12
CAPÍTULO II
MARCO TEÓRICO
1. ANTECEDENTES DE LA INVESTIGACIÓN
En el contexto del riesgo de fraudes financieros en la Banca Universal
Venezolana existen hallazgos científicos realizados por otros investigadores,
los cuales se consideran de gran importancia y aporte para la elaboración de
investigaciones futuras, por esta razón se mencionan a continuación los
trabajos de investigación realizados por diferentes autores resaltantes en el
área, en donde la variable de estudio consiste en el riesgo asociado a la
Banca Universal Venezolana.
De esta manera, se mencionan las siguientes investigaciones:
Boscán (2011), presentó su investigación titulada “Gestión de crédito y
riesgo crediticio de la Banca Universal en el Municipio Maracaibo”, para optar
al título de Magíster en Gerencia Empresarial realizada en la Universidad
Rafael Belloso Chacín, la misma tuvo como propósito determinar la relación
entre la gestión de crédito y evaluación de riesgo crediticio de la Banca
Universal en el Municipio Maracaibo, mediante la descripción de los factores
de dicha gestión, los cuales permitieron Identificar los requisitos para el
otorgamiento de los mismos, permitiendo así, definir el seguimiento de la
gestión de créditos de la Banca.
13
Asimismo, se considera que teóricamente la investigación se regió por
las normas de la Comisión Venezolana de Normas Industriales Ministerio de
Fomento COVENIN (2001), entre otros. Metodológicamente la investigación,
es clasificada como descriptiva de campo de tipo correlacional, la población
fue la Banca Universal del Municipio Maracaibo, ésta estuvo compuesta por
13 empleados los cuales están divididos 4 analistas de Banesco, 2 analistas
Banco Mercantil, 2 analistas Banco Provincial, 2 analistas Banco Occidental
de Descuento y 3 analistas de Banco de Venezuela.
Como técnica de recolección datos su utilizó la observación directa
mediante encuesta basándose en cuestionario contentivo de (78) ítems para los
analistas de los departamentos de crédito, el mismo se sometió a la revisión por
parte de cinco (5) expertos en el área. Para la confiabilidad de dicho instrumento
se utilizó el coeficiente Alpha de Cronbach siendo este de: 0,97 lo que significa
se trata de un instrumento fiable, como resultado se obtuvo las organizaciones
bancarias se han visto en la necesidad de ir desarrollando políticas y
procedimientos para administrar el nivel y la composición del riesgo de crédito
de su portafolio. En función de la obtención de los resultados se les aplicó el
tratamiento estadístico de frecuencias absolutas y relativas.
De igual manera, se realizó una prueba de correlación de Pearson,
cuyo valor detectó una correlación moderadamente significativa, al nivel de
0.01 (bilateral), con un 0,54 entre las variables estudiadas. Se concluyo que
la Banca Universal en el Municipio Maracaibo, existe un nivel de riesgo en el
14
cual estos entes están inmersos, se recomienda que dichas entidades
pongan en práctica todas las políticas necesarias para evitar a gran margen
los riesgos crediticios
Siendo así, se considera que el valor agregado a la presente
investigación, está representado por el apoyo a las bases teóricas tales como
riesgo, fraude, normas, sistemas, entre otras definiciones, en relación directa
a la variable objeto de estudio, ya que el estudio reali zado permite
profundizar en el conocimiento del fraude conocido como lavado de dinero
logrando un estudio más profundo y completo en la Banca Comercial un
sector muy similar al objeto de estudio.
De igual manera, se presenta el estudio de Pérez (2011) quien tituló su
investigación “Gestión de riesgo crediticio en el otorgamiento de microcrédito
en la Banca Universal Pública del Municipio Maracaibo” para optar al título
de Magíster en Gerencia Empresarial, en la Universidad Rafael Belloso
Chacín. La investigación tuvo como objetivo Analizar la gestión del riesgo
crediticio en el otorgamiento de Microcrédito de la Banca Universal Pública
en el Municipio Maracaibo.
Asimismo, se considera que teóricamente la investigación se regirá por
las normas de Comité de Supervisión Bancaria de Basilea, así como aportes
de Soft line consultores (2009), Villaseñor (2007) entre otros. La población
estuvo conformada por los cuatro (4) primeros bancos según el rating
nacional bancario. La técnica de recolección de datos aplicada fue la
observación mediante encuesta, la cual se elaboró un cuestionario contentivo
15
de sesenta (60) ítems con preguntas orientada con 4 alternativas de
respuestas escala tipo likert, el cual fue sometido a la validez de cinco (5)
expertos.
Para medir la confiabilidad, se aplicó una prueba piloto a dos gerentes
(2) y cuatro 84) analistas que no pertenecían a la población de estudio, dicho
instrumento arrojó un resultado de 0,80 de confiabilidad a través del
coeficiente de Alpha de Cronbach. La investigación se tipifico como
descriptiva de diseño no experimental, transeccional y de campo.
De igual manera, la investigación arrojo conclusiones a nivel de la
variable se observo que el promedio de las dimensiones dieron un resultado
positivo en la misma por lo que se hace necesario dentro de la banca pública
del Municipio Maracaibo, continuar aplicando de mejor manera las normas y
procedimientos para la gestión del riesgo crediticio así como las
metodologías del riesgo para el otorgamiento del micro crédito.
En esta perspectiva la investigación mencionada anteriormente, aportó
a este proyecto información sobre el estudio del riesgo operacional,
desarrollándose en el sector similar al abordado en el presente estudio, por lo
cual contribuye en el desarrollo de las bases teóricas ya que dentro del
riesgo operacional según las disposiciones de Basilea, el riesgo de fraude es
uno de los tipos de riesgo operacionales presentes en el sector objeto a
estudio y se relaciona en forma directa a la variable de riesgo de fraudes, en
virtud de ello facilito una mejor comprensión y análisis de los aspectos
vinculados al objeto de estudio.
16
Del mismo modo, Perrotta (2010), titulo su investigación “Análisis de
riesgo y estrategias de recuperación de créditos comerciales a personas
naturales en la banca universal venezolana” para optar al título de Magíster
en Banca y Finanzas, en la Universidad Rafael Urdaneta, el propósito de su
estudio fue analizar de riesgo y las estrategias de recuperación de créditos
comerciales a personas naturales en la Banca Universal Venezolana.
Dicho estudió se sustentó con los postulados teóricos de Sebastián y
López 2005, David 2004, Elizondo 2003, Villavicencio 2006, López 2005,
entre otros, en este sentido se ejecutó una investigación de tipo correlacional,
con un diseño no experimental transeccional, contando con una población de
13 analistas de créditos de los primeros cinco banco de la banca universal, la
técnica de recolección de datos utilizada fue la encuentra mediante el diseño
de un cuestionario en una versiones estructurados con 47 ítems, conformado
con cinco 5 alternativas de respuestas, Muy de acuerdo MdA, de acuerdo
DA, ni de acuerdo ni en desacuerdo NA-ND, en desacuerdo ED, muy en
desacuerdo MD.
El índice de confiabilidad fue de 0,906 y 0,897 para la variable riesgo y
estrategias de recuperación respectivamente, obtenidos mediante una
prueba piloto y través de la fórmula de Alpha Cronbach, arrojando como
resultados que la banca universal identifica los factores de riesgo, realizan el
proceso de evaluación, cumplen las normas de administración de riesgo,
existe el cumplimento de la gestión de recuperación del riesgo de los créditos
comerciales, además realiza la gestión de cobranza con efectividad.
17
Finalmente en cuanto a establecer la correlación, se evidenció para el
análisis correlacional de las variables, obteniéndose el valor de 0.87. Lo cual
significa que existe una relación altamente positiva y significativa, a nivel
estadístico entre las variables, lo que indica que a medida que la variable de
análisis de riesgo aumenta de forma positiva las estrategias de recuperación
se incrementa significativamente.
Como aporte al presente estudio, se tiene la importancia que tiene la
gestión de riesgos de fraudes en la banca universal, el cual es vital para todo
los clientes que conforman la misma, además de que permiten el
establecimiento de estructuras metodológicas para el desarrollo de los
mencionados procesos.
Por otra parte, se obtuvo la investigación presentada por Sánchez
(2010), quien tituló su estudio Gestión de riesgo crediticio para los
microcréditos otorgados por la Banca Universal en el Municipio Maracaibo,
para optar al título de Magister en Gerencia Empresarial, en la Universidad
Rafael Belloso Chacín, la misma tuvo propósito analizar la Gestión del
Riesgo Crediticio para los Microcréditos otorgados por la Banca Universal en
el Municipio Maracaibo.
Dicho estudio, se fundamentó bajo el enfoque teórico de algunos
autores como Chang, K y Negron, E (2004), Gómez, A (2001), Mantilla, S
(2005), Galicia, M. (2003) entre otros. El tipo de investigación según el
propósito fue aplicada, descriptiva con diseño no experimental, bajo la
18
modalidad de campo, en una muestra conformada por 50 personas entre los
Gerentes de oficina, ejecutivos pymes, gerentes de riesgo y analistas de
riesgo de los 5 principales bancos universales del municipio Maracaibo. Para
la técnica de recolección de datos se aplicó la encuesta bajo la modalidad de
cuestionario diseñado por el investigador, contentivo de 51 ítems, con
preguntas de acuerdo al orden de la variable, dimensiones e indicadores.
Se aplicó validez de criterios a 5 expertos y se realizó la confiabilidad
determinándose por medio de la fórmula de Alfa Cronbach obteniéndose un
valor significativo para el instrumento de 0,938. Se concluyo que la banca
venezolana posee con una adecuada gestión de riesgo para el otorgamiento
de microcrédito ya que la media del indicador supero el valor establecido por
el baremo el cual se ubico en 4.03. Se recomendó, continuar con la
participación activa de la junta directiva en la revisión y aprobación de
estrategias y políticas de riesgo crediticio
El aporte dado por el estudio mencionado, es que aporta fundamentos
teóricos, que sustentarán la variable objeto a estudio, puesto que se
desarrolla en el mismo sector y se abordarán elementos similares para el
logro de los objetivos planteados en el presente estudio, puesto que indica la
importancia de las estrategias desarrolladas por las nuevas tecnologías
dentro de la Banca Universal a fin de combatir el riesgo, elemento esté, que
se podrá tomar como referencia para las recomendaciones en el presente
estudio.
