nivel local Servicios Financieros fue el
sector en el que se reportaron más
delitos económicos en los últimos 12
meses (19%). Esta circunstancia se
daría porque las organizaciones de este
sector deben cumplir con regulaciones
más estrictas, razón por la cual poseen
mayores controles internos para
detectar delitos económicos.
6%
Ingeniería y Construcción
3%
5%
3%
Aeroespacial y Defensa
1%
1%
Entretenimiento y Medios
3%
2%
3%
Industria Hotelera y Ocio
3%
2%
3%
Al analizar la estructura de capital de
las organizaciones encuestadas en
Argentina surge que 10 entre 15 que
cotizan en la Bolsa fueron víctimas de
un delito económico en los últimos 12
meses.
3%
Energía, Servicios
Públicos y Minería
7%
6%
3%
4%
3%
Farmacéutica
y Ciencias Biológicas
3%
3%
2%
Tecnología
0%
12%
12%
Otras industrias
0
5
10
15
20
% sobre los encuestados que reportaron que su organización ha sido víctima
de un delito económico en los últimos 12 meses
Argentina
América Latina
12 PwC Argentina
Global
25
También existe una importante
correlación entre el tamaño de una
organización, si nos referimos a la
cantidad de empleados que conforman
su staff, y la probabilidad de ser víctima
de un delito económico. El Gráfico 11
muestra que las organizaciones
grandes tienden a reportar más casos
de fraude. Siguiendo esta línea, en
Argentina, el 51% de los encuestados
que declaró que su organización ha
el último año, pertenece a una
organización de más de 1.000
empleados.
Gráfico 11. Tamaño de las organizaciones latinoamericanas que han sido víctimas
de fraude
56%
59%
Más de 1.000 empleados
29%
26%
Entre 201 y 1.000
empleados
15%
15%
Menos de 200 empleados
0
10
20
30
40
50
60
70
% sobre los encuestados que reportaron que su organización
ha sido víctima de un delito económico en los últimos 12 meses
2011
2009
Tabla 1. Tipos de delitos económicos reportados por las organizaciones
Argentina
América
Latina
Global
Malversación de activos
77%
71%
72%
Fraude en los estados financieros
20%
13%
24%
Abuso de información privilegiada
14%
17%
6%
Soborno y corrupción
11%
19%
24%
9%
19%
23%
Tipo de fraude
Este resultado adquiere sentido si se
toma en consideración que las
organizaciones grandes emplean a más
gente, tienen activos más importantes,
realizan mayor cantidad de
transacciones, operan en muchos
países y se relacionan con más
proveedores.
Sin embargo, son más eficientes en la
identificación de fraudes porque
dedican más tiempo y recursos para
detectarlos.
No obstante, el fraude también es un
problema que comienza a afectar a las
pequeñas y medianas empresas: el 26%
de los delitos económicos reportados a
nivel local en 2011 se cometieron en
organizaciones de menos de 200
empleados.
¿De qué tipo de delitos
económicos estamos hablando?
Los delitos económicos se manifiestan
de diferentes formas, siendo algunos
más comunes y persistentes que otros.
La Tabla 1 muestra los diferentes tipos
de delitos económicos reportados por
aquellos encuestados que admitieron
que su organización ha sido víctima de
fraude.
Comunicaciones (78%), Seguros (76%)
e Ingeniería y Construcción (76%).
Del análisis de los resultados referidos
a nuestro país, cabe destacar que
pareciera que los cambios que se han
producido en materia legislativa
relacionados con la lucha contra el
lavado de activos en los últimos 12
meses, aún no han impactado tanto en
la cantidad de fraudes detectados (3%).
A nivel global la cifra ronda el 9%,
ubicándose en el quinto lugar en orden
de importancia.
La malversación de activos ha sido y
sigue siendo el delito económico más
frecuente. En Argentina este fraude
representó al 77% de los encuestados
que admitió que su organización ha
el último año. Este tipo de fraude,
asimismo, es el más habitual a nivel
global y ha sido también el
preponderante en los últimos años en
la región, tal como se desprende de la
encuesta realizada en América Latina
en 2009 (74%) y 2007 (72%).
