3. Kreston
Internacionalmente
• Una de las más importantes redes globales de
contadores públicos independientes y asesores de
negocios, y esto nos permite eficientemente direccionar
su negocio en el mercado mundial.
• De acuerdo al International Accounting Bulletin, Kreston
está dentro de las 13 firmas más importantes en el
mundo.
• Como miembros de Kreston International, formamos
parte del Forum of Firms, como una asociación de
redes internacionales de firmas contables.
www.kreston.com
4. Kreston
Internacionalmente
•
Kreston tiene presencia en 95 países con 700
oficinas y más de 19,500 profesionales y personal
de apoyo.
• Los socios de Kreston, a través de nuestras firmas
independientes, están habituados a trabajar
conjuntamente en proyectos locales e
internacionales para presentar a sus clientes
soluciones internacionales de manera integrada e
ininterrumpida.
www.kreston.com
5. Kreston
A nivel Nacional
•
Más 75 años de experiencia en los diversos sectores de la industria,
combinado con un equipo multidisciplinario integrado por más de 30
socios y 600 profesionales y staff administrativo a lo largo y ancho del
país, que nos permite cubrir y exceder las metas de negocios de
nuestros clientes nacionales e internacionales.
• Estamos comprometidos en servir a nuestros clientes con una
moderna infraestructura con nuestras más de 20 oficinas
estratégicamente ubicadas en las principales áreas de negocios de
México.
www.kreston.com
6. Kreston
A nivel Nacional
•
•
•
•
•
•
•
•
Tijuana
Los Cabos
La Paz
Hermosillo
Cd. Juárez
León
Guadalajara
Monterrey
www.kreston.com
•
•
•
•
•
•
•
Tamaulipas
Zamora
Querétaro
Ciudad de México
Puebla
Chiapas
Mérida
7. Kreston
A nivel Nacional
•
En Kreston nos vemos a nosotros mismos más que solo consultores.
Nosotros somos una combinación de fuertes habilidades de contraloría,
auditoria, especialización fiscal con eficientes equipos financieros y
especialistas en rentabilidad de los negocios.
• Nuestra gente está conformada por un entusiasta rango de expertos
multidisciplinarios, cuyas habilidades se complementan entre ellos,
siempre en beneficio de la lealtad de nuestros clientes, proveyéndoles un
servicio proactivo, amigable y personalizado.
www.kreston.com
8. Kreston
A nivel Nacional
• Auditoria.
• Interna
• Externa
• Consultoría
• Procesos de negocio
• Consultoría Financiera y de
Negocio.
• Tecnología de la información.
• Legal Fiscal.
• Asesoría legal corporativa.
• Comercio exterior.
• Precios de transferencia.
• Defensa Fiscal.
www.kreston.com
11. • ¿Qué es una Línea de Denuncias?
• Drivers operativos principales
• Canales de Comunicación Clásicos
• Nuevos Canales de comunicación
• Plataforma de gestión y funcionamiento
• Enfoque (Clásico y contemporáneo)
• Problemas que afectan a las líneas éticas en el mundo
• Algunos datos s/Estadísticas ACFE
• Comunicación interna de un canal de denuncias
• Gestión eficiente
www.kreston.com
12. ¿Qué es una línea de
denuncias?
www.kreston.com
13. Una LÍNEA DE DENUNCIAS / LÍNEA ÉTICA es un
canal de comunicación, anónimo y confidencial,
disponible para los miembros de una organización y
terceros relacionados (empleados, clientes,
proveedores, etc.) para reportar fraudes,
irregularidades y cualquier otra situación que viole el
código de ética de la organización y afecte sus buenas
prácticas y clima laboral.
www.kreston.com
16. Contacta a
la LINEA
ETICA
El empleado que observa una
irregularidad se contacta con la
LÍNEA ÉTICA, a través de los
canales disponibles.
www.kreston.com
23. La plataforma debe permitir:
- Recibir las denuncias y reportes
- Efectuar un Follow up/Seguimiento de reportes
- Administrar los reportes a través de la plataforma
- Documentar las acciones vinculadas con la gestión de
cada reporte
www.kreston.com
25. Front web
(Whistleblower Zone)
Inbox: Report receipt and
processing
(Operator Zone)
Follow-up channel
www.kreston.com
Report manager:
Access to the report
administrator
(Company Zone)
27. Definición tradicional:
Una línea de denuncias es un canal de información que
puede ser anónimo o no, confidencial e independiente
para todas las personas vinculadas con una
organización (Empleados, Clientes, Proveedores, etc.)
que deseen reportar fraudes, irregularidades y
situaciones que vayan en contra de los objetivos éticos
de la empresa.
www.kreston.com
28. Nueva definición:
Una LÍNEA DE COMUNICACION es un canal de
información que puede ser anónimo o no, confidencial e
independiente para todas las personas vinculadas con
una organización (Empleados, Clientes, Proveedores,
etc.) que deseen dar a conocer reportar fraudes,
irregularidades y/o propuestas de mejoras en procesos,
calidad, ambiente de trabajo, etc.
www.kreston.com
29. En la actualidad el canal, debe ser
utilizado para reportar y sugerir:
• Mejoras en procesos,
• Temas de RRHH,
• Cualquier otra sugerencia que
le permita a la organización
lograr sus objetivos estratégicos
www.kreston.com
30. § Se
desconocen en la empresa,
§ Están atendidas por personas poco preparadas y uso
de formularios de preguntas “muy pobres”,
§ No se informa a los nuevos colaboradores sobre su
existencia,
§ Descreimiento de los denunciantes,
§ Riesgo a represalias,
§ Falta de incentivos para el denunciante (los costos
son mayores a los beneficios)
www.kreston.com
41. Reporte
Recepción. Asignación de número de ticket.
Procesamiento y categorización
IRREGULARIDADES
• Fraude
• Maltrato
• Descuido de
bienes
• Acoso laboral
• Otros
www.kreston.com
EFICIENCIA
• Mejora de procesos
administrativos
• Reporte de errores,
problemas en
controles de calidad
• Ideas y sugerencias
en gral.
El canal de
reportes adquiere
una nueva función.
Se dan a conocer
ideas sobre mejora
de procesos
internos
42. Recepción de reportes sobre:
Mejoras de procesos administrativos
• Seguridad en el lugar de trabajo
• Problemas de comunicación
• Problemas o mejoras en el control de calidad
• Nuevas ideas o soluciones a problemas
• Recomendaciones para mejoras a la organización
•
www.kreston.com
43. ü En la mayoría de los casos, los reportantes no saben
diferenciar con claridad un
fraude de un error o
problema en un proceso
ü La posibilidad de generar estos reportes agregar más
valor a la organización y muestra el compromiso del
Management con la mejora continua
ü Manejar a tiempo los temas de acoso y discriminación
puede traer importantes descuentos.
www.kreston.com
45. Como se denominan actualmente las
líneas de denuncias
• Speak
up (Pepsi CO)
• Canal de Mejora Continua
• Cuidando nuestros activos
• Es correcto reportar lo incorrecto
• El elemento esencial es usted
• Ahorre dinero, tiempo y recursos valiosos
www.kreston.com
46. Nuevas medidas adoptadas para recibir mas
denuncias
•
Felicitar públicamente a los colaboradores que realizan
aportes sobre mejoras operativas utilizando el canal.
• Premio económico para el denunciante en caso de que la
empresa recupere parte del monto siniestrado.
• En toda documentación corporativa, señalar la existencia
del canal y la importancia del aporte de los colaboradores.
www.kreston.com
48. Gestión eficiente de los reportes
•
•
•
•
Alcance de los eventos a reportar
Esquema de clasificación eficiente
Estructura y nivel de gestión interna
Proceso auditable
www.kreston.com
49. Alcance de los eventos a reportar
• Resulta clave identificar claramente los tipos de eventos que
se van canalizar a través del canal, esto es uno de los
determinantes el caudal de eventos que se van a recibir.
• Es importante la posibilidad de incluir los eventos de
mejoras de procesos a efectos hacer más amigable el canal
y prevenir fraudes.
• La clasificación de los reportes por parte del receptor o gestor
del canal deben ser claros para los usuarios de las líneas de
reporte. Esto permite recibir mayor cantidad de reportes.
www.kreston.com
50. Esquema de clasificación eficiente
• Se debe confeccionar un adecuado esquema de clasificación
eficiente de eventos reportados, el cual va a formar la plataforma
para la gestión de las denuncias.
•
El esquema de clasificación se debe consolidar en base a la
criticidad de cada evento reportado y se debe diseñar
dependiendo de los usuarios que analizan los eventos.
•
Se deben mantener esquemas y mapas de riesgos que
establezcan los niveles de procedimientos y el alcance a
considerar para cada evento reportado.
www.kreston.com
51. Generación de un proceso auditable
• Todo el ciclo de recepción, proceso, comunicación y gestión de
las denuncias debe ser íntegramente auditable por las áreas
correspondientes.
• Los principales de drivers de control interno vinculados con las
líneas de denuncias son la Confidencialidad de la información y la
disponibilidad del servicio.
• La calidad del servicio (Atención y capacitación del personal) y
los tiempos de respuestas también deben estar sujetos a revisiones
de calidad.
www.kreston.com
55. Objetivo
Dar un panorama general del rumbo y la importancia
que está tomando la figura de los Funcionarios de
Cumplimiento en las Instituciones, así como el rumbo de
la prevención de lavado de activos en materia legislativa
en un entorno global; proporcionando herramientas
útiles para la implementación de esta figura en las
empresas y las Instituciones Financieras, sean sujetos
obligados o no; cómo impacta en el rumbo de las
Instituciones, cómo se relaciona con los temas de
Prevención del Fraude, así como el proporcionar guías
para la planeación en la revisión y auditoría de dichos
procesos.
www.kreston.com
56. Entorno Internacional
GAFI
AGRUPACIÓN DE PAÍSES QUE BUSCA LA
CRIMINALIZACIÓN DEL LAVADO DE ACTIVOS, ASÍ
COMO LA COOPERACIÓN INTERNACIONAL.
Comité de Basilea
INTEGRADO POR LOS GOBERBNADORES DE LOS
BANCOS CENTRALES DEL G10
Banco Mundial y FMI
INCLUSIÓN DE LAS RECOMENDACIONES DEL
GAFI EN LOS ESTÁNDARES Y CÓDIGOS.
Grupo
AGRUPACIÓN
BANCOS QUE HA
WolfsbergDE ALTOS ESTANDARES EN
DESARROLLADO
MATERIA DE AML Y KYC
www.kreston.com
57. Entorno Internacional
Grupo Egmont
AGRUPACIÓN DE UNIDADES DE INTELIGENCIA
FINANCIERA PARA FAVORECER LA COOPERACIÓN
INTERNACIONAL.
