El fraude en Mexico LV.pdf - ICC México
El fraude en Mexico LV.pdf - ICC México
El fraude en Mexico LV.pdf - ICC México
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
www.pwc.com/mx<br />
<strong>El</strong> Fraude <strong>en</strong> México<br />
Puntos Relevantes<br />
29 de octubre de<br />
2012
Cont<strong>en</strong>ido<br />
1 Panorama G<strong>en</strong>eral 1<br />
2 Defraudador, Defraudado y Tipos de Fraude –<br />
T<strong>en</strong>d<strong>en</strong>cias<br />
8<br />
3 Delitos Cibernéticos - una nueva t<strong>en</strong>d<strong>en</strong>cia 16<br />
4 Investigación del Fraude 27<br />
5 Medidas de Prev<strong>en</strong>ción del Fraude 34<br />
6 Reflexiones y Conclusión 37<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC
Sección 1<br />
Panorama G<strong>en</strong>eral<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
1
Sección 1 – Panorama G<strong>en</strong>eral<br />
<strong>El</strong> Fraude<br />
Fraude: ¿Qué es <br />
En un concepto amplio se refiere g<strong>en</strong>eralm<strong>en</strong>te al acto int<strong>en</strong>cionado de<br />
asegurar una ganancia u obt<strong>en</strong>er un b<strong>en</strong>eficio de manera injusta o ilegal.<br />
Es un delito no viol<strong>en</strong>to.<br />
No es exclusivo de un sector o estatus social.<br />
Es un delito que no reconoce tamaño ni geografía.<br />
Se combate de diversas maneras y <strong>en</strong> ocasiones hasta se acepta convivir con él.<br />
En México, como muchos otros delitos , no siempre es d<strong>en</strong>unciado.<br />
.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
2
Sección 1 – Panorama G<strong>en</strong>eral<br />
<strong>El</strong> Fraude<br />
• Utiliza el <strong>en</strong>gaño, la maña y<br />
g<strong>en</strong>eralm<strong>en</strong>te está muy oculto.<br />
• En el mundo corporativo es<br />
conocido como crim<strong>en</strong> de cuello<br />
blanco.<br />
• A nivel mundial se estima su costo<br />
<strong>en</strong> un promedio de 5% de los<br />
Ingresos de las Compañías. ($2.9<br />
trillones de dólares)*<br />
* Fu<strong>en</strong>te: ACFE<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
3
Sección 1 – Panorama G<strong>en</strong>eral<br />
<strong>El</strong> Fraude<br />
• Empresas grandes reportan mayor frecu<strong>en</strong>cia y severidad de situaciones de<br />
Fraude.<br />
• Sin Embargo:<br />
• La principal causa de cierre de PYMES <strong>en</strong> México es el Fraude.<br />
• Entre 75% y 80% de las PYMES han sido víctimas de Fraude.<br />
• En agregado, <strong>en</strong> 2009, el costo del Fraude <strong>en</strong> PYMES se estima<br />
asc<strong>en</strong>dió a $17,500 millones.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
4
Sección 1 – Panorama G<strong>en</strong>eral<br />
La tasa de delitos económicos según nuestra <strong>en</strong>cuesta <strong>en</strong><br />
México disminuye <strong>en</strong> 2011 después de un máximo histórico <strong>en</strong><br />
2009; pero sigue si<strong>en</strong>do de las mas altas a nivel mundial<br />
60%<br />
50%<br />
40%<br />
30%<br />
20%<br />
10%<br />
0%<br />
Porc<strong>en</strong>taje de participantes que indicaron haber<br />
sufrido algún tipo de Delito Económico <strong>en</strong> los<br />
últimos doce meses<br />
45%<br />
42%<br />
Tabla 1<br />
46%<br />
43%<br />
51%<br />
30%<br />
40%<br />
2005 2007 2009 2011<br />
34%<br />
México<br />
Global<br />
• Aún y cuando la tasa de Delitos Económicos baja al<br />
40% <strong>en</strong> 2011, México sigue aún muy por <strong>en</strong>cima del<br />
promedio global y d<strong>en</strong>tro de los primeros 11 países<br />
con mayor incid<strong>en</strong>cia de <strong>fraude</strong> reportado.<br />
Fraude reportado por territorio <strong>en</strong> %<br />
2011 2009<br />
1 . K<strong>en</strong>ya 66% 57%<br />
2 . Sudáfrica 60% 62%<br />
3 . UK 51% 43%<br />
4 . Nueva Zelanda 50% 42%<br />
5 . España 47% 35%<br />
6 . Australia 47% 40%<br />
7 . Arg<strong>en</strong>tina 46% 39%<br />
8 . Francia 46% 29%<br />
9 . USA 45% 35%<br />
10 . Malasia 44% 28%<br />
11 . México 40% 51%<br />
Tabla 2<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
5
Sección 1 – Panorama G<strong>en</strong>eral<br />
Factores a considerar <strong>en</strong> el análisis de la tasa de delitos<br />
económicos reportados <strong>en</strong> México por 2011<br />
Ha bajado la proactividad <strong>en</strong> la disuasión, prev<strong>en</strong>ción y detección del <strong>fraude</strong><br />