19
Por otra parte Castillo (2008), investigo: “Gestión crediticia y riesgo en la
Banca Universal”. El tipo de tesis se baso en un trabajo de grado optando al
grado de Magíster en Banca y Finanzas en la Universidad Rafael Urdaneta.
Tuvo como objetivo general determinar la relación entre la gestión crediticia y
el riesgo en las instituciones bancarias del Municipio Maracaibo del Estado
Zulia, planteándose como objetivos específicos, la descripción de las
funciones administrativas de la gestión de crédito, describir las características
de la gestión de crédito empleadas, identificar los tipos de riesgos, caracterizar
los modelos de estimación, y establecer la relación entre la gestión crediticia y
el riesgo en la Banca Universal en el Municipio Maracaibo del Estado Zulia.
De esta forma el propósito de la investigación fue determinar la relación
entre la gestión crediticia y el riesgo en la Banca Universal en el Municipio
Maracaibo del Estado Zulia. Tomando como referencia los planteamientos de
Ettinger (2000), Brealy y Meyers (2003), Fabozzi, Modigliany y Gitman
(2004), Sánchez (2001), entre otros. La investigación fue no experimental-
transeccional o transversal, con un diseño de campo, tipo correlacional. La
población estuvo compuesta por 35 gerentes pertenecientes a cuatro (4)
bancos de la zona norte del Municipio Maracaibo del Estado Zulia.
La técnica para la recolección de datos implementada fue la encuesta
mediante la aplicación de un cuestionario diseñado con la escala de Likert,
con cuatro (4) alternativas de respuesta avalado por cinco (5) expertos
del área. La confiabilidad del instrumento se determino a través de la
aplicación de la formula Alpha Cronbach, donde se obtuvo como resultado
20
0.8029. La correlación obtenida con la fórmula de Spearman, la cual arrojó
0.800, lo que significa que es positiva significativa. De este modo para el
análisis de los resultados se utilizó la estadística descriptiva, fundamento
estadístico SPSS.
En conclusión se observó que los gerentes manejan y desarrollan las
fases de las funciones Administrativas, destacándose las actividades de
dirección y organización, sin embargo prevalece la característica de la
gestión participativa y de igual manera casi nunca identifican los tipos de
riesgos que corre la institución al otorgar créditos, no emplean los modelos
para estimar riesgos, destacándose la evaluación externa de riesgo con el
modelo menos desarrollado. Finalmente se determino que existe una
correlación alta y estadísticamente significativa entre las variables.
Desde un punto de vista conceptual y metodológico, la investigación
ofrece una revisión importante acerca del desarrollo del riesgo en la Banca
Universal en el estado Zulia, orientando así el presente estudio, en relación al
comportamiento y evolución de la gestión para contrarrestar el riesgo, que
realizan las instituciones financieras.
De igual modo, se presenta el Artículo escrito por Jiménez, Feria y
Martin (2008) editado por Panorama Socioeconómico, enero-junio, año
2008/volumen. 26 Numero 036 “Enfoques de medición de riesgo operacional
en la banca”. Red de revistas Científicas de América Latina y El Caribe,
España y Portugal, Universidad de Talca, Chile p. 18-33. Redalyc.uaemex
21
(23/01/2009). El artículo arbitrado plantea que una de las principales
novedades que recoge el acuerdo de Basilea II, publicado en junio de 2004,
es la inclusión de requerimientos de capital regulatorio por riesgo
operacional, uniéndose así a los ya contemplados en Basilea I sobre el
riesgo de crédito y de mercado.
En tal sentido, el trabajo presentado tiene por objetivo realizar una
revisión analítica de las metodologías de medición del riesgo operacional, en
términos de capital regulatorio, propuestas por el Comité de Supervisión
Bancaria de Basilea. Para lo cual, se inicia un recorrido analítico desde el
enfoque Básico hasta las denominadas Metodologías de Medición Avanzada
(AMA). Aporta elementos críticos sobre las metodologías propuestas para la
medición del riesgo operacional y se hace especial referencia al Modelo de
Distribución de Pérdidas (LDA) pues, de todos los enfoques avanzados,
parece el mejor posicionado a la hora de estimar el Capital en Riesgo en
términos de Valor en Riesgo.
Así mismo, el contenido de la publicación aporta un valor teórico a la
presente investigación, puesto que muestra desde la perspectiva legal que
rige a la Banca Internacional, modelos avanzados para contrarrestar el
riesgo operacional y permite evaluar las metodologías de medición del
riesgo en términos de capital regulatorio, lo cual constituye un aporte
sustancioso para la definición de la estructura del riesgo en materia de
fraudes, en el presente estudio.
22
Del mismo modo, se presenta en estudio de Ortiz (2008) quien titulo su
investigación “Categorías de riesgo y provisiones de la cartera crediticia en la
Banca Comercial y Universal Venezolana. Período 1999 – 2004” para optar
al título de Magíster en Derecho Mercantil, en la Universidad Rafael Belloso
Chacín. El estudio estuvo enfocado en analizar la relación entre las
categorías de Riesgo y Provisiones de la Cartera de Crédito de la Banca
Comercial y Universal Venezolana durante el periodo 2002-2007, con la
aplicación de la escala más usual asignando letras desde A hasta E a los
créditos, donde A representa un crédito que se recuperará totalmente y E
una pérdida.
Con base a ello, la entidad realiza provisiones por cada crédito según la
escala en que se encuentre, de acuerdo con las regulaciones del país. Este
es el método legalmente establecido en varios países, que establece para los
créditos A una provisión de al menos 1 por ciento y para los E, de 100 por
ciento. Para ello, se empleó un tipo de investigación documental, descriptiva,
no experimental, diseño bibliográfico y observación documental.
En función de ello, se analizó la población de Bancos Comerciales y
Universales que reflejan los Boletines que emite trimestralmente la
Superintendencia de Bancos donde aparecen los indicadores financieros y
las Gacetas Oficiales emitidas por el Banco Central de Venezuela en el
periodo 1999 - 2002. Los resultados indicaron en que la alta liquidez del
sistema y la caída de la cartera de crédito han provocado la disminución de la
intermediación financiera en cuanto a la Suficiencia de Capital o Patrimonio
23
de la Banca Comercial y Universal Venezolana un incremento sostenido de
los aportes financieros por parte de los accionistas.
En relación a la Solvencia Bancaria y Calidad del Activo se evidencia
que existe un nivel muy alto de activos no generadores de ingresos por
concepto de intereses así como de comisiones. Al analizar la Gestión
Administrativa como también la Calidad Gerencial se observó el esfuerzo que
realizó la Gerencia para que el negocio fuera productivo además de eficiente
a pesar de los inconvenientes producto de la recesión económica al igual que
la desconfianza en el sistema financiero.
Por su parte, la Intermediación Crediticia perdió valor al enfrentar una
inmovilidad en el otorgamiento de créditos. Mientras que al analizar la
Intermediación en Inversiones se observaron algunas pérdidas al vender
inversiones para responder a las salidas compulsivas de dinero.
La investigación mencionada contribuye a la realización del presente
estudio de forma significativa, puesto que expone los avances y el funcionamiento
de la Banca electrónica, logrando así definir la importancia de las finanzas
electrónicas dentro de la regulación bancaria, como elemento técnico el cual
representa uno de los indicadores de la presente investigación y es esencial en la
lucha contra el fraude por parte de la instituciones financieras, el cual pesca a
clientes de la Banca comercial con los avances tecnológicos y el auge de Internet,
quienes mantienen su dinero en las entidades financieras pueden caer en la red
de una nueva modalidad de delincuencia organizada por lo que la investigación
aporta elementos relevantes para la variable objeto a estudio.
24
2. BASES TEÓRICAS
2.1. Gestión
Según Espiñeira, Sheldon y Asociados (2008), la gestión integral de
riesgo contempla los siguientes aspectos:
(a) Es un proceso, lo cual significa un fin, no el fin en sí mismo.
(b) Es ejecutado por la gente, no es solamente políticas, encuestas y
formularios, sino que incluye gente de todos los niveles de una organización.
(c) Se aplica en la definición y determinación de las estrategias.
(d) Es aplicable a lo largo del negocio, a todo nivel y unidad, e incluye
un portafolio de visiones del negocio y sus riesgos.
(e) Es diseñado para identificar eventos que potencialmente afectan la
entidad y gerencia el riesgo dentro de su apetito de riesgo.
(f) Provee un adecuado o razonable nivel de seguridad a la junta
directiva y gerencia.
De esta forma, Escriche (2005), plantea que un sistema de gestión es
un conjunto de elementos relacionados que tienen la finalidad de
proporcionar un marco de referencia para la mejora continua de la empresa,
incrementar la satisfacción del cliente y establecer un dialogo con la
sociedad. La implementación de un sistema de gestión genera beneficios
internos a la mayoría de las organizaciones, al igual que las oportunidades
con relación al mundo exterior. Entre las principales ventajas cabria destacar:
(a) Mayor compromiso de la dirección.
25
(b) Mejores condiciones de trabajo para los empleados y aumento de
su motivación.
(c) Más confianza de los productos.
(d) Mejora continua de los procesos.
(e) Mejor imagen de la organización.
(f) Publicidad más agresiva.