Interpol
ORGANIZACIÓN POLICIAL PARA LA COOPERACIÓN
TRANSFRONTERIZA
ONU
DESDE SU OFICINA ESPECIALIZADA EN DROGAS Y
EL CRIMEN (UNDOC), COORDINA ESFUERZOS DE
PREVENCIÓN CONTRA EL LAVADO DE ACTIVOS
www.kreston.com
58. Entorno Nacional
Secretaría de Hacienda y Crédito Público
AUTORIDAD REGULATORIA
Unidad de Inteligencia Financiera
ENCARGADA DEL PROCESAMIENTO DE LOS
REPORTES REGULATORIOS EN MATERIA DE PLD
Y FT
Procuraduría General de la Republica
PROCURACIÓN DE JUSTICIA Y ENCARGADA DE
LLEVAR A CABO LAS AVERIGUACIONES
APLICABLES
www.kreston.com
59. Entorno Nacional
Comisión Nacional Bancaria y de Valores
SUPERVISIÓN A ENTIDADES BANCARIAS,
FINANCIERAS Y DE VALORES
Comisión Nacional de Seguros y Fianzas
SUPERVISIÓN A ENTIDADES DE SEGUROS Y
FIANZAS
Comisión Nacional del SAR
SUPERVISIÓN A LAS AFORES Y SIEFORES
www.kreston.com
60. Marco Regulatorio
Disposiciones de Carácter General
Entidades
del
SFM
www.kreston.com
Ley de Lavado de Dinero
Entidades
con
Actividades
Vulnerables
61. Marco Regulatorio
Disposiciones de Carácter General
Identificación del cliente
Conocimiento del cliente
Reporte de operaciones
Estructuras internas
Capacitación
Sistemas
www.kreston.com
Ley de Lavado de Dinero
Actividades vulnerables
Avisos
Entidades Colegiadas
Uso del efectivo y metales
Visitas de verificación
Sanciones
62. ACTIVIDAD
TIPIFICADA
COMO
VULNERABLE
Servicios de construcción, en los que se involucre la compra o venta de bienes inmuebles por cuenta o a favor de
clientes
de
quienes
presten
dichos
servicios
La
comercialización
o
distribución
de
vehículos
como
son:
Nuevos,
Usados,
Aéreos
y
Marítimos
o
terrestres
Servicios
de
blindaje
de
vehículos
terrestres
nuevos,
usados,
así
como
de
bienes
muebles
La
subasta
o
comercialización
de
obras
de
arte.
La
comercialización
de
metales,
piedras
preciosas,
joyas
o
relojes.
Con
e xcepción
de
aquellas
donde
i ntervenga
Banxico
La venta de boletos, fichas o cualquier otro comprobante similar para la práctica de dichos juegos, concursos o
sorteos, y en general, la entrega de pagos de premios y la realización de cualquier operación financiera vinculada
con
l os
mismos.
La
prestación
de
servicios
de
traslado
o
custodia
de
dinero
o
valores,
con
e xcepción
de
aquellos
e n
l os
que
intervenga
e l
Banco
de
México
y
l as
i nstituciones
dedicadas
al
depósito
de
valores.
La
recepción
de
donativos
La
constitución
de
derechos
personales
de
uso
o
goce
de
bienes
i nmuebles.
MONTO
AVISO
A
LA
SHCP
PROHIBICIÓN
DE
LÍQUIDAR
EN
EFECTIVO
Todas
$519,699.00
$519,699.00
$207,879.60
$156,071.60
$156,071.60
$415,759.20
$311,819.40
$311,819.40
$207,879.60
$207,879.60
$207,879.60
$52,131.80
$103,939.80
$207,879.60
$21,047.00
$41,770.20
$207,879.60
Todas
$207,879.60
$103,939.80
$207,879.60
$103,939.80
$207,879.60
SIN
RESTRICCIÓN
SIN
RESTRICCIÓN
SIN
RESTRICCIÓN
SIN
RESTRICCIÓN
Operaciones de muto o de garantía, o de otorgamiento de préstamos o créditos, por sujetos distintos a las
Todas
$103,939.80
Entidades
Financieras.
La emisión o comercialización de tarjetas que constituyan instrumentos de almacenamiento de valor monetario
a)
que
no
sean
e mitidas
o
comercializadas
por
Entidades
Financieras,
l as
cuales
pueden
ser:
$52,131.80 a)
$83,216.60
SIN
a)
servicios
/
crédito
b)
b)
$41,770.20 RESTRICCIÓN
b)
prepagadas
$41,770.20
La
e misión
y
comercialización
de
cheques
de
viajero.
Distinta
a
l a
de
Entidades
Financieras
SIN
Todas
$41,770.20
RESTRICCIÓN
www.kreston.com
63. ACTIVIDAD
TIPIFICADA
COMO
VULNERABLE
Prestación de servicios profesionales para llevar a cabo distintas operaciones financieras en nombre o
representación
de
un
cliente,
como
pueden
ser:
*la
compra
venta
de
bienes
inmuebles,
*el
manejo
de
cuentas
bancarias,
*la
administración
y
manejo
de
recursos,
etc.
La
prestación
de
servicios
de
fe
pública
Notarios
Públicos
a)
La
transmisión
o
constitución
de
derechos
reales
sobre
inmuebles.
b)
El
otorgamiento
de
poderes
para
actos
de
administración
o
dominio
otorgados
con
carácter
irrevocable.
c)
La
constitución
de
personas
morales
y
sus
modificaciones.
d)
La
constitución
o
modificación
de
fideicomisos
traslativos
de
dominio
o
de
garantía
sobre
inmuebles.
(salvedad)
e)
El
otorgamiento
de
contratos
de
mutuo
o
crédito,
con
o
sin
garantía,
en
los
que
el
acreedor
no
forme
parte
del
sistema
financiero.
Corredores
Públicos
a)
La
realización
de
avalúos
sobre
bienes;
b)
La
constitución
de
personas
morales
mercantiles;
c)
La
constitución,
modificación
o
cesión
de
derechos
de
fideicomisos;
d)
El
otorgamiento
de
contratos
de
muto
mercantil
o
créditos
mercantiles
La
prestación
de
servicios
de
comercio
exterior
como
agente
o
apoderado
aduanal
de
las
siguientes
mercancías:
a)
Vehículos
terrestres,
aéreos,
marítimos,
nuevos
y
usados,
cualquiera
que
sea
el
valor
de
los
bienes;
b)
Máquinas
para
juegos
de
apuesta
y
sorteos,
nuevas
o
usadas,
cualquiera
que
sea
el
valor
de
los
bienes;
c)
Equipos
y
materiales
para
la
elaboración
de
tarjetas
de
pago,
cualquiera
que
sea
el
valor
de
los
bienes;
d)
Joyas,
relojes,
piedras
y
metales
preciosos;
e)
Materiales
de
resistencia
balística
para
la
prestación
de
servicios
de
blindaje
de
vehículos,
cualquiera
que
sea
el
valor
www.kreston.com
MONTO
AVISO
A
LA
SHCP
PROHIBICIÓN
DE
LÍQUIDAR
EN
EFECTIVO
Todas
Todas
SIN
RESTRICCIÓN
Todas
a)
$519,699.00
b)
Todas
c)
$519,699.00
SIN
RESTRICCIÓN
Todas
Todas
SIN
RESTRICCIÓN
65. Funcionario de Cumplimiento
Funcionario de Cumplimiento: Uno de los mejores trabajos de 2012
A medida que el sector de cumplimiento social sigue creciendo, también lo hace el empleo
dentro de la industria. En EE.UU, el News and World Report nombró el papel del oficial de
cumplimiento de uno de los mejores trabajos de 2012.
El artículo, escrito por Phillip Moeller, detalla el panorama, rango de salario, la educación y
la preparación para el puesto. También detalla cómo aterrizar la función del oficial de
cumplimiento y qué esperar una vez que estás en esa función.
"Los oficiales de cumplimiento son responsables de asegurarse que el negocio sigue las
normas aplicables. Hay un fuerte componente ético de sus deberes profesionales. Ellos
trabajan en una amplia gama de industrias y agencias en todos los niveles de gobierno ",
escribió Moeller.
En los Estados Unidos, el salario medio de un oficial de cumplimiento es EE.UU. $ 58,720.
El trabajo fue descrito como "exigente pero muy gratificante."
www.kreston.com
66. Cumplimiento & Control
C.A.I.
Audit Trails
Matriz de Regulatoria
Prevención
Lavado de
Dinero
Medición de Riesgos
Planes Contingentes
Auditoría
Reporte a Dirección
www.kreston.com
Prevención
de
Fraudes
67. El Socio de mi Negocio
Supongamos que quieres hacer un negocio y vas a necesitar de uno o varios socios, ¿a
quién aceptarías como socio?, ¿bajo que condiciones aceptarías la asociación?,
supongamos que se dieran algunas de las siguientes situaciones:
Ø Uno de los socios te indica que aportará sólo el 10% del capital, pero el día de la entrega
de los fondos pretende aportar el 30% o más.
Ø Otro socio jamás se presentó a establecer el trato contigo, y en su lugar utilizó un emisario
que no da más referencia que trabajar para el señor “X”.
Ø Otro de los socios te confiesa después de establecida la relación que los fondos que
invirtió en el negocio no son suyos, sino de un tercero el cual ni el conoce bien.
Ø Un socio más, el más activo de ellos, misteriosamente desaparece y cuando se le trata de
localizar no está disponible en los lugares que indicó, y es más, ni siquiera existen los
domicilios que proporcionó y en su celular contesta su asistente indicándote que está fuera
del país, pero que le deposites sus dividendos en su cuenta, y que si necesitas más
aportaciones al capital que le indiques para que te transfiera los fondos después.
¿Estarías dispuesto a establecer una relación de negocios con socios de este tipo?
www.kreston.com
70. Agenda
•
•
•
•
Introduction
Defining Fraud – ACFE Statistics
Auditor Responsibilities
Developing a Robust Anti-Fraud Program
Overview
Discussion of Specific Elements
• Questions/Discussion
www.kreston.com
71. Understanding Fraud
• ACFE Report to the Nation Statistics
• The Fraud Triangle
• Most Common Schemes
• In Total
• By Industry
• By Size of Company
• Likely Perpetrators
www.kreston.com
72. ACFE Report to the Nation (2012)
• Survey of CFE’s – 1,388 cases (01/10 – 12/11)
• Median loss - $140,000 – 20%+ over $1 million
• Median length of scheme – 18 months, which means
that it was not uncovered during a year-end audit
• Asset misappropriation – 87% of all cases with a median
loss of “only” $120K
• Financial Statement Fraud – only 8% of all cases, but a
median loss of over $1 million
• Corruption schemes fell in the middle, comprising just
under one-third of cases and causing a median loss of
$250,000.
www.kreston.com
73. ACFE Report to the Nation (2012)
• Survey participants estimated that the typical
organization loses 5% of its annual revenue to fraud.
