En resumen
El fraude de proveedores fantasma es uno de los más comunes en la investigación de fraude corporativo. Este caso ilustra cómo funciona, por qué dura tanto y qué lo detiene.
Por qué importa
El fraude de proveedores fantasma no requiere sofisticación técnica. Requiere acceso al sistema de proveedores y ausencia de verificación independiente. Ambas condiciones son controlables.
El fraude de proveedores fantasma es uno de los más documentados en la literatura de fraude corporativo. La ACFE lo reporta consistentemente entre los esquemas más frecuentes en organizaciones de todos los tamaños. Y sin embargo, sigue ocurriendo. Porque el mecanismo que lo hace posible —la separación entre quien autoriza el gasto y quien verifica que el servicio se prestó— es exactamente el mecanismo que muchas organizaciones nunca cierran.
Este caso ocurrió en una empresa de servicios con operaciones en tres ciudades. La protagonista, a quien llamaré Claudia, era la coordinadora de cuentas por pagar. Llevaba seis años en el puesto. Era eficiente, confiable y, según su jefe directo, "la persona que hacía que el área funcionara."
El esquema
Claudia creó tres proveedores en el sistema de la empresa. Todos tenían RFC válidos, cuentas bancarias reales y facturas que cumplían con los requisitos fiscales. Los servicios que facturaban eran servicios que la empresa realmente contrataba: limpieza, mantenimiento de equipos, servicios de mensajería. Las facturas eran por montos que no requerían autorización adicional del director.
Durante dieciséis meses, Claudia procesó pagos a sus tres proveedores fantasma por un total de ochocientos cuarenta mil pesos. Las cuentas bancarias a las que se transfería el dinero eran cuentas que ella controlaba a través de familiares.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
El esquema funcionó durante dieciséis meses porque nadie verificaba que los servicios facturados se hubieran prestado realmente. El proceso de cuentas por pagar verificaba que las facturas fueran correctas. No verificaba que los servicios existieran.
La detección
Una auditoría externa de rutina identificó que tres proveedores tenían patrones de facturación inusuales: siempre por montos justo por debajo del umbral de autorización adicional, siempre en los últimos días del mes, siempre procesados por la misma persona. El auditor solicitó verificación de los servicios. Ninguno de los tres proveedores podía ser contactado.
Los controles que habrían prevenido el fraude
- ▸Verificación independiente de que los servicios se prestaron antes de autorizar el pago.
- ▸Revisión periódica de proveedores nuevos por alguien distinto a quien los creó.
- ▸Alertas automáticas para proveedores que siempre facturan por montos justo por debajo del umbral de autorización.
- ▸Separación entre quien crea proveedores en el sistema y quien procesa sus pagos.
- ▸Auditoría de la relación entre el empleado que procesa pagos y los datos de contacto de los proveedores.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.