Por consiguiente , Jiménez (2000), describe la gestión empresarial
como el intento de introducir los valores en la toma de decisiones
empresariales, a fin de aumentar su calidad. De esta forma la descripción
conceptual plasmada por Espiñeira, Sheldon y Asociados (2008), se
considera la más adecuada para la investigación, ya que presenta de forma
clara los elementos básicos que contempla los aspectos del proceso y diseño
de la gestión integral de riesgo el cual forma parte de la variable objeto a
estudio.
2.2. Riesgo
Considera Bello (2004) que el riesgo operacional se refiere a:
La posibilidad de que la institución bancaria sufra pérdidas directas o indirectas, como resultado de los procesos internos inadecuados, sistemas computarizados desactualizados, o fallas en los mismos, fallas humanas voluntarias o involuntarias, controles internos deficientes, lo que se traduce en que la gerencia no puede ejercer una rigurosa supervisión de los empleados a cargo de las operaciones, y finalmente, fenómenos externos que inciden sobre los sistemas operativos internos de la institución bancaria. (p. 333)
26
Según Chang y Negrón (2004), el riesgo consiste en la exposición a la
incertidumbre del resultado de las operaciones y de las actividades que
desarrollan las instituciones financieras. Partiendo de esa premisa, la
sostenibilidad a mediano y largo plazo de los negocios de las instituciones
financieras requiere de una gestión adecuada de los riesgos inherentes a
todas las actividades que estas realicen.
Por su parte, Sánchez (2001), originalmente la palabra riesgo significa
roca peligrosa. Es una palabra que se deriva de los vocablos latinos Riesco e
italiano risco; significa la acción de adelantarse por el camino más
escarpado. En el siglo XVI ya se tenía una concepción moderna del riesgo,
ya que se definía como una contingencia que podía presentarse.
Posteriormente, a mediados del siglo XX los conceptos de riesgo e
incertidumbre se trataron de manera indistinta; sin embargo actualmente
existe una diferencia muy clara entre incertidumbre y riesgo; mientras la
incertidumbre es subjetiva y no mensurable, lo que implica una distribución
de frecuencias conocidas.
Por consiguiente de las definiciones de riesgo anteriormente
mencionadas se considera la más adecuada, la planteada por Chang y
Negrón (2004), ya que enfoca el concepto como la exposición de las
instituciones a la inseguridad del resultado de sus operaciones y realiza
mención sobre la gestión adecuada para el control del mismo, siendo este el
enfoque que se abordara en el presente estudio.
27
2.2.1. Tipologías del Riesgo
Según Bello (2004), los tipos más comunes de riesgos operacionales
son los siguientes:
(a) Fraude de Empleados, el mismo puede ser directo, mediante la
sustracción de fondos, título, valores u otros activos propiedad de la
institución, o indirecto mediante la apropiación de fondos o títulos valores
pertenecientes a clientes, quienes pudieran ejercer acciones legales contra el
banco.
(b) Fraude Externo, como asaltos a oficinas bancarias y otro tipo de
delitos, que se traduzcan en pérdidas para la institución.
(c) Sistemas Computarizados Desactualizados, estos pudieran causar
retrasos injustificables en los servicios prestados a la clientela, lo que
también pudiera traducirse en cierre de cuentas y pérdidas de negocios.
(d) Sistemas Contables Desactualizados, ello podría traducirse en el
registro indebido de las operaciones e incapacidad del banco para
suministrar puntualmente la información requerida por los organismos
públicos supervisores.
(e) Fallas en la Programación de las necesidades de efectivo en las
agencias del banco, lo que genera problemas con la clientela.
Según Chang y Negrón (2004), las principales definiciones utilizadas
internacionalmente para identificar los tipos de riesgo son las siguientes:
28
(a) Riesgo de Crédito, el cuál se trata en la posibilidad de que existan
perdidas en la cartera de crédito como consecuencia de que un préstamo no
sea cobrado a su vencimiento por incumplimiento de pago de los deudores.
(b) Riesgo de Concentración, es el que se corre cuando hay
incumplimiento de un grupo de deudores relacionados o vinculados entre sí o
que forman un grupo importante de deudores no relacionados, pero que por
el destino del crédito, la ubicación geográfica de los deudores o la actividad
económica podrían verse afectados por hechos comunes que impidieren el
incumplimiento. Aunque algunos lo analizan de manera separada, para
nosotros también incluye los riesgos sectoriales y los riesgos regionales.
(c) Riesgo de Liquidez, el riesgo que corre una institución por el
desequilibrio que se genera entre los plazos de vencimientos pautados entre
activos y pasivos, es decir, los pasivos podrían estar sometidos a uno plazos
de vencimiento mucho más corto, que el vencimiento de los activos, lo que
se denomina “riesgos de calces”.
(d) La situación adquiere un carácter de mayor gravedad cuando la
institución financiera mantiene una estructura de activos en bienes de difícil
realización o liquidación en el mercado, lo que impediría en un momento
determinado cumplir sus compromisos con sus depositantes o ahorradores,
aún en un escenario donde sus activos sean superiores a sus pasivos. Está
relacionado con la falta de simetría en los plazos de sus operaciones, es
decir, cuando las operaciones activas están pactadas a un plazo mayor que
las operaciones pasivas.
29
(e) Riesgo de tasa de interés, puede definirse como aquella
contingencia a la que está sometida una institución financiera cuando se
produce un desequilibrio financiero entre las tasas que está obligado a pagar
y aquellas que cobra a sus clientes. Cuando existe un cuadro
macroeconómico incontrolable, acompañado con un ataque contra la
moneda, es usual que la autoridad monetaria trate de controlar los niveles de
liquidez y recurra al mecanismo de elevación de las tasas de interés activas y
pasivas en el mercado, lo que lógicamente aumenta este tipo de riesgo, el
cual como se puede apreciar está íntimamente asociado al riesgo de liquidez.
(f) Riesgo de Calce, es la falta de equilibrio en los plazos de
vencimientos pactados en las operaciones activas y pasivas.
(g) Riesgo Bursátil o de Precios, es aquella contingencia a la que se
encuentra sometida la institución financiera cuando se produce una
disminución o perdida en el valor de sus inversiones en títulos valores
cotizables en los mercados de capitales, tanto públicos como privados, como
consecuencia de problemas macroeconómicos o de acontecimientos en el
ámbito político social.
(h) Riesgo de Contagio, puede a su vez clasificarse en riesgo de
contagio específico y riesgo genérico. El riesgo de contagio específico es la
probabilidad de que una institución financiera se vea afectada por la crisis
que sufra otra de las empresas de su mismo grupo económico o financiero,
mientras que el riesgo de contagio genérico tiene que ver con los efectos que
30
puedan generar en el mercado financiero la crisis puntual de otra de las
empresas del sistema financiero.
(i) Debe indicarse que este riesgo tiende a elevarse en los casos
donde no existe capacidad de las autoridades para manejar adecuadamente
una crisis puntual de una institución en particular. El riesgo de contagio si
abarca a varias instituciones puede generar una crisis sistemática afectando
el sistema de pagos de un país y la solidez del sistema bancario en general.
(j) Riesgo Operacional, es aquel que puede afectar a la institución
financiera como consecuencia del tratamiento inadecuado por parte de la
gerencia bancaria, en la manipulación de elementos tecnológicos o de
procesos manuales, debido a la falta de pericia, excesiva confianza,
temeridad, negligencia, imprudencia o dolo de la alta dirección o de otros
funcionarios o en complicidad con terceros ajenos a la institución financiera.
(k) Se presenta cuando no existe adecuadas políticas, normas y
procedimientos, normas de control interno, control operacional, problemas de
delegación de la gestión o fallas en el control de riesgo o en el control de
gestión. Dentro de este riesgo también se incluye la posibilidad de que la
institución sea utilizada por elementos delictivos para legitimar capitales o
recursos destinados al financiamiento de actividades de grupos terroristas.
(l) Riesgo Cambiario, las instituciones financieras están expuestas a la
contingencia de que existan activos y pasivos expresados en una moneda
distinta a la del país de ubicación. El riesgo de cambio ocurre como
consecuencia de un desequilibrio en el tipo de cambio en que esta expresada
31
la moneda extranjera con respecto a la moneda local, lo cual modifica los
términos de intercambios exponiendo a la institución financiera a asumir
grandes pérdidas o grandes ganancias de carácter especulativo, que
escapan a los objeti vos propios de una entidad bancaria.
(m) Riesgo-País, es el riesgo al que está sujeta una institución
financiera como consecuencia de que posea inversiones o créditos en países
que presenten inestabilidad política, económica o social.
El comité de supervisión Bancaria de Basilea agrupa los riesgos en tres
categorías, como son los riesgos de crédito, riesgo de mercado y riesgo
operacional. Dentro de los riesgos de mercado incluye entonces los riesgos
de liquidez, riesgos bursátiles o de cotización, el riesgo de tasa de interés, el
riesgo-país, el de calce, el de contagio y el riesgo cambiario.
Según Sánchez (2001), define los tipos de riesgo en la siguiente
categoría:
(1) Riesgo de Mercado o de Capital, un incremento en la tasa de
interés “real” de un punto porcentual implicaría una reducción del precio del
bono de 100 a 97.4 Udis. Diferentes factores, dependiendo del instrumento
financiero de que se trate, podrían ser la causa de la presencia de este
riesgo de mercado. Los más importantes son: tasa de Interés, sobretasa,
curva de rendimiento, riesgo de inflación, riesgo cambiario y riesgo
accionario.
(2) Riesgo de Crédito, si el grado de calidad crediticia del bono se
deteriora durante la vida del instrumento por ejemplo de AAA a AA, la tasa de
32
descuento con base en la cual se deberían descontar los flujos de efectivo
debería aumentar, lo que se traduciría en una caída del precio del bono. En
el extremo, si el emisor del bono se declara en quiebra el precio del bono
dependerá de la garantía del propio bono.