Applied to the estimated 2011 Gross World Product,
this figure translates to a potential total fraud loss of
more than $3.5 trillion.
www.kreston.com
74. ACFE Report to the Nation (2012)
• Small organizations are disproportionately victimized by
occupational fraud, and suffer the largest median
losses. These organizations are typically lacking in antifraud controls compared to their larger counterparts,
which makes them particularly vulnerable.
www.kreston.com
75. ACFE Report to the Nation (2012)
• The industries most commonly victimized in the
study were:
• Banking/financial services
• Government and public administration
• Manufacturing sectors
www.kreston.com
76. ACFE Report to the Nation (2012)
• High-level perpetrators cause the greatest damage to
their organizations. Frauds committed by owners/
executives were more than three times as costly as
frauds committed by managers, and more than nine
times as costly as employee frauds. Executive-level
frauds also took much longer to detect.
www.kreston.com
77. ACFE Report to the Nation (2012)
• Almost 80% of the frauds in the study were committed by
individuals in one of six departments:
–
–
–
–
–
–
Accounting
Operations
Sales
Executive/Upper Management
Customer Service
Purchasing
www.kreston.com
78. ACFE Report to the Nation (2012)
• 87% of fraudsters in the study had never been previously
charged or convicted for a fraud-related offense and
84% had never been punished or terminated by an
employer for fraud-related conduct. This finding is
consistent with prior studies.
www.kreston.com
79. ACFE Report to the Nation (2012)
• Fraud perpetrators often display warning signs that they are
engaging in illicit activity. The most common behavioral red
flags displayed by the perpetrators in our study were:
•
•
•
•
Living beyond their means (36% of cases) Caso 6 e-book
Experiencing financial difficulties (27%)
Close relationships with vendors/customers (19%) Caso 9 e-book
Excessive control issues (18%)
www.kreston.com
80. ACFE Report to the Nation (2012)
• 49% of victims have not recovered ANY of the perpetrator’s
takings. This finding is consistent with prior studies, which
show 40% - 50% of victim organizations do not recover any of
their fraud-related losses.
• Anti-fraud controls appear to help reduce the cost and
duration of occupational fraud schemes. They looked at the
effect of 16 common controls on the median loss and duration
of the frauds. Victim organizations that had these controls in
place had significantly lower losses and time-to-detection than
organizations without the controls.
www.kreston.com
81. ACFE Report to the Nation (2012)
•
•
•
•
•
Profile of common victims and perpetrators
Identifies most common fraud schemes
Quantifies rate of occurrence and relative losses
In short – know what to look for
Evaluate your fraud risk and procedures
www.kreston.com
82. The Fraud Triangle – Donald
Cressey
Incentive
Opportunity
www.kreston.com
Rationalization
84. The Three Main Types of Fraud
Ø Asset Misappropriation – 86.7% - $120K
• Stealing stuff – $ (88%), Inventory, Other Assets
• Billing schemes, T&E, check tampering Caso 5 ebook
Ø Corruption Schemes – 33.4% - $250K
• Conflicts of interest, bribery, improper gratuities
Ø Fraudulent Financial Statements – 7.6% - $1M
• Concealed liabilities, fictitious revenues, improper
valuation Casos 7 & 8 e-book
www.kreston.com
85. Frauds by Industry
Industry
Cases
Most
Common
Second Most
Common
Financial
Services
229
Corruption
Cash on Hand
Government
141
Corruption
Billing
Manufacturing
139
Corruption
Billing
Health Care
92
Billing
Corruption
Education
88
Billing
T&E
Retail
83
Non-Cash
Corruption
Insurance
78
Billing
Corruption
Professional
Services
55
Billing
Corruption
www.kreston.com
88. Position of Perpetrator
(% of Cases)
The Position of
Perpetrators
Employee (41.6%)
Manager (37.5%)
Owner/Executive (17.6%)
$0
www.kreston.com
$60,000
$182,000
$573,000
$300,000
$600,000
Median Loss
$900,000
89. Gender
(% of Cases)
The Gender of Perpetrators
$232,000
Male (65.0%)
$100,000
Female (35.0%)
$0
$300,000
Median Loss
www.kreston.com
95. Perpetrator’s Criminal/Employment
History
• Only 5.6% of the fraud perpetrators in the study had
been previously convicted of a fraud-related offense,
and another 5.9% were charged but not convicted,
which has been virtually unchanged since 2008.
• 83.7% had never been punished or terminated by
a previous employer.
• These statistics suggest that criminal background
checks and employment checks may have some
effective in preventing fraud, but the effect is
probably limited.
www.kreston.com
100. Conclusions/
Recommendations
• Occupational fraud is a global problem.
• Fraud reporting mechanisms, such as hotlines, are a critical
component of an effective fraud prevention and detection
system.
• Organizations tend to over-rely on audits, especially
external audits.
• Audits should not be relied upon exclusively for fraud
detection.
• Employee education is the foundation of preventing and
detecting occupational fraud.
• Most frauds are detected by tips.
www.kreston.com
101. Conclusions/
Recommendations
• Occupational fraud is a global problem.
• Fraud reporting mechanisms, such as hotlines, are a critical
component of an effective fraud prevention and detection
system.
• Organizations tend to over-rely on audits, especially
external audits.
• Audits should not be relied upon exclusively for fraud
detection.
• Employee education is the foundation of preventing and
detecting occupational fraud.
• Most frauds are detected by tips.
www.kreston.com
102. •
•
•
•
•
Conclusions/
Recommendations for employees and
Organizations that have anti-fraud training
managers experience lower fraud losses.
Surprise audits are an effective, yet underutilized, tool in the fight
against fraud.
While surprise audits can be useful in detecting fraud, their most
important benefit is in preventing fraud by creating a perception of
detection.
Small businesses are particularly vulnerable to fraud.
Managers and owners of small businesses should focus their control
investments on the most cost-effective mechanisms, such as
hotlines and setting an ethical “tone from the top” for their
employees. Having good control environments, such as control
awareness and Policies and Procedures, are very helpful.
www.kreston.com
103. Conclusions/
Recommendations
• Internal controls alone are insufficient to fully prevent
occupational fraud.
• Fraudsters exhibit behavioral warning signs of their misdeeds
which will not be identified by traditional controls.
• Auditors and employees alike should be trained to recognize
the common behavioral signs that a fraud is occurring and
encouraged not to ignore them.
• Given the high costs of occupational fraud, effective fraud
prevention measures are critical.
www.kreston.com
104. Internal Audit’s
Role
• What are our responsibilities?
• What do others (management, the board, stakeholders)
think our responsibilities are?
• How much time do we spend considering fraud matters?
• Do we incorporate fraud risks into our risk assessment?
• Do we use fraud specialists to supplement/train our
staff?
www.kreston.com
105. Tone From the
Top
Two prevailing attitudes regarding fraud:
• We would never hire someone like that (head in the sand)
• We are willing to be proactive in making sure that these
situations do not occur (professional skepticism)
www.kreston.com
108. Dollar Impact of Anti-Fraud Controls
Control
%
Implemented
Control In
Place
Control Not
In Place
%
Reduction
Management Review
60.5%
$100,000
$185,000
45.9%
Employee Support Programs
57.5%
$100,000
$180,000
44.4%
Hotline
54.0%
$100,000
$180,000
44.4%
Manager/Executive Fraud Training
47.4%
$100,000
$158,000
36.7%
External Audit of ICOFR
67.5%
$120,000
$187,000
35.8%
Employee Fraud Training
46.8%
$100,000
$155,000
35.5%
Anti-Fraud Policy
46.6%
$100,000
$150,000
33.3%
Formal Fraud Risk Assessments
35.5%
$100,000
$150,000
33.3%
Internal Audit Department
68.4%
$120,000
$180,000
33.3%
KEY:
!
External Audit of F/S = Independent external audits of the organization’s financial statements
!
Internal Audit / FE Department = Internal audit department or fraud examination department
!
External Audit of ICOFR = Independent audits of the organization’s internal controls over financial reporting
!
Management Certification of F/S = Management certification of the organization’s financial statements
!
www.kreston.com
109. Duration Impact of Anti-Fraud
Controls
Control
%
Implemented
Control In
Place
Control Not
In Place
%
Reduction
Job Rotation/Mandatory Vacation
16.7%
9 months
24 months
62.5%
Rewards for Whistleblowers
9.4%
9 months
22 months
59.1%
Surprise Audits
32.3%
10 months
24 months
58.3%
Code of Conduct
78.0%
14 months
30 months
50.0%
Anti-Fraud Policy
46.6%
12 months
24 months
50.0%
External Audit of ICOFR
67.5%
12 months
24 months
50.0%
Formal Fraud Risk Assessments
35.5%
12 months
24 months
50.0%
Employee Fraud Training
46.8%
12 months
24 months
50.0%
Manager/Executive Fraud Training
47.4%
12 months
24 months
50.0%
KEY:
!
External Audit of F/S = Independent external audits of the organization’s financial statements
!
Internal Audit / FE Department = Internal audit department or fraud examination department
!
External Audit of ICOFR = Independent audits of the organization’s internal controls over financial reporting
!
Management Certification of F/S = Management certification of the organization’s financial statements
!
www.kreston.com
110. Anti-Fraud Program Components
Often Managed by Internal Audit
– Should Incorporate Board of Directors and Senior Management Involvement –
Prevention
•
•
•
Detection
Organizational Ethics
Policy
Employee and Vendor
Validations
Transactional and/or
Process-Specific AntiFraud Controls
•
•
•
Reporting Mechanisms
(i.e. Hotlines)
Fraud Detection Analyses
Continuous Monitoring
Response
•
•
Process/protocols for:
• Internal
Investigations
• Disciplinary Actions
• Remediation to
Prevent Repeat
Occurrences
Adequate Insurance
– Continuous Evolution –
Program components should be periodically evaluated for effectiveness, efficiency, and to
ensure current organizational anti-fraud risks, or goals, are addressed.