• Los participantes que reportaron que sus organizaciones no habían llevado a cabo ninguna<br />
evaluación de riesgos, o no sabían si se había hecho alguna, subió de un 33% <strong>en</strong> 2009 a un 39%<br />
<strong>en</strong> 2011.<br />
• En México, la mayor parte de los <strong>fraude</strong>s continúan si<strong>en</strong>do detectados mediante las revisiones<br />
rutinarias de auditoría interna; es decir, no mediante mecanismos de monitoreo y prev<strong>en</strong>ción.<br />
Los delitos cibernéticos no han sido necesariam<strong>en</strong>te atacados<br />
• <strong>El</strong> Delito Cibernético se ha situado <strong>en</strong> 2011 d<strong>en</strong>tro de los cinco tipos de Delitos Económicos más<br />
importantes; sin embargo, no se ha creado aún un conocimi<strong>en</strong>to sobre este tipo de delito, <strong>en</strong><br />
consecu<strong>en</strong>cia no se ha id<strong>en</strong>tificado, prev<strong>en</strong>ido y atacado.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
6
Sección 1 – Panorama G<strong>en</strong>eral<br />
Métodos de detección – t<strong>en</strong>d<strong>en</strong>cia histórica<br />
Al parecer, los esfuerzos anti<strong>fraude</strong> se han diversificado a nivel Global hacia medidas prev<strong>en</strong>tivas, lo<br />
cual <strong>en</strong> México ha sucedido pero <strong>en</strong> m<strong>en</strong>or medida<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
7
Sección 2<br />
Defraudador, Defraudado y Tipos de<br />
Fraude - T<strong>en</strong>d<strong>en</strong>cias<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
8
Sección 2 – Defraudador, Defraudado y Tipos de Fraude - T<strong>en</strong>d<strong>en</strong>cias<br />
Tipos de <strong>fraude</strong> - México<br />
Principales 5 tipos de Fraude <strong>en</strong> 2009 y 2011<br />
Malversación de Activos<br />
71%<br />
75%<br />
Corrupción y soborno<br />
27%<br />
22%<br />
Información privilegiada 8%<br />
16%<br />
Fraude contable<br />
29%<br />
14%<br />
Delito cibernético 0%<br />
13%<br />
0% 20% 40% 60% 80%<br />
2009 2011<br />
• <strong>El</strong> mayor tipo de Fraude sufrido <strong>en</strong> las<br />
empresas mexicanas sigue si<strong>en</strong>do la<br />
Malversación de Activos.<br />
• 13% de las empresas mexicanas sufrieron<br />
algún delito cibernético <strong>en</strong> 2011.<br />
Anteriorm<strong>en</strong>te este tipo de <strong>fraude</strong> era poco<br />
considerado y conocido.<br />
• En México, el <strong>fraude</strong> contable muestra una<br />
t<strong>en</strong>d<strong>en</strong>cia a la baja.<br />
• México sigue t<strong>en</strong>i<strong>en</strong>do un porc<strong>en</strong>taje<br />
considerable de Corrupción y soborno.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
9
Sección 2 – Defraudador, Defraudado y Tipos de Fraude - T<strong>en</strong>d<strong>en</strong>cias<br />
Perfil del defraudador - México<br />
Hombre<br />
Entre 31 y 40 años<br />
Estudios no más allá de preparatoria<br />
Con antigüedad de 6 o más años <strong>en</strong> el empleo<br />
Perfil del defraudador<br />
Estudios<br />
Otros<br />
Universidad<br />
Hasta preparatoria<br />
11%<br />
39%<br />
50%<br />
Tiempo <strong>en</strong><br />
el empleo<br />
Género<br />
Edad<br />
6 años y mas<br />
3 a 5 años<br />
Hasta 2 años<br />
No contesto<br />
Mujer<br />
Hombre<br />
Mas de 40 años<br />
31 a 40 años<br />
Hasta 30 años<br />
4%<br />
13%<br />
26%<br />
30%<br />
26%<br />
30%<br />
43%<br />
43%<br />
83%<br />
0% 20% 40% 60% 80% 100%<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
10
Sección 2 – Defraudador, Defraudado y Tipos de Fraude - T<strong>en</strong>d<strong>en</strong>cias<br />
Perfil del defraudador<br />
Perfil del perpetrador / Interno vs. Externo<br />
80%<br />
70%<br />
60%<br />
50%<br />
40%<br />
30%<br />
20%<br />
10%<br />
0%<br />
75%<br />
67%<br />
26% 25%<br />
Perfil del perpetrador / Posición<br />
60%<br />
50%<br />
Defraudador<br />
Interno<br />
Defraudador<br />
Externo<br />
44%<br />
57%<br />
47%<br />
7%<br />
0%<br />
No sabe<br />
2011<br />
2009<br />
• En México, el 67% de qui<strong>en</strong>es comet<strong>en</strong> <strong>fraude</strong><br />
se <strong>en</strong>cu<strong>en</strong>tran d<strong>en</strong>tro de la organización, y el<br />
26% es de proced<strong>en</strong>cia externa.<br />