Al riesgo de que el precio del bono se modifique como resultado de
cambios en la calidad crediticia del instrumento, se le denomina riesgo de
crédito. Un tipo particular del riesgo crediticio se refiere al riesgo de
contraparte. Este riesgo está relacionado con la incapacidad de pago de un
intermediario que negocia activos financieros emitidos por otra institución
financiera.
Por ejemplo, si el banco A compra nuestro bono al banco B, mediante
una operación de reporto, aparece el riesgo de que el banco B no pueda
pagar, al vencimiento del reporto el premio acordado con el banco A. Cabe
mencionar que en este caso este riesgo no tiene ninguna relación con la
solvencia financiera del emisor.
(3) Riesgo de Liquidez, en el caso de los instrumentos financieros y
derivados, el riesgo de liquidez tiene varias formas:
El riesgo de que la bursatilidad del bono disminuya, es decir, que se
amplíe el periodo estimado de liquidación del título más allá del horizonte de
inversión elegido para estimular el VaR. Cuando eso sucede existe el riesgo
de mantener posiciones perdedoras por un periodo prolongado, adicional al
costo de mantener un capital no productivo, o bien, tomar perdidas al liquidar
el instrumento.
33
En el caso de los instrumentos derivados, especialmente los que
requieren garantías (márgenes) existe el riesgo de que las instituciones
financieras no cuenten con los recursos líquidos suficientes para
incrementarlas.
(a) Riesgo Operativo, comprende los riesgos que ese generan en la
propia negociación y operación de los instrumentos financieros. Estos
riesgos son de diversas características y abarcan desde la falta de definición
de procedimientos y política, contratos mal elaborados (riesgo legal), hasta
fraudes y violaciones a los ordenamientos regulatorios establecidos por las
autoridades encargadas de la supervisión del sistema financiero.
En este sentido, se asumió la definición abordada por Bello (2004),
sobre los tipos de riesgos ya que el enfoque al que están dirigidos, es sobre
el riesgo operativo y los diferentes prototipos que se pueden presentar, como
los son fraudes y fallas de los sistemas, siendo estos parte de los objetivos
de la variable a estudiar.
2.3. Fraude
Según Estupiñan, (2006) el fraude se define como “despojar mediante
engaño”. (p. 257) En tal sentido, cualquier empresa está en riesgo de fraudes
y sus directivos deben manejar profesionalmente ese riesgo, aplicando las
mismas técnicas que aplicarían a todos los problemas del negocio: analizar
el alcance y la escala del riesgo, desarrollar una estrategia para minimizarlo,
e implementar técnicas de control. Debe señalarse entonces, que existen
34
algunos indicadores del fraude que deben tenerse en cuenta cuando se hace
una investigación y que deben servir de indicios para prevenirlos como lo son
el análisis del perfil del riesgo, agrupado en cuatro categorías: personales,
los cultuales, los estructurales y los comerciales.
De igual forma se define según Espiñeira, Sheldon y Asociados, (2008)
el concepto de fraude como:
La conducta que se vale de oportunidades para la apropiación indebida de bienes o servicios, en beneficio propio. La diferencia entre un error y un fraude es precisamente la intencionalidad y esta es la palabra clave: no existe un fraude que se pudiera clasificar como negligente o culposo, sino que es siempre intencional. La persona que comete el fraude actúa de mala fe y la victima confía en esta actuación. (p. 1 III-1)
Sin embargo, el fraude presenta caras que difieren ampliamente entre
sí, en cuanto a sus características. Tenemos por ejemplo, el fraude cometido
por el individuo que vende un terreno que no le pertenece, el cónyuge que
dispone de bienes mancomunados unilateralmente, el vendedor que forja
órdenes de compra para cumplir con metas presupuestarias o negocia
comisiones para asegurar su éxito en licitaciones, hasta los fraudes gestados
por la alta gerencia para ocultar la realidad financiera de su negocio.
Por otra parte, Ferré, Musco, Kunicka, Almeida (2002), manifiesta que
el fraude es un concepto muy amplio, que de manera general puede ser
identificado con el engaño y al estafa, es decir, son los medios utilizados a
través de los cuales se puede obtener un determinada resultado, donde se
puede comprender distintos grupos de comportamientos delictivos que poco
o nada tienen en común, es decir, conductas fraudulentas en las que el
35
engaño va dirigido a perjudicar el patrimonio, en función de ello, el fraude
atenta contra lo que se conoce como intereses económicos o
socioeconómicos.
En otro sentido, según Espiñeira, Sheldon y Asociados (2008), cuando
se habla de Fraude informático, no solamente se hace referencia a
los hechos punibles (delitos y contravenciones) sino, en general, a los actos
que dan lugar a responsabilidad penal o civil en el contexto de la tecnología
de información. Siguiendo el concepto civil de las fuentes de las obligaciones,
se dice que éstas surgen de la ley, el contrato, la conducta voluntaria
o la conducta dañosa. Cualquier conducta que produzca daño y que
involucre sistemas informáticos, siempre que se realice con malicia,
constituye un delito informático y genera responsabilidad, bien sea de
carácter penal o civil.
Siendo así, se adopta para los efectos del presente estudio la definición
de Espiñeira, Sheldon y Asociados (2008), puesto que aborda en el
concepto una exposición clara así como concisa sobre el fraude por cuanto
establece la diferencia entre un error y un fraude presentando una exposición
sobre la composición del mismo lo cual contribuye al presente estudio para
definir un aspecto de la variable objeto a estudio.
2.3.1. Tipos de Fraudes
Según Espiñeira, Sheldon y Asociados (2008), desde la perspectiva
financiera, una de las maneras de clasificar el fraude es la siguiente:
36
Presentación de estados financieros fraudulentos: la mayoría de los
fraudes están relacionados con el reconocimiento inapropiado de ganancias
en los estados financieros, mediante el registro de operaciones contables
erróneas, sobre-valoración de activos, sub-valoración de pasivos o
incremento inapropiado de ingresos la alta gerencia.
Apropiación indebida de Activos: esta categoría involucra aquellos
esquemas internos y externos a la organización, como el hurto, robo o
fraudes orientados a la extracción de capital o información, mediante
manipulación de los procesos de nomina, cuentas por pagar, cuentas por
cobrar entre otras.
Desembolso o endeudamiento para propósitos inapropiados: involucra
la ejecución de actividades comerciales irregulares, pago o aceptación de
sobornos o la utilización de esquemas inapropiados de pagos que permitan
el incumplimiento de obligaciones para con el negocio.
Obtención fraudulenta de activos o ingresos o la prevención del pago de
obligaciones o cotos: esta categoría refiere al uso de esquemas en los que
una entidad comete fraude hacia sus empleados o terceras partes. Tal es el
caso de evasión fiscal, subestimaciones de beneficios laborales, entre otros.
Utilización indebida de información privilegiada: una variante particular
del fraude se refiere a la utilización de información confidencial de una
empresa, con el fin de obtener provecho para sí o para un tercero. Dada su
diversidad, también se pude clasificar el fraude de acuerdo con sus
características, entre las cuales se pueden mencionar las siguientes:
37
De acuerdo con el resultado del fraude, se pueden clasificar en:
Fraude en perjuicio de una organización: es la realización de un acto o
conducta inaceptable, por parte de un Directivo, Consejero, Accionista o de
cualquier persona relacionada con esta, que le origine un daño patrimonial.
En otras palabras, es la ejecución deliberada de una acción que afecta los
intereses de la organización.
Algunos ejemplos según Espiñeira, Sheldon y Asociados (2008), son:
(1) Efectuar operaciones comerciales en condiciones desventajosas
para la empresa, en beneficio de un tercero.
(2) Adulterar una transacción en beneficio de un tercero que
normalmente generaría utilidades a la organización.
(3) Apropiarse indebidamente de dinero o propiedades de la
organización o falsificar registros financieros para encubrir actos delictivos y
dificultar su detección.
Continúan exponiendo Espiñeira, Sheldon y Asociados, (2008) “Los
Fraudes en beneficio de la organización: son aquellos que se traducen en
ganancias ilícitas”. (p. 2 III-1) Algunos ejemplos son:
(a) Pagos impropios relacionados con sobornos, operaciones
fraudulentas y pagos sensitivos realizados a autoridades oficiales, clientes o
proveedores, para la obtención de ingresos o exoneración de compromisos.
(b) Valuación inapropiada de activos, pasivo, ingresos y gastos.
(c) Transferencia de beneficios entre entidades relacionadas, ocultado
bajo transacciones ficticias o alteraciones el valor real de la transacción.
38
(d) Ocultar o adulterar eventos o datos orientados a la exoneración de
deberes adquiridos con terceras partes o el fisco.
(e) Transacciones impropias con terceros que generan beneficios que
no se hubiesen obtenido en condiciones normales.
Dentro de este orden de ideas los autores Espiñeira, Sheldon y
Asociados (2008), extienden su planteamiento señalando las siguientes
exposiciones:
Fraudes que afectan los estados financieros: este tipo de fraude está
orientado al ocultamiento de la realidad financiera de la organización ante el
público o la evasión de compromisos con el inversionista o el estado. Se
establece de esta forma que existen dos tipos de fraudes que afectan los
estados financieros:
Misión financiera fraudulenta: cuya finalidad es engañar a los usuarios
de los estados financieros, por medio de:
(a) Manipulación, falsificación o alteración de los registros contables o
estados financieros.
(b) Omisión o registro intencional de transacciones que sean favorables
a la organización.
(c) Aplicación inapropiada o cambios frecuentes de la aplicación de los
PCGA (Principios de Contabilidad Generalmente Aceptados) o políticas
contables.
Malversación de activos: implica el robo de los activos de una entidad
que puede tener efectos significativos, más por su naturaleza que por su
39
tamaño. Entre algunas situaciones de malversación se pueden mencionar
las siguientes:
(a) Malversación de las recepciones, robar activos o hacer que una
entidad pague por bienes o servicios no recibidos.
(b) Creación de registros o documentos falsos, para evadir los
controles.
