Es común ver fraudes en las organizaciones por malos manejos en las transferencias bancarias y uso de las chequeras en blanco. En muchos casos los fraudes son por cantidades considerables y cuando el dinero ya se fue, existen pocas probabilidades de recuperarlo.

Los dueños y empresarios se llevan desagradables sorpresas cuando se dan cuenta, varios días después, que su cajera o tesorera que se supone era de toda confianza, dejó de laborar justo cuando tomó un dinero prestado. Y esto se origina en buena medida, por un deficiente control interno en el área de Tesorería.

Disminuir el riesgo de un fraude interno no solo se trata de saber quiénes tienen acceso a lo

s recursos de la empresa, sino de conocer algunas acciones para evitarlo.

Deben preguntarse ¿Por qué usualmente las personas que tienen firmas autorizadas en las chequeras no son las mismas que tienen los tokens y contraseñas secretas?, ¿Por qué el lugar de las chequeras en blanco y los tokens es el incorrecto?, ¿Cómo puedo mejorar el control interno relacionado con estos delicados temas?

A continuación, se hace un resumen de las principales medidas de control interno y buenas prácticas que pueden ayudar a reducir la posibilidad de un fraude por transferencias bancarias y uso de las chequeras en blanco.

Medidas para reducir la posibilidad de un manejo indebido en la realización de transferencias electrónicas:

a)  Se deben de definir cuidadosamente a los usuarios adecuados para preparar la transferencia y para autorizar la dispersión de recursos. Estas personas deben de firmar una carta compromiso en la cual hacen constar que reciben el token y la responsabilidad de hacer las transferencias y que se comprometen a no hacer un mal uso de los recursos propiedad de la empresa.

b)  Todas las personas involucradas en el proceso de transferencias electrónicas deben de estar afianzadas.

c)  Todas las personas involucradas en el proceso de transferencias electrónicas deben de tener un estudio socioeconómico-patrimonial por lo menos cada año, con la finalidad de evaluar principalmente el comportamiento de su patrimonio durante el tiempo.

d)  Los passwords deben de conocerse sólo por el usuario, por lo que se tiene que evitar “prestar” su password a otras personas. Los passwords deben de modificarse por lo menos cada trimestre.

e)  El token debe de guardarse en una caja fuerte anclada al piso. Es común ver que el token se guarda en el cajón del escritorio, el cual tiene una chapa muy vulnerable o de bajo nivel de seguridad.

f)  Algunos bancos ofrecen la medida de seguridad de sólo poder hace transferencias a proveedores dados de alta, con el objetivo de transferir recursos a cualquier beneficiario.

g)  Algunos bancos ofrecen la medida de seguridad de que sólo el usuario del token maestro o administrador pueda dar de alta cuentas de proveedores nuevos, lo cual evita que se puedan hacer transferencias a cualquier cuenta bancaria. La lista de proveedores a los cuales se pueden hacer transferencias se debe de revisar o depurar cada trimestre.

 

h)  Algunos bancos ofrecen la medida de seguridad de limitar el monto diario de las transferencias efectuadas, con la finalidad de que si existe un mal manejo, éste no sea por un importe significativo.

i)  Para evitar que los accionistas o directivos autoricen todas las transferencias o cuando estas personas salen de vacaciones, se sugiere que se tenga otra cuenta bancaria “secundaria” en la cual otros funcionarios diferentes tengan facultades para hacer las transferencias. Esta cuenta bancaria debe recibir sólo los recursos que se necesiten para hacer los pagos correspondientes de la próxima quincena o semana. De esta forma se evita que otros funcionarios diferentes a los accionistas puedan hacer transferencias electrónicas con los recursos de la cuenta “principal” de bancos o la que tiene más recursos y, en caso de un fraude o mal manejo, la pérdida se limitaría sólo hasta el saldo de la cuenta bancaria “secundaria”.

j)  El ambiente de control que debe de existir al momento de la preparación y autorización de la transferencia debe ser como sigue: la persona responsable de estos procesos debe de estar sola en su oficina, sacar el token de la caja de seguridad e inmediatamente después de que se terminó el proceso correspondiente, volver a guardar el token en la caja fuerte.

k)  Auditoría interna y/o el auditor externo debería de revisar por lo menos 2 veces al año, que las anteriores medidas de control interno se estén implementando en la empresa.

Medidas para reducir la posibilidad de un mal manejo en el resguardo y uso de las chequeras en blanco:

a)  Todas las chequeras en blanco deben de resguardarse en caja fuerte anclada al piso. Sacar de la caja fuerte sólo los cheques que se van a utilizar los cuales se deberán llenar inmediatamente y concluir su proceso de autorización y firmas.

b)  Todos los cheques deberán de hacerse nominativos para abono en cuenta.

c) Todos los cheques en blanco deberán de estar bloqueados por el banco. Cuando un cheque sea autorizado, se dará aviso al banco vía internet para desbloquear el cheque y se pueda cobrar.

Tomar en cuesta estas medidas puede ser un primer paso para evitar que dueños y empresarios sean víctimas de un fraude, que puede provocar pérdidas económicas a su negocio.

Cuando el fraude se hace presente, son varias las personas que pueden verse involucradas para descubrirlo, entre ellas el Contador Público; quien por su profesión es una pieza fundamental para la detección y prevención de este fenómeno, pues hay que recordar que los fraudes por transferencias electrónicas y cheques en blanco son solo un eslabón en la cadena de la frecuente aparición de delitos económicos a una organización.

Por eso es importante que las empresas cuenten con una estructura de control interno y mecanismos antifraudes, de lo contrario son propensas a recaer en instancias de fraude en un futuro.

De la Paz, Costemalle-DFK, firma de contadores públicos y consultores de negocio, pone a sus órdenes más de 55 años de experiencia en temas de temas de Auditoría y control interno para evitar estos casos.

***
Artículo escrito por C.P.C Santiago Pacheco del Río y C.P.C José Luis Ramirez Morales, socios de De la Paz Costemalle-DFK