Por otro lado y como se hizo referencia
en el capítulo anterior, en el ámbito
regional y global los participantes de
esta encuesta han destacado un tipo de
fraude que antes casi no era tenido en
cuenta: el delito informático. En
ediciones anteriores, cuando les
preguntábamos si sus organizaciones
habían sido víctimas de este tipo de
fraude, las respuestas eran muy bajas
en términos estadísticos. Por ello,
incluíamos esta opción dentro de “otros
tipos de fraude”. Este año, en cambio,
dada la preocupación que los ejecutivos
manifestaron respecto a los delitos
informáticos, hemos puesto especial
foco en ellos.
En el ámbito internacional, puede
observarse que la malversación de
activos no ha sido solamente el tipo de
delito económico más común, sino que
también se ha incrementado durante
los últimos años – un 12% desde 2003
(Gráfico 12). Los sectores que
reportaron más delitos de este tipo en
2011 fueron: Entretenimiento y Medios
(85%), Venta Minorista (79%),
Argentina identifica al fraude
informático como el quinto tipo de
delito económico más recurrente
sufrido por las organizaciones en el
último año, con un porcentaje que no
supera el 10%. En cambio, en la región
y en el resto del mundo, el delito
informático se ubica entre los primeros
cuatro más importantes y ronda el
20%. Por ello, podría inferirse que esta
Gráfico 12. Tendencia de determinados tipos de fraude reportados a nivel global
72%
67%
70%
62%
60%
24%
36%
27%
24%
Fraude en los
estados financieros
10%
24%
27%
30%
24%
14%
0
20
40
60
80
de un delito económico en el último año para 2011 y 2009, y en los dos
últimos años para 2007, 2005 y 2003
2011
2009
2007
2005
2003
diferencia se debe a que las
organizaciones argentinas estarían
menos preparadas para detectar delitos
de este tipo. En este sentido, cabe
destacar que entre los ejecutivos
locales:
•El 52% respondió que su
organización no evalúa los riesgos
que representan los delitos
informáticos o desconoce el dato (en
América Latina y el resto del mundo
el porcentaje de ejecutivos que ha
elegido esta respuesta no supera el
45%).
•El 21% desconoce la procedencia de
la mayor amenaza de sufrir un delito
informático (a nivel regional y global,
ronda el 11%).
•El 21% desconoce en quién reside la
responsabilidad de prevenir la
ocurrencia de este tipo de delitos en
la organización (en Latinoamérica y
en el ámbito internacional, alrededor
del 10%).
En lo que respecta al fraude en los
estados financieros, si bien continúa
siendo uno de los tres tipos de fraude
más frecuentes en Argentina, así como
en la región y en el resto del mundo, se
denota una reducción en la cantidad de
casos reportados. Esta disminución
podría explicarse en base a alguna de
las siguientes causas:
14 PwC Argentina
•Se incrementaron los controles.
•En 2009 hubo un aumento de los
casos de fraude en los estados
financieros debido a que muchas
organizaciones se vieron presionadas
a manipular los estados financieros
durante la crisis financiera global.
Pareciera que hoy en día esta
tendencia ha cambiado.
•En Argentina, también hay que tener
en cuenta que las organizaciones se
encuentran en pleno proceso de
adopción de las Normas
Internacionales de Información
Financiera, que conlleva una
exhaustiva revisión de los estados
contables.
•Las organizaciones podrían no estar
detectando muchos de los delitos
económicos que han sido cometidos.
En este punto, corresponde señalar
que, en los últimos años, y sobre todo
durante la crisis global, muchas
organizaciones han aplicado políticas
de reducción de personal. Como
consecuencia, algunos
departamentos responsables de
detectar y prevenir delitos
económicos, actualmente poseen
menos recursos y, por consiguiente,
menos incidentes de fraude en los
estados contables son detectados.