www.kreston.com
111. Areas of Proactive Fraud
Reviews
Accounts Payable/Human Resources Testing
Ø Vendor Master File (incomplete records, shared
addresses, TIN, phone)
Ø Invoice Testing (even dollar, sequential, numbering)
Ø Employee Testing (SSN, shared addresses, bank
accounts)
Ø Shell company (vendors and employees sharing info –
addresses, bank accounts)
www.kreston.com
112. Vendors/Employees Sharing
Addresses
Vendor Nam e
Vendor Address 1
Em ployee
Nam e
Em ployee
Address 1
Em ployee
City
Invoice
Am ount
SOUTH EDUCATORS
709 MALL BLVD
X, Lynn
709 Mall Boulevard
Savannah
$ 1,917,034.00
GREEN VAUGHN LLC
709 MALL BOULEVARD X, Lynn
709 Mall Boulevard
Savannah
746,688.96
HOLIDAY INN NEWTON
399 GROVE STREET
399 Grove St.
New ton
305,620.00
THE INCENTIVE SHOP
706 DUNCAN AVENUE X, Phyllis
706 Duncan Ave.
Pittsburgh
190,838.00
ALBERT GREENSTONE
750 PARK AVENUE, NE X, Ophelia
750 Park Ave
Atlanta
52,174.23
R KEITH & LIZ SWICK
RT 1 BOX 775
X, Elizabeth Route 1 Box 775
Clarksburg
24,874.06
TESTA CONSULTING SERVICES INC
40 24TH STREET
X, Vincent
40 24th St
Pittsburgh
20,538.24
CULINARY THOUGHTS
2927 AVENUE D.
X, Michael
2927 Avenue D
Katy
12,272.30
DAY'S LAWN CARE, INC
2343 NOTTINGHAM NW X, Toni
2343 Nottingham NW Massillon
11,523.60
LOIS NENES
2927 AVENUE D
2927 Avenue D
11,000.00
www.kreston.com
X, Brian
X, Michael
Katy
113. Areas of Proactive Fraud
Reviews
(continued)
Purchase/Procurement Card (P-Card)
Ø
Ø
Ø
Ø
Ø
Transactional/monthly/credit limit
Potential split transactions
Prohibited categories
High-risk merchants (PayPal)
Other policy violations
www.kreston.com
114. Areas of Proactive Fraud
Reviews
(continued)
Travel & Entertainment (T&E)
Ø
Ø
Ø
Ø
Policy compliance (company card, agency, etc.)
Potential split transactions
Prohibited categories
High-risk merchants (airfare)
Wire Transfers and ACH Transactions
Ø Policy compliance/approvals
Ø Tie in to vendor testing
www.kreston.com
115. Fraud Prevention Checklist
1. Is ongoing anti-fraud training provided to all employees of the
organization?
2. Is an effective fraud reporting mechanism in place?
3. To increase employees perception of detection, are the
following proactive measures taken and publicized to
employees?
• Is fraudulent conduct proactively sought out?
• Are surprise audits performed?
• Is continuous auditing software utilized?
4. Is the management climate/tone at the top one of honesty
and integrity?
www.kreston.com
116. Fraud Prevention Checklist
5. Are fraud risk assessments performed to proactively
identify and mitigate the company’s vulnerabilities to
internal and external fraud?
6. Are strong anti-fraud controls in place and operating
effectively, including the following?
•
•
•
•
•
Proper separation of duties
Use of authorizations
Physical safeguards
Job rotations
Mandatory vacations
www.kreston.com
117. Fraud Prevention Checklist
7. Does the internal audit department, if one exists, have
adequate resources and authority to operate effectively and
without undue influence from senior management?
8. Does the hiring policy include the following (where permitted
by law)?
•
•
•
•
•
•
Past employment verification
Criminal and civil background checks
Credit checks
Drug screening
Education verification
References check
www.kreston.com
118. Fraud Prevention Checklist
9. Are employee support programs in place to assist
employees struggling with addictions, mental/emotional
health, family or financial problems?
10. Is an open-door policy in place that allows employees to
speak freely about pressures, providing management the
opportunity to alleviate such pressures before they become
acute?
11. Are anonymous surveys conducted to assess employee
morale?
www.kreston.com
121. AGENDA
• BENEFICIOS DE UNA ESTRATEGIA DE MONITOREO
CONTINUO Y AUTOMATIZADO
• DE LA TEORÍA A LA REALIDAD: CASO DE ÉXITO
• HERRAMIENTAS TECNOLÓGICAS ESPECIALIZADAS Y LA
GENERACIÓN DE VALOR
• CONCLUSIONES
www.kreston.com
122. Transforma debilidades de control en mejoras inmediatas para el negocio
I
Monitoreo à Continuo à Automatizado
•
MONITOREO, GENERALMENTE SIGNIFICA ESTAR CONSCIENTE DEL ESTADO
DE UN SISTEMA (ENFOQUE SISTÉMICO).
•
HACERLO DE MANERA CONTINUA SIGNIFICA ESTAR PERMANENTEMENTE
AL TANTO DEL ESTADO DE DICHO SISTEMA.
•
LOGRAR ESTO DE FORMA MANUAL, ES PRÁCTICAMENTE IMPOSIBLE.
–
–
GRANDES VOLUMENES DE INFORMACIÓN
–
•
ALTO NIVEL DE AUTOMATIZACIÓN DE LOS PROCESOS
DISPERSIÓN GEOGRÁFICA DE LAS OPERACIONES
AUTOMATIZAR EL MONITOREO CONTINUO BRINDA BENEFICIOS A VARIOS
STAKEHOLDERS
www.kreston.com
123. Transforma debilidades de control en mejoras inmediatas para el negocio
I
Beneficios de una estrategia de Monitoreo Continuo y Automatizado.
PARA LAS ÁREAS DE
AUDITORÍA Y CONTROL
1. MAYOR COBERTURA DE LOS
PROCESOS Y SISTEMAS
CRÍTICOS
2. OPORTUNIDAD EN LA
DETECCIÓN Y REPORTE DE
HALLAZGOS
3. REDUCCIÓN DEL TIEMPO Y
COSTO DE INVESTIGACIÓN Y
SEGUIMIENTO
PARA LOS DUEÑOS DE LOS
PROCESOS
1. IDENTIFICAR
COMPORTAMIENTOS FUERA DE
PARÁMETROS DE FORMA
OPORTUNA
2. PREVENIR INCIDENTES QUE
PONGAN EN RIESGO AL
NEGOCIO
3. CONTROLAR EL SEGUIMIENTO
Y CORRECCIÓN DE LAS
EXCEPCIONES
4. CUMPLIMIENTO NORMATIVO
5. MEJOR CONOCIMIENTO DE LOS
SISTEMAS Y LOS PROCESOS DE
TODA LA ORGANIZACIÓN
www.kreston.com
4. MAYOR PREDICTIBILIDAD DE
OPERACIONES
5. MEJORAR DE MANERA
CONTINUA LA OPERACIÓN
PARA EL NEGOCIO EN
GENERAL
1. PREVENCIÓN Y DISUACIÓN DE
FRAUDES
2. MAYOR RENTABILIDAD DE LA
OPERACIÓN
3. TRANQUILIDAD DE QUE TODAS
LAS UNIDADES OPERAN CON UN
NIVEL RIESGO CONOCIDO Y
CONTROLADO
4. FORTALECIMIENTO SOSTENIDO
DEL CONTROL INTERNO
5. MEJORES ELEMENTOS DE
RENDICIÓN DE CUENTAS
124. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
PISTAS DIGITALES DE AUDITORÍA,
UN MECANISMO DE MONITOREO CONTINUO
Ing. José Alberto Alvarez Salazar
TESTIMONIO
Comercial Mexicana de Pinturas, S.A. de C.V.
www.kreston.com
125. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
MUCHAS UNIDADES DE NEGOCIO POR AUDITAR
2
ANTECEDENTES
PROCESOS AUTOMATIZADOS EN TODO GRUPO COMEX
3
ENTORNO COMPLICADO
4
NECESIDAD DE INCREMENTAR LA PRODUCTIVIDAD Y
EFICIENCIA EN LOS RESULTADOS DEL ÁREA DE
AUDITORÍA PARA AGREGAR VALOR Y SER SOCIO DE
NEGOCIOS
www.kreston.com
126. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
SOFTWARE DE MONITOREO / AUDITORÍA (ANALIZADOR
DE DATOS)
PROYECTO
PISTAS DIGITALES DE
AUDITORÍA
“PDA”
2
SISTEMAS DE ALARMA (SEMÁFOROS)
3
PROGRAMAS DE MONITOREO DISEÑADOS PARA
DETECTAR:
§ EXCEPCIONES
§ ERRORES
§ TENDENCIAS
§ DUPLICIDADES
www.kreston.com
127. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
MAYOR PRESENCIA DEL ÁREA DE AUDITORÍA
2
APROVECHAR AL MÁXIMO EL SOFTWARE DE AUDITORÍA
BENEFICIOS
3
CONOCIMENTO PROFUNDO DE LOS SISTEMAS Y LOS
PROCESOS DE NEGOCIO
4
MEJORES SUGERENCIAS Y RECOMENDACIONES
5
DESARROLLO DE AUDITORES DE TI
www.kreston.com
128. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
6
MAYOR OPORTUNIDAD EN DETECCIÓN DE EXCEPCIONES
7
MENOR COSTO DE INVESTIGACIÓN
BENEFICIOS
8
COBERTURA TOTAL DE TRANSACCIONES
9
DISUACIÓN DE FRAUDES
10
OPTIMIZACIÓN DE TAREAS DE AUDITORÍA INTERNA
11
GENERACIÓN BASE DE CONOCIMIENTO PARA OPTIMIZAR
EL CONTROL INTERNO
www.kreston.com
129. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
VERIFICACIONES TÍPICAS EN LOS CICLOS DE AUDITORÍA
(APROX. 60 PISTAS)
2
NUEVAS FORTALEZAS
PISTAS DESECHABLES
3
SISTEMA DE MEJORA CONTINUA (EN CADA AUDITORÍA
TENEMOS MEJOR INFORMACIÓN DEL PROCESO)
4
DEFINICIÓN DE MÉTRICAS Y MONITOREO DE
INDICADORES CLAVE EN PROCESOS DE NEGOCIO Y
CICLOS DE AUDITORÍA
www.kreston.com
130. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
NÓMINA VS DEPÓSITOS EN EL BANCO
2
CIFRAS DE CONTROL (AUMENTOS, VACACIONES, ETC.)