(c) Creación de provisiones no necesarias.
Hacia adentro de la empresa: esta clasificación se refiere cuando el
fraude afecta directamente los bienes de la organización, pudiéndose
mencionar los siguientes:
Fraude Gerencial: puede tener varias formas:
(a) Clasificación de cheques.
(b) Invención de robos falsos.
(c) Compras innecesarias o determinados acreedores.
(d) Declaración de compras inexistentes o mayores a las realizadas.
(e) Fraude de Empleados: puede tener las siguientes formas:
(f) Falsificación de cheques
(g) Robos o declaración de que algo se ha perdido.
Hacia afuera de la empresa: este tipo de clasificación se refiere cuando
el fraude busca favorecer a terceros, pudiéndose mencionar los siguientes:
En relación con otras empresas: cuando favorece a una empresa de la
competencia por: violación del secreto restando clientes a la empresa,
40
dejándole un rubro libre a la otra empresa con la finalidad de obtener soborno
u obtener beneficios personales.
En relación con el consumidor: este tipo de fraude se presenta cuando
el consumidor trata de obtener ventaja de la organización, tal es el caso de
los fraudes a las aseguradoras. Sin duda alguna, el ramo de los seguros de
automóviles es el que registra la mayor tasa de intentos de fraude. Supone
el 90% del total de casos de estafas a las aseguradoras. Es tal la
preocupación del sector de los seguros por las pérdidas por fraude que se ha
organizado un concurso anual en el que las aseguradoras participan
aportando los casos de fraudes que han detectado, esto les permite
compartir información y luchar contra esa práctica que tantas pérdidas
financieras les ocasiona.
En relación con el Estado: este tipo de fraude es aquel relacionado con
la evasión fiscal, la malversación de bienes del Estado, entre otros.
Según la definición de Estupiñan, (2006) “los tipos de fraudes en
general, caen dos categorías: el fraude interno y el externo”. (p. 385) Los
fraudes internos son aquellos perpetrados contra una compañía o sus
asegurados por agentes, administradores u otros empleados. Los planes
externos del fraude, por otra parte, se dirigen contra las compañías y son
realizados por individuos o entidades, tan diversos como médicos,
asegurados, beneficiarios, vendedores de seguros y criminales de carreras.
(a) El fraude interno frecuentemente involucra: el hurto de información
privilegiada u otra propiedad de la compañía, relaciones inadecuadas con
41
vendedores o asesores que llevan conflictos de intereses, la desviación de
fondos de los asegurados o de la compañía por los mismos empleados, el
uso de información confidencial o la tergiversación intencional por agentes a
posibles clientes sobre las características o cobertura de los productos de
compañía.
(b) El fraude externo puede involucrar esquemas tales como
reclamaciones fraudulentas de vida, automóvil, salud o incapacidad, el uso
de productos de seguros con ventajas tributarias para ocultar los orígenes de
fondos ilícitos al igual que la negociación de cheques falsificados.
Siendo así según Levi (2004), los tipos de fraudes más comunes son
los siguientes:
(1) Fraude por falsificación de tarjetas.
(2) Posesión fraudulenta de detalles de la tarjeta (fraudes con tarjetas
no presentes).
(3) Fraudes mediante uso de tarjetas perdidas o sustraídas.
(4) Fraudes por correo no recibido.
(5) Fraudes por sustitución de identidad.
(6) Forjamiento de Cheques.
(7) Adulteración fraudulenta de cheques.
(8) Falsificación de cheques.
(9) Retiros contra fondos no conformados.
(10) Fraude de identidad.
42
En este sentido, la definición aportada por según Espiñeira, Sheldon y
Asociados (2008), se considera como la más adecuada para la investigación
puesto que la clasificación está planteada de forma financiera, específica los
fraudes en beneficio de la organización y expone ejemplos que permiten
entender de forma grafica las diferentes situaciones de fraudes, lo cual brinda
un gran aporte a la investigación en relación a la variable objeto a estudio.
2.4. Normas y procedimientos para la gestión de riesgo de fraudes de la
banca universal venezolana
Según Espeso, (2007) “las normas y los procedimientos son
especificaciones técnicas de aplicación repetitiva o continuada, cuya
observación no es obligatoria, establecida con participación de todas las
partes interesadas”. (p. 25) En tal sentido, Díaz (2007) define la norma como
la aplicación de reglas, con el fin de ordenar una determinada actividad en
beneficio y con la colaboración de todos los interesados.
En concordancia Ruiz y García (2005), plantean que una norma es
una regla de conducta, que puede hallarse expresada o inferirse de lo que
habitualmente se hace. Siendo así, la definición aportada por Espeso (2007)
se muestra como la más apropiada para la investigación puesto que plantea
una definición técnica sobre las normas y procedimientos siendo esta una de
las dimensiones través de las cuales se abordara la variable.
Según Bello, (2004) “El marco regulatorio por el cual se rigen las
instituciones que integran el Sistema Bancario venezolano está integrado por
los siguientes textos legales”. (p. 219)
43
2.4.1. La Ley General de Bancos
Esta Ley establece un amplio marco jurídico que regula los siguientes
aspectos relacionados con la actividad bancaria, entre otros:
(1) La promoción constitución y autorización de funcionamiento de las
entidades bancarias.
(2) Apertura, adquisición traslado o cierre de sucursales o agencias.
(3) Traspaso de acciones.
(4) Operaciones de intermediación financiera, incluyendo captaciones
y colocaciones de fondos en créditos o inversiones.
(5) Operaciones de Fideicomiso.
(6) Transferencia de fondos dentro y fuera del país.
(7) Apertura, traslado o cierre de oficinas en el exterior.
(8) Fusiones entre instituciones bancarias.
(9) Participación de la inversión extranjera en el sistema bancario
nacional.
(10) El sistema de cuentas para el registro de las operaciones.
(11) Intervención de instituciones bancarias.
2.4.2. La Ley de Mercado de Capitales
Este texto legal regula la oferta pública de valores cualesquiera que
éstos sean. En relación con las operaciones de las instituciones bancarias,
se rigen por esta Ley la emisión de acciones, obligaciones y papeles
comerciales por parte de instituciones bancarias, los cuales estén destinados
44
a oferta pública; es decir, la que se haga al público, a sectores o a grupos
determinados, por cualquier medio de publicidad o de difusión.
2.4.3. Decretos Presidenciales Relacionados con el Sector Bancario
Mediante dichos decretos la Presidencia de la República realiza
nombramientos de funcionarios para ocupar altos cargos en bancos
propiedad del Estado, reforma leyes y dicta reglamentos relacionados con la
actividad bancaria.
2.4.4. Resoluciones de la Superintendencia de Bancos y Otras
Instituciones Financieras
Mediante las mismas, este organismo dicta normas que regulan
determinadas operaciones bancarias: operaciones de fideicomiso;
operaciones de mesa de dinero; apertura, traslado o cierre de sucursales o
agencias, entre otros.
2.4.5. Resoluciones del Banco Central de Venezuela
Las mismas contienen las decisiones del Directorio del Instituto Emisor
en relación con materias que son de su competencia; por ejemplo:
establecimiento del porcentaje de encaje legal sobre las operaciones de
captación de las instituciones bancarias; reglamentación sobre las
comisiones que pueden cobrar las instituciones bancarias sobre los saldos
de los depósitos de los clientes; fijación de la tasa de interés para las
45
operaciones de descuento, redescuento, anticipo y reporto que realiza el
Banco central de Venezuela con las operaciones bancarias, entre otros.
De esta manera según Estupiñan (2006) Las normas de auditoría y los
fraudes:
En aquellos fraudes que son improbables de ser descubiertos se
patentiza una carencia de evidencia, lo que constituye el no poder cumplir
con una norma de auditoría de las relativas a la ejecución del trabajo,
respecto de la cual ninguna persona con un criterio razonable de la situación
de los hechos, podría llegar a responsabilizar a un auditor. Muy diferente es
el caso de las irregularidades que el auditor deberá descubrir, para lo cual
existe la suficiente evidencia, que mediante su observación y análisis,
presentará elementos o resultados que van a llamar su atención en el
transcurso de su examen, también en condiciones normales.
De esta manera, respecto a estos dos parámetros que se han tratado
entre la obligación del auditor de detectar o no los fraudes, hay un campo o
franja que comprende o abarca una serie de irregularidades o faltas que
pueden ocurrir de características diversas, respecto de las cuales es difícil
cargar o exonerar al auditor de responsabilidad. Así, la posibilidad de
detectar fraudes, puede estar relacionada con las particularidades en que se
conciba y estructure una auditoría, no más el período que se escoja para
examinar puede tener un gran significado, por ser conveniente o no para la
detección de irregularidades.
46
De este modo, otro factor que tiene tremendísima influencia sobre el
auditor, es la presión que sobre él ejerce el tiempo en el cumplimiento de
programas, para efecto de mantener el costo del servicio dentro de los límites
razonables y aquellos obstáculos o restricciones que lanzan los clientes o el
público, para interferir el buen resultado que puedan tener las técnicas
desplegadas por el auditor, en la detección de fraudes. Los más apropiados
a este problema de la responsabilidad que debe asumir el auditor por
aspecto de los fraudes, es un diligente desarrollo del concepto de cuidado y
diligencia profesional.
Evidentemente, con el objeto de que se tenga un conocimiento y
entendimiento en términos detallados de las consideraciones que deben
dirigir o regir la ejecución del trabajo de auditoría. Si el examen se efectúa
con el cuidado requerido, el auditor descubrirá determinado tipo de
irregularidades, si estas se encuentran presentes y en condiciones normales
y ordinarias, el auditor no queda exonerado de detectar algunas
irregularidades, ni responsabilizado a que tenga que desarrollar un examen
tan extenso, que conlleva a descubrir aquellos hechos delictuosos de
variadas y complejas características de encubrimiento.