Grande o pequeña,
cualquier
organización puede
ser víctima de
delitos económicos.
•Algunos encuestados pudieron haber
clasificado a fraudes sobre
información financiera en los que se
utilizaron computadoras o Internet,
como delitos informáticos.
Por último, cabe destacar que a nivel
global un cuarto de las organizaciones
que reportaron un delito económico
han sido víctimas de soborno y
corrupción. En este sentido, los
sectores más afectados fueron Energía,
Servicios Públicos y Minería (40%),
Ingeniería y Construcción (35%) y
Comunicaciones (34%).
A pesar del incremento en la cantidad
de leyes y regulaciones anti-corrupción
registrados en el ámbito internacional,
las organizaciones continúan siendo
víctimas de este tipo de delito
económico. Y es importante tener en
cuenta que la integridad y la
transparencia de los negocios es
fundamental para el éxito de cualquier
organización, sobre todo en un
contexto en el que las organizaciones
son cada vez más valoradas por cómo
alcanzan sus respectivos resultados
técnicos o financieros. En este sentido,
el soborno y la corrupción pueden
generar un riesgo financiero y
regulatorio enorme para las
organizaciones. Por eso, para mitigar
los casos de este tipo de fraude, los
ejecutivos de las organizaciones
deberían entenderlo, documentarlo y
tomar las medidas que consideren
adecuadas en este sentido.
La situación de los casos de soborno y
corrupción en Argentina difiere de la
global (24%) y regional (19%). Un 11%
de los que afirmaron que su
organización ha sido víctima de un
delito económico, reportaron casos de
soborno y corrupción. Pero esto no
significa que este delito no sea
relevante en el país, de hecho, se ubica
entre los 4 tipos de fraude más
significativos. Esta brecha podría
deberse a que:
•No existen a nivel local regulaciones
tan estrictas y contundentes como en
el resto del mundo, como por
ejemplo, el Foreign Corrupt Practices
Act de los Estados Unidos y el UK
Bribery Act de Reino Unido.
dólares estadounidenses (86%). El 57%
de los delitos económicos reportados
en nuestro país ocasiona pérdidas por
menos de 100.000 dólares. Pareciera
que el impacto económico local es
inferior al del resto de la región y al del
mundo. Sin embargo, el 11% de los
encuestados argentinos que manifestó
que su organización ha sido víctima de
un delito económico en los últimos 12
meses, desconoce el costo del mismo en
términos financieros. Este valor se
ubica por encima de América Latina
(7%) y del ámbito global (6%).
¿Cuál es el costo que las
organizaciones asumen frente a
un fraude?
En el mundo, el costo directo declarado
por aquellos respondientes cuyas
organizaciones han reportado casos de
soborno y corrupción, fue mucho
mayor que el resto – casi 1 de cada 5
perdió, en promedio, más de 5 millones
de dólares. En América Latina, la
relación se reduce a menos de 1 de cada
10 y, en Argentina, ningún caso ha
superado los 5 millones de dólares.
Esta brecha puede fundamentarse en
los mismos motivos expuestos en el
apartado anterior, referidos a la
cantidad de casos de soborno y
corrupción reportados por las
organizaciones locales en los últimos
12 meses.
En Argentina, como puede observarse
en el Gráfico 13, el perjuicio económico
derivado de los delitos económicos se
concentra en menos de 5 millones de
Asimismo, les preguntamos a los
encuestados cuáles fueron los daños
colaterales que el delito económico
conllevó sobre el nombre y la
•La Auditoría Interna sigue siendo en
Argentina el método más efectivo
para detectar casos de fraude. Sin
embargo, por las características
propias de esta actividad, no es el
más efectivo para identificar casos de
soborno y corrupción.
La malversación de activos sigue
siendo el delito económico más
común en Argentina.
77%
Gráfico 13. Cuantificación del perjuicio económico causado directamente por los fraudes
reportados (en USD)
¿Quién comete los delitos
económicos?