PDA EN NÓMINA
3
PAGOS A EMPLEADOS INACTIVOS
4
CAMBIOS EN REMUNERACIONES
5
PAGO DE BONOS
www.kreston.com
131. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
TIPOS DE CAMBIO EN PASIVOS
2
SECUENCIA DE CHEQUES
PDA EN CUENTAS POR
PAGAR
3
PAGOS DUPLICADOS
4
PAGOS SIN ÓRDENES DE COMPRA
5
ANTIGÜEDAD DE SALDOS
6
PROVEEDORES HABITUALES
www.kreston.com
132. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
NOTAS DE CRÉDITO DUPLICADAS
2
PDA EN CUENTAS POR
COBRAR
PATRÓN DE COBROS EN CLIENTES
3
ANTIGÜEDAD EN CARTERA
4
LÍMITES DE CRÉDITO
5
CONGRUENCIA EN TIPOS DE CAMBIO
www.kreston.com
133. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
CUANTIFICACIÓN DE MERMAS
2
AJUSTES DE INVENTARIOS
PDA EN INVENTARIOS
3
EXISTENCIAS DE ESPECIALIDADES
4
COSTOS ENTRE BODEGAS
5
CAMBIOS DE UNIDADES DE MEDIDA
6
VENTAS DE DESPERDICIOS
www.kreston.com
134. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
FACTURACIÓN PRECIO CERO
2
CAMBIOS EN LISTAS PRECIOS
PDA EN VENTAS
3
ANÁLISIS DE PROMOCIONES
4
FACTURACIÓN A CLIENTES INACTIVOS
5
FACTURACIÓN CON PRECIOS NO CONGRUENTES
www.kreston.com
135. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
FRECUENCIA EN REEMBOLSOS
PDA EN CONTABILIDAD
Y GASTOS PERSONALES
2
GASTOS RECURRENTES
3
AUTORIZACIÓN DE AJUSTES
4
GASTOS DE PERSONAL QUE NO ESTÁ EN NÓMINA
www.kreston.com
136. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
USUARIOS QUE ACTUALIZAN SEGURIDAD
PDA EN TECNOLOGIA
DE INFORMACIÓN
2
CAMBIOS DE MATRICES DE SEGURIDAD
3
TRANSACCIONES DE USUARIOS NO AUTORIZADOS
www.kreston.com
137. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
INCIDENCIAS Y HALLAZGOS
NUEVO MÉTODO DE
TRABAJO PARA
INVESTIGACIÓN Y
SEGUIMIENTO DE
INCIDENCIAS
2
ADMINISTRADOR DE PDA
3
ASIGNACIÓN DE INVESTIGACIÓN
4
REPORTE DE INCIDENCIAS
5
CADA AUDITORÍA UNA NUEVA PISTA
www.kreston.com
138. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
SELECCIÓN DE PISTAS DIGITALES DE AUDITORÍA
2
CLASIFICACIÓN DE PISTAS DIGITALES DE AUDITORÍA
3
LECCIONES APRENDIDAS
CONOCIMIENTO DEL PROCESO, DEL SISTEMA Y CI
4
¿TIEMPO REAL?
5
LIBERACIÓN POR ETAPAS
6
PROBAR PARA PERFECCIONAR
7
DIFUSIÓN Y COMITÉ DE PISTAS DIGITALES
www.kreston.com
139. Transforma debilidades de control en mejoras inmediatas
II
De la teoría a la realidad: Caso de éxito
1
EFICIENCIA EN COSTOS
2
CULTURA DE CONTROL
CONCLUSIONES
3
REDUCCIÓN DE PÉRDIDAS Y NO REINCIDENCIA
4
POSICIONAMIENTO DE AI, RECONOCIMIENTO PROFESIONAL
5
EN LA ACTUALIDAD CON HERRAMIENTAS ESPECIALIZADAS,
ESTOS PROYECTOS PUEDEN IMPLEMENTARSE CON MAYOR
FACILIDAD Y MEJORES RESULTADOS
www.kreston.com
140. Transforma debilidades de control en mejoras inmediatas
III
Herramientas tecnológicas especializadas y su oferta de valor
q APLICACIÓN DE TECNOLOGÍA QUE GENERA
VALOR AL NEGOCIO (ROI COMPROBABLE).
ü MAYOR PRODUCTIVIDAD DE LA FUNCIÓN
DE AUDITORÍA / CONTRALORÍA / RIESGOS.
VALOR AGREGADO
ü HALLAZGOS DE VALOR PARA EL
NEGOCIO
ü MEJORA LA CALIDAD DE VIDA DE LOS
RESPONSABLES
q NO SOLO TECNOLOGÍA, SINO ACCESO A
METODOS ESTADÍSTICOS APLICABLES AL
NEGOCIO.
q LEY DE BENFORD
q CORRELACIÓN
q ANÁLISIS DE TENDENCIAS
www.kreston.com
141. Transforma debilidades de control en mejoras inmediatas
Análisis proactivo, Ley de Benford
•
•
•
•
•
1 PAGOS
2.
USO DE PROBABILIDAD PARA
IDENTIFICAR MANIPULACIÓN DE
CIFRAS
ORGANIZACIÓN DEL GOBIERNO
Frecuencia
CIENTOS DE EMPLEADOS
1er Dígito
2do Dígito
MILES DE CONTRATACIONES ANUALES
TIPOS DIVERSOS DE CONTRATACIÓN
0
-----11.97%
DIVERSOS ESQUEMAS DE PAGO
1
30.10%
11.39%
2
17.61%
10.88%
• ALTA PROBABILIDAD DE ERROR
3
12.49%
10.43%
• ACTIVIDAD PROCLIVE AL FRAUDE
• INFORMACION CON VALOR FINANCIERO
…
…
…
7
9.04%
8
5.12%
8.76%
9
www.kreston.com
5.80%
4.58%
8.50%
142. Transforma debilidades de control en mejoras inmediatas
Análisis proactivo, Ley de Benford
1
INVENCIÓN ÚLTIMAS CIFRAS
2
ROBO SALAMI
3
DEBEN EXISTIR LA MISMA CANTIDAD DE REGISTROS PARA
CADA UNA DE LAS COMBINACIONES POSIBLES DE LOS
DOS ÚLTIMOS DÍGITOS 00, 11, 12, … 98, 99.
www.kreston.com
143. Transforma debilidades de control en mejoras inmediatas
Análisis de correlación
•
•
•
•
•
ANALISIS DE VENTAS
• MALA ADMINISTRACIÓN LOCAL DE LAS
TIENDAS
• ROBOS SUPERIORES AL NIVEL TOLERABLE
• BAJO DESEMPEÑO DE VENTAS LOCALES
• MENOR PRODUCTIVIDAD
TIENDA COMERCIAL
TIENDA
D
www.kreston.com
MAS DE 40 TIENDAS
MILLONES EN VENTAS DIARIAS
DESCUENTOS ESPECIALES
DIFERENTES GERENCIAS
DISPERSION GEOGRAFICA DE LA OPERACIÓN
TIENDA
B
TIENDA
A
TIENDA
C
TIENDA
E
144. Transforma debilidades de control en mejoras inmediatas
Análisis proactivo, tendencias y series de tiempo
• U N B A N C O C O N 5 S U C U R S A L E S
BANCARIAS
• GASTOS ELEVADOS POR SALARIOS
• GASTOS ELEVADOS EN CONSUMO DE
ENERGIA.
• NINGUNA ANOMALIDAD DETECTADA
• SOSPECHA DE ANOMALIAS EN ESTOS
GASTOS
BANCO
• ESTUDIO DE TENDENDICAS DE CADA
SUCURSAL PARA CONOCER CAMBIOS O
SALTOS EN EL COMPORTAMIIENTO DE LOS
GASTOS.
• PREDECIR GASTOS A FUTURO Y CONTAR
CON PARAMETROS DE COMPARACION.
www.kreston.com
145. Transforma debilidades de control en mejoras inmediatas
Ejemplo II
PROBLEMA DE
NEGOCIO
q 1
EMPRESA LÍDER EN AUSTRALIA EN LA
DISTRIBUCIÓN DE PRODUCTOS DE CONSUMO,
INCLUYENDO PERECEDEROS
q 2
COMPUESTA POR DISTINTAS UNIDADES DE NEGOCIO
Y EN DIFERENTES REGIONES
q 3
MÚLTIPLES CENTROS OPERATIVOS Y DE DISTRIBUCIÓN
q 6
NO HABÍA UNA SOLUCIÓN EFICAZ PARA HACER
FRENTE A LAS DEBILIDADES DE CONTROL
q 7
MÚLTIPLES BASES DE DATOS Y SISTEMAS DISPARES
q 8
MILLONES DE TRANSACCCIONES SEMANALES
q 9
MUCHOS REPORTES USANDO HOJAS DE CÁLCULO
q 10
q 4
5000 EMPLEADOS
q 5
FACTURACIÓN ANUAL:
12 MIL MILLONES DE DÓLARES AUSTRALIANOS
www.kreston.com
NO HABÍA MANERA DE HACER REVISIONES PARA
DETECTAR PROBLEMAS Y DARLES SOLUCIÓN A LA
VELOCIDAD QUE OPERABA LA ORGANIZACIÓN
146. Transforma debilidades de control en mejoras inmediatas
Solución: Plataforma de Monitoreo Continuo de Controles
q 1
PUEDEN REVISAR MILLONES DE TRANSACCIONES
AUTOMÁTICAMENTE
q 5
DEJARON DE TRABAJAR EN HOJAS DE CÁLCULO
q 2
q 6
YA NO DEPENDEN DEL ÁREA DE TI PARA OBTENER LOS
DATOS ALOJADOS EN LOS DISTINTOS SISTEMAS
q 3
CONOCEN EL DESEMPEÑO DE LOS CONTROLES POR
CADA PROCESO DE NEGOCIO
DETECTAN LAS EXCEPCIONES AUTOMÁTICAMENTE
q 7
DISMINUYERON EL ESFUERZO QUE IMPLICABA EL
CUMPLIMIENTO (REPORTES)
q 4
q 8
CUENTAN CON FLUJOS DE TRABAJO AUTOMATIZADOS
PARA EL PROCESO DE REMEDIACIÓN
TUVIERON UN AHORRO DE 1.8 MILLONES DE
DÓLARES EN EL PRIMER AÑO
www.kreston.com
147. Transforma debilidades de control en mejoras inmediatas
IV
Conclusiones
1
NECESITA DE UNA RESPUESTA OPORTUNA Y
CONTUNDENTE ANTE LAS AMENAZAS
2
LA PREVENCIÓN
EFECTIVA DEL FRAUDE…
DEBE CONTAR CON MECANISMOS DE ALERTA Y SEGUIMIENTO
QUE INVOLUCREN INMEDIATAMENTE A LAS PARTES
INTERESADAS
3
DEMANDA SISTEMAS DE VIGILANCIA CONTINUOS Y
AUTOMÁTICOS, YA QUE LAS AMENAZAS PUEDEN SURGIR
EN CUALQUIER MOMENTO
4
SE OPTIMIZA EN ESFUERZO, TIEMPO Y DINERO CON EL
MONITOREO CONTINUO Y AUTOMATIZADO
5
AYUDA AL CUMPLIMIENTO DE LA NORMATIVIDAD
www.kreston.com
148. Transforma debilidades de control en mejoras inmediatas
IV
Conclusiones
PREGUNTAS Y RESPUESTAS
www.kreston.com
151. ANTECEDENTES
•
Al cierre de 2011, las cadenas afiliadas a la ANTAD reportaron
pérdidas por robo de más de 8 mil millones de pesos
•
En Estados Unidos, se calcula que las pérdidas por robo en tiendas
son de 1 millón de dólares por hora
•
La Cámara de Comercio de Estados Unidos estima que el 30% del
quiebre de sus empresas se debe a “fraudes” de sus empleados
www.kreston.com
156. Tecnologías Anti-Fraude
• En la actualidad existen una gran variedad
de herramientas para prevenir el robo, que
van desde barreras físicas hasta
sofisticados sistemas de alarma
• O B J E T I V O =
A L E RTA M I E N TO ,
EVIDENCIA
www.kreston.com
DISUASIÓN ,
157. Aspectos a Considerar
1.