• La gran mayoría de los delitos <strong>en</strong> las<br />
empresas mexicanas son cometidos por la<br />
ger<strong>en</strong>cia media y el staff.<br />
• En 2009 se reportó un bajo nivel de<br />
participación de la alta ger<strong>en</strong>cia, sin embargo<br />
su participación muestra una t<strong>en</strong>d<strong>en</strong>cia a la<br />
alta.<br />
40%<br />
35%<br />
30%<br />
2011<br />
20%<br />
2009<br />
10%<br />
0%<br />
9%<br />
3%<br />
Alta ger<strong>en</strong>cia<br />
Ger<strong>en</strong>cia<br />
media<br />
Staff<br />
6%<br />
0%<br />
Otros<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
11
Sección 2 – Defraudador, Defraudado y Tipos de Fraude - T<strong>en</strong>d<strong>en</strong>cias<br />
Perfil del Defraudador Cont…<br />
• Experi<strong>en</strong>cia <strong>en</strong> la contabilidad pública (<strong>en</strong> una empresa grande).<br />
• Pasan largas horas <strong>en</strong> la oficina.<br />
• Son muy celosos de sus funciones y responsabilidades.<br />
• Normalm<strong>en</strong>te conc<strong>en</strong>tran actividades.<br />
• Evitan tomar vacaciones.<br />
• Se esfuerzan para ser amables y simpáticos.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
12
Sección 2 – Defraudador, Defraudado y Tipos de Fraude - T<strong>en</strong>d<strong>en</strong>cias<br />
Daños colaterales del Fraude<br />
Daño Colateral<br />
Impacto por área 2011 2009<br />
Moral del empleado importante 44.9% 37.5%<br />
Reputación / Marca importante 24.6% 16.7%<br />
Relación de negocios importante 24.6% 14.6%<br />
Reguladores importante 13.0% 14.6%<br />
Precio de las acciones importante 2.9% 10.4%<br />
• La percepción de un mayor daño <strong>en</strong> la moral<br />
de los empleados subió de un 37.5% <strong>en</strong> 2009<br />
a un 44.9% <strong>en</strong> 2011<br />
• La percepción de mayor daño a la<br />
marca/reputación de la empresa subió de<br />
16.7% <strong>en</strong> 2009 a un 24.6% <strong>en</strong> 2011<br />
• No hay percepción de daño importante sobre:<br />
- Relaciones de negocios<br />
- Relaciones con reguladores<br />
- Precio de la acción de la empresa<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
13
Sección 2 – Defraudador, Defraudado y Tipos de Fraude - T<strong>en</strong>d<strong>en</strong>cias<br />
Acciones contra Fraude - México<br />
Acciones contra el <strong>fraude</strong><br />
Despido 70%<br />
Acción civil / p<strong>en</strong>al 54%<br />
Advert<strong>en</strong>cia 13%<br />
Procedimi<strong>en</strong>to legal 9%<br />
Ninguna Acción 4%<br />
Notificado a autoridades 4%<br />
Transfer<strong>en</strong>cia 2%<br />
No se sabe 2%<br />
Otro 2%<br />
• <strong>El</strong> despido y la acción p<strong>en</strong>al/civil sigu<strong>en</strong><br />
si<strong>en</strong>do las mas comunes <strong>en</strong> México.<br />
• Después de las anteriores, es común la<br />
reprim<strong>en</strong>da o advert<strong>en</strong>cia a qui<strong>en</strong> comete el<br />
delito.<br />
• En México no es común informar a los<br />
organismos reguladores relevantes sobre los<br />
delitos económicos.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
14
Sección 2 – Defraudador, Defraudado y Tipos de Fraude - T<strong>en</strong>d<strong>en</strong>cias<br />
<strong>El</strong> mal uso de información privilegiada y el Delito<br />
Cibernético se han posicionado como áreas de<br />
preocupación para los próximos 12 meses<br />
Expectativa de Fraude por los próximos 12 meses<br />
Fraude <strong>en</strong> sust<strong>en</strong>tabilidad<br />
Fraude de impuestos<br />
3%<br />
3%<br />
Lavado de dinero<br />
5%<br />
Fraude contable<br />
9%<br />
Propiedad intelectual<br />
12%<br />
Conducta anticompetitiva<br />
14%<br />
Espionaje<br />
16%<br />
Delito cibernético<br />
21%<br />
Corrupción y soborno<br />
22%<br />
Información privilegiada<br />
26%<br />
Malversación de Activos<br />
28%<br />
¿<br />
0% 5% 10% 15% 20% 25% 30%<br />
• <strong>El</strong> mal uso de información privilegiada y el<br />
Delito Cibernético surg<strong>en</strong> como dos aéreas de<br />
preocupación importantes <strong>en</strong> las expectativas<br />
de <strong>fraude</strong> <strong>en</strong> las organizaciones.<br />
• La Malversación de Activos y la Corrupción y<br />
Soborno se manti<strong>en</strong><strong>en</strong> d<strong>en</strong>tro de las mayores<br />
preocupaciones de las organizaciones.<br />
