FORENSIC SERVICES

Encuesta de
Fraude en
Colombia 2013
KPMG en Colombia
kpmg.com.co

kpmg.com.co

FORENSIC SERVICES

Encuesta de
Fraude en
Colombia 2013

Encuesta de Fraude en Colombia 2013

Esta publicacin se elabor con el esfuerzo y dedicacin de un selecto grupo
de profesionales de KPMG en Colombia. Gracias a ellos podemos brindar un
contenido de alto valor.
Comit Editorial:
Gustavo Avendao Luque
Ignacio Corts Castn
Jaime Bueno Miranda
Arturo del Castillo
Direccin de Contenido:
Arturo del Castillo
Diseo y Diagramacin:
David L. Acosta Matiz y ndrs L. Rojas Hurfano
Derechos Reservados
Ninguna parte de esta publicacin puede reproducirse sin la aprobacin
previa del Editor. Cualquier reproduccin, divulgacin o comercializacin sin
autorizacin del autor, ser sancionada civil y penalmente como lo indica la
Ley.
La informacin aqu contenida es de naturaleza general y no tiene el
propsito de abordar las circunstancias especficas de individuo alguno o
entidad en particular. Aunque procuramos proveer informacin correcta
y oportuna, no puede haber garanta que dicha informacin sea correcta
en la fecha que se reciba o que continuar siendo correcta en el futuro.
No deben tomarse medidas con base en dicha informacin sin el debido
asesoramiento profesional despus de un estudio detallado de la situacin
en particular.
Esta publicacin no est disponible para la venta; se distribuye como
cortesa de KPMG en Colombia a sus clientes y otros amigos.
Los derechos de autor sobre la presente obra son titularidad de KPMG
Advisory Services Ltda. y se hallan protegidos en los trminos sealados
por la Ley 23 de 1982.
2013 KPMG Advisory Services Ltda., sociedad colombiana de
responsabilidad limitada y firma miembro de la red de firmas miembro
independientes de KPMG afiliadas a KPMG International Cooperative
(KPMG International), una entidad suiza. Derechos reservados.
Tanto KPMG como el logotipo de KPMG y cutting through complexity son
marcas comerciales registradas de KPMG International.
Impreso en Colombia.
KPMG en Colombia

Encuesta de Fraude en Colombia 2013

Encuesta de Fraude en Colombia 2013

Contenido
Introduccin

Resumen Ejecutivo

10

Metodologa

12

Anlisis de Resultados: 2011 vs. 2013

14

Tipologa de Crmenes Econmicos

17

Malversacin de Activos

23

Fraude Financiero

26

Corrupcin
Cibercrimen
Conclusiones

29
33
37

KPMG Advisory Services Ltda. - Forensic Services

Encuesta de Fraude en Colombia 2013

Encuesta de Fraude en Colombia 2013

Introduccin
Los principales indicadores son alentadores. Colombia est
pasando por un buen momento econmico. Con un crecimiento
sostenido del 4.8%, una inflacin controlada que no llega al
3% y con un equilibrio fiscal caracterizado por un dficit de
menos del 1% del PIB, las expectativas de fortalecimiento
de la capacidad productiva del pas son altas. La adecuada
conduccin de la poltica econmica y la llegada de inversin
extranjera directa a sectores como minera, infraestructura,
petrleo y telecomunicaciones, han puesto a Colombia en el
lugar 14 en crecimiento econmico a nivel mundial.
Estas son buenas noticias. No hay duda al respecto. Sin
embargo, todos estos logros se han visto ensombrecidos
por los varios escndalos de corrupcin y fraude que han
ocupado buena parte de la opinin pblica en los ltimos dos
aos. Desde el sector salud hasta el bancario y financiero,
prcticamente todos los sectores han presentado problemas
de orden tico y de integridad. Esta situacin no es un asunto
menor. De seguir as, Colombia corre el riesgo de perder el
impulso emprendedor que ahora la caracteriza por los desafos
que representan los crmenes econmicos.
Una economa que experimenta un periodo de expansin,
como ahora lo est teniendo Colombia, es ms susceptible a
los crmenes econmicos, es decir, a los delitos de carcter
patrimonial, como el fraude y la corrupcin, que afectan a
las compaas y a las instituciones de gobierno. La relacin
entre crecimiento econmico y alta incidencia de crmenes
econmicos se explica por la falta de previsin y controles
efectivos que permitan mitigar las amenazas que conllevan las
innovaciones tecnolgicas, la inclusin de nuevos productos o,
incluso, las propias caractersticas de consumo que implica el
crecimiento sostenido.

En este sentido, los crmenes econmicos representan una

seria amenaza para el mundo de los negocios en Colombia.
En el ltimo ao, los quebrantos causados a las compaas
que operan en el pas han representado un alto costo para la
sociedad colombiana. Este costo se ha manifestado no slo en
trminos de dao econmico, sino tambin en la desaparicin
de empresas y, en consecuencia, afectacin en el bienestar de
miles de familias que han sido perjudicadas por la desaparicin
de sus empleos.
En este contexto resulta particularmente importante monitorear
cmo las empresas estn siendo afectadas por las diferentes
modalidades de crimen econmico. Bajo el principio que
slo se puede mejorar, lo que se puede medir, el objetivo de
KPMG, con este ejercicio de medicin, ha sido el de obtener
un conocimiento cabal de este tipo de delitos, para que las
compaas puedan ser ms efectivas en sus esfuerzos de
prevencin, deteccin y respuesta ante estas amenazas.
As, presentamos la Encuesta de Fraude en Colombia
2013. Como hace dos aos, el objetivo de este estudio ha
sido analizar el impacto de los crmenes econmicos en
las compaas que operan en Colombia. En esta edicin
se exploran las cuatro modalidades que aquejan ms
significativamente a las compaas que operan en Colombia: la
malversacin de activos, el fraude financiero, la corrupcin y el
cibercrimen.
Con este estudio esperamos que nuestros clientes y lectores
en general reciban informacin relevante que oriente mejor sus
estrategias de negocio. En KPMG estamos convencidos que
la mejor decisin es la que se toma con base en informacin
oportuna y confiable. De ah nuestra contribucin con este
estudio. Esperamos les sea de utilidad.

Atentamente,

Ignacio Corts
Forensic Services

Arturo del Castillo

Forensic Services

KPMG Advisory Services Ltda. - Forensic Services

Casi
de cada

10

empresas
que operan
en Colombia
han padecido
cuando menos
un fraude en
los ltimos doce
meses.

En el 2013 el costo estimado por

crmenes econmicos fue de

$3,600

millones de dlares, es decir, el 1% del PIB nacional.

El

70%

de los
crmenes
econmicos
han sido
realizados
por empleados
de las propias
compaas.

El 46% de
los crmenes
econmicos
experimentados en
el ltimo ao fueron
de malversacin de
activos, pero el 51%
del dao econmico
lo caus el fraude
financiero.
10

Encuesta de Fraude en Colombia 2013

Los cuatro tipos de crimen

econmico que ms afectan
a las compaas en Colombia
son: malversacin de
activos, fraude financiero,
corrupcin y cibercrimen.

Encuesta de Fraude en Colombia 2013

Resumen Ejecutivo

55%

de los delitos de malversacin

de activos son cometidos
por empleados ubicados en
posiciones operativas.

El
fraude
financiero
ha causado
un dao econmico
cercano a los

1,800
millones de dlares
americanos.

39%
de los ataques
de cibercrimen
se detectaron
accidentalmente.

La
corrupcin
ha
implicado
un dao
econmico
cercano
a los

800 millones de
dlares americanos.

KPMG Advisory Services Ltda. - Forensic Services

11

Metodologa
La Encuesta de Fraude en Colombia 2013 tiene como objetivo
conocer la incidencia y el impacto que tiene los crmenes
econmicos, en sus modalidades de malversacin de activos,
fraude financiero, corrupcin y cibercrimen, entre las empresas
que operan en Colombia. En este reporte se discuten los
resultados de dicha encuesta, as como algunas de las mejores
prcticas de control interno y fortalecimiento de integridad
corporativa para mitigar los riesgos asociados a estos delitos.
Este estudio se realiz a partir de una encuesta aplicada a 197
directivos de empresas que operan en Colombia, que han registrado
ingresos anuales desde 50 millones de dlares americanos y hasta
ms de 500 millones de dlares. Las empresas que participaron en
este estudio representan diversos sectores e industrias, tal y como se
muestra en la grfica No. 1.

Cabe sealar que las empresas representadas en el estudio son tanto compaas privadas
(65%) como pblicas o con participacin mayoritaria por parte del gobierno (35%). Adems,
se trata tanto de compaas de capital colombiano (71%) como subsidiarias extranjeras
con operaciones dentro de territorio colombiano (29%). En cuanto a la vocacin comercial,
cabe sealar que de las compaas entrevistadas el 43% tiene una orientacin parcial o
completamente exportadora y 57% restante se trata de compaas focalizadas en el mercado
nacional. De esta manera se logr obtener un diagnstico integral sobre la realidad empresarial
que se tiene en Colombia.