2.
3.
4.
Costo del Sistema / Implementación
Procedimientos (Gestión)
Acciones (Reportes)
Pruebas y Mantenimiento
“Ningún sistema es infalible y es muy importante
conocer sus limitaciones”
www.kreston.com
163. RFID
Identificación por Radio Frecuencia
ü Toma de inventarios
ü Control de envíos / recepciones
ü Disponibilidad de productos (tallas, colores, etc.)
“En combinación con EAS, puede llegar a ser el
mejor sistema de control de inventario”
www.kreston.com
167. Toma de Decisiones Basándose en
Información
Nueva Estrategia
Predecir y actuar
Falta de
Agudeza
Velocidad
Acceso
ineficiente
Volumen
Sentido y respuesta
Tiempo Real,
Basado en Hechos
Instinto e intuición
Expertos de análisis
Todos
Back office
Punto de impacto
Variedad
Incapacidad
para predecir
Automatizado
Optimizado
Desafíos de la Información
Automatización
del Negocio
www.kreston.com
Método Tradicional
Planificación
de Recursos
Business
Intelligence
Analíticas del
Negocio
& Optimización
169. GESTION INTEGRAL DE RIESGO
Governance Risk &
Financial Risk Management
- Riesgo de Crédito
Compliance
-
Riesgo Financiero (SOX)
- Riesgo de Liquidez
-
-
Riesgo de IT
-
Auditoria
-
Politicas y
Cumplimiento
LAVADO
DE
ACTIVOS
Riesgo Operativo
- Riesgo de Capital
Intelligence & Fraud
Analytics
- Riesgo de Mercado
- Riesgo de contraparte
- ALM: Asset Liability
Management
- Análisis y simulación de
escenarios de riesgo
www.kreston.com
FRAUDE
EXTERNO
-‐ Proceso
detección
-‐ Proceso
Inves$gación
-‐ Proceso
de
ges$ón
de
casos
-‐ Monitoreo
/
KPI´s
GOBIERNO DE LA INFORMACION
INFORMA NO ESTRUCTURADA
FRAUDE
INTERNO
ENTERPRISE CONTENT MANAGEMENT
BPM
BIG DATA
170. Retos en la Administración de
Fraude
Ø Precisión en la identificación de casos de fraude
Ø Múltiples fuentes de información
Ø El fraude a menudo es manejado por aplicaciones del
LOB
Ø Poco conocimiento de los perfiles de fraude
Ø Dificultad para adaptarse rápidamente a los cambios de
los esquemas y del mercado
Ø El uso eficiente de recursos es limitado
Ø Detección e intervención temprana
Ø Consideraciones de satisfacción del cliente
www.kreston.com
171. Detección de Fraude Basada en Análisis
Predictivo
LA NECESIDAD:
Para adherirse a los requerimientos Gubernamentales, el Grupo
Bancolombia necesitaba analizar millones de transacciones
diarias, a fin de identificar potenciales transacciones de fraude.
Para lograr esto, el banco requería cambiar su sistema basado
reglas de negocio y parámetros fijos, a un proceso mucho más
automatizado y dinámico, que le permitiera mejorar la detección
de patrones y/o comportamientos inusuales.
LA SOLUCIÓN:
El Banco implementó una solución basada en modelos
predictivos, la cual, le ayudó a detectar transacciones que eran
parte de operaciones de lavados de activos. Mediante la
detección y el análisis de patrones sobre una base de más de 1.3
millones de transacciones diarias, la solución previene, detecta
y reporta a los entes reguladores, transacciones bancarias
potencialmente fraudulentas, las cuales provienen de acciones
criminales y terroristas.
www.kreston.com
“Con el sistema de Data
Mining, conseguimos
ahorros en productividad
de cerca de un 80%.”
— Francisco Ruiz, Head of
Compliance, Bancolombia
172. Detección de Fraude Basada en Análisis
Predictivo
¿Qué hace de ésta una solución más inteligente?
§ Obtener un incremento en la detección de transacciones
sospechosas del 40%, mediante la identificación automática
de las actividades fraudulentas. Incrementando además, las
capacidades de reporte a los entes reguladores en un 200% y
la productividad de los empleados en un 80%.
§ Descubrir las últimas técnicas de lavado de activos,
basándose en información capturada en alrededor de 700
oficinas y más de 2,300 ATMs en 6 países.
§ Consolidar actividades de múltiples transacciones, para
alcanzar una mayor precisión en la detección de relaciones
financieras.
www.kreston.com
“Con el sistema de Data
Mining, conseguimos
ahorros en productividad
de cerca de un 80%.”
— Francisco Ruiz, Head of
Compliance, Bancolombia
173. Flujo del Proceso Predictivo para Detección de Fraudes en Tiempo
Real
El resultado de la transacción (acción)
es retornada al proceso que la inició
Administrador de
Decisiones
Transacción
Motor Analítico para
Fraudes
1. Reglas de Negocio del Proceso
2. Aplicar Detección de Anomalías
3. Calcular Probabilidad de Fraude
4. Combinación Reglas & Modelos
Determinar la acción apropiada:
• Declinar Transacción
• Verificación requerida
• Aceptar la transacción
Acceso a fuentes de
datos
Transacciones
www.kreston.com
Cuentas
Clientes
Publica
174. CRISP-DM – Proceso estandar de Data Mining
Comprensión del Negocio
§ ¿Qué activos estamos tratando de proteger?
§ ¿Qué constituye un ataque interno a nuestra organización?
§ ¿El acceso a ciertos datos son suficientes para establecer un
§ ataque interno o requiere copiar o pasar datos a otro lugar?
Comprensión de Datos
¿Qué datos están disponibles para el análisis?
Recursos Humanos, Herramientas de cumplimiento
de IT, Registros de Red, Registros del SO, etc.
§ ¿Qué información adicional se requiere colectar,
transformar o derivar?
§ Colaborar con otros expertos en la materia
§
§
Preparación de datos
§
Normalizar los datos para el análisis
Modelado
§
§
§
Actividad de referencia
Análisis reactivo
Análisis proactivo
www.kreston.com
Administrador de
Decisiones
Motor Analítico para
Fraudes
175. CRISP-DM – Proceso estandar de Data Mining
Administrador de
Decisiones
Motor Analítico para
Fraudes
Evaluación
§ Comparar
la
efec4vidad
de
Análisis
proac4vo
vs
la
eficacia
§ de
las
auditorías
al
azar
Implementación
§ Crear
reportes
completos
para
los
inves4gadores
que
realizan
análisis
reac4vos
§ Crear
listas
de
prioridades,
alertas
e
informes
de
los
inves4gadores
que
realizan
análisis
proac4vo
www.kreston.com
176. Tipología de Irregularidades Típicas
Intencional
Sistemático
No predefinido
www.kreston.com
No intencional
Esquemas
criminales
Gap en los
controles
Crimen
oportunístico
Errores
humanos
177. Tipología de Irregularidades Típicas
Intencional
Sistemático
No predefinido
www.kreston.com
No intencional
Esquemas
criminales
Gap en los
controles
Crimen
oportunístico
Errores
humanos
178. Detección y Prevención de
Fraudes transaccionales
Sistemas
Motor de
Detección
Business
Rules
Predictive
Fraud
Model
Optimize
Fraud
Decisions
Entity
Analytics
Anomaly
Detection
Alertas en Tiempo
Real
Nueva Investigación
Proceso de Investigación
Gestión de Casos
www.kreston.com
Reportes, Dashboards y KPIs
179. Proceso de Detección y Prevención de
Fraudes
Solución para Detección y Prevención de Fraudes
Detección
Gestión
Investigación
Reporteo
Entidades
Modelos
Predictivos
Creación de
casos y
Workflow
Gestión de
casos
Reportes
Watchlists
Patrones
Gestión
documental
Visualización
de relaciones
Dashboards
Optimización
de carga de
trabajo
Analíticas
investigativas
Análisis
Amenazas
Anomalías
Eventos
Motor de
Decisiones
Fuentes de
Información
Fuentes
Internas
www.kreston.com
Fuentes
Externas
Fuentes no
estructuradas
Gobierno Riesgo y Cumplimiento
Descubrimiento
180. Resolución de Entidades
ID 1987839
D
D
¿Quién es quién? Sin importar que tan arduo intenten ocultarse!
G
I
ID 8987009
Kate Mills-Green
1 Bourne St.
Bolton, MA 01512
Phone: (501)661-8044
Silverback
DOB: 12/12/71
Kate Mills
4737 Cimarron Dr.
Bolton, MA 01512
Phone: (978)365-6631
DOB: 12/13/71
Entity #14465
ID 1786616
ADDRESSES
4737 Cimarron Dr.
Easton, MA 02334
1 Bourne St.
Bolton, MA 01512
Katie Green
P.O. Box 12743
P.O. Box 12743
Clinton, MA 01510 Clinton, MA 01510
Phone: (978)365-6631
Kinear
www.kreston.com
NAMES
Katherine D. Green
Kate Mills-Green
Katie Green
Kate Mills
Kate Green
Kate M. Green
ADDITIONAL
DOB: 12/13/71
Phone:(508)278-6019
(978)365-6631
(501)661-8044 Katherine D. Green
4737 Cimarron Dr.
Work: Zycast Int.
Silverback
Easton, MA 02334
Kinear
Phone:(508)278-6019
Zycast Int.
DOB: 11/13/71
ID 3335673
R
181. Detección de Fraude Basada en
Análisis Predictivo
Predicciones
A nivel de transacción
A nivel de cliente
Identificación no supervisada
A nivel de transacción
A nivel de cliente
Reglas y perfiles del negocio
www.kreston.com
D
D
G
I
Predicción de casos de fraude
basada en datos históricos
Busca casos de fraude
basado en patrones en los
datos y factores atípicos ó
inusuales
Requiere la experiencia
de un experto del negocio
R
182. Detección de Fraude Basada en
Análisis Predictivo
Predicciones
A nivel de transacción
A nivel de cliente
Identificación no supervisada
A nivel de transacción
A nivel de cliente
Reglas y perfiles del negocio
www.kreston.com
D
D
G
I
Predicción de casos de fraude
basada en datos históricos
Busca casos de fraude
basado en patrones en los
datos y factores atípicos ó
inusuales
Requiere la experiencia
de un experto del negocio
R
183. Construir un Modelo Predictivo
Fraude
No Fraude
Datos
Históricos
Datos de
Validación
Datos de
Entrenamiento
Y
N
Y
Y ?