Según Muci y Martin (2004), la regulación bancaria Venezolana se rige
por los siguientes preceptos o normas:
El acuerdo de Basilea representa en el campo bancario uno de los
aportes sustanciales en la corriente hacia la armonización de las normas y
regulaciones bancarias. Sin ningún poder vinculante, pero con altísima
47
capacidad convocatoria, el Acuerdo de Basilea es quizás el más importante
institucional jurídico-práctico que jamás haya existido en el campo bancario.
Sus condiciones han alcanzado niveles internacionales, sus lineamientos han
sido adoptados por las legislaciones que ni siquiera forman parte de la
comisión, tal es el caso de Venezuela.
Debe señalarse, que el Comité de Basilea se reúne bajo los auspicios
del Banco Internacional de Pagos (Bank for Internacional Settlements) en
Basilea, Suiza. El Comité está integrado por representantes de los bancos
centrales y las autoridades supervisoras de G-10 y Luxemburgo y se reúne
varias veces al año, para promover la cooperación y coordinación de la
supervisión bancaria. Puede hacer recomendaciones al Comité de Gobierno
y una vez aceptadas corresponde a las autoridades de los países miembros
establecer su puesta en práctica.
De este modo, el Acuerdo de Basilea se dedica al establecimiento de
un sistema de Riesgo-Activo-Patrimonio para las operaciones internacionales
de los bancos y a través de la determinación precisa de lo que debe
entenderse por patrimonio y la ponderación riesgosa de los activos de los
bancos. En relación a la determinación del patrimonio, la misma se construye
sobre la base de dos grupos de elementos. El primero el patrimonio principal
o primario, tales como sistemas bancarios, acciones y reservas financieras,
el segundo complementario, constituido por las reservas financieras no
declaradas, revaluación de activos, reversas financieras para pérdidas y
deudas subordinadas.
48
Siendo así, de acuerdo a las normas y procedimientos de la Banca
Universal Venezolana en relación al Riesgo de Fraudes, para la presente
investigación adoptaremos lo establecido por Bello (2004) puesto que
presenta desde un marco legal sustancioso, las regulaciones y cánones que
rigen la Banca Venezolana definiendo así el marco regulatorio por el cual se
regirán las normas y procedimientos para la gestión de riesgo de fraudes lo
cual representa una de las dimensiones planteadas para este estudio.
2.4.6. Leyes o Regulaciones
Según Chang y Negrón (2004), las leyes o regulaciones bancarias
establecen sanciones para las instituciones que no cumplan adecuadamente
la normativa en materia de riesgos bancarios. De esta forma Bello (2004)
resalta que las leyes, los decretos y las resoluciones constituyen el marco
regulatorio, que establecen los limites jurídicos dentro de los cuales deben
realizar sus operaciones las instituciones bancarias.
De esta forma según la Real Academia de La Lengua (2009), la palabra
ley, significa: Precepto dictado por la autoridad competente, en que se
manda o prohíbe algo en consonancia con la justicia y para el bien de los
gobernados. Así para los efectos de la investigación presentada se adoptará
la definición de Bello por ser clara y relacionarse con la variable objeto a
estudio.
49
2.4.7. Supervisión Bancaria
Según Vázquez (2004) la estructuración de los procesos de supervisión
y seguimiento dependen de las condiciones específicas de cada
organización, de los distintos niveles de riesgos existentes y del grado de
efectividad mostrados por los distintos elementos y componentes de control.
De este modo, Bello (2004) plantea que la supervisión bancaria está
relacionada con la actividad desarrollada por un organismo oficial para lograr
el cumplimiento de las normas establecidas.
Finalmente Mishkin (2008) la supervisión bancaria se encarga de la
vigilancia al personal que opera los bancos y de la manera en que estos son
operados. Por consiguiente, la definición plantada por Mishkin (2008) se
considera como la más pertinente para la investigación, puesto que enmarca
el contexto de la supervisión bancaria para evitar infravalorar el riego, lo cual
compone uno de los indicadores que representan la variable objeto a estudio.
2.4.8. Severidad
Según Efectus Group S.A. (2003) la severidad es la importancia del
riesgo, el impacto que la incertidumbre podría acarrear a la empresa en
términos económicos, sociales, profesionales o de imagen. Siendo así, la
Real Academia de La Lengua (2009), plantea que la severidad implica rigidez
y exactitud en el cumplimiento de una regla, una norma o una ley. Es el rigor
o intolerancia con que se juzgan las faltas y debilidades de los demás o las
propias.
50
De esta manera Velazco (2002) afirma que severidad se puede
entender como el grado de posibilidad de incorporar un error. Dentro de este
marco de ideas la definición realizada por Efectus Group S.A. (2003) muestra
los elementos básicos para una clara comprensión en relación al concepto
de severidad planteado como indicador dentro del marco de las normas y
regulaciones para la gestión de riesgo de fraudes en la Banca Universal por
lo cual se considera como la más apropiada para la presente investigación.
2.5. Estructura Organizacional Bancaria
De esta forma según Bello (2004) en forma amplia la estructura
bancaria está integrada por los siguientes componentes:
(1) Las instituciones bancarias, las cuáles son organizaciones cuya
misión fundamental y usual es captar recursos, con la finalidad de otorgar
créditos, realizar inversiones en instrumentos financieros y prestar toda una
gama de servicios bancarios complementarios de su actividad básica,
requeridos por la comunidad y el gobierno.
(2) Las Leyes, decretos, resoluciones y provisiones que constituyen el
marco regulatorio, que establece los límites jurídicos dentro de los cuales
deben realizar sus operaciones las instituciones bancarias.
(3) Los organismos públicos a cuyo cargo está la supervisión y el
control de las actividades de las instituciones bancarias y otras instituciones
financieras relacionadas.
51
El estudio de la estructura en cualquier tipo de industria (bancaria,
industrial, entre otros) es de mucha importancia para los estudiosos de la
economía de libre empresa. El número de empresas existentes, el tamaño de
cada una en relación con el tamaño total de la industria, así como de las
barreras de tipo técnico, financieras, legales además de cualquier otro tipo
para el ingreso de nuevas empresas, entre otros factores, influyen
significativamente en la conducta que cada organización adopta en la
definición de sus políticas, en la conducción de su actividad productiva hasta
en el grado y tipo de competencia en la industria, todo lo cual determina en
gran medida los niveles de eficiencia del mercado de que se trate.
La industria bancaria constituye un caso de especial consideración,
debido a la función fundamental que desempeñan las empresas que la
integran en una economía de libre empresa, caracterizada por la propiedad
privada de los medios de producción y la libertad jurídica de la cual gozan los
agentes económicos para tomar sus propias decisiones: se trata de
intermediarios financieros.
Por lo tanto, la misión genérica es captar, a través de operaciones de
crédito, el ahorro financiero que se genera en el país como resultado de la
actividad económica, custodiarlo para garantizar su devo lución cuando la
misma sea exigida por sus legítimos dueños, y luego canalizarlo, hacia los
sectores productivos de la economía, en los cuales contribuye a financiar los
costos de las actividades de producción y el consumo de los agentes
económicos.
52
El texto legal que contiene las normas fundamentales que regulan la
estructura bancaria en Venezuela es la Ley General de Bancos y Otras
Instituciones Financieras. Elementos resaltantes de este tipo de regulación
son los siguientes: Normas que regulan, la promoción, constitución y
funcionamiento de los bancos, entidades de ahorro y préstamo y otras
instituciones financieras:
(a) Condiciones mínimas que deben tener las personas naturales o
jurídicas que deseen promover una institución bancaria.
(b) Información y documentación que deben proveer los promotores.
(c) La clase de institución bancaria que desea promover: Banca
Universal, banca comercial, banco de inversión, entre otros.
(d) Monto de capital mínimo requerido.
(e) Nombres, apellido, domicilio, nacionalidad, curriculum vitae donde
se demuestre la experiencia en materia económica y financiera, así como los
balances y copia de las declaraciones de impuesto sobre la renta.
(f) Obligación de presentar ante la Superintendencia de Bancos y
Otras Instituciones Financieras, planes de control interno, contables y
administrativos que se piensan establecer.
(g) Presentar la estructura accionaria de la institución cuya autorización
se solicita.
Regulaciones en cuanto a la apertura y cierre de oficinas bancarias, tanto
en el país como en el extranjero. Regulaciones referentes a los requisitos para
constituir un banco universal. Regulación en cuanto a la emisión de cada tipo
53
de institución bancaria que desea constituir. Regulaciones que establecen las
características de los depósitos que están autorizados a captar las
instituciones bancarias. Regulaciones relacionadas con la constitución de
grupos financieros. Regulaciones en cuanto a la participación de la inversión
extranjera en el Sistema Bancario venezolano. Regulaciones en cuanto a las
características que debe tener la contabilidad que llevan las instituciones
bancarias, y la forma de presentación de los estados financieros.
En este orden de ideas según un trabajo de investigación realizado por
Léger (2006) la estructura institucional del sistema bancario es la siguiente:
(a) Banco Central de Venezuela, debe Contribuir con el Ejecutivo
Nacional en la armonización de la política monetaria con la fiscal, facilitando
el logro de los objetivos macroeconómicos con la creación y mantenimiento
de las condiciones monetarias que se requieren para la transición y cambio
estructural de la economía Venezolana, y con los mecanismos necesarios
que permitan minimizar sus niveles de vulnerabilidad ante las fluctuaciones
externas y la volatilidad de las variables claves del sistema.
(b) Ministerio de Finanzas, Actualmente, los procesos medulares -
expeditos y novedosos- de esta importante dependencia del Gobierno
Central representan un nuevo paradigma en cuanto al manejo eficiente y
eficaz de los procesos de planificación presupuestaria y de custodia de los
recursos de la República. Cabe destacar que mediante decreto presidencial
Nº 5.103, del 28 de diciembre de 2006, y publicado en Gaceta Oficial Nº
5.836 (extraordinaria) del 8 de enero de 2007, el despacho de Finanzas pasó
a convertirse en Ministerio del Poder Popular para las Finanzas.