12

Encuesta de Fraude en Colombia 2013

Encuesta de Fraude en Colombia 2013

Este estudio se realiz a

partir de una encuesta
aplicada a 197 directivos
de empresas que operan
en Colombia.
A las empresas involucradas en este estudio se les
pidi contestar un cuestionario desarrollado sobre una
plataforma de internet. Para asegurar un nivel aceptable
de confianza en el anlisis de la encuesta, se decidi enviar
nicamente una encuesta por compaa. De tal forma
que las encuestas analizadas representan a 197 empresas
distintas. Las preguntas utilizadas en el cuestionario,
completamente contextualizado para la realidad econmica
y empresarial de Colombia, permitieron indagar sobre
la experiencia con crmenes econmicos sufridos por las
empresas encuestadas.
La encuesta se levant entre los meses de enero a marzo
de 2013. La encuesta fue contestada por miembros del
Consejo de Administracin (10%), Directores Generales
(20%), Directores de Administracin y Finanzas (27%),
Contralor o Auditor Interno (31%) y otros miembros del
personal directivo (12%).

Las empresas
representadas en el
estudio son tanto
compaas privadas
(65%) como pblicas
(35%).
Para la elaboracin de este estudio se utilizaron las
siguientes definiciones de trabajo:

Crmenes Econmicos.- son aquellas actividades ilcitas

y de carcter patrimonial que se realizan en perjuicio
de una compaa, afectando o daando sus activos,
capital social o cualquier otro derecho o bien (material
o inmaterial) del que sea propietario.

Malversacin de Activos.- se refiere al robo o uso

indebido de recursos de la compaa, como dinero
o cualquier otro bien (por ejemplo materias primas,
maquinaria o productos terminados), para obtener un
beneficio no autorizado o irregular.

Fraude Financiero.- se refiere a la alteracin,

modificacin o manipulacin de informacin contable

o financiera de una compaa con el propsito

de reflejar una situacin econmica o financiera
equivocada o engaosa.

Corrupcin.- se refiere a pagos ilegales realizados

a servidores pblicos o funcionarios de compaas
privadas para obtener o retener algn contrato o
cualquier otro beneficio personal o para un tercero;
entendiendo por pago ilegal tanto sobornos en dinero
como en cualquier otra forma, como regalos, viajes,
favores, etctera.

Cibercrimen.- se refiere a aquellas actividades

ilcitas de carcter informtico que se llevan a cabo
para robar, alterar, manipular, enajenar o destruir
informacin o activos (como dinero, valores o bienes
desmaterializados) de las compaas afectadas,
utilizando para dicho fin algn medio informtico o
dispositivos electrnicos.

Con base en estas definiciones, a las compaas

involucradas en el estudio se les pregunt sobre sus
experiencias con crmenes econmicos ocurridos en
los ltimos doce meses. En aquellos casos en que las
empresas informaron haber experimentado ms de un
crimen econmico, se les pidi que contestaran la encuesta
con base en el caso que consideraran de mayor gravedad
para la empresa.
Los resultados de la encuesta se analizaron de manera
comparada con la informacin obtenida en el ejercicio de
medicin del 2011. An cuando los datos ms significativos
se pudieron analizar de esta manera, algunos resultados
que ahora se reportan no tuvieron un parmetro de
comparacin anterior. Esto se debe porque la Encuesta de
Fraude en Colombia 2013 incorpor reactivos que no se
consideraron en 2011.
Una ltima aclaracin: con el propsito de hacer ms
comprensible la redaccin de este estudio en ocasiones
se utiliza de manera indistinta los trminos de crmenes
econmicos y fraude. Al utilizar el trmino de fraude de
esta manera se hace en un sentido genrico. Cuando se
aluda a un tipo especfico de fraude se utilizan los trminos
de malversacin de activos, fraude financiero, corrupcin o
cibercrimen, segn sea el caso.

KPMG Advisory Services Ltda. - Forensic Services

13

Anlisis de
Resultados:
2011 vs. 2013
Los crmenes econmicos suelen comenzar de la misma manera:
como eventos aislados, casi imperceptibles, en algn lugar de la
organizacin. Los aparentes errores pueden ser, en realidad, un acto
deliberado para reconocer la efectividad de ciertos controles. As, al
no producirse reaccin alguna por parte de la compaa posiblemente
esos errores se repitan y, pasado el tiempo, terminen siendo casos
de fraude.
Desde este punto de vista, la incidencia de los crmenes econmicos
est directamente asociada con la capacidad que tengan las compaas
para prevenir, detectar y responder ante actividades ilcitas, sean estos
deliberados o autnticos actos fortuitos. De ah la importancia que
tiene para las compaas contar con mecanismos institucionalizados de
administracin de riesgos de fraude.
En Colombia esta es una nocin bsica de control que empieza a tener
resonancia entre la comunidad empresarial. En 2013 el nmero de compaas
que cuentan con mecanismos de administracin de riesgos de fraude se
increment 5% con respecto al nmero de compaas identificadas en 2011.
En la grfica No. 2 se puede observar, de manera comparada, la proporcin de
empresas que cuentan con medidas preventivas y las que reconocen no tenerlas.

Este incremento en el nmero de compaas que cuentan con mecanismos de administracin

de riesgos de fraude, explica en parte la disminucin que se registra en la incidencia de crmenes
econmicos que se tienen en Colombia. En la grfica No. 3 se puede observar que el nivel de
incidencia de fraudes que se registra, en 2013, entre las compaas que operan en el pas es del
65%. Este dato significa que 6.5 de cada 10 empresas que operan en Colombia han padecido
cuando menos un fraude en los ltimos doce meses.

14

Encuesta de Fraude en Colombia 2013

Encuesta de Fraude en Colombia 2013

los ltimos doce meses. Como se observa en la grfica No.

4, en 2011 el dao econmico anual estimado por crmenes
econmicos en compaas que operan en Colombia fue de
$950 millones de dlares. En el 2013 la cifra estimada es
de $3,600 millones de dlares, es decir, que los crmenes
econmicos han supuesto, en el ltimo ao, una afectacin
econmica cercana al 1% del PIB nacional.

Es importante destacar dos aspectos de este resultado:

en primer lugar, que existe una correlacin directa
entre el nmero de empresas que asumieron el reto de
implementar mecanismos de prevencin y deteccin de
riesgos de fraude y la disminucin relativa, en 2013, de
este tipo de ilcitos. Segundo, que este es un fenmeno
dinmico, es decir, que las compaas que tienen
implantados mecanismos de administracin de riesgos
de fraude deben asegurarse que estos programas sean
revisados peridicamente para ajustarse a los riesgos que
se van enfrentando.

6.5 de cada 10 empresas

que operan en Colombia
han padecido cuando
menos un fraude en los
ltimos doce meses.
El crimen econmico no siempre ocurre en el mismo lugar
y de la misma forma. Quien est planificando un fraude
suele hacer un clculo racional de qu tan probable es
que sea detectado en la comisin de su delito. En este
clculo racional suele ponderar la capacidad real que
tiene la compaa de reaccionar ante la irregularidad
que se intenta cometer. Empresas que han establecido
mecanismos de prevencin de fraudes pueden esperar que
el futuro atacante centre su atencin en procesos que no
estn en el foco de atencin de los programas antifraude,
o bien, que aproveche los espacios de ambigedad que
invariablemente existen en toda organizacin. Compaas
o industrias que atraviesan etapas de expansin, de
cambios significativos de tecnologa o innovaciones,
suelen estar mucho ms expuestas a este tipo de
riesgos precisamente por la novedad de los procesos
que experimentan, que inevitablemente carecen, por su
singularidad, de controles efectivos.
Ahora, si bien es cierto que el nivel de incidencia de fraudes
en general disminuy en 2013, lo que s se puede observar
son cambios significativos en el dao econmico promedio
de los incidentes de crmenes econmicos reportados en

Esta cifra debe invitar a una reflexin profunda en el

pas sobre el costo que est teniendo la falta de tica e
integridad en las compaas que operan en Colombia. En
efecto, para detallar an ms la situacin que enfrentan
las compaas que operan en Colombia, en relacin a los
ilcitos de crmenes econmicos, es importante ahondar en
el tipo de fraudes que se enfrentan.

Los crmenes
econmicos han
supuesto, en el ltimo
ao, una afectacin
econmica cercana al 1%
del PIB nacional.
En trminos de quin comete el ilcito se pueden distinguir
dos tipos de crimen econmico: el fraude interno y el
fraude externo. El fraude interno es aquel que comete
un empleado de la propia organizacin, sea de manera
solitaria o en colusin con alguna otra persona. Por el
contrario, el fraude externo es el que realiza una persona
ajena a la organizacin, como puede ser un proveedor o un
cliente. Con base en esta clasificacin, se puede observar
que, en 2013, la tendencia de mayor nmero de fraudes
internos sigue prevaleciendo en Colombia y que, incluso,
hay un incremento en este tipo de fraude, porque pas
del 68%, en 2011, al 70%, en 2013, tal y como lo sugiere la
grfica No. 5:

KPMG Advisory Services Ltda. - Forensic Services

15

Este nivel tan alto de incidencia de crmenes econmicos

internos se explica por la falta de mecanismos de control
interno adecuados. Suele cometerse el error de pensar
que las principales amenazas de las empresas estn en el
entorno de las organizaciones, por lo que se suele poner
mayor atencin a los riesgos que se perciben fuera de las
compaas, dejando de ver que el enemigo, la mayor parte
del tiempo, est adentro.

