En resumen
El fraude de nómina es el segundo tipo más frecuente de fraude ocupacional según el ACFE. Sus variantes son múltiples, pero todas explotan la misma vulnerabilidad: la ausencia de verificación independiente entre quien gestiona la nómina y quien la aprueba.
Por qué importa
El fraude de nómina no requiere sofisticación técnica. Requiere acceso y ausencia de supervisión. Esas dos condiciones son exactamente las que los controles básicos de segregación de funciones están diseñados para eliminar.
El fraude de nómina es el segundo tipo más frecuente de fraude ocupacional según el ACFE, después de la apropiación de activos. Sus variantes son múltiples: empleados fantasma que no existen pero cobran, empleados reales con horas infladas, bonos que nadie autorizó, comisiones calculadas sobre ventas que no ocurrieron.
Todas explotan la misma vulnerabilidad: la ausencia de verificación independiente entre quien gestiona la nómina y quien la aprueba.
Las variantes más comunes
El empleado fantasma es la variante más clásica: alguien con acceso al sistema de nómina crea un empleado ficticio, le asigna una cuenta bancaria que controla, y procesa pagos regulares. La variante del empleado real con datos modificados es más sutil: el empleado existe, pero su salario, sus horas o sus beneficios han sido modificados para generar pagos adicionales.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
La variante de la comisión inflada es especialmente difícil de detectar: el empleado de ventas reporta ventas que no ocurrieron o infla el valor de las que sí ocurrieron para aumentar su comisión.
En un caso que investigué, el empleado fantasma llevaba dieciséis meses en la nómina. Había pasado dos auditorías de nómina. El auditor verificó que el empleado estaba en el sistema. Nadie verificó que el empleado existía.
Controles preventivos
- ▸Segregación entre quien da de alta empleados y quien procesa la nómina.
- ▸Verificación periódica de que los empleados en nómina corresponden a personas reales.
- ▸Análisis de datos para detectar patrones anómalos: empleados sin supervisor, cuentas bancarias duplicadas, cambios de datos bancarios recientes.
- ▸Aprobación independiente de cambios en datos de nómina.
- ▸Conciliación periódica entre nómina y registros de RH.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.