Debido al constante aumento en la
cantidad de fraudes reportados, las
organizaciones necesitan ser más
proactivas si pretenden combatirlos.
de un delito económico en los últimos 12 meses
Gráfico 14. Daños colaterales causados por los delitos económicos en América Latina
40%
A la moral de los empleados
37%
19%
21%
A la reputación
de la organización
16%
18%
En las relaciones de negocios
16%
15%
En las relaciones
con reguladores
1%
En el precio de las acciones
9%
0
5
10
15
20
25
30
35
40
45
2011
2009
Nota: El presente gráfico muestra sólo las opciones más elegidas.
reputación de la organización, así como
sobre la moral de sus trabajadores y en
lo referido a sus relaciones comerciales
(Gráfico 14).
Entre los encuestados cuyas
organizaciones han reportado un
fraude en el último año, mencionaron
que el daño a la moral de los
trabajadores fue el de mayor impacto,
(28% a nivel global, 40% en la región y
46% en Argentina) seguido por el
relacionado con la reputación (19%,
19% y 20%, respectivamente) y por los
daños ocasionados en relaciones de
negocios (19%, 16% y 11% en dicho
orden).
16 PwC Argentina
Asimismo, al comparar los resultados
obtenidos en América Latina durante la
presente edición con los del año 2009,
observamos que el daño a la moral de
los trabajadores sigue siendo la
consecuencia que más preocupa a los
ejecutivos encuestados.
Una forma de protegerse es obtener la
mayor cantidad de información posible
referida a sus perpetradores. Saber
quiénes o cómo son y de dónde vienen
es esencial para descubrir dónde están
las debilidades en los mecanismos de
respuesta y de los controles internos.
Por ello, en nuestra encuesta les
preguntamos a los ejecutivos de
aquellas organizaciones que han
reportado casos de fraude en el último
año, cuál es el perfil del principal
perpetrador del delito más relevante
cometido contra su organización. La
edición 2011 confirmó algunos
patrones ya expuestos en la encuesta
de América Latina de 2009, en lo
referido a la procedencia y a las
posiciones de quienes cometieron los
fraudes.
En Argentina, sobre el total de
encuestados cuyas organizaciones han
reportado fraudes en los últimos 12
meses, surge lo siguiente:
•El 66% reconoció que los
perpetradores del delito fueron sus
propios empleados (a nivel regional,
65% y a nivel global, 56%).
•El 54% mencionó que los
delincuentes pertenecían a la
Gerencia Media (31%) o que eran
empleados de menor rango (23%).
Una forma de protegerse de los delitos
económicos es obtener la mayor cantidad de
información posible referida a sus
perpetradores, para facilitar su detección.
Dado que los perpetradores de los
delitos son en la mayoría de los casos
empleados de las organizaciones, éstas
deben mejorar sus controles internos y
conocer los perfiles de los delincuentes.
El porcentaje de ejecutivos de la
Gerencia Media involucrados en la
comisión de delitos económicos es
preocupante, sobre todo si
consideramos que son los responsables
del negocio y los que controlan las
operaciones.
Y lo es más el hecho de que el 6% de los
encuestados manifestó que la
organización, cuando detectó el fraude,
no tomó ninguna medida al respecto
(8% en América Latina y 4%
globalmente), y que otro 6% desconoce
qué medida adoptó la organización
(3%, tanto en América Latina como
globalmente). No obstante, las
organizaciones deberían fortalecer y
enfatizar el grado de tolerancia “cero”
en lo que respecta a los fraudes.
Por otro lado, al igual que en 2009, las
industrias de Servicios Financieros y
Seguros fueron las más afectadas por
perpetradores externos, debido a las
Entre 31 y 40 años de edad
48%
Graduado
26%
39%
83%
El perfil del defraudador interno
El perfil del defraudador interno en
Argentina ha variado si lo comparamos
con el del año 2007.
•En 2007 la edad promedio se ubicaba
cerca de los 42 años. Actualmente,
oscila entre los 31 y los 40 años.