El crimen econmico
comienza en el momento
mismo en que el
defraudador descubre
que la vigilancia sobre l
no es efectiva.
El crimen econmico comienza en el momento mismo en
que el defraudador descubre que la vigilancia sobre l no
es efectiva. De ah que sea an ms perjudicial contar con
aparentes controles, pero que estos no sean realmente
ejecutados, que simplemente no contar con ellos. La razn
es sencilla: la existencia de supuestos controles, pero que
no sean efectivos, genera simulacin y conductas cnicas
ante el ilcito. Las compaas nunca deben olvidar que el
crimen econmico se disfraza casi siempre de ambigedad
y se aprovecha de sta.

16

Encuesta de Fraude en Colombia 2013

Encuesta de Fraude en Colombia 2013

Tipologa de
Crmenes
Econmicos
Una nocin bsica y general de fraude es la que define este tipo
de ilcito como un acto deliberado de abuso de confianza, que
aprovechndose de engaos, se realiza para obtener un beneficio sin
consentimiento de la empresa afectada. Entendido de esta manera
es de esperarse que una variedad muy amplia de comportamientos
ilcitos puedan tipificarse como fraude. Por ende, resulta conveniente
diferenciar entre tipos de crimen econmico, pues slo as se podr
entender cabalmente sus modalidades ms especficas.

La malversacin de activos sigue

siendo el crimen econmico ms
comn, con un 46%.
En trminos generales, los crmenes econmicos se pueden clasificar en cuatro
categoras: malversacin de activos, fraude financiero, corrupcin y cibercrimen.
La distincin no es banal. Cada una de estas categoras de ilcito se manifiesta de
manera muy distinta, son perpetrados por personas con diferentes perfiles y, sobre
todo, tienen causas y efectos dismbolos. Por consiguiente, las compaas deben
considerar los diferentes tipos de irregularidades a las que pueden estar expuestas
y, en consecuencia, instrumentar planes de remediacin, deteccin y respuesta
acotados a su propio contexto y realidad organizacional.

En trminos de dao econmico, el

principal ilcito lo representa el fraude
financiero que causa el 51% del dao.
En el siguiente diagrama se esquematizan cada una de estas categoras de crimen
econmico y se indican algunas de las modalidades o tipos especficos de ilcitos que pueden
comprenderse bajo cada una de estas tipologas.

KPMG Advisory Services Ltda. - Forensic Services

17

Tipos de

Malversacin
de activos

Corrupcin

Pblica

Captura del
estado

Privada

Corrupcin
administrativa

Conflicto de
inters

Sobornos

Cohecho
(sobornos)

Manipulacin
de licitaciones

Colusin

Favoritismo

Trfico de
influencias

Efectivo

Peculado

Robo de dinero
por recibos

Robo de dinero
en efectivo

Prevaricato

Hurto

Ventas
ficticias

Alteracin
de cuentas
por cobrar

Ventas sin
registrar

Prdida
total
Alteracin de
recibos
Recibos sin
conciliar

18

Encuesta de Fraude en Colombia 2013

Hurto en
efectivo

Devoluciones
y otros

Desembolsos
fraudulentos

Esquema de
facturacin

Esquemas de
pagos

Esquema de
gastos

Manipulacin

Empresa de
papel

Empleados
fantasma

Gastos
errneos

Proveedor
falso

Vendedores
no
autorizados

Salarios
falsificados

Gastos
exagerados

Endoso
falsificado

Compras
personales

Esquema de
comisiones

Gastos
ficticios

Alteracin del
beneficiario

Varios
desembolsos

Proveedor
Autorizado

Encuesta de Fraude en Colombia 2013

Fraude

Fraude
financiero

Cibercrimen

Mtricas
financieras

Flujo de
caja

Reconocimiento
de ingresos

Mostrar indicadores
errneos que exageren
el rendimiento

Reemplazar entradas
de efectivo financiero a
la seccin operativa

Reconocimiento
de ingresos
anticipados

Distorcionar
indicadores del balance
para evitar mostrar
el deterioro

Desplazar salidas
de caja de
operacin al rubro
de inversiones
Inflar el flujo de
caja operativo,
usando adquisiciones
o cesiones
Impulsar el flujo de
caja operativo
usando operaciones
insostenibles

Inventario y
otros activos

Mal uso

Registro de
desembolsos
Transacciones
falsas
Falsos
reembolsos

Hurto
Readquisicin/
transferencia de
activos

Ventas falsas
y envos
Comprando y
recibiendo

Registrar
ingresos falsos
Impulsar el
ingreso utilizando
actividades
insostenibles
Desplazar los
gastos corrientes
a un perodo
posterior
Utilizar otras
tcnicas para
ocultar gastos o
prdidas
Desplazar los
ingresos
corrientes a un
perodo posterior
Desplazar gastos
futuros a un
perodo anterior

Piratera
Reproduccin/
utilizacin no
autorizada de propiedad
intelectual

Distribucin no
autorizada de
propiedad intelectual

Acceso no
autorizado

Vandalismo

Acceso abusivo
a un sistema
de informacin

Negacin de
servicio

Robo de
identidad

Destruccin de
informacin

Interceptacin
de informacin

Suplantacin
de sitio web
Utilizacin
de software
malicioso

KPMG Advisory Services Ltda. - Forensic Services

19

En la Encuesta de Fraude en Colombia 2013, se

exploraron los efectos de cada uno de estos tipos de
crimen econmico en las compaas que operan en el
pas. El propsito consisti no slo en conocer el nivel
de incidencia de cada uno de estos tipos de ilcitos,
sino tambin conocer la magnitud del dao econmico
que estn generando en las compaas que afectan y,
adicionalmente, qu tanto dao social o externalidad
negativa estn causando.
Es preciso hacer la siguiente explicacin: para medir el
nivel de incidencia se le pidi a las compaas encuestadas
que revelaran las particularidades del caso de crimen
econmico considerado ms grave que hayan tenido en el
ltimo ao. Adicionalmente, para efectos de medir el dao
econmico, se solicit que, en lo posible, indicaran el costo
econmico que dicho ilcito les caus.
Para el caso de la externalidad, se pidi a las compaas
informantes que mencionaran si el ilcito tuvo como
consecuencia algn tipo de dao para la comunidad o
industria en la que se trabaja. Por ejemplo, se pidi revelar
si, como consecuencia del ilcito experimentado, se

suspendi alguna inversin, se cancelaron planes de

expansin del negocio, o incluso, la unidad de negocio
afectada tuvo que desaparecer. Con estos reactivos se
construy un indicador para ponderar el dao social, o
mejor dicho, la externalidad negativa causada a la sociedad
por cada uno de los crmenes econmicos analizados.
Por qu era necesario medir la externalidad negativa
de los crmenes econmicos? Porque todo ilcito, por
irrelevante que parezca, tiene efectos secundarios en el
tejido social de la compaa que afecta y, en consecuencia,
vulnera tambin las reglas sociales que hacen posible que
una industria o un sector determinado pueda prosperar.
Dejando como consecuencia una estela de desempleo y
falta de oportunidades para seguir innovando.
El resultado de este anlisis se muestra en grfica No. 6. De
acuerdo con los resultados obtenidos, se observa que en
trminos de incidencia, es decir, en frecuencia o nmero de
ilcitos experimentados en el ltimo ao, la malversacin
de activos sigue siendo el crimen econmico ms comn,
con un 46%. En segundo lugar est la corrupcin con un
31% y como tercer y cuarto lugar el cibercrimen (13%) y
fraude financiero (10%), respectivamente.

C.35%

10%
13%

12%
15%
22%

31%
46%

20

M.A.6%

Encuesta de Fraude en Colombia 2013

51%

Encuesta de Fraude en Colombia 2013

Elementos de un programa de administracin de riesgos

de fraude
Un programa integral de administracin de riesgos de
fraude en una empresa significa la aplicacin de recursos
econmicos, humanos y de conocimientos con el fin de
mitigar los riesgos de fraude que se enfrentan.
Mitigar el riesgo de ser vctima de un fraude requiere de
un sistema de actividades y controles que, en su conjunto,
reduzcan al mnimo posible la probabilidad de ocurrencia
de fraude y conductas impropias, y que al mismo tiempo
maximicen la posibilidad de detectarlas, antes de que
signifiquen un quebranto econmico significativo. Una
estrategia de administracin de riesgos de fraude que sea
efectiva y orientada a la empresa abarcar actividades,
mecanismos y controles que tengan tres objetivos:
Prevencin: Reducir el riesgo de ocurrencia de fraude y
conductas impropias.
Deteccin: Descubrir fraudes y conductas impropias
cuando ocurren.
Respuesta: Tomar medidas correctivas y reparar los daos
provocados por el fraude o conductas impropias.