N ?
Y ?
Proceso de
Calificación
Proceso de
Entrenamiento
Modelo
Y Y
N Y
Y Y
Algoritmo(s)
www.kreston.com
184. Detección de Fraude Basada en
Análisis Predictivo
Predicciones
A nivel de transacción
A nivel de cliente
Identificación no supervisada
A nivel de transacción
A nivel de cliente
Reglas y perfiles del negocio
www.kreston.com
D
D
G
I
Predicción de casos de fraude
basada en datos históricos
Busca casos de fraude
basado en patrones en los
datos y factores atípicos ó
inusuales
Requiere la experiencia
de un experto del negocio
R
185. D
Identificación No Supervisada:
Lucha Contra el Fraude Desconocido
D
G
I
R
Métodos basados en gráficos o en distribuciones
estadísticas Distribuciones estadísticas
No todas las desviaciones por fuera de la
normal, son casos de fraude. Sin embargo,
se utilizan para, para enfocar los análisis
sobre estas desviaciones.
Métodos basados en modelos de Data Mining
§ Vecinos más cercanos (KNN)
§ Detección automática de clústeres
Clustering y Detección de anomalías
www.kreston.com
186. Identificación No Supervisada:
Lucha Contra el Fraude Desconocido
Análisis de anomalías
Identificar quienes tienen un
comportamiento atípico
comparado con los pares de
su segmento
Análisis de Relaciones
Identificar relaciones
recurrentes e incidencias de
las mismas
www.kreston.com
D
D
G
Warning
Area
I
R
187. Detección de Fraude Basada en
Análisis Predictivo
Predicciones
A nivel de transacción
A nivel de cliente
Identificación no supervisada
A nivel de transacción
A nivel de cliente
Reglas y perfiles del negocio
www.kreston.com
D
D
G
I
Predicción de casos de fraude
basada en datos históricos
Busca casos de fraude
basado en patrones en los
datos y factores atípicos ó
inusuales
Requiere la experiencia
de un experto del negocio
R
188. Integración de Reglas de Negocio con
Modelos Predictivos
D
D
G
I
R
Detección automática
de patrones de anomalías
Datos
Selección de casos
Datos históricos
de fraude conocido
Casos Sospechosos
Investigación y
Auditoría
Inclusión de Reglas y
expertise del Negocio
Construcción
de Modelos
Calificación de
nuevos registros
Inclusión de Reglas y
expertise del Negocio
Casos Confirmados
Modelos de Calificación
Retroalimentación
de los Modelos
Acciones
Nuevos Registros
www.kreston.com
189. Integración de Reglas de Negocio con
Modelos Predictivos – Matriz de
Riesgo
www.kreston.com
D
D
G
I
R
190. D
Gestión de Decisiones
Análisis de
transacciones
en Efectivo
Análisis sobre operaciones
de transferencia, remesa,
compra y venta de divisas
D
G
Análisis sobre
campañas
políticas
Análisis sobre transacciones
realizadas en el país con
tarjetas crédito y debito del
exterior
Análisis sobre
clientes exonerados
Detección de
anomalías del
cliente y su
mercado
Operaciones
a través de
usuarios
Personas
Públicamente
Expuestas
Señales de
alerta
Análisis de
canales
Empresas
Fachada
Análisis de
productos
www.kreston.com
Operaciones en
Casinos
SCORING
GENERAL
I
R
191. D
D
G
I
Investigación
Una vez identificadas las transacciones sospechas, los investigadores juntan
información no relacionada para crear un conocimiento sobre amenazas y posibles
casos de fraude.
Visualizar y Analizar información para identificar
casos de fraude y patrones de lavado
Colaborar y Comunicar inteligencia de los
incidentes de fraude para su enjuiciamiento
www.kreston.com
R
192. Investigación
D
D
G
I
Visualizar y Analizar
Personas, lugares, cosas, fechas y horas
–
–
–
–
–
Análisis de relaciones
Análisis transaccional
Análisis de redes
Análisis temporales
Análisis Geo-espaciales
ü Rápidamente identificar patrones
y relaciones complejas en los
datos de manera visual
ü Crear una inteligencia visual
accionable
ü Reducir el tiempo en la entrega de
resultados
www.kreston.com
R
193. Investigación
Visualizar y Analizar
Mapa de redes complejas de
fraude
Histogramas
y
mapas
de
calor
www.kreston.com
Dibujar líneas de
tiempo
transaccionales
Navegar
complicados
esquemas de lavado
de activos
D
D
G
I
R
194. D
D
G
Tableros y Reportes para la Detección del
Fraude
Capacidades requeridas de
Business Intelligence
I
R
§ Establecer los KPI’s de Fraude
claves para medir el éxito de su
gestión
§ Adquirir nuevos conocimientos sobre
la actividad de fraude
§ Comprender plenamente el impacto
financiero de la actividad fraudulenta
§ Interconectar conocimientos con
otros departamentos para colaborar
§ Comparar métricas de forma simple y
Análisis What-If
www.kreston.com
195. Capacidades de la Solución para Detección de Fraudes
Reportes, KPIs y
monitoreo de resultados
Datos de clientes:
Demográficos
Productos
Perfiles…
Datos del Producto:
Registro de pagos
Historia de utilización
…
Modelos
Predictivos
Segmentos
Perfiles
Anomalías
Modelos de
calificación
Datos de Transacciones:
Integración de los resultados con
los sistemas de administración
Historia de trasacciones
Notificaciones
Procesos
canales
Acceso a múltiples
fuentes de datos
Capturar
www.kreston.com
Conocimiento del
Negocio
Integración de los resultados con los
sistemas de administración de las
transacciones, tomando como base las
recomendaciones entregadas por los
modelos y predicciones
Reglas del negocio definidas
para detección de Fraude
Predecir
Actuar
198. JEREMY BENTHAM
• Jeremy Bentham, nació el 15
de Febrero de 1748 en
Houndsditch y murió en
Londres el 6 de junio de 1832,
fue un pensador y abogado
inglés.
www.kreston.com
199. • Dedicó su atención al tema
de la reforma penitenciaria,
elaborando por encargo de
Jorge III un modelo de
cárcel (el Panopticón) por el
que ambos entraron en
conflicto.
www.kreston.com
200. EL PANÓPTICO DE BENTHAM
• Bentham ideó una cárcel en la cual se vigilara todo desde un punto,
sin ser visto. Bastaría una mirada que vigile, y cada uno, sintiéndola
pesar sobre sí, terminaría por interiorizarla hasta el punto de
vigilarse a sí mismo. Bentham se dio cuenta de que "el panóptico"
era una gran invención no sólo útil para una cárcel, sino también
para las fábricas.
• Si bien el modelo de Bentham fue criticado (aunque él lo
consideraba una genialidad), de alguna forma todas las cárceles,
escuelas y fábricas a partir de aquella época se construyeron con el
modelo panóptico de vigilancia. El modelo del Panopticón fue
analizado por Michel Foucault en su obra “Vigilar y Castigar”.
www.kreston.com
201. EL PANÓPTICO
• El panóptico es una estructura circular, con habitaciones que están
abiertas hacia el interior de un patio y cerradas hacia afuera. En el
patio, en el medio del diámetro encontramos una torre, desde la
cual se ve hacia las habitaciones que dan al patio.
www.kreston.com
202. EL PANÓPTICO
• El diseño arquitectónico del panóptico, le permite a un solo vigia
en su parte central, vigilar a todos los presos a su alrededor.
www.kreston.com
203. FUNCIONAMIENTO DEL PANÓPTICO
• En la torre se sitúa el vigilante que mirará
constantemente, o al menos esa será la idea que
tendrán las personas que estén en las habitaciones.
• Por esta facilidad para contemplar a las personas de las
habitaciones y a su vez la presunción que crearía el
sentirse vigilado, harían más económico y eficiente éste
sistema por sobre los otros.
www.kreston.com
204. MICHEL FOUCAULT Y SU OBRA
“VIGILAR Y CASTIGAR”
• En el panóptico no sólo tenemos una mirada
omnipresente, sino que también el propio
vigilante será controlado para la buena
consecución del fin.
• Michel Foucault, historiador de las ideas,
psicólogo, teórico social y filósofo francés,
es el primero en realizar un análisis respecto
a la influencia psicológica sobre la conducta
generada por el panóptico y de las múltiples
aplicaciones que puede tener este sistema.
www.kreston.com
205. • Al preguntársele a Foucault cómo da con este
proyecto dice “... Fue cuando estudiaba los
orígenes de la medicina clínica; había
pensado hacer un análisis de la arquitectura
de los hospitales en la segunda mitad del siglo
XVIII, época en que se desarrolló el gran
movimiento de reforma en las instituciones
médicas...”.
www.kreston.com
206. EFECTOS DEL PANÓPTICO
• El efecto más importante del panóptico es
inducir en el observado, un estado consciente
y permanente de visibilidad, que garantiza el
funcionamiento automático de las áreas de
control, sin que ese control se esté ejerciendo
de manera directa en cada momento, puesto
que el empleado no puede saber cuándo se
le vigila y cuándo no.
www.kreston.com
207. EFECTOS DEL PANÓPTICO
• El panóptico sirve también como laboratorio
de técnicas para modificar la conducta o
reeducar a los individuos que son
observados, por lo que no sólo es un sistema
de control, sino que también de conocimiento
de las dinámicas y procesos que se
desarrollan en cualquier centro educativo o de
trabajo.
www.kreston.com
208. UTILIDAD DEL PANÓPTICO
• El panóptico permite perfeccionar los
mecanismos de control y prevención, ya que
permite reducir el número de empleados que
lo realizan y multiplicar el efecto de control
sobre aquellos que son monitoreados.
Además, permite incluso actuar antes de
que las faltas se cometan, previniéndolas.
Sin otro instrumento que el efecto panóptico,
el cual actúa directamente sobre los
individuos.
www.kreston.com
209. UTILIDAD DEL PANÓPTICO
• El modelo puede ser aplicado a cualquier
situación, en que la gente este en un mismo
lugar y que desarrolle su actividad laboral o
de otro tipo en el mismo.
• De la misma manera constituye un concepto
de control, al generar una sensación de
sentirse observado, vigilado y monitoreado de
manera constante.
www.kreston.com
210. LA VIGILANCIA Y EL CONTROL
• La vigilancia es un factor disuasivo y determinante
en la prevención de la comisión de delitos.
Aquel que se siente observado, no se permite
realizar conductas indebidas o delictivas.
• El control es el conocimiento de los actos y de las
personas que los llevan a cabo.
Cuando se establecen controles, conocemos las
acciones y podemos anticiparnos a sus
consecuencias.
www.kreston.com
211. DISUACIÓN
• Cuando establecemos eficientes sistemas de
vigilancia y controles adecuados, desalentamos a
los empleados a cometer fraudes o cualquier otro
tipo de delito que atente contra el patrimonio de la
empresa.