•La antigüedad laboral del
perpetrador en 2011 se ubica entre
los 3 y 5 años, mientras que en 2007
era de aproximadamente 7 años.
Sin embargo, más allá de los cambios
mencionados, continúa la relación
entre la antigüedad del perpetrador y
el costo económico del fraude. En
Argentina, 3 de 10 delitos económicos
que le costaron a la organización entre
100.001 y 5.000.000 de dólares
estadounidenses fueron cometidos por
empleados que tenían una antigüedad
laboral de entre 6 y 10 años. Esto se
debe a que los empleados que trabajan
desde hace más tiempo en la
organización tienen más conocimientos
sobre las debilidades de control que
ésta tiene.
Perfil del perpetrador interno en Argentina
Entre 3 y 5 años de
antigüedad laboral
características específicas del sector (6
de cada 10 delitos reportados, fueron
cometidos por delincuentes ubicados
fuera de la organización).
Hombre
El perfil del perpetrador interno se
encuentra sustentado en que la
mayoría de los defraudadores son
hombres que pertenecen a mandos
medios, una posición privilegiada para
“saltar” o “anular” controles. En
general, son graduados, y suelen tener
una antigüedad laboral razonable en la
organización.
Nota: % sobre 23 encuestados que reportaron que su organización ha sido víctima de un delito
económico en los últimos 12 meses y seleccionaron al autor principal del delito como interno.
Gráfico 15. Acciones que las organizaciones a nivel global han llevado a cabo
contra los defraudadores externos
77%
Acciones civiles/
Cargos criminales
59%
40%
Se informó a autoridades
regulatorias
46%
39%
Cesaron las relaciones
comerciales
51%
No se tomaron medidas
5%
4%
Lo desconoce
3%
5%
7%
Otras
16%
0
20
40
60
80
2011
2009
¿Qué medidas tomaron las
organizaciones?
Sobre 23 encuestados argentinos que
manifestaron que un delincuente
interno ha cometido un fraude2 en su
organización, el 70% respondió que
ésta despidió al individuo (77% a nivel
global), el 30% que inició acciones
legales (40% a nivel global) y al 26%
que reportó el hecho a la policía (44% a
nivel global).
Pero quizás lo más significativo es que
en lo referido a los fraudes más serios
cometidos por un empleado, el 9%
respondió que su organización no tomó
ninguna medida (4% a nivel global) y
el 4% respondió que su organización
rotó al empleado a otro sector (mismo
porcentaje a nivel global).
Entonces, corresponde suponer que
algunas organizaciones prefieren lidiar
con el fraude de una forma discreta.
Pero, ¿es correcto mantener al
defraudador en la organización y correr
el riesgo de que vuelva a cometer un
delito? Asimismo, ¿qué ejemplo se les
da a los que se enteran de este hecho?
Como dijimos anteriormente, creemos
que las organizaciones deben
demostrar “tolerancia cero” con el
fraude, denunciando al defraudador
oficialmente, e involucrando a las
autoridades externas.
En el caso de los delitos cometidos por
perpetradores externos, el 77% de las
organizaciones reportó el hecho a la
policía y/o inició acciones legales.
(Gráfico 15).
A pesar de que las organizaciones
llevaron a cabo medidas firmes en este
aspecto, el 61% de los encuestados
respondió que su organización
continúa su relación comercial con el
defraudador – lo que genera algunas
dudas acerca de la cultura corporativa
de estas organizaciones, aunque quizá
la víctima solucionó el problema con el
perpetrador antes de continuar la
relación. De todas formas, no deja de
ser un dato alarmante.
¿Qué métodos de detección de
delitos económicos usan las
organizaciones?