Prevencin

un programa integral que permita combinar mecanismos

de cambio cultural con controles internos en los procesos
de negocio.
Un adecuado sistema de administracin de riesgos debe
partir de una estructura slida de gobierno corporativo.
Todos en la organizacin desempean un papel
importante en el proceso de supervisin y monitoreo,
tanto la Junta Directiva, el Comit de Auditora, la
Gerencia, como los Auditores Internos. Una vez que existe
la estructura deseable, los elementos de un programa
integral de administracin de riesgo de fraude se dividen
comnmente en tres, como se puede apreciar en la
siguiente figura:
Prevencin

Respuesta

Todas las compaas son susceptibles de padecer algn

tipo de fraude, ya que cuando hay colusin e intencin es
difcil frenarlo. Sin embargo, se ha visto que este riesgo se
mitiga sustancialmente cuando las empresas cuentan con

Sin embargo, si bien es cierto que la malversacin de

activos es el crimen econmico ms frecuente no significa
que sea el que ms dao econmico est causando a las
organizaciones afectadas. En trminos de dao econmico,
es decir, del costo que supuso para la compaa atacada,
el principal ilcito lo representa el fraude financiero (51%);
seguido de la corrupcin (22%), el cibercrimen (15%) y,
hasta el cuarto lugar, la malversacin de activos (12%).
Estos datos se complementan con la externalidad

Respuesta

Supervisin de la Junta Directiva / Comit de Auditora

Funciones del Equipo Directivo
Auditora Interna, Cumplimiento y Funciones de Monitoreo
Evaluacin de
riesgos de fraude
y conductas
irregulares.
Cdigo de
conducta y normas
relacionadas.
Due dilligence
de empleados y
terceras partes.
Comunicacin y
entrenamiento.
Controles de
riesgo de fraudes
especficos por
procesos.

Deteccin

Deteccin

Mecanismos de
denuncia annima.
Auditora y
supervisin.
Anlisis forense
proactivo de datos
de la compaa.

Protocolos de
investigacin
interna.
Protocolos de
aplicacin y de
rendicin de
cuentas.
Protocolos de
revelacin de
informacin.
Protocolo
de acciones
correctivas.

Estas estrategias cuando son integradas en un sistema de

administracin de riesgo ayudan a reducir las amenazas
que enfrenta cotidianamente una empresa. En Colombia
estas medidas suelen verse ms como un costo que como
una inversin. La cultura de las empresas en general
sigue siendo ms reactiva que preventiva. En ese sentido,
la identificacin y la mitigacin de los riesgos de fraude
y conductas impropias son las principales reas de
oportunidad que tienen las empresas colombianas para
mejorar su competitividad en el futuro inmediato.

causada, es decir, con la afectacin a la sociedad en su

conjunto. Nuevamente se observa que el fraude financiero
(40%) y la corrupcin (35%) son los ilcitos que ms dao
generan en el sector o en la comunidad donde operan las
organizaciones afectadas.
Esto nos indica que el dao econmico y la externalidad
derivada del fraude financiero son significativamente
mayores que los relacionados con la malversacin de

KPMG Advisory Services Ltda. - Forensic Services

21

activos. El notable dao generado por el fraude financiero

podra deberse a las presiones que sufren los directivos
de las empresas para alcanzar los objetivos financieros
propuestos. Cuando la sobrevivencia operativa de las
compaas o la permanencia del individuo en el puesto
estn en juego, la lnea que separa el comportamiento
aceptable del inaceptable puede volverse borrosa para
algunos individuos, de ah la importancia de no relajar los
controles internos y, ms an, fortalecer los mecanismos
tendientes a mejorar el gobierno corporativo de las
compaas, el ambiente laboral y el nfasis en la conducta
tica. No olvidemos que la corrupcin tambin puede
originarse en las decisiones o en las prcticas toleradas
desde la alta direccin.

La implementacin
de mecanismos de
prevencin de crmenes
econmicos permite
reducir el riesgo hasta en
un 70%.
Cabe aclarar, que estos datos nos revelan adems una
situacin apremiante de control y supervisin sobre los
mandos directivos de las empresas. En general, cuando
se discute el asunto del control interno se suele hacer
nfasis en los controles orientados hacia la operacin de
las compaas, descuidando los mandos directivos. No
obstante, a decir de los datos aqu presentados, son los
que en su momento pueden causar un mayor dao en el
patrimonio de las compaas y de la sociedad.

El fraude financiero
y la corrupcin son
los ilcitos que ms
dao generan en el
sector donde operan
las organizaciones
afectadas.
En materia de crmenes econmicos es importante
entender que son patologas que se manifiestan y
obedecen a causas muy distintas. Ningn ilcito ser igual a
otro, an cuando guarden importantes similitudes y aunque
ocurran en la misma organizacin. Es imperativo tomar
en cuenta esta condicin del crimen econmico porque
las compaas deben conocer cabalmente a qu tipo de
riesgos de fraude estn expuestos y, por ende, que medidas
mitigantes adoptar. La valoracin errada de las situaciones

22

Encuesta de Fraude en Colombia 2013

de riesgo que enfrentan puede llevar a la implantacin de

programas de control interno descontextualizados y, por
tanto, poco efectivos.

La corrupcin puede
originarse en las
decisiones o en las
prcticas toleradas desde
la alta direccin.
En nuestra experiencia, el riesgo de fraude puede ser
mitigado en un grado razonable cuando las compaas
realizan un adecuado diagnstico de sus reas de riesgo
y disean controles internos especficos para cada riesgo
detectado. En este sentido, a diferencia de las tendencias
que ponen nfasis en la deteccin basada en fuertes
procedimientos de control que incitan la burocratizacin
y las prcticas de simulacin, la experiencia nos ha
demostrado la efectividad de las medidas orientadas hacia
la consolidacin de un programa integral de administracin
de riesgos de fraude. De hecho, la implementacin de
mecanismos de prevencin de crmenes econmicos
permite reducir el riesgo hasta en un 70%, lo que resulta
en una disminucin de los costos relacionados con la
comisin de ilcitos en forma significativa.

Encuesta de Fraude en Colombia 2013

Malversacin
de Activos
Malversacin de
Activos

Incidencia

Dao

Externalidad

46%

12%

6%

La malversacin de activos entendida como el robo o uso indebido de

recursos de la compaa, como dinero o cualquier otro bien (por ejemplo
materias primas, maquinaria o productos terminados), para obtener
un beneficio no autorizado o irregular, puede presentarse en cualquier
tipo compaa y en cualquier momento. El alto ndice de incidencia de
este tipo de delito (46%) hace que prcticamente la mitad de los crmenes
econmicos cometidos contra empresas que operan en Colombia caigan en
esta categora.
Este tipo de ilcito, como lo muestra la grfica No. 7, se explica principalmente
por la falta de control interno y supervisin (23%) y ausencia de polticas claras y
bien definidas (18%). Visto desde este punto de vista, la malversacin de activos
parece estar fuertemente asociada a las oportunidades que puedan percibir el
perpetrador del ilcito de poca o nula supervisin sobre sus acciones; adems de la
ambigedad que pueda existir en la delimitacin de funciones y responsabilidades.

KPMG Advisory Services Ltda. - Forensic Services

23

Con este tipo de ilcito, el perpetrador suele buscar un

beneficio directo, es decir, obtener una ganancia casi
inmediata del objeto robado o sustrado ilegalmente.
Como se puede observar en el diagrama de tipos de
crmenes econmicos, la malversacin de activos se asocia
estrechamente con la apropiacin indebida de efectivo o
engao en los reembolsos de gastos, slo por mencionar
algunas modalidades. Este tipo de situaciones puede estar
presente especialmente, pero no nicamente, con aquellas
actividades de las compaas donde los individuos tienen
la posibilidad de acceder directamente a mercancas,
cheques, efectivo o, incluso, con la capacidad de adulterar
pagos para realizar esquemas de doble facturacin. Sin
duda, en todas estas situaciones la ausencia de controles
internos de supervisin y vigilancia desempea un papel
importante para que este tipo de irregularidades sucedan.

El perpetrador de este
ilcito suele buscar
un beneficio directo,
es decir, obtener una
ganancia casi inmediata
del objeto robado o
sustrado ilegalmente.
En consecuencia, los efectos ms importantes que pueden
tener este tipo de ilcitos, como se muestra en la grfica
No. 8, estn asociados a la afectacin de flujo de caja
(47%) e incremento en los costos de operacin (23%). Otro
elemento que se ve seriamente afectado por este tipo de
ilcito es el clima laboral (16%). No hay duda que el fraude
es una situacin que enturbia la armona de la gente y,
sobre todo, vulnera la confianza que puede haber entre
compaeros de trabajo. La malversacin de activos puede
tener ese efecto negativo, toda vez que el robo forma
ms llana para designar la malversacin de activostiene
connotaciones sociales, e incluso religiosas, ms fuertes y
de difcil justificacin.

La menara como se detecta este tipo de ilcitos tambin

nos dice mucho de cmo funcionan las organizaciones.
De acuerdo con la grfica No. 9, se puede observar que
el 51% de este tipo de ilcitos se descubrieron por medio
de una denuncia. Dicho de otra forma, ms de la mitad de
los fraudes relacionados con malversacin de activos se
descubrieron porque alguien inform a la compaa de esta
irregularidad. Este dato es muy importante porque indica,
por un lado, que los controles internos de las empresas
no estn siendo efectivos y, por otro, que la principal
lnea de defensa en contra de la malversacin de activos
es la propia gente, que est dispuesta a delatar aquellas
actividades que considera contrarias a la tica de las
empresas.