• Si el empleado se siente vigilado y existen controles
que le impiden cometer delitos, seguramente
desistirá de su intención de cometerlo.
www.kreston.com
212. SISTEMAS DE VIGILANCIA
•
Actualmente, la tecnología nos ha proporcionado un
sinnúmero de aparatos y sistemas inventados por el
hombre para realizar la vigilancia óptica.
•
Las cámaras de seguridad, son uno de los principales
sistemas de vigilancia. Que permiten su funcionamiento
en cualquier tipo de arquitectura del inmueble.
•
Lo importante es colocarlas en los lugares estratégicos,
que nos permitan observar plenamente lo que ocurre en
los mismos.
www.kreston.com
213. SISTEMAS DE VIGILANCIA
• El sistema de vigilancia física, mediante elementos
de seguridad, también es un factor disuasor de la
comisión de delitos violentos como el asalto, las
lesiones o el homicidio.
• El monitoreo de transacciones o actividades
(entradas y salidas, lugares de acceso restringido,
etc.) también constituye un mecanismo de vigilancia,
que actúa como factor inhibitorio de conductas
fraudulentas o no deseables.
www.kreston.com
214. EL EFECTO PANÓPTICO
• Es la sensación de sentirse observado en todo
momento, lo cual genera un autocontrol psicológico
en el observado, que norma y limita voluntariamente
su conducta hacía lo correcto y deseable en él.
• La sensación de vigilancia “El Ojo en el Cielo”, que
todo lo ve, actúa disciplinando a todos los
observados y evitando las conductas indeseables de
los mismos.
www.kreston.com
215. LA EJEMPLARIDAD
• La ejemplaridad proporciona
los mismos resultados que el
efecto panóptico.
“Es un factor disuasivo de
fraude y otros delitos”.
www.kreston.com
216. LA EJEMPLARIDAD
• La ejemplaridad anula la impunidad y muestra ante los
demás, que los sistemas de control están funcionando,
al generar evidencias suficientes para inculpar al
responsable.
• La impunidad alienta a los defraudadores o
delincuentes en potencia, los cuales hasta el momento
no se habían decidido a cometerlo por temor a ser
castigados, pero se deciden a realizar el delito ante la
posibilidad de evadir la sanción.
www.kreston.com
217. GRACIAS
LIC. SERGIO PADILLA REYES
SUBDIRECTOR JURÍDICO PENAL, ANTI FRAUD OFFICER,
SURA MÉXICO. Sergio.Padilla@suramexico.com
www.kreston.com
219. AUDITORÍA CONTINUA
• Realización de controles para la detección de riesgos
en la operativa soportada sobre los sistemas fuentes
(SAP y No SAP)
• Análisis e Informe a las unidades de negocio de las
incidencias detectadas, para su evaluación y/o
remediación
La solución
• Una solución informática que le brinde a Auditoría Interna la posibilidad de
disponer de:
-Cuadro de Mandos con los controles periódicos de A. Continua
-Controles del Cuadro de Mandos, fuera de los períodos de actualización del
mismo
-Explotación de la información de los procesos Económico-Financieros, Logísticos,
de Ingresos, de Sistemas, etc. desde QlikView
www.kreston.com
220. Características de la Solución
• Un tablero central con información
resumida de las incidencias por cada
ciclo.
• Diferentes gráficos y objetos que
presentan
-Evoluciones, tendencia, rolling12
-Comparación con meses anteriores
-Ranking
• Una aplicación detalle por cada
indicador con información detallada de
las incidencias reportadas y
posibilidad de análisis What-if sobre
los datos.
www.kreston.com
221. Key Success Factors
1.
Aprobación por la máxima dirección
“Queremos que Explote su Uso”
2.
Relevamiento de las Normas,
Procedimientos, Red Flags de Fraude,
Sistemas relacionados.
3.
VALOR POTENCIAL = Objetivos *
Normativas * Áreas
4.
Prepararse para el cambio de rol del
equipo.
5.
Pensar en Indicadores Fijos en el tiempo y
Flexibles o Nuevos.
Cuidado con los enlatados del mercado: no se
adaptan al cambio.
www.kreston.com
222. Impactos del Proyecto
Auditoría
1
Evitar el Listado/Carpeta tradicional (vs. Tableros
QVW)
2
“Quiero que nos independicen de
sistemas” (Autonomía)
3
Autodocumentado, uso sin necesidad de
manual (Visibilidad para el Negocio, rápida
comprensión)
4
“Ruido” generado por la observación específica
(Impacto)
5
Oportunidad de crecimiento para los auditores
(Motivación)
www.kreston.com
223. General
Detalle
CA
APPS
Arquitectura Solución
SAP
STG
DATA
Fuentes
CA01
YYYYMM
CA02
YYYYMM
Aplicaciones sumarizadas
y detalle conectadas con
Document Chaning
…
Tablero
Central
CA01
CA01_YYYYMM.
QVD
BKPF
BKPF.
QVD
CA01
SUM
YYYYMM.QVD
Source disponible para
Nuevos Tableros/Apps
BKPF_YYYYMM.
QVD
BKPF
CA01
Sum
Proceso Carga MultiCore
Bajo impacto en HW SAP
Novedades
www.kreston.com
224. Experiencia con QlikView
•
•
Se demostró a 3 meses de la
implementación
•
Se evidencia una presencia superior
con un equipo AC que con el equipo
tradicional
•
El uso de QlikView, fácil y ágil,
fomenta su uso. Y gran parte del
trabajo, puede re-usarse en Otros
Tableros de Gestión
•
www.kreston.com
Para FORTALECER el Ambiente de
Control
Compleja Extracción de Fuente SAP,
con alto volumen, 80M registros/año
225. El Valor del Proyecto
•
•
www.kreston.com
Prevención del fraude:
• Oportunidad de 2 al 5% del revenue
Desánimo al Fraude:
• Presión + Oportunidad +Actitud
• Diversidad de temas y procesos: no
ser previsibles
• Analizar los temas de ayer + el
acumulado
• Efecto “El Patriota”…que
parezcamos 100
• Revisiones permanentes: efecto
“Gran Hermano”
226. Diferenciales de la Auditoría Continua
Auditoria Presencial
Auditoría Continua
Manejo de Casos Puntuales
Visión del Universo
Revisión Documental
Revisión de Registros
Necesita Alta Dotación
Minimiza necesidad de recursos
Auditoría “añeja, vencida”
Actividad Forense Diaria
“Puede” detectar fraude
Previene el Fraude
Uso de Técnicas de Auditoría
Uso de Tableros de Control
Know how de Normas Empresa
Normativa en Indicadores
Mucho tiempo de generación de
Informes
Memo estándar: Oportunidad
Se aumenta la efectividad
- Los “Hallazgos” nutren y preparan la
Auditoria Presencial
-Ayuda a la planificación de auditoría
- Asigna prioridades de auditoría
www.kreston.com
228. Ciclos
Gestión Financiera
Activos Fijos
Reporting Financiero
•
• Inmovilizados en curso sin
imputaciones recientes
• Proyectos con incrementos
presupuestarios sucesivos y
significativos
• Variación de amortizaciones
lineales
• Variación de amortizaciones por
agotamiento
• Control de disponibilidad de
proyectos
• Proyectos aprobados por
usuarios no autorizados
• Usuarios no autorizados que
realizan la reapertura manual
del periodo contable
• Ajustes realizados durante la
reapertura del período contable
• Partidas entre sociedades del
grupo pendientes de conciliar
• Ajustes realizados en días
feriados o fines de semana
•
•
•
Partidas abiertas de
conciliación bancaria
Partidas abiertas de cuentas
enlace
Facturas de proveedores
duplicadas
Usuarios no autorizados que
aprueban pagos
www.kreston.com
229. Ciclos
Compras y Adquisición
• Volumen de adquisiciones realizadas al margen de
sistemas automáticos de gestión de compras
• Pedidos gestionados en el módulo MM de SAP sin
estar asociados a una estrategia de liberación
• Pedidos o contrato sin solicitud de pedido
• Discrepancias entre el importe facturado y la
valoración realizada por el sistema de compras
• Pagos a proveedores en un plazo inferior al
establecido según normas internas.
• Usuarios que realizan la última aprobación del
pedido y la recepción de materiales o certificación
• Usuarios que realizan el registro de pedidos y su
liberación definitiva
www.kreston.com
Ingresos
• Índice de Notas de crédito sobre universo de
documentos SGC
• Ordenes de Provisión bloqueadas y liberadas por
usuarios y por día.
• Clientes con limite de riesgo cero y consumo a crédito
• Facturas no contabilizadas en plazo
• Suministros realizados sin facturas asociadas
• Cambios en las condiciones de cobro en la
facturación
• Emisión y liberación de OP por el mismo usuario
• Comparativa volúmenes vendidos
• Facturación Atípica
• usuarios no autorizados
230. Ciclos
Movimiento de Productos
• Remitos cargamento sin
conciliar
• Balance de producto por
terminal
• Usuarios que cargan
mediciones, carga de stock y
ajustes en el sistema.
www.kreston.com
Sistemas ,
• Identificación del uso de
superusuarios, y / o asignación
de roles críticos
• Apertura y cierre de mandantes
• Cambios en los parámetros de
seguridad
• Uso de transacciones criticas
• Usuarios que poseen acceso a
las transacciones de pasaje de
órdenes de transporte a
producción
232. Equipo y Forma de Trabajo
Situación Inicial
Equipo QV
Equipo
Auditoría
Definición
Funcional
Definición
Técnica
Equipo QV
Equipo
Datos
Construcción
del indicador
Equipo QV
www.kreston.com
233. Equipo y Forma de Trabajo
Situación Inicial
•
•
Equipo QV
Equipo
Auditoría
Definición
Funcional
El dato no está
El dato está pero no se
puede relacionar de esa
manera
Definición
Técnica
•
•
Los resultados no
cuadran
La granularidad de datos
es diferente.
Equipo QV
Equipo
Datos
Construcción
del indicador
Equipo QV
www.kreston.com
234. Equipo y Forma de Trabajo
Situación mejorada
Equipo QV
Definición completa
funcional y técnica
Prototipo de Datos
Construcción
del indicador
Equipo QV
www.kreston.com
Equipo
Auditoría
Equipo
Datos
236. Parámetros de Indicadores
•
Para cada indicador se definieron uno o dos parámetros que
definían a partir de cuando la incidencia detectada era tenida en
cuenta para su análisis
•
Ejemplo:
• Importe de una factura
• Días desde el vencimiento
• Etc.
•
Estos parámetros se definieron en un valor que no dejaba fuera
ninguna incidencia y fueron ajustados con el uso de los
indicadores utilizando la funcionalidad de What-if
www.kreston.com