• Es de destacar que el <strong>fraude</strong> contable ya no es<br />
mas una de las preocupaciones mas<br />
importantes de las organizaciones como se<br />
reportó <strong>en</strong> <strong>en</strong>cuestas pasadas.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
15
Sección 3<br />
Delitos Cibernéticos - una nueva<br />
t<strong>en</strong>d<strong>en</strong>cia<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
16
Sección 3 – Delitos Cibernéticos - una nueva t<strong>en</strong>d<strong>en</strong>cia<br />
Delito Cibernético – ¿Cuál es su definición<br />
“Delito Económico que se<br />
comete a través de<br />
computadoras o del internet, e<br />
incluye la distribución de virus,<br />
descarga ilegal de información,<br />
phising y pharming, y robo de<br />
información personal; por<br />
ejemplo, detalles de cu<strong>en</strong>tas<br />
bancarias. <strong>El</strong> Delito Cibernético<br />
solo lo es si una computadora o<br />
computadoras y el internet,<br />
juegan un rol c<strong>en</strong>tral cuando se<br />
lleva a cabo el delito, y no un<br />
rol secundario”<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
17
Sección 3 – Delitos Cibernéticos - una nueva t<strong>en</strong>d<strong>en</strong>cia<br />
Tipos de delitos cibernéticos<br />
1. Delito Económico –p<strong>en</strong>etración de sistemas utilizando la tecnología como un medio para cometer<br />
Fraude. Frecu<strong>en</strong>tem<strong>en</strong>te son ataques altam<strong>en</strong>te organizados y especializados.<br />
2. Espionaje – <strong>en</strong> estos tiempos, es común que la Propiedad Intelectual (PI) de una organización incluya<br />
archivos y comunicaciones electrónicas, además de la Investigación y Desarrollo (ID) típica. <strong>El</strong> robo de<br />
PI es una am<strong>en</strong>aza constante, y las víctimas podrían ni siquiera <strong>en</strong>terarse hasta que sus consecu<strong>en</strong>cias<br />
son visibles; por ejemplo, cuando la imitación de algunos de sus productos aparece <strong>en</strong> el mercado o<br />
cuando datos personales o confid<strong>en</strong>ciales están disponibles <strong>en</strong> el mercado negro.<br />
Nota: adicionalm<strong>en</strong>te, exist<strong>en</strong> los sigui<strong>en</strong>tes tipos de delitos cibernéticos que incluimos solo como refer<strong>en</strong>cia ya que<br />
no los abordamos <strong>en</strong> nuestra <strong>en</strong>cuesta.<br />
• Activismo<br />
• Terrorismo<br />
• Guerra Cibernética<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
18
Sección 3 – Delitos Cibernéticos - una nueva t<strong>en</strong>d<strong>en</strong>cia<br />
Delito Cibernético: ¿la próxima ola<br />
Principales Tipos de Fraude<br />
Delito cibernético 13.0%<br />
Fraude contable 14.5%<br />
Información privilegiada 15.9%<br />
Corrupción y soborno<br />
21.7%<br />
Malversación de Activos<br />
75.4%<br />
0% 20% 40% 60% 80%<br />
• 1 de cada 7 sufrieron al m<strong>en</strong>os un Delito<br />
Cibernético <strong>en</strong> los últimos 12 meses.<br />
• ¿Porqué el Delito Cibernético surge ahora como<br />
importante:<br />
- At<strong>en</strong>ción cada vez más amplia de los medios<br />
- Definición ambigua, lo que hace que los delitos<br />
económicos tradicionales sean clasificados<br />
como Cibernéticos solo por el uso de medios<br />
electrónicos para cometer el delito.<br />
- Algunos órganos de vigilancia y regulatorios<br />
cada vez pon<strong>en</strong> más at<strong>en</strong>ción <strong>en</strong> este tipo de<br />
delitos.<br />
- Los avances tecnológicos y la apertura de las<br />
redes hac<strong>en</strong> cada vez más fácil cometer Delitos<br />
Cibernéticos.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
19
Sección 3 – Delitos Cibernéticos - una nueva t<strong>en</strong>d<strong>en</strong>cia<br />
Percepción sobre el Delito Cibernético<br />
• 57% de los <strong>en</strong>cuestados contestó que su<br />
percepción sobre los riesgos asociados al<br />
Delito Cibernético para sus<br />
organizaciones ha permanecido igual <strong>en</strong><br />
los últimos doce meses; mi<strong>en</strong>tras que<br />
solo el 35% manifestó que su<br />
preocupación <strong>en</strong> este s<strong>en</strong>tido había<br />
aum<strong>en</strong>tado.<br />
• <strong>El</strong> Delito Cibernético ha crecido como<br />
uno de los más importantes a nivel<br />
mundial y <strong>en</strong> México, todavía existe<br />
un sinnúmero de casos de este tipo<br />