Otro punto que debe llamar nuestra atencin, en relacin

a la malversacin de activos, es el tiempo en que demora
una compaa en detectar este tipo de crimen econmico.
Como se observa en la grfica No. 10, el 62% de las
compaas que se vieron afectadas por este tipo de ilcito
tardaron ms de un mes en detectarlo; incluso un 10% lo
detect ms de un ao despus de haberse realizado el
ataque.

Con base en estos datos es necesario insistir: las empresas

que mejor estn preparadas para prevenir y detectar
fraudes son aquellas que establecen controles efectivos
para mitigar riesgos y que, adems, fortalecen su
infraestructura tica. Al decir esto nos referimos a la

24

Encuesta de Fraude en Colombia 2013

Encuesta de Fraude en Colombia 2013

imperiosa necesidad de que las empresas establezcan

y apliquen rigurosamente Cdigos de tica, que den
entrenamiento a la gente sobre valores en los negocios
y, por supuesto, que pongan a disposicin de todos
los involucrados esto es, empleados, accionistas,
proveedores, clientes, socios estratgicos, etctera algn
mecanismo de denuncia annima.

aparece con un ndice relativamente ms bajo, el grado de

afectacin que puede generar es desastroso.

El 51% de este tipo de

ilcitos se descubrieron
por medio de una
denuncia.
El 62% de las compaas
que se vieron afectadas
por este tipo de ilcito
tardaron ms de un mes
en detectarlo.

Quin comete este tipo de ilcitos? Todo indica que el

perpetrador tpico de este tipo de ilcitos es un empleado
ubicado en una posicin operativa. En la grfica No.
11 se observa que el 88% de este tipo de fraudes est
concentrado entre empleados de mando medio y operativo.
No obstante, el dao econmico provocado por la alta
direccin, relacionada con prcticas de malversacin de
activos, representa el 43%. Nuevamente: an cuando
el nmero de ilcitos cometidos por la alta direccin

responsables de atender todas las denuncias

recibidas por medio de la lnea de denuncia.

Elementos a considerar para el funcionamiento de una

Lnea tica
En la experiencia de KPMG, para que una lnea de
denuncia annima pueda ser realmente efectiva, no basta
con habilitar un nmero telefnico o un correo electrnico
para recibir las denuncias. Es necesario implementar un
programa integral que cubra cuando menos los siguientes
aspectos:

Comunicacin y difusin de la disponibilidad de una

lnea de denuncia.- Es necesario que el lanzamiento
de una lnea de denuncia est acompaada de un
programa que sensibilice y comunique el propsito y
los mecanismos implantados para realizar denuncias.
Esta comunicacin adems deber ser reforzada
peridicamente, de tal forma que la gente siempre
tenga presente esta opcin de interlocucin con la
empresa.
Protocolos de seguimiento e investigacin.- Es
necesario que la empresa cuente con un protocolo
claro sobre los procedimientos a seguir y los

Garanta de no represalias.- Es imperativo que la

empresa adopte las medidas necesarias para que las
denuncias recibidas mediante este mecanismo no
resulten en represalias en contra de las personas que
han utilizado la lnea de denuncia. De lo contrario,
se puede generar un ambiente adverso dentro de
la compaa, generando actitudes de simulacin y
cinismo.

Comunicacin directa con los ms altos niveles

de gobierno de la empresa - Es necesario que las
denuncias realizadas se reporten de manera directa
a los ms altos rganos de gobierno de la empresa,
como puede ser el Comit de Auditora o la Junta de
Gobierno, de tal forma que pueda establecerse un
contacto directo con los tomadores de decisiones y
evitar as que ciertas denuncias sean bloqueadas por
altos directivos, que pueden estar involucrados en los
hechos denunciados o que estn tratando de encubrir
a las personas reportadas.

KPMG Advisory Services Ltda. - Forensic Services

25

Fraude
Financiero
Fraude Financiero

Incidencia

Dao

Externalidad

10%

51%

40%

El fraude financiero es sin duda el crimen econmico ms sofisticado.

Este ilcito se refiere a la alteracin, modificacin o manipulacin de
informacin contable o financiera de una compaa con el propsito de
reflejar una situacin econmica o financiera equivocada o engaosa.
El nivel de incidencia de este tipo de ilcito es relativamente bajo, con
solo un 10%. Sin embargo, como ya se mencion, el dao econmico que
puede causar a las compaas afectadas es del 51%. Dicho de otra forma,
ms de la mitad del dao econmico experimentado por las compaas
vctimas de fraudes, en el ltimo ao, fue propiciado por este tipo de ilcito. En
trminos llanos esto implica un costo cercano a los 1,800 millones de dlares
americanos.

El Fraude Financiero ha causado un

costo de 1800 millones de dlares
americanos.
Pero tambin es importante considerar que este tipo de crimen econmico le ha
generado un dao a la sociedad colombiana. La externalidad negativa propiciada por
este tipo de ilcito es del 40%. Este nmero significa, en otras palabras, prdida de
oportunidades de crecimiento de las compaas, inversiones que se han estancado o
perdido y, en ltima instancia, desaparicin de unidades de negocio y, por tanto, empleos.

El dao econmico que puede causar

el fraude financiero a las compaas
afectadas es del 51%.
El fraude financiero, al igual que el resto de los crmenes econmicos, tiene mltiples causas.
Ahora bien, como lo muestra la grfica No. 12, existe una fuerte asociacin entre este tipo de ilcito
y las prcticas de supeditaje gerencial (en ingls management override), esto es, la intervencin
de algn directivo de la compaa para tomar o imponer una decisin contraria a las polticas de
control interno de la empresa. De acuerdo con los resultados obtenidos, el 26% de los fraudes

26

Encuesta de Fraude en Colombia 2013

Encuesta de Fraude en Colombia 2013

Prcticas tpicas de Fraude Financiero en Colombia

Registrar como un gasto futuro un pasivo presente,

de tal forma que las cuentas de resultados muestren
mayores rendimientos y tambin menores pasivos
y de esta manera alterar los ratios de las razones
financieras presentadas a los accionistas de la
empresa.

En la experiencia de KPMG el fraude financiero se

relaciona con mltiples formas de manipular y falsear
la informacin financiera o contable. Algunas de las
prcticas fraudulentas ms comunes en este sentido son
las siguientes:

Registro de ingresos ficticios para sobredimensionar

el comportamiento real de la compaa y de esta
manera tener, por ejemplo, una mejor posicin a la
hora de negociar una posible venta de la compaa.

Registrar la depreciacin de un activo en un plazo

de tiempo mayor a la de su vida til estimada, de tal
forma que el valor de los activos mostrados en libros
no corresponda con la realidad.

Registrar como venta un desplazamiento de

mercanca de un almacn a otro o no registrar
devoluciones de inventario, de tal forma que se
mantengan un nivel de ventas alto y con ello obtener
bonos asociados a productividad de los altos
ejecutivos.

Registrar de manera imprecisa o incluso no registrar

una contingencia derivada, por ejemplo, de un litigio
legal que se estima se va a perder y, no obstante, no
reconocerla para no afectar los deberes de hacer y no
hacer (covenants) con los bancos acreedores.

Reconocer como ingresos presentes perspectivas

de ingresos futuros (por ejemplo aquellos derivados
de contratos a largo plazo o beneficios obtenidos de
instrumentos financieros), para reflejar una liquidez
a corto plazo que asegure un prstamo bancario ms
generoso.

Registrar como arrendamiento puro cierta maquinaria

en lugar de arrendamiento financiero, para reducir as
la deuda en estados financieros y reflejar una mejor
posicin financiera.

financieros se originaron por algn asunto relacionado con

el supeditaje gerencial y un 22% por exceso de confianza y
falta de supervisin.

consecuencias desastrosas para las empresas afectadas.

El 26% de los fraudes

financieros se originaron
por algn asunto
relacionado con
supeditaje gerencial.
As lo demuestra la grfica No. 13 en la que se observa que
este tipo de ilcito ha causado la desaparicin o afectacin
a la viabilidad del negocio (31%), afectacin al valor de la
compaa (29%) y daos a la imagen de compaa (21%).

En ocasiones algunos directivos pueden llegar a pensar que

pueden actuar al margen de los propios controles internos
de su compaa. Este es un error fatal. Las organizaciones
funcionan y logran sus objetivos gracias a las reglas que
delimitan el marco de actuacin de cada persona. Violentar
esas reglas lesiona el principio bsico de responsabilidad.
Es importante entender que el fraude financiero, por su
propia naturaleza, pasa necesariamente por los ms altos
cargos de direccin y responsabilidad de las compaas. De
ah que la conducta deshonesta y criminal en ese nivel de la
organizacin puede y de hecho est teniendo

KPMG Advisory Services Ltda. - Forensic Services

27

Cuando la deshonestidad prevalece en una compaa

pueden hacerse muchas trampas y engaos para desviar
la atencin de los mecanismos de control. Pero tarde o
temprano el fraude financiero se convierte insostenible.
La gran paradoja del fraude financiero es que implica tal
cantidad de engaos y simulaciones, que es una cuestin
de tiempo para que la incongruencia contable o financiera
aflore. En este sentido, es interesante observar los datos
que muestra la grfica No. 14.

