Cómo impedir y detectar fraudes internos y externos
Anterior

Resumen ejecutivo con Greg Miles, gerente de desarrollo de productos y administración de tesorería

A pesar de que las organizaciones más grandes son el objetivo de los intentos de fraude más a menudo que las pequeñas, ninguna está a salvo.

Según un estudio reciente llevado a cabo por la Asociación de Profesionales Financieros, un 61 por ciento de las organizaciones fueron víctimas de un fraude o sufrieron un intento de fraude en 2012. Mientras los fraudes de cheques continúan siendo la forma de pago dominante elegida por los estafadores, los ataques cibernéticos continúan aumentando.

Greg Miles, vicepresidente senior y gerente de desarrollo de productos y administración de tesorería de Regions Financial Corp., explica que la pérdida típica por un hecho de fraude asciende a $20,300.

"Las compañías que consideran a la reducción y protección contra fraudes como una operación auxiliar están corriendo un gran riesgo", explica. "Un único hecho de fraude que involucre una transferencia electrónica puede llevar a la compañía a la quiebra".

Recientemente, Miles expuso sus ideas sobre cómo impedir, detectar y mitigar los riesgos de fraudes internos y externos.

¿Cuáles son las más grandes áreas de fraudes?

Los fraudes cibernéticos acaparan los titulares, pero en realidad la forma de fraude que prevalece es la interna. Las fuentes de fraude interno se manifiestan como cheques falsificados, pagos mal aplicados y malversación de fondos. Los antiguos cheques continúan conformando el 87 por ciento de los fraudes denunciados, y los fraudes contables, en los cuales un empleado de confianza es quien lleva a cabo el fraude, alcanza al 85 por ciento de toda la actividad fraudulenta.

¿Cuáles son las señales de alarma?

Internamente, aquellos empleados que llevan una vida en la que superan sus propios medios o aquellos con obvias dificultades financieras pueden constituir señales de alarma. Y si un empleado tiene una relación muy estrecha con un proveedor, eso también puede ser un indicador.

Desde el exterior, las señales de alarma pueden ser sutiles, como ser un aumento en la cantidad de correo no deseado, excesivas pantallas emergentes, enlaces poco habituales o lentitud al intentar acceder a internet. Además, si los clientes que interactúan con su compañía en forma electrónica informan que deben iniciar sesión dos veces, ese segundo inicio de sesión es más que una señal de alarma. Cualquier hecho fuera de lo normal al acceder a su sitio web o al interactuar electrónicamente puede representar una señal de la existencia de software dañino.

¿Cómo pueden la compañías reducir los riesgos?

Observar lo controles e implementar sistemas tales como la rotación de tareas, mantener un doble control y llevar a cabo auditorías regulares y sorpresivas. Además, verificar con regularidad los registros de cuentas bancarias de cheques, observar la cantidad y volumen de cheques emitidos y movimiento de cheques a canales electrónicos.

¿Qué medidas se deben tomar cuando se sospecha de un fraude?

Póngase en contacto con su banco inmediatamente. El representante bancario recomendará documentar todo lo relacionado con lo que usted cree ha sucedido, revisar las conciliaciones de cuentas, los registros de auditoría, los registros bancarios y los diarios de transacciones además de controlar las computadoras y sus discos duros. Si usted forma parte de un entorno de red, puede revisar las carpetas de redes que pueden ofrecer un registro de lo ocurrido.

Si el fraude es externo, la computadora que pudo haber sido infectada con software dañino será la fuente de toda la evidencia de prueba. Su representante bancario puede hacer que sea examinada.

En cambio, si el fraude se rastrea a un empleado, entonces el acceso de esa persona a los sistemas clave debería ser suspendido hasta resolver el problema.

¿Cómo pueden los líderes transmitir la idea de que no se tolerará fraude alguno?

Cree una fuerte y controlada estructura de responsabilidad con controles, y rotación de tareas; aliente a los miembros de los equipos a informar sus sospechas de fraudes. Una línea anónima o una dirección de correo electrónico anónima puede favorecer su voluntad de informar y puede ser una de las mejores formas de identificar un fraude.

¿Cómo puede la tecnología identificar o evitar un fraude?

Los bancos están ofreciendo productos como servicios Positive Pay y conciliación de cuentas; además de aumentar los controles a los accesos autorizados, en los que se aliente un control doble.

Para reducir la exposición a fraudes cibernéticos, las compañías no deberían dudar en incorporar firewalls, protección contra virus, contra malware y software contra correos no deseados. Asimismo, estos servicios pueden ayudar a reducir el impacto de ataques de denegación distribuida de servicio que están prevaleciendo.

Siguiente

En una escala del 1 al 5, donde 1 significa "No muy bueno" y 5 significa "Excelente", ¿cómo calificaría este artículo?

Oprima "Enter" para enviar su calificación

Calificar este artículo

Use este formulario para enviar más comentarios sobre la calificación otorgada.

¡Gracias por su calificación!

¿Desea brindar algún comentario?

¡Gracias por sus comentarios!

Esta información es general en naturaleza y se brinda solo para fines informativos. Regions no hace declaración alguna en cuanto a la exactitud, integridad, puntualidad, idoneidad o validez de ninguna información presentada. No se debería confiar en o interpretar la información provista y los estados de cuenta realizados por los empleados de Regions como asesoramiento contable, de inversiones, legal o de impuestos, o planeamiento financiero. Regions le recomienda consultar con un profesional para recibir asesoramiento aplicable a su situación específica.