54
(c) El Consejo Bancario Nacional, fue fundado el día 14 de marzo de
1.940, de acuerdo a expresa disposición de la Ley de Bancos del 24 de
enero de 1.940. Actualmente se rige por lo dispuesto en el TITULO I,
CAPÍTULO XI de la vigente Ley General de Bancos y Otras Instituciones
Financieras. Ésta dispone que el Consejo Bancario Nacional tendrá su sede
en Caracas y estará formado por un representante de cada uno de los
bancos e instituciones financieras regidas por esa Ley o por leyes especiales,
con la única excepción del Banco Central de Venezuela. Conforme a estas
disposiciones, todas las instituciones financieras de capital privado, mixto o
público, incluidas las Entidades de Ahorro y Préstamo y los Bancos
extranjeros son, obligatoriamente, miembros del Consejo Bancario Nacional.
La Ley establece que el Consejo Bancario Nacional, tiene dos órganos
deliberantes y de decisión: la Asamblea y la Junta Directiva.
(a) La Junta Directiva está formada por un Presidente, dos
vicepresidentes y cuatro vocales, que serán elegidos, en Asamblea, de su
propio seno, y durarán en sus funciones un año. Los miembros de la Junta
pueden ser re-elegidos.
(b) La Asamblea deberá reunirse cada vez que la convoque su
Presidente, con una frecuencia de, por lo menos, una vez mensual. La
Asamblea la conforman todos los miembros del Consejo Bancario y se
requiere normalmente, mayoría simple para sus acuerdos y decisiones.
También se deberá reunir la Asamblea cuando lo soliciten el Presidente del
Banco Central de Venezuela, el Presidente del Fondo de Garantía de
55
Depósitos y Protección Bancaria, el Superintendente de Bancos o dos de los
miembros del mismo Consejo.
En este orden de ideas plantea Mishkin, (2008) en materia de
regulación de la estructura bancaria:
En todo el mundo, los bancos centrales están entre los actores más importantes de los mercados financieros, son las autoridades del gobierno a cargo de la política monetaria. Las acciones de los bancos centrales afectan las tasas de interés, el monto de crédito y la oferta monetaria, y todos estos tienen repercusiones directas no solamente sobre los mercados financieros, sino también sobre la producción agregada y la inflación. De esta forma para comprender el papel que desempeñan los mercados financieros y en la economía general, se necesita tener claro cómo funcionan estas organizaciones. (p. 311)
De esta forma para los efectos del presente estudio será apropiado
manejar los enfoques que señala el autor Bello (2004), ya que enfoca de
forma precisa el marco sobre la estructura del Sistema Bancario venezolano
y aborda los puntos clave de la estructura bancaria desde los cuales se rigen
las disposiciones en materia de la gestión de riesgo de fraudes
complementando una de las dimensiones abordadas en la presente
investigación.
2.5.1. Tecnología
Según Stair (2000) un sistema de información tecnológica, es un
conjunto de componentes interrelacionados para recolectar, manipular y
diseminar datos e información y para disponer de un mecanismo de
retroalimentación útil en el cumplimiento de un objetivo. Todas las personas
56
interactúan en forma cotidiana con sistemas de información, para fines tanto
personales como laborales, utilizando cajeros automáticos, utilizando códigos
de barras para registrar productos, entre otras tecnologías.
Siendo así para Espiñeira, Sheldon y Asociados (2008) la tecnología
de la información origina tanto riesgo como oportunidad. El uso de las
técnicas de auditoría asistidas por computadora puede mejorar
significativamente la efectividad de las actividades de monitoreo de una
entidad. Además, existen numerosos programas de computación que
permiten a las organizaciones buscar y detectar la actividad fraudulenta. El
monitoreo continuo ocurre en el curso de las operaciones y debe incluirse en
las actividades operativas recurrentes de una empresa. Esto incluye el
manejo regular, actividades supervisoras y otras medidas que toma el
personal para realizar sus tareas.
Dentro de este orden de ideas, Muñoz (2003) plantea que los sistemas
de información para la gestión tecnológica son un conjunto de herramientas
que combinan las tecnologías de la información (hardware + software) con
procedimientos que permitan suministrar información a los gestores de una
organización para la toma de decisiones, estos sistemas se componen de
tres funciones; la recopilación de datos, tanto internos como externos; el
almacenamiento y procesamiento de información; y la transmisión de
información a los gestores.
Por consiguiente , Giner (2004) clasifica los sistemas de información
como sistemas tecnológicos transaccionales, lo cuales generan información
57
para actividades rutinarias con grandes y similares volúmenes de
transacciones, con procedimientos bien comprendidos y estandarizados,
(sirven a los niveles operativos) y los sistemas analíticos, que producen
información para la toma de decisiones y la resolución de problemas (sirven
a los mandos intermedios y alta gerencia). Entre sus características se
plantean los siguientes según el referido autor Giner (2004):
(a) Sistemas Transaccionales
(1) Automatizan tareas operativas de la organización.
(2) Suelen ser el primer tipo de sistemas de información.
(3) Son intensivos en entrada y salida de información, cálculos y
procesos simples, generan grandes volúmenes de información.
(4) Son recolectores e integradores de gran cantidad de información.
(5) Son fácilmente adaptables a productos “empaquetados” que existen
en el mercado.
(b) Sistemas Analíticos
(1) Los sistemas transaccionales constituyen su plataforma de
información.
(2) Son intensivos en cálculos con escasas entradas y salidas.
(3) No suelen ahorrar mano de obra.
(4) Suelen ser interactivos y amigables.
(5) Pueden ser desarrollados “ad hoc” por la empresa.
De esta forma, la definición planteada por Giner (2004) se considera
que presenta elementos consonantes con la variable de estudio ya que
58
demuestra las características de los sistemas de información a través de los
cuales se pude controlar el riesgo de fraudes en consonancia con una de las
dimensiones que representan la variable estudiada, como lo es la tecnología.
2.5.2. Funcionalidad
Según Valero, Gubern y Romn (2001) la funcionalidad es el grado de
conveniencia de uso o justificación en el empleo complementario o sintético,
pero también es la medida de capacidad de sustitución del texto escrito que
tiene la infografía en el conjunto de la información. De este modo Barranco
(2001), plantea el término de funcionalidad de los sistemas como la
capacidad de proporcionar información a los usuarios, incorporando las
variables de negocio y criterios de aplicación propios de dicha aplicación.
Dentro de este marco, señala Rampérez (2004), que la funcionalidad es
la utilidad o susceptibilidad para servir. Siendo así, el concepto emitido por
Barranco (2001) es el más apropiado para la investigación puesto que
explica en qué consiste la terminología y los elementos que componen la
funcionalidad basada en los criterios de aplicación, brindando un aporte
significativo a la dimensión que compone la estructura organizacional.
2.5.3. Tamaño de la institución
Según Cuesta (2006) El tamaño de una empresa es una variable
esencial para conocer el poder que tiene ésta frente a terceros (fabricantes,
otros minoristas distribuidores minoristas y mayoristas y consumidores).
59
Varias pueden ser las variables que nos indiquen el tamaño de una empresa,
como puede ser el puesto del ranking por facturación, la facturación y la
cuota de mercado. De esta forma, Bello (2007) plantea que el tamaño del
banco, incluyendo el número y distribución de sus agencias y sucursales
condiciona los mercados factibles de atender. Pero al mismo tiempo, en
función de los mercados que se desea atender se diseñara el tamaño del
banco.
En este sentido, Baquero (2006) expresa que para poder identificar,
evaluar, vigilar y controlar o mitigar todos los riesgos materiales a los que
están expuestos los bancos y, a establecer el capital adecuado que sea
necesario en relación con el perfil del riesgo del banco. Estos procesos
deberán corresponder con el tamaño y la complejidad de la institución
bancaria al que apliquen. Dentro de este orden de ideas, la definición
planteada por Baquero (2006) se considera la más congruente para la
investigación, ya que plantea como se debe ejecutar el proceso que deberá
corresponder con el tamaño y la complejidad de la institución a los fines de
contribuir al desarrollo de la variable objeto a estudio.
2.6. Sistemas de Información
Según Espiñeira, Sheldon y Asociados (2008) la manipulación
fraudulenta de los sistemas informáticos: Entendidos éstos como un gran
sistema compuestos de dos subsistemas: De cómputo y de información, que
a su vez tienen componentes físicos, lógicos y humanos. Mediante este
60
procedimiento se manipula el computador, en casos la obtención ilícita de
pagos (sueldos, pensiones, facturas), alteración de saldos (en cuentas
bancarias por ejemplo), transferencia de fondos, alteración de inventarios de
mercancías. Este tipo de manipulación se logra en cualquiera de las etapas
del proceso informático que comprende el ingreso y validación de los datos,
el procesamiento de los mismos y la salida de información.
Siendo así el sabotaje es una de las formas de maniobrar los sistemas
de información mediante la destrucción de programas o datos, implantación
de virus, bloqueo de redes o servidores y en general, cualquier maniobra
para alterar el funcionamiento del sistema o sus componentes. Incluye el
caso de Crackers, terroristas y empleados despedidos que toman venganza
de la compañía. Como también el acceso y/o utilización fraudulenta de
información: La forma más conocida de este tipo de Fraude es el espionaje,
que consiste en el indebido ingreso a los sistemas de información de la
empresa, con el fin de aprovechar sus secretos.
Por consiguiente, son objeto de espionaje además de los procedimientos y
secretos industriales, los balances de la empresa e información de los clientes,
entre otros. Se incluye en esta categoría el uso no autorizado de hardware o
software, forma muy común de Fraude informático, en la cual incurren los
empleados de las empresas, muchas veces en forma inconsciente, que no
constituye una forma especialmente peligrosos es el caso en que los empleados
utilizan los computadores, programas y sistemas de la empresa, para fines
privados o actividades no autorizadas como el caso de acceso a Internet, o para
61
usos que pueden llegar a tener alguna significación económica, como es el caso
de llamadas o conexión con sitios que cobran altas tarifas.