Quin comete este tipo de ilcito? Como ya se mencion

este tipo de crimen econmico pasa necesariamente por
la alta direccin. En efecto, el engao contable y financiero
es quiz el clsico ejemplo de crimen de cuello blanco:
es perpetrado por altos funcionarios o bajo presin de
ellos y el beneficiado, en detrimento de los intereses de
la compaa, suele ser la cpula de la organizacin. En la
mayora de las veces destruyendo la confianza y patrimonio
de inversionistas, accionistas y empleados por igual.

El 90% de los fraudes

financieros se detectan
un ao despus de
haberse realizado el
ataque.

De acuerdo con estos datos, se observa que este tipo de

crimen econmico suele ser detectado, en primer lugar,
por los propios mecanismos de gobierno corporativo, por
ejemplo, contralora o auditora interna (32%), seguido de
la auditora externa o revisora fiscal (26%) e, interesante,
un 18% es detectado mediante denuncias. Este ltimo dato
nos revela que, nuevamente, los sistemas de denuncia
annima pueden actuar como un efectivo mecanismo de
control incluso para acotar a altos directivos.
El perpetrador de fraude financiero suele buscar un
beneficio indirecto, es decir, obtiene su ganancia pasado un
tiempo, una vez que sus engaos contables o financieros
surten efecto. Tpicamente este tipo de fraude puede
asociarse, por ejemplo, al engao de indicadores para
alcanzar las metas establecidas y as acceder a los bonos
u otra forma de compensacin variable. En ese orden de
ideas, es comprensible observar que este tipo de ilcito
suele detectarse a largo plazo. En la grfica No. 15 se puede
observar que el 90% de los fraudes financieros se detectan
un ao despus de haberse realizado el ataque.

28

Encuesta de Fraude en Colombia 2013

La grfica No. 16 muestra claramente que el 61% de estos

delitos los comete la alta direccin, causando el 68% del
dao econmico. El nivel gerencial contribuye con un tercio
de estos delitos; dejando prcticamente sin participacin en
este tipo de crimen econmico a los puestos operativos.

Encuesta de Fraude en Colombia 2013

Corrupcin

Corrupcin

Incidencia

Dao

Externalidad

31%

22%

35%

La corrupcin es un serio problema para las empresas que operan en

Colombia. Este crimen econmico se refiere a pagos ilegales realizados
a servidores pblicos o funcionarios de compaas privadas para
obtener o retener algn contrato o cualquier otro beneficio personal o
para un tercero; entendiendo por pago ilegal tanto sobornos en dinero
como en cualquier otra forma, como regalos, viajes, favores, etctera. En
este sentido, la corrupcin afecta seriamente los negocios porque no slo
distorsiona las condiciones de mercado, sino tambin reduce la confianza en
las autoridades e incrementa los costos de operacin de las empresas.

La corrupcin supuso un dao

cercano a los 800 millones de
dlares americanos.
Uno de los problemas con la corrupcin es que la frontera que separa a la vctima
del victimario es borrosa y fugaz. La corrupcin es un fenmeno de dos vas: hay
corrupcin porque existe un funcionario (pblico o privado) que solicita o exige un
pago ilegal, pero tambin porque hay, del otro lado, una compaa dispuesta a pagarlo
y tolerarlo. De acuerdo con los resultados obtenidos, el 31% de los crmenes econmicos
que afectaron, en el ltimo ao, a las compaas que operan en Colombia se relacionaron
con alguna prctica corrupta. En trminos de costo econmico, la corrupcin supuso un
dao cercano a los 800 millones de dlares americanos.

Colombia se ha sumado a la cruzada

internacional en contra de la corrupcin
con la Ley 1474 de 2011 Estatuto
Anticorrupcin.
El costo que tiene la corrupcin a nivel mundial, ha hecho que alrededor del mundo, cada vez ms
empresas y gobiernos reconozcan que la corrupcin eleva los riesgos en todo tipo de transacciones.

KPMG Advisory Services Ltda. - Forensic Services

29

En consecuencia, varios pases han establecido leyes

que de manera explcita prohben a sus compaas y
subsidiarias el pago de sobornos. Colombia se ha sumado
a esa cruzada internacional en contra de la corrupcin
con la Ley 1474 de 2011 Estatuto Anticorrupcin. Cabe
destacar que esta Ley tipifica, entre otras cosas, el delito de
corrupcin privada. Con este delito se persigue y castiga
el pago de ddivas a sociedades privadas con el objetivo
de obtener un beneficio (por ejemplo un contrato) o
favorecimiento irregular.

La corrupcin (pblica
y privada) se relaciona
sobre todo con prcticas
institucionalizadas (26%).
Desde este punto de vista, es importante que las compaas
que operan en Colombia entiendan que la corrupcin
privada tambin debe estar en su marco de control interno
y que, ms an, debera adoptar medidas especficas
para asegurarse que los empleados y altos funcionarios
de sus compaas que seleccionan proveedores o tratan
directamente con clientes asuman convenientemente
los controles anticorrupcin. Hay que decirlo claro: en
Colombia combatir la corrupcin privada no es una
cuestin de mejores prcticas, es una obligacin legal.
Las causas de la corrupcin son heterogneas. No existe
una nica variable que explique completamente por qu
una compaa en un momento dado accede al pago de
sobornos. En este sentido es interesante observar que,
de acuerdo con la grfica No. 17, las principales causas
de la corrupcin (pblica y privada) se relacionan con
prcticas institucionalizadas (26%), trmites confusos y
poco transparentes (22%), presiones (15%) y, nuevamente,
supeditaje gerencial (11%).

de hacer que las cosas sucedan; que se trata de usos y

costumbres que es necesario tolerar y utilizar en provecho
de la propia compaa. Esta es una visin estrecha y
equivocada de mirar el asunto. El acto corrupto puede
resolver, en lo inmediato, el trmite o asunto que se tiene;
pero a largo plazo la corrupcin se revierte y afecta, al final
del da, el propio funcionamiento de la organizacin.
En la grfica No. 18 se muestran los efectos que las propias
compaas reconocen tener por efecto de la corrupcin,
sea pblica o privada. El 34% experimenta incrementos en
los costos de operacin, 23% observa que los precios de
mercado se distorsionan y el 19% mira que se afectan sus
relaciones de negocio.

En el caso de la corrupcin el beneficio que se obtiene

depende en gran medida de quin y para qu se comente el
acto corrupto. Se podra decir que, en general, la corrupcin
privada est fuertemente asociada al pago de ddivas (a
travs de dinero, regalos, entretenimiento, entre otros
medios) que le reportan un beneficio directo e individual
a la persona involucrado en el acuerdo ilegal. Tpicamente
este tipo de situaciones se observa en los ciclos de
compras y contratacin, donde las personas encargadas
de seleccionar y contratar proveedores pueden llegar a
acuerdos no autorizados e ilegales, por medio de pago de
ddivas, para favorecer a un proveedor en particular.
Por su parte, la corrupcin pblica est ms asociada al
pago de sobornos a funcionarios pblicos por parte de la
compaa involucrada. En estos casos el beneficio es ms
para la compaa en su conjunto, pues a travs del soborno
se intenta obtener, por ejemplo, permisos, licencias,
exencin de impuestos o multas y, claro est, obtencin
o retencin de contratos otorgados por una entidad de
gobierno. En estas situaciones estamos ante los casos en
que una compaa intenta comprar decisiones o modificar
procesos administrativos de las entidades de gobierno, a
modo de que le beneficien. Los llamados carruseles de
la contratacin u otra forma de engao y uso indebido
de los recursos pblicos para beneficiar a privados estn
claramente inscritos en este tipo de crimen econmico.

La reflexin a la que nos deben invitar estos datos es que,

al parecer, persiste la percepcin entre las empresas
que operan en Colombia que la corrupcin es una forma

30

Encuesta de Fraude en Colombia 2013

La corrupcin (sea pblica o privada) suele ser detectada

porque alguien la denuncia. As lo muestra la grfica No.
18, en la que se observa que el 41% de este tipo de crimen
econmico se detect por denuncia, seguida por el control

Encuesta de Fraude en Colombia 2013

Importancia del Anlisis Proactivo de Datos en el Ciclo de

Compras
En la experiencia de KPMG el ciclo de compras y
contratacin es uno de los procesos administrativos ms
expuestos a prcticas de corrupcin privada. Una auditora
tpica suele mirar nicamente el apego a la poltica de
compras. No obstante, la corrupcin privada suele suceder
de manera disfrazada, por lo general por canales de
comunicacin ajenos al proceso.
La siguiente transcripcin es ficticia, pero inspirada en un
caso real, que KPMG investig y en el que se realiz una
bsqueda, con herramientas de tecnologa forense, de
conversaciones realizadas por medio de chats:
- [Empleado de compras]:
Amigo, dnde estas? Hay que ofrecerle a mi jefe tres
mquinas ms.
- [Proveedor coludido]:
Va. Qu hago? Igual que las otras veces?
- [Empleado de compras]:
No. Dile al chino que te las mande pero con el sobrecosto
que acordamos para mi primo, as nos toca ms $$$ a
todos.
- [Proveedor coludido]:
Ok!!!
- [Empleado de compras]:
Mndale un mail a mi jefe y le dices que esas le ofreces
buen precio. El man no se va a dar cuenta. Nunca revisa
interno (22%) y accidentalmente (17%). Vale la pena hacer
la siguiente reflexin: la denuncia como mecanismo de
control anticorrupcin no slo es un elemento que estn
utilizando los propios empleados para reportar anomalas
en sus propias compaas (quiz ms asociada a la
corrupcin privada). Tambin las denuncias realizadas
por los medios de comunicacin para llamar la atencin
sobre posibles desvos pblicos son una forma de control
importante de la corrupcin pblica. En ese sentido es
necesario subrayar el papel tan importante que desempea
este mecanismo de control y vigilancia.

