El fraude empresarial no es una cuestión de “mala suerte”, sino una deficiencia de control en los procesos que más temprano que tarde termina siendo explotada. A nivel global, se estima que las organizaciones pierden un 5% de sus ingresos anuales debido a ilícitos ocupacionales, donde los esquemas de fraude suelen durar unos 12 meses en promedio antes de ser detectados (Reporte de Naciones 2024). En el plano local, no es muy distinto, ya que la transformación digital ha abierto brechas donde los controles manuales ya no son suficientes, transformando el fraude corporativo en un riesgo que golpea fuertemente la confianza y la reputación de las compañías.
Casos recientes ocurridos en nuestro país evidencian que el perpetrador suele ser alguien interno que está coludido con otros, con privilegios y autoridad suficiente para manipular registros sin control ni supervisión. Entre los casos conocidos se encuentran, por ejemplo, el de BancoEstado, donde hubo un desvío de $6.170 millones mediante la manipulación de sistemas de abonos internos, realizado por trabajadores en colusión con un proveedor tecnológico. Otro caso fue el de Nissan Chile, donde exejecutivos financieros simularon pagos a proveedores para desviar más de $459 millones a cuentas personales.
Dado lo anterior, la efectividad del modelo de control interno no debe verse como una burocracia, sino más bien como una inversión. En este sentido, es prioritario que las empresas avancen en cuatro medidas clave.
La primera es efectuar una adecuada validación de proveedores. No es suficiente el envío de datos por correo electrónico; se debe verificar el RUT en el SII y la actividad económica correspondiente antes de realizar el primer pago.
En segundo lugar, es fundamental considerar una adecuada segregación de funciones. El proceso debe delimitar claramente las responsabilidades de quien registra y de quien aprueba.
Tercero, controlar y aprobar cambios críticos. Cualquier modificación en cuentas bancarias o RUT de proveedores debe requerir la autorización idealmente de dos personas independientes y generar una alerta automática.
Y finalmente, implementar un monitoreo continuo, que permita supervisar permanentemente las operaciones más sensibles de la organización e identificar desviaciones de forma temprana.
Un potente aliado que a menudo se subestima o se implementa de forma parcial es la analítica de datos, en todas sus dimensiones. Sin embargo, las organizaciones que incorporan analítica avanzada y analítica predictiva pueden reducir significativamente sus pérdidas por fraude.
En ello radica una diferencia clave. Si bien los métodos tradicionales de análisis de datos aplicados a los procesos de negocio suelen detectar hechos ya ocurridos, y aunque continúan siendo un mecanismo de control válido, por su naturaleza entregan una visión del pasado y muchas veces con escasa capacidad de reacción.
¿Cuál es la alternativa? Un modelo combinado que integre lo mejor de ambos enfoques: por una parte, el monitoreo continuo de las actividades y operaciones más críticas del negocio y, por otra, la analítica predictiva para fortalecer el modelo de control interno en su conjunto.
Esta última permite identificar patrones complejos mediante machine learning, detectar anomalías y anticipar comportamientos de riesgo antes de que una irregularidad o un fraude lleguen a materializarse.
En conclusión, la inversión en soluciones que permitan automatizar el control interno, mediante un modelo combinado de analítica tradicional y analítica predictiva, permitirá no solo ser más efectivo en la identificación de potenciales hallazgos, sino que también actuará como un potente elemento disuasivo frente a eventuales perpetradores. Pero, por sobre todo, permitirá a la administración y a los altos ejecutivos operar con mayor tranquilidad y confianza.