no id<strong>en</strong>tificados, o al m<strong>en</strong>os no<br />
reconocidos como tales.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
20
Sección 3 – Delitos Cibernéticos - una nueva t<strong>en</strong>d<strong>en</strong>cia<br />
¿Un Delito de m<strong>en</strong>or riesgo para los defraudadores<br />
• <strong>El</strong> Delito Cibernético es un tipo de delito de bajo riesgo para los defraudadores, pero<br />
con muy altos r<strong>en</strong>dimi<strong>en</strong>tos:<br />
√ <strong>El</strong> defraudador no ti<strong>en</strong>e que estar pres<strong>en</strong>te <strong>en</strong> la esc<strong>en</strong>a <strong>en</strong> donde se comete el<br />
delito.<br />
√ Es más difícil para el sistema judicial el id<strong>en</strong>tificar un defraudador cibernético o<br />
averiguar <strong>en</strong> donde estaba cuando se cometió el delito<br />
√ Es usual que los defraudadores oper<strong>en</strong> <strong>en</strong> una jurisdicción difer<strong>en</strong>te a <strong>en</strong> donde se<br />
comete el delito<br />
√ <strong>El</strong> marco legal que va muy atrás de los avances tecnológicos de hoy <strong>en</strong> día, hac<strong>en</strong><br />
más difícil que se persiga y castigue el Delito Cibernético.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
21
Sección 3 – Delitos Cibernéticos - una nueva t<strong>en</strong>d<strong>en</strong>cia<br />
¿Es el Delito Cibernético solo un riesgo externo<br />
Tipo de Riesgo<br />
No sabe 8.6%<br />
Ambos<br />
26.4%<br />
Externo<br />
48.3%<br />
Interno<br />
16.7%<br />
0% 20% 40% 60%<br />
- <strong>El</strong> 48% de los <strong>en</strong>cuestados respondieron<br />
que percib<strong>en</strong> al Delito Cibernético como<br />
un riesgo externo<br />
- Casi el 17% de los participantes<br />
respondió creer que el mayor riesgo de<br />
Delito Cibernético es de orig<strong>en</strong> interno<br />
<strong>en</strong> las organizaciones<br />
- <strong>El</strong> 26% considera que los riesgos de<br />
Delito Cibernético provi<strong>en</strong><strong>en</strong> de d<strong>en</strong>tro<br />
y fuera de las organizaciones<br />
- Sorpresivam<strong>en</strong>te, mas de un 8%<br />
respondió no saber el orig<strong>en</strong> del Delito<br />
Cibernético<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
22
Sección 3 – Delitos Cibernéticos - una nueva t<strong>en</strong>d<strong>en</strong>cia<br />
¿Qué es lo que más les preocupa a las organizaciones <strong>en</strong><br />
México respecto al Delito Cibernético<br />
Preocupación respecto al Crim<strong>en</strong><br />
Cibernético<br />
Preocupados No Preocupados<br />
Robo (incluido el robo de información) 80% 20%<br />
Pérdidas Financiera 79% 21%<br />
Costo de Investigaciones y control de daños 69% 31%<br />
Daño Reputacional 65% 35%<br />
Riesgos Regulatorios 61% 39%<br />
Porc<strong>en</strong>taje de participantes que<br />
respondieron estar muy o bastante<br />
preocupados <strong>en</strong> estos temas<br />
• Es relevante destacar que un porc<strong>en</strong>taje<br />
importante de los <strong>en</strong>cuestados haya<br />
respondido que el mismo no le preocupa<br />
mucho o no le preocupa <strong>en</strong> absoluto.<br />
• Los <strong>en</strong>cuestados que manifestaron su<br />
despreocupación <strong>en</strong> este tema, ocupan el<br />
puesto de Director de Finanzas, Tesorero,<br />
Contralor o son Ger<strong>en</strong>tes de área.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
23
Sección 3 – Delitos Cibernéticos - una nueva t<strong>en</strong>d<strong>en</strong>cia<br />
¿Qué preparación ti<strong>en</strong><strong>en</strong> las organizaciones Mexicanas<br />
para <strong>en</strong>fr<strong>en</strong>tar el Delito Cibernético<br />
Porc<strong>en</strong>taje de <strong>en</strong>cuestados que manifestó no t<strong>en</strong>er o no saber<br />
si su organización cu<strong>en</strong>ta con:<br />
Procedimi<strong>en</strong>tos de emerg<strong>en</strong>cia para la susp<strong>en</strong>sión<br />
controlada del acceso a sus sistemas.<br />
Capacidades internas para prev<strong>en</strong>ir y detectar<br />
Delitos Cibernéticos.<br />
39%<br />
40%<br />
Plan conting<strong>en</strong>te de relaciones públicas y medios<br />
ante un ev<strong>en</strong>tual Delito Cibernético.<br />
47%<br />
Capacidades internas de investigación de Delitos<br />
Cibernéticos.<br />
61%<br />