El hecho de que la corrupcin ocurra de manera oculta,

bajo el amparo de la ambigedad organizacional o de

los papeles y me lo deja a mi. Mejor manda cotizacin de

cinco. Ms $$$$ para todos. Yo la apruebo de una.
- [Proveedor coludido]:
Ok. De una. Deposita en cuenta de mi hermana. No la que
sale en factura. Esa ya no existe.
Casos como el anterior escapan de la lupa del auditor.
De ah que sea importante considerar herramientas de
anlisis proactivo de datos para robustecer el control y la
vigilancia sobre las compras y contrataciones.
El anlisis proactivo de datos consiste en utilizar de
manera inteligente las propias bases de datos de las
compaas. Por ejemplo, haciendo cruces de datos entre
las bases del archivo maestro de proveedores, maestro de
empleados y la base de pago a proveedores. Este tipo de
anlisis permite detectar alertas que den pista
de posibles irregularidades. Algunos de los hallazgos que
se pueden obtener son:

Facturas de proveedores no registrados en el maestro

de proveedores.
Proveedor y empleado con datos coincidentes
(telfono, direccin, otros).
Diferentes proveedores con misma cuenta bancaria.
Facturacin atpica.
Facturas mltiples con la misma descripcin de
artculo, precios, descuentos, etc.
Proveedores con nmeros de facturas duplicados.
Presencia de facturas antes de la orden de compra.

la carencia de controles efectivos, hace que este tipo

de crimen econmico tambin sea de difcil deteccin
oportuna. De acuerdo con la grfica No. 20, el 55% de los
crmenes econmicos relacionados con actos de corrupcin
se detectan ms de un ao despus de haberse realizado el
ilcito.

Quin comete este tipo de ilcito? Al ser la corrupcin

una patologa que puede ocurrir en cualquier rincn de
la organizacin, en realidad el perfil del perpetrador es
difuso. No obstante, lo que llama nuestra atencin es que,
de acuerdo con los datos que se muestran en la grfica

KPMG Advisory Services Ltda. - Forensic Services

31

No. 21, el principal actor de este tipo de ilcitos se ubica en

los mandos medios de las compaas (48%) y provoca el
67% del dao econmico asociado a este tipo de crimen
econmico. Estos datos nos da una idea de cmo operan
las compaas en Colombia, porque efectivamente los
puestos gerenciales o intermedios son normalmente los
que toman las decisiones de qu proveedor contratar y
por tanto pueden estar ligados a la corrupcin privaday
adems suelen ser quienes gestionan y tienen un estrecho
relacionamiento con funcionarios pblicos lo que los
puede ubicar en el meollo de la corrupcin pblica.

En Colombia el combate
a la corrupcin privada
no es una cuestin de
mejores prcticas, es una
obligacin legal.

32

Encuesta de Fraude en Colombia 2013

Encuesta de Fraude en Colombia 2013

Cibercrimen

Cibercrimen

Incidencia

Dao

Externalidad

13%

15%

19%

El cibercrimen es un tipo de crimen econmico que ha ido ganando

importancia en los ltimos aos. As, ha pasado de ser una novedad
en el mundo de la informtica, a toda una actividad criminal, causante
del 13% de los ilcitos que se han cometido en el ltimo ao contra de
empresas que operan en Colombia y generando un dao econmico
cercano a los 550 millones de dlares.

El cibercrimen est generando un

dao econmico cercano a los 550
millones de dlares en el ltimo
ao en Colombia.
El cibercrimen se refiere a aquellas actividades ilcitas que se llevan a cabo para
robar, alterar, manipular, enajenar o destruir informacin o activos (como dinero,
valores o bienes desmaterializados) de las compaas afectadas, utilizando para dicho
fin algn medio informtico o componentes electrnicos.

El 23% de los ataques cibernticos

pueden atribuirse a la deslealtad de
empleados.
Este tipo de crimen econmico sin duda representa uno de los principales retos para
compaas y gobierno por igual. Nadie est exento de sufrir este tipo de ataques. Menos
an las compaas que son un blanco particularmente apetecible para las bandas criminales
dedicadas al espionaje corporativo, la piratera, extorsin y, claro est, el desfalco.
La imagen del asaltabancos, enmascarado y tomando por sorpresa una sucursal bancaria, ha
dejado lugar al criminal conocedor de sistemas informticos que desde un lugar remoto intenta
vulnerar los sistemas de seguridad de las plataformas tecnolgicas de bancos, aseguradoras y, en
general, cualquier otra organizacin que tenga algn tipo de activo o informacin objeto de robo.
Las causas que propician este tipo de ilcitos son diversas. La grfica No. 22 muestra que el 23% de

KPMG Advisory Services Ltda. - Forensic Services

33

los ataques cibernticos pueden atribuirse a la deslealtad

de empleados, el 20% se debe a fallas en la seguridad de la
tecnologa utilizada en las compaas afectadas y un 17% al
robo de dispositivo mvil.

cargo de dicha tecnologa no la ejecutan correctamente,

su vulnerabilidad es mayscula. Ninguna tecnologa,
por s misma, puede sustituir el factor humano y la
debida diligencia de implantar y operar correctamente los
mecanismos de seguridad tecnolgica de las empresas.

El factor sorpresa es sin

duda el principal aliado
del perpetrador de
ataques informticos.
Los resultados que muestra la grfica No. 24 son un botn
de muestra de la inefectiva actividad de seguridad que
impera en las compaas que operan en Colombia. El 39%
de los cibercrimenes se detectaron accidentalmente, es
decir, fueron identificados fortuitamente o al azar. El 30%
fue bloqueado por los mecanismos de control interno y el
17% por alguna denuncia.
En tanto que el perpetrador del cibercrimen puede ser una
persona ajena a la compaa porque los ataques pueden
suceder de manera remotael dao que causan puede ser
incalculable. Peor an: una compaa que ha sido objeto
de un ataque pudiera no saberlo sino hasta mucho tiempo
despus, ya que es demasiado tarde para reaccionar.
Dicho esto, no sorprende el tipo de consecuencias que
las compaas indican como principales, resultado de los
ciberataques a los que fueron objeto. La grfica No. 23
muestra que el 27% tuvo daos econmicos, el 21% sufri
la prdida de informacin sensible y el 15% fue objeto de
extorsin y chantaje.

De aqu se desprende tambin el lento proceso de

deteccin que tiene este tipo de ataques. En la grfica
No. 25 se observa que el 53% de los cibercrimenes se
detectaron despus de un mes de haberse realizado el
ataque. Este tiempo de inefectividad puede ser mortal para
la organizacin afectada. Todos los crmenes econmicos
provocan consecuencias y costos. En este sentido, el nivel
de gravedad del crimen experimentado est ntimamente
ligado con el tiempo que se demore en reaccionar y
responder al ataque sufrido.

El factor sorpresa es sin duda el principal aliado del

perpetrador de ataques informticos. Sus crmenes adems
suelen contar con el apoyo involuntariode la falta de
efectividad de los sistemas de seguridad implantados.
Las organizaciones suelen poner demasiado nfasis en
la tecnologa especializada en brindar seguridad. Sin
embargo, suelen olvidar que si esa tecnologa no es
aplicada convenientemente o si las personas que estn a

34

Encuesta de Fraude en Colombia 2013

El 39% de los
cibercrmenes
se detectaron
accidentalmente.

Encuesta de Fraude en Colombia 2013

Las Amenazas Persistentes Avanzadas

Las Amenazas Persistentes Avanzadas son, en general,
grupos organizados con la capacidad tecnolgica y
econmica para irrumpir de forma sigilosa y para
mantener su presencia indefinidamente en los sistemas
de informacin internos de las entidades, con objetivos
claramente definidos.
Para establecer su presencia en su objetivo de ataque, una
Amenaza Persistente Avanzada hace uso de tcnicas como
la Ingeniera Social, Phishing, propagacin mediante
medios removibles, debilidades tcnicas no atendidas
y en general, cualquier debilidad en las dimensiones de
Gente, Procesos y Tecnologa. Despus del acceso inicial,
los atacantes utilizarn tecnologas y metodologas que
impedirn su deteccin a travs de sistemas antivirus y
mtodos reactivos tradicionales de proteccin y respuesta.
Una Amenaza Persistente Avanzada puede definirse
tambin a partir de sus componentes esenciales:
Amenaza: El atacante tiene la intencin y la capacidad de
obtener acceso a informacin confidencial almacenada
electrnicamente.