Las organizaciones pueden utilizar
diversos métodos para identificar
fraudes. La Auditoría Interna continúa
siendo la vía a través de la cual se han
detectado más cantidad de casos de
delitos económicos en Argentina
(31%). En cambio, a nivel mundial esta
herramienta cada vez detecta menos
casos de delitos, tendencia que se
enfatiza desde el año 2005. Los
resultados de la encuesta de 2011
indican que el sistema de monitoreo de
transacciones sospechosas fue el medio
a través del cual se ha detectado la
mayor cantidad de fraudes a nivel
global (18%). En Argentina, en cambio,
este método sólo detectó el 6% de los
casos reportados (Gráfico 16) y es
utilizado casi únicamente en el sector
de Servicios Financieros.
Asimismo, cabe destacar que todavía se
observa que en nuestro país la
detección por accidente es la segunda
2 Nota: Se permitió la selección de respuestas múltiples.
18 PwC Argentina
Gráfico 16. Métodos de detección utilizados por aquellas organizaciones que han
reportado un caso de fraude
31%
22%
Auditoría interna
14%
8%
7%
10%
Gestión de
riesgos de fraude
Por otra parte, resulta sorprendente
que a nivel global el 10% de los
encuestados no tenía conocimiento del
método de detección del delito
económico más serio del que ha sido
víctima su organización.
Esto demuestra la necesidad de que los
ejecutivos sean conscientes de los
riesgos que conlleva el fraude y que
conozcan los métodos de prevención y
detección para combatirlos.
18%
6%
7%
6%
3%
1%
2%
Rotación del personal
6%
Denuncia
informal (interna)
8%
11%
3%
4%
Denuncia
informal (externa)
Cultura
organizacional
7%
6%
5%
5%
Línea de denuncias
formal
17%
Por accidente
10%
8%
3%
3%
2%
Por cumplimiento
de la ley
8%
Medios
de investigación
Fuera del control
de la Dirección
¿Cuáles son las perspectivas con
respecto a los delitos
económicos?
La malversación de activos, el abuso de
información privilegiada y el soborno y
la corrupción son las principales
amenazas que los encuestados
argentinos estiman que sus
organizaciones deberán enfrentar
durante los próximos 12 meses. En
segundo grado, creen que también
podrían ser víctimas de fraude en los
14%
Seguridad
de la organización
causa de identificación de fraudes,
cuando en el resto del mundo ocupa el
quinto lugar.
En función de lo comentado, podría
inferirse que las organizaciones en
Argentina aún tienen mucho trabajo
por delante en materia de detección de
fraudes.
6%
Monitoreo
de transacciones
sospechosas
Controles
corporativos
4%
2%
0%
4%
5%
Otros métodos
3%
Los desconozco
11%
10%
0
5
10
15
25
20
30
35
Argentina
América Latina
Global
Gráfico 17. Tipos de delitos que los encuestados argentinos perciben que podrían afectar
a sus organizaciones durante los próximos 12 meses vs. realidad (porcentaje de delitos
de cada tipo reportados en los últimos 12 meses)
77%
32%
20%
Fraude en los estados
financieros
14%
14%
Abuso de información
privilegiada
29%
11%
21%
9%
Delito informático
17%
0
10
20
30
40
50
60
70
80
% de percepción de los encuestados sobre los próximos 12 meses
% de delitos económicos reportados en el último año
Realidad Argentina
Percepción
estados financieros y de delitos
informáticos para dicho período.
Si comparamos estos resultados con los
delitos que con mayor frecuencia
ocurrieron en los últimos 12 meses, los
mismos se corresponden. Sin embargo,
los encuestados prevén que sus
organizaciones a futuro reportarán
más casos de abuso de información
privilegiada, soborno y corrupción y
delitos informáticos que los reportados
durante el último año.
En el ámbito regional y global, en
general la expectativa es similar a la
percibida por las organizaciones de
Argentina. Sólo debe mencionarse que
en el caso del lavado de activos,
nuestro país es el único de la región
que estima que podría sufrir un delito
de este tipo, cifra similar a la del resto
del mundo (9% a nivel local y 10% a
nivel global). En Latinoamérica, en
cambio, la probabilidad de este tipo de
delito no supera el 7%.