Profesionales expertos tecnológicos <strong>en</strong><br />
investigación for<strong>en</strong>se.<br />
72%<br />
0% 10% 20% 30% 40% 50% 60% 70% 80%<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
24
Sección 3 – Delitos Cibernéticos - una nueva t<strong>en</strong>d<strong>en</strong>cia<br />
Percepción de que el Delito Cibernético es asunto<br />
tecnológico y de sistemas<br />
Percepción de Responsabilidad<br />
Dirección de finanzas<br />
No sabe<br />
Otro<br />
Departam<strong>en</strong>to Legal<br />
Departam<strong>en</strong>to de riesgo<br />
operacional<br />
Altos ejecutivos<br />
0%<br />
8%<br />
2%<br />
1%<br />
5%<br />
17%<br />
• 59% de los <strong>en</strong>cuestados <strong>en</strong> México<br />
respondió que la responsabilidad total y<br />
última de lidiar con el Delito Cibernético<br />
reside con el Director de Sistemas o de<br />
Tecnología<br />
• Solo el 17% indicó que es responsabilidad<br />
de la alta ger<strong>en</strong>cia y del Consejo de<br />
Administración.<br />
D<strong>en</strong>tro de las unidades de<br />
negocio<br />
Director de Tecnologías de<br />
información<br />
8%<br />
59%<br />
0% 20% 40% 60% 80%<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
25
Sección 3 – Delitos Cibernéticos - una nueva t<strong>en</strong>d<strong>en</strong>cia<br />
Acciones para mitigar los riesgos de seguridad<br />
Cibernética<br />
• Involucrar <strong>en</strong> la mayor medida posible a la Dirección G<strong>en</strong>eral<br />
y al Consejo de Administración<br />
• Evaluar el nivel de preparación de la organización para<br />
responder a Delitos Cibernéticos<br />
• Estar alerta <strong>en</strong> todo mom<strong>en</strong>to sobre la situación que guarda el<br />
ambi<strong>en</strong>te global <strong>en</strong> temas de internet, redes sociales y medios<br />
electrónicos de información<br />
• Establecer un protocolo de respuesta ante Delitos Cibernéticos<br />
y equipo de respuesta inmediata<br />
• Reclutar profesionales con experi<strong>en</strong>cia sólida <strong>en</strong> temas de<br />
seguridad cibernética<br />
• Tomar una posición clara y firme ante el delito cibernético<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
26
Sección 4<br />
Investigación del Fraude<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
27
Sección 4 – Investigación del Fraude<br />
Investigación del Fraude<br />
Las empresas toman las sigui<strong>en</strong>tes medidas principales <strong>en</strong><br />
investigación de <strong>fraude</strong>s:<br />
Simplem<strong>en</strong>te si se detecta o se sabe de la situación de <strong>fraude</strong>, se lidia con eso y<br />
se termina la relación con el defraudador. No media mayor investigación.<br />
Se delega la investigación al departam<strong>en</strong>to de auditoría interna como un<br />
accesorio de sus actividades. Normalm<strong>en</strong>te se investiga solo lo id<strong>en</strong>tificado y se<br />
docum<strong>en</strong>ta.<br />
Las Contralorías se <strong>en</strong>focan a la id<strong>en</strong>tificación de las fallas de los controles<br />
id<strong>en</strong>tificados como causantes de la situación de <strong>fraude</strong>. No se investiga más<br />
allá del asunto ya id<strong>en</strong>tificado. Enfoque de remediación solam<strong>en</strong>te.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
28
Sección 4 – Investigación del Fraude<br />
Investigación del Fraude<br />
En las que hay Comités de Auditoría, normalm<strong>en</strong>te el seguimi<strong>en</strong>to es interno<br />
principalm<strong>en</strong>te a través del <strong>en</strong>foque ya m<strong>en</strong>cionado de auditoría interna.<br />
Una gran difer<strong>en</strong>cia de <strong>en</strong>foque de combate al <strong>fraude</strong> e investigación<br />
<strong>en</strong>tre empresas mexicanas y extranjeras.<br />
La investigación externa es delegada a la propia firma de auditoría externa o<br />
bi<strong>en</strong> a una difer<strong>en</strong>te.<br />
La definición de alcance es uno de las principales retos, normalm<strong>en</strong>te el<br />
empresario busca limitarlo al hecho observado.<br />
Superado lo anterior el <strong>en</strong>foque de investigación es integral ,más allá del hecho<br />
observado y periodo <strong>en</strong> que ocurrió el <strong>fraude</strong>.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
29
Sección 4 – Investigación del Fraude<br />
Investigación del Fraude<br />