Reconocimiento, Lanzamiento e Infeccin: El atacante

efecta un reconocimiento de su objetivo, identifica sus
vulnerabilidades, lanza el ataque e infecta los sistemas de
informacin seleccionados.
Control, actualizacin, enumeracin, persistencia: El
atacante controla los sistemas de informacin infectados,
actualiza o adiciona sus programas de control, se
extiende a otras mquinas y enumera y recolecta datos
seleccionados.
Extraccin y compromiso: El atacante extrae la
informacin de los sistemas de informacin de la red
objetivo y la entrega a quien financia el ataque, la vende,
demanda un rescate para evitar su publicacin e incluso
comparte o comercia la informacin necesaria para que
otros tengan acceso a la red.
En Colombia, KPMG ha conocido ataques sofisticados
realizados a organizaciones, que bien pudieran
catalogarse como Amenazas Persistentes Avanzadas. Si
bien las organizaciones del sector financiero son quienes
ms pudieran ser objeto de este tipo de ataque, ningn
sector de la economa est excluido. Es as que ataques de
este estilo han sido utilizados, entre otros, para:

Persistente: La naturaleza persistente de la amenaza

hace que sea difcil prevenir el acceso a la red de
computadores y que una vez el atacante ha obtenido
acceso exitosamente, sea difcil removerlo.
Avanzada: El atacante tiene la habilidad de evadir
la deteccin, as como la capacidad para obtener
y mantener el acceso a redes bien protegidas y a
informacin confidencial contenida en ellas. Este atacante
generalmente se adapta fcilmente y cuenta con buenos
recursos tecnolgicos y econmicos
El proceso de una Amenaza Persistente Avanzada
comprende, generalmente, tres grandes fases:

Tener acceso a informacin mdica de personas

especficas.
Conocer anticipadamente decisiones empresariales
(fusiones, adquisiciones, emisiones de acciones,
inversiones, etc.)
Monitorear empleados clave.
Infiltrar sistemas de gestin documental.
Acceder y controlar sistemas de infraestructura crtica
(plantas de tratamiento de agua, hidroelctricas,
oleoductos, etc.).
Conocer informacin sensible de estudiantes y
profesores.
Conocer campaas de mercadeo.
Obtencin de bases de datos de clientes.

Quin comete este tipo de ilcito? Para el caso del

cibercrimen es importante observar que el 61% de estos
ataques son realizados por empleados de la propia
compaa, de manera aislada o en colusin con alguna otra
persona. En segundo lugar, con un 17% estn las bandas
criminales. Al respecto es importante llamar la atencin
sobre una novedosa modalidad de atacantes cibernticos:
se trata de organizaciones con la preparacin, recursos
y tiempo suficiente para estudiar y conocer bien las
debilidades de sus potenciales blancos. Muchas veces este
tipo de atacante puede infiltrar la organizacin por medio
de un topo, es decir, una persona que de informacin
clave de puntos vulnerables de la seguridad informtica, e
incluso, sembrando algn dispositivo que permita el ataque
remoto. En estos casos, las compaas claramente estn
frente a un ataque de proporciones maysculas, con graves
consecuencias.

KPMG Advisory Services Ltda. - Forensic Services

35

As las cosas, ser necesario que las empresas que operan

en Colombia enfrenten el reto de mejorar su capacidad de
control interno y prevencin de cibercrmenes. La presente
situacin puede ser una oportunidad para hacer una
autntica revolucin en la forma de ejecutar la seguridad
informtica. El cambio que es necesario realizar es, ante
todo, de carcter cultural y pasar de la estrategia reactiva
a la preventiva. Las compaas deben entender que el
cibercrimen es de hecho un riesgo latente. Por tanto, las
compaas debern tomar este diagnstico con cuidado y
evaluar en dnde estn paradas realmente en trminos de
prevencin y deteccin de cibercrmenes. Si hoy tuvieran
un ataque de este tipo, podran detectarlo a tiempo?
Sabran qu hacer y cmo remediarlo?

El 17% de los ataques

de cibercrimen son
cometidos por bandas
criminales.

36

Encuesta de Fraude en Colombia 2013

Encuesta de Fraude en Colombia 2013

Conclusiones

Las compaas que operan en Colombia enfrentan el reto de

consolidar sus negocios y potenciar su prestigio. La confianza
que proyecten a clientes, inversionistas y socios estratgicos
ser fundamental para lograr estos objetivos. En este contexto,
su principal enemigo es el riesgo de ser vctimas de crmenes
econmicos, que minen su patrimonio e imagen corporativa. El nivel
de incidencia de fraudes reportados en este estudio, especialmente
de quebrantos atribuibles a la Alta Direccin, es una clara seal de que
algo muy malo est sucediendo en las compaas y que es necesario
reforzar su capacidad de control y Gobierno Corporativo. No hacerlo slo
agudizar el problema y pondr en serios riesgos la viabilidad misma
de las empresas. El crimen econmico no es una amenaza esttica; las
empresas necesitan evaluar sus riesgos de fraude de manera recurrente.
Paradgicamente, el buen ambiente de negocios que se vive hoy en Colombia
ha potenciado los riesgos de crmenes econmicos que enfrentan las
compaas y ha puesto en evidencia las principales debilidades de control de
las empresas. Una estrategia de administracin de riesgos de fraude que sea
efectiva y orientada a la empresa abarcar actividades, mecanismos y controles
que tengan tres objetivos:

Prevencin: Reducir el riesgo de ocurrencia de fraude y conductas impropias.

Deteccin: Descubrir fraudes y conductas impropias cuando ocurren.
Respuesta: Tomar medidas correctivas y reparar.

Diagnstico

Prevencin
Diseo

Evaluacin

Respuesta

Im p

Deteccin

le m e n ta ci n

KPMG Advisory Services Ltda. - Forensic Services

37

El nfasis de la gestin efectiva y responsable de las

empresas se debe poner en la disuasin de los delitos o
conductas impropias. La investigacin del fraude, del abuso
y del error no debe ser el inters primordial de la Alta
Direccin de las empresas, pues se trata de una posicin
ms bien reactiva que proactiva. Su inters principal
debe estar encaminado a fortalecer una administracin
eficaz, basada en un sistema de control de riesgos y
fortalecimiento de la infraestructura tica corporativa, que
impidan el abuso de confianza y disminuya la probabilidad
del error y el engao.
Uno de los objetivos esenciales de los rganos de gobierno
de las empresas, especialmente en tiempos de expansin
y crecimiento, debera ser el establecimiento de un sistema
de control interno y administracin de riesgo que ayude a
mitigar la incidencia de fraudes y todo tipo de conductas
impropias, que puedan daar el valor y la integridad de la
empresa.
Todas las compaas son susceptibles de padecer algn
tipo de crimen econmico. Sin embargo, se ha visto que la
posibilidad de padecer un fraude se reduce sustancialmente
cuando las empresas entienden los riesgos de su propia
operacin y adoptan un programa integral que les ayude
a prevenir y detectar a tiempo las posibles irregularidades.
Slo as se estar realmente tomando medidas concretas
para mejorar la confianza en las empresas y se estar
trabajando para la proteccin de su patrimonio.

38

Encuesta de Fraude en Colombia 2013

Contctenos
Ignacio Corts
Tel: + 57 (1) 618 8027
ignaciocortes1@kpmg.com
Arturo del Castillo
Tel: + 57 (1) 618 8163
arturodelcastillo@kpmg.com

Nuestras oficinas
Bogot D.C.
Calle 90 No. 19C - 74
Tel: + 57 (1) 618 8000
Fax: + 57 (1) 623 3316
colombia@kpmg.com.co
Medelln
Carrera 43A No. 16A Sur - 38,
Piso 3
Tel: + 57 (4) 355 6060
Fax: + 57 (4) 313 2554
Cali
Calle 4 Norte No. 1N - 10,
Piso 2 (Torre Mercurio)
Tel: + 57 (2) 668 1480
Fax: + 57 (2) 668 4447
Barranquilla
Carrera 53 No. 82 - 86,
Oficina 803
Tel: + 57 (5) 378 4232

kpmg.com.co

Encuesta de
Fraude en
Colombia 2013
2013 KPMG Advisory Services Ltda., sociedad colombiana de responsabilidad limitada y firma miembro de la red de
firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (KPMG International), una
entidad suiza. Derechos reservados.
Tanto KPMG como el logotipo de KPMG son marcas comerciales registradas de KPMG International Cooperative
(KPMG International), una entidad suiza.
La informacin aqu contenida es de naturaleza general y no tiene el propsito de abordar las circunstancias especficas
de ningn individuo o entidad en particular. Aunque procuramos proveer informacin correcta y oportuna, no puede
haber garanta de que dicha informacin sea correcta en la fecha que se reciba o que continuar siendo correcta en el
futuro. Nadie debe tomar medidas basado en dicha informacin sin el debido asesoramiento profesional despus de un
estudio detallado de la situacin en particular.