El Gráfico 18 compara las percepciones
de los encuestados respecto a las
probabilidades de que sus
organizaciones sean víctimas de los
diferentes tipos de delitos económicos
durante los próximos 12 meses (en
Argentina, América Latina y a nivel
global).
Por último, el Gráfico 19 muestra la
tendencia en la percepción del fraude a
nivel global en los últimos años en los
que se realizó la encuesta.
20 PwC Argentina
La malversación de activos,
el abuso de información
privilegiada y el soborno y
corrupción, son los
principales delitos que los
encuestados perciben que
podrían afectar a sus
organizaciones en los
próximos 12 meses.
Es tiempo de que las organizaciones tomen el
desafío de prevenir, detectar y combatir los
delitos económicos.
Conclusiones
Los resultados de nuestra encuesta
demuestran que el fraude persiste en el
ámbito local, regional y global, por lo
que es indispensable que las
organizaciones asuman un papel
proactivo en la lucha contra los delitos
económicos.
Los delitos “tradicionales”, tales como
la malversación de activos, el fraude en
los estados financieros y el soborno y la
corrupción, fueron los más reportados
en los últimos 12 meses. Pero también
emergieron “nuevas” amenazas: el
fraude informático fue destacado por
los encuestados como uno de los delitos
económicos más recurrentes durante el
período contemplado. Este dato tiene
sentido en un contexto en el que las
formas de realizar negocios varían
constantemente, las tecnologías se
renuevan cada vez con mayor
frecuencia y los ambientes laborales se
adaptan al entorno, ya que en definitiva
todo cambia, entre otras cosas, los
riesgos y las formas de cometer delitos.
Siguiendo esta línea, las innovaciones
tecnológicas, entre ellas algunas
herramientas como los “smart phones”,
las “tablets” y las redes sociales,
ofrecen atractivas soluciones y
oportunidades de negocios, pero al
mismo tiempo conllevan riesgos, que
todavía son desconocidos o ignorados
por muchos, que pueden generar
graves daños colaterales, entre ellos
financieros, técnicos, morales y
22 PwC Argentina
reputacionales, cuyo valor es
prácticamente imposible de cuantificar.
Ha pasado una década desde que
realizamos la primera edición de la
Encuesta Global sobre Delitos
Económicos de PwC y la cantidad de
casos de fraudes reportados continúa
en ascenso. Esto se debe
principalmente a que, a pesar de la
efectividad de los sistemas de manejo
del riesgo implementados en muchas
organizaciones, los delitos económicos
evolucionan y se multiplican.
En este sentido, cabe destacar que la
tecnología avanza rápidamente, y con
ella los defraudadores. Pero por lo
general, las organizaciones están un
paso atrás, ya que muy pocas asumen
la responsabilidad y el compromiso de
conocer los riesgos y oportunidades del
entorno. Por ello, es imprescindible que
reconozcan las nuevas variables que
entran en juego y que adapten sus
mecanismos de respuesta y detección
en consecuencia para enfrentar los
delitos económicos. Y en definitiva,
sólo las que asuman este desafío serán
las que obtendrán una ventaja
competitiva en el actual contexto.
Contactos
Jorge C. Bacher
Ignacio Aquino
Socio
Socio
(+54 11) 4850-6814
(+54 11) 4850-6816
[email protected]
[email protected]
Diego Taich
Andrés Sacurno
Director
Gerente
(+54 11) 4850-6811
(+54 11) 4850-6887
[email protected]
[email protected]
© 2013 En Argentina, las firmas miembro de la red global de PwC Argentina International Limited son las sociedades Price Waterhouse & Co. S.R.L, Price
Waterhouse & Co. Asesores de Empresas S.R.L. y PwC Argentina Jurídico Fiscal S.R.L, que en forma separada o conjunta son identificadas como PwC Argentina.

INSERT IMAGE HERE

Transcripción

Documentos relacionados

Criminal Law Charts 314 TRANSLATION MODEL OF OFFENSES