La v<strong>en</strong>taja de la investigación externa además de la indep<strong>en</strong>d<strong>en</strong>cia <strong>en</strong> su<br />
desarrollo, es precisam<strong>en</strong>te su <strong>en</strong>foque integral y total.<br />
Profesionales 100% dedicados a la at<strong>en</strong>ción de estos asuntos sin distracción de<br />
las actividades propias de la administración.<br />
La incorporación de herrami<strong>en</strong>tas cibernéticas , cada vez más sofisticadas son<br />
un factor decisivo actual <strong>en</strong> el desarrollo de una investigación.<br />
<strong>El</strong> manejo de tiempos y costos derivados de los retos de una investigación<br />
integral son un reto importante a v<strong>en</strong>cer.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
30
Sección 4 – Investigación del Fraude<br />
Retos <strong>en</strong> la investigación de Fraude<br />
La propia de no realizar una investigación integral de la situación de <strong>fraude</strong>.<br />
La distracción de recursos <strong>en</strong> las empresas cuando es interna.<br />
La actitud proteccionista de las leyes laborables <strong>en</strong> México.<br />
<strong>El</strong> hecho de que el sistema legal privilegia la forma sobre el fondo.<br />
La falta de información pública no permite rastrear activos ni información útil<br />
<strong>en</strong> la investigación.<br />
La falta de herrami<strong>en</strong>tas cibernéticas <strong>en</strong> las organizaciones.<br />
La pobre infraestructura <strong>en</strong> la at<strong>en</strong>ción y uso de evid<strong>en</strong>cia electrónica <strong>en</strong> las<br />
acciones legales.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
31
Sección 4 – Investigación del Fraude<br />
Retos <strong>en</strong> la investigación de Fraude<br />
• Cada día la comisión de <strong>fraude</strong>s es<br />
mas sofisticada y compleja.<br />
• Una cantidad muy importante de<br />
actos irregulares son cometidos a<br />
través de medios electrónicos.<br />
• <strong>El</strong> apoyo de la tecnología <strong>en</strong><br />
información es una herrami<strong>en</strong>ta<br />
es<strong>en</strong>cial del investigador for<strong>en</strong>se.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
32
Sección 4 – Investigación del Fraude<br />
Tecnología For<strong>en</strong>se<br />
Algunos de los principales aspectos de<br />
Tecnología For<strong>en</strong>se se refier<strong>en</strong> a:<br />
• Preservar la información <strong>en</strong> su<br />
estado original para su uso <strong>en</strong> algún<br />
proceso legal,<br />
• Recuperación de evid<strong>en</strong>cia<br />
electrónica perdida,<br />
• Análisis de la información cont<strong>en</strong>ida<br />
<strong>en</strong> el disco duro,<br />
• Pres<strong>en</strong>tación de la evid<strong>en</strong>cia con las<br />
formalidades requeridas por ley.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
33
Sección 5<br />
Medidas de Prev<strong>en</strong>ción del Fraude<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
34
Sección 5 – Medidas de Prev<strong>en</strong>ción del Fraude<br />
Medidas de Prev<strong>en</strong>ción de Fraude<br />
• Predicar con el ejemplo, el cimi<strong>en</strong>to más importante.<br />
• Controles internos fuertes.<br />
• Revisión de anteced<strong>en</strong>tes de nuevos empleados.<br />
• Voluntad de empresas para perseguir legalm<strong>en</strong>te los casos.<br />
• Entr<strong>en</strong>ami<strong>en</strong>to de ética para los empleados.<br />
• Rotación de responsabilidades<br />
• Políticas claras y aplicar medidas <strong>en</strong> caso de incumplimi<strong>en</strong>to.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
35
Sección 5 – Medidas de Prev<strong>en</strong>ción del Fraude<br />
Medidas de Prev<strong>en</strong>ción de Fraude Cont…<br />
Las debilidades comunes de los controles internos que pued<strong>en</strong> promover el<br />
<strong>fraude</strong> incluy<strong>en</strong>:<br />
• No verificar anteced<strong>en</strong>tes del personal.<br />
• Falta de segregación de funciones.<br />
• Falta de seguridad física.<br />
• Falta de controles indep<strong>en</strong>di<strong>en</strong>tes.<br />
• Falta de apropiada autorización de docum<strong>en</strong>tos y registros.<br />
• Capacidad de evitar controles exist<strong>en</strong>tes.<br />
• Sistemas contables inadecuados.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
36
Sección 6<br />
Reflexiones y Conclusión<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
37
Sección 6 – Reflexiones y Conclusión<br />
Reflexión<br />
• <strong>El</strong> Fraude seguirá coexisti<strong>en</strong>do <strong>en</strong><br />
los negocios, y seguram<strong>en</strong>te<br />
sofisticandose.<br />
• Como sociedad debemos combatirlo<br />
con empeño.<br />
• Actualm<strong>en</strong>te exist<strong>en</strong> iniciativas a<br />
nivel mundial para combatir el<br />
Fraude y Corrupción.<br />
• No debe ser considerado como un<br />
“Costo de Hacer Negocios”.<br />
• No se recupera negociando<br />
indemnizaciones.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
38
Sección 6 – Reflexiones y Conclusión<br />
Reflexión<br />
• Los valores económicos están sobrepasando a los éticos, particularm<strong>en</strong>te <strong>en</strong><br />
esta época de crisis económica.<br />
• La incorporación de políticas y medidas de las empresas, sin un compromiso<br />
con la ética y transpar<strong>en</strong>cia no dará los resultados esperados.<br />
• En México un tema de cumplimi<strong>en</strong>to no de compromiso.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
39
Sección 6 – Reflexiones y Conclusión<br />
Conclusión<br />
• Aunque la tasa de delitos económicos <strong>en</strong><br />
México disminuyó <strong>en</strong> 2011 respecto a 2009;<br />
hay ciertas consideraciones que evaluar:<br />
Poco avance <strong>en</strong> México <strong>en</strong> temas de<br />
prev<strong>en</strong>ción de <strong>fraude</strong> y monitoreo de<br />
transacciones.<br />
<strong>El</strong> efecto poscrisis de 2009 pareciera<br />
haber disminuido las inversiones y la<br />
prioridad hacia temas anti<strong>fraude</strong>.<br />
<strong>El</strong> Delito Cibernético ha surgido como una<br />
am<strong>en</strong>aza real e importante de <strong>fraude</strong>, sin<br />
embargo, al parecer hay mucho camino<br />
que recorrer para detectar y atacar este<br />
tema.<br />
Una gran parte de las organizaciones<br />
Mexicanas parece no estar totalm<strong>en</strong>te<br />
consci<strong>en</strong>te de los riesgos del Delito<br />
Cibernético.<br />
• Las expectativas de <strong>fraude</strong> Cibernético para<br />
los próximos 12 meses, y el mal uso de<br />
información privilegiada se posicionan<br />
d<strong>en</strong>tro de las categorías mas significativas.<br />
• Será cada vez mas difícil combatir al Delito<br />
Cibernético dado el avance de la tecnología y<br />
la falta de rapidez de los sistemas legislativos<br />
y judiciales para atacarlo<br />
• <strong>El</strong> desarrollo de capacidades <strong>en</strong> combate de<br />
Delito Cibernético pareciera ser un<br />
requerimi<strong>en</strong>to indisp<strong>en</strong>sable y crítico <strong>en</strong> la<br />
forma de conducir negocios <strong>en</strong> un futuro<br />
cercano<br />
• Las empresas libres de corrupción serán las<br />
más sost<strong>en</strong>ibles.<br />
<strong>El</strong> Fraude <strong>en</strong> México • Puntos Relevantes<br />
PwC<br />
40
Gracias<br />
Esta publicación se elaboró exclusivam<strong>en</strong>te con el propósito de ofrecer ori<strong>en</strong>tación g<strong>en</strong>eral<br />
sobre algunos temas de interés, por lo que no debe considerarse una asesoría profesional.<br />
No es recom<strong>en</strong>dable actuar con base <strong>en</strong> la información aquí cont<strong>en</strong>ida sin obt<strong>en</strong>er la debida<br />
asesoría profesional. No garantizamos, expresa o implícitam<strong>en</strong>te, la precisión o integridad de<br />
la información de la pres<strong>en</strong>te publicación, y d<strong>en</strong>tro de los límites permitidos por la ley,<br />
PricewaterhouseCoopers S.C., sus miembros, empleados y ag<strong>en</strong>tes no aceptan ni asum<strong>en</strong><br />
ninguna responsabilidad, deber u obligación derivada de las acciones, decisiones u omisiones<br />
que usted u otras personas tom<strong>en</strong> con base <strong>en</strong> la información cont<strong>en</strong>ida <strong>en</strong> esta publicación.<br />
© 2012 PricewaterhouseCoopers S.C. Todos los derechos reservados. “PwC” se refiere a<br />
PricewaterhouseCoopers S.C., la cual es firma miembro de PricewaterhouseCoopers<br />
International Limited, cada firma miembro constituye una <strong>en</strong>tidad legal indep<strong>en</strong>di<strong>en</strong>te.