Dentro de este marco, la delincuencia informática se refiere a la forma
delictiva del Fraude informático que no sólo origina acción civil sino, además,
sanciones penales. Se caracteriza por ser una delincuencia de especialistas,
cuyo descubrimiento y seguimiento se dificulta, por la capacidad de éstos
para ocultar o borrar las huellas del delito, lo cual exige la tecnificación y
capacitación de los investigadores, factor éste que resulta mucho más
importante que las previsiones legislativas.
De esta forma, según Levi (2004) la tecnología moderna en forma de
circuitos cerrados de televisión también incrementa el riesgo, si bien
únicamente en casos en donde la calidad de las fotografías es alta y cuando
las imágenes son almacenadas por tiempo suficiente para identificar, reportar
y actuar sobre las transacciones fraudulentas.
Paralelamente, la interacción entre el delito y su regulación difiere en
algunos aspectos fundamentales respecto a formas no fraudulentas de delitos
de ganancia. Obviamente muchos "productos calientes" pueden ser utilizados
en forma global, y algunos tipos de delincuencia no pueden ni siquiera requerir
la movilización física de los objetos robados: los fraudes con tarjetas telefónicas
por ejemplo, aunque muy pocos de estos delincuentes terminan encarcelados.
Los sistemas mundiales de pago Visa, MasterCard/Lurop y Americam Express
han sido creados y existen para permitir a la gente pagar por bienes en
62
cualquier parte del mundo, con mínimos controles por parte de los comerciantes
que venden bienes y servicios a crédito.
Siendo así, continua expresando Levi (2004), que los comercios pagan
al "adquiriente mercantil" una tarifa a cambio del producto, reembolso de los
comprobantes de consumo que aquéllos presentan. Una tarifa a su vez, está
vinculada: a) al riesgo estimado de los comerciantes mismos (dado que ellos
podrían, a su vez, ser defraudadores que exhiben comprobantes de
transacciones falsas a los "adquirentes mercantiles" financistas para luego
desaparecer con el efectivo); b) al fraude en general y (los niveles de riesgo
de crédito en un mercando en particular; y c) a la competencia en general del
negocio.
De esta forma, debido a la garantía de pago y al incremento de las
transacciones que procesan en virtud del ofrecimiento de la facilidad de pago
a través de tarjetas. Los países y establecimientos que no ofrecen la
posibilidad de pagar por bienes mediante tarjetas de crédito o de débito
contarán con muy pocos visitantes de negocios norteamericanos u
occidentales. Para minimizar la exposición de banqueros con "clientes,
riesgosos" y/o en "países riesgosos".
En este orden de ideas Griffin y Butler (2005) plantean sobre la
tecnología de negocios en la era de la información bancaria, que los
empleados en cada nivel desde especialistas operacionales hasta los más
altos ejecutivos, utilizan los sistemas de información para mejorar el
desempeño. Los sistemas de información ayudan a programar viajes, evaluar
63
empleados y elaborar estrategias. La función cada vez más amplia de los
sistemas de información se debe al rápido desarrollo de las tecnologías
electrónicas que permite comunicaciones y flujos de información más veloces
y extensos.
Sucede púes, que la empresa en red es más que una empresa
equipada con lo último en tecnología. La tecnología ha inspirado nuevos
diseños organizacionales y nuevos procesos de administración para lograr
una competividad mejorada. La relación entre los sistemas de información y
las organizaciones financieras está entre los aspectos del negocio más
importantes y de rápido cambio, resultan cruciales en la planificación, se
utilizan en la toma de decisiones rutinariamente, para resolver problemas
técnicos, resolver problemas administrativos, y especialmente con propósitos
de control.
Cabe señalarse entonces, que la definición emitida por Espiñeira,
Sheldon y Asociados (2008) se considera la más apropiada para la
investigación ya que se refiere específicamente a los sistemas de
información y como pueden ser manejados de forma fraudulenta, a través de
la manipulación de los mismos, aportando así elementos precisos para la
definición conceptual de una de las dimensiones que componen la variable
estudiada.
2.6.1. Fiabilidad
El autor Creus (2005) define la fiabilidad del software como la
probabilidad de que una operación esté libre de fallos en un programa de
64
ordenador y para un tiempo especifico. De esta forma Porter (2007) señala
que es el término de la investigación que se aplica a la repetitividad de un
estudio (capacidad de un estudio de ser repetido obteniendo el mismo
resultado).
Así mismo Ferrer y Borras, (2003) plantean el concepto de fiabilidad
“como la probabilidad de un dispositivo para cumplir una función requerida en
las condiciones establecidas durante la duración requerida”. p. 26) Así, la
definición planteada por Ferrer y Borras (2003) se considera la más
adecuada para el presente estudio ya que señala una definición precisa y
clara del concepto de fiabilidad, constituyendo este uno de los elementos que
integran la variable sometida a estudio.
2.6.2. Diagnóstico
Según Benjamín (2007) “el diagnostico se fundamenta en la percepción
que el auditor tiene de la organización como producto de sus experiencias y
visión, fundamentándose en la razón”. (p. 81) De la misma forma Sancho,
Guerrero y Bermell (2006) definen el diagnóstico como la situación desde el
punto de vista de la utilización eficiente de los recursos y de la instalación.
En este sentido, Castillo (2006) señala que…“el diagnóstico
organizacional constituye la infraestructura del programa del personal y por
consiguiente de todo el sistema de la administración del personal”. (p. 49)
De este modo la definición planteada por Sancho, Guerrero y Bermell (2006)
65
definen el diagnostico bajo un enfoque situacional donde la definición supone
la utilización eficiente de los recursos, considerándose por ello, pertinente a
una de las dimensiones que compone la variable estudiada.
2.6.3. Formulación
Según Calvo (2005) la formulación trata de desarrollar y sistematizar las
ideas plasmadas y el resultado material que proporcionara la formulación
será el documento inicial del proyecto. De esta manera Miranda, (2005)
plantea que…“la formulación permite clarificar los objetivos del proyecto y
analizar en detalle las partes que lo componen”. (p. 9)
Siendo así, Hernández (2005) considera que la formulación de
proyectos es lo relativo a la forma de delegar la responsabilidad y que
funciones se asigna a cada departamento, así como el perfil de las personas
que ocuparan los puestos de acuerdo con las funciones. De acuerdo a lo
anteriormente expuesto la definición planteada por Calvo se adapta de forma
específica a una de las dimensiones que compone la variable objeto a
estudio, puesto que califica la formulación partiendo del desarrollo y
sistematización de las ideas planteadas.
2.6.4. Costos
Para Mishkin (2008) los intermediarios financieros pueden reducir
sustancialmente los costos de transacción porque han desarrollado una
especialización para reducirlos; su gran tamaño les permite aprovechar las
66
economías de escala, esto es la reducción de costos de transacción por dólar
a medida que el tamaño de las transacciones aumenta.
En este orden de ideas, para Pérez (2006) El mundo, la sociedad, las
organizaciones, los individuos y el entorno tienden a cambiar rápidamente, es
por ello que todas las cuestiones e interrogantes que acompañan estos
sistemas tienen que acoplarse al ritmo que rigen las normas del nuevo orden
social, el productivo y empresarial.
La asignación de costos indirectos a los diferentes objetivos de costo,
especialmente al objetivo final que son los productos terminados, es sin lugar
a dudas el problema más importante a resolver por cualquier sistema de
costos. Además, es un problema ineludible pues la organización necesita
tener información confiable, oportuna y lo más exacta posible sobre el costo
de sus productos, para una correcta toma de decisiones.
Por consiguiente , Stair (2000), señala que los costos del sistema o
método de solución de problemas actual se sustraen de los relacionados con
un nivel específico de rendimiento, control y complejidad en el sistema nuevo
o modificado. Siendo así, esta definición aportada por Stair (2000) se
considera la más apropiada para la investigación, ya que presenta los
elementos relacionados al costo de los sistemas de información que
constituyen una de las dimensiones de la variable objeto a estudio.
2.6.5. Competitividad
Por competitividad se entiende por parte de la autora Pérez (2008) la
capacidad de una empresa u organización de cualquier tipo para desarrollar y
67
mantener unas ventajas comparativas que le permiten disfrutar y sostener una
posición destacada en el entorno socio económico en que actúan. De igual
forma para Warner (2006) señala que en su acepción más antigua y común, el
término competitividad se refiere a la medida en que los precios de los bienes y
servicios de un país pueden fijarse para competir con los de otros países.
Dentro de este marco, considera Kendall y Kendall (2005) que en
relación a la competitividad existen elementos decisivos que en un momento
dado determina el éxito o fracaso del negocio ya que no es un producto
exclusivamente colateral de la operación de la empresa, sino que así, es uno
de los promotores de la misma. Así la concepción planteada por Kendall y
Kendall (2005) presenta de forma mas precisa para la presente investigación,
la importancia y los beneficios que otorga la competitividad dentro del la
organización.
2.7. Factores que inciden en el aumento del riesgo de fraudes
Según Estupiñan (2006)
El delito más temido por las empresas en países desarrollados es el fraude, aun frente a otros crímenes como el terrorismo, el secuestro, el sabotaje y hurto. Lejos de estar bajo control, este flagelo al parecer está adquiriendo fuerza, ayudado en gran parte por una mayor complejidad en los negocios, la creciente globalización de los movimientos de los fondos, las dificultades implícitas en el trato con diferentes culturas y un mayor uso de tecnologías como el Internet. Todo ello ha llevado a una sensación de mayor riesgo entre los empresarios de los más diversos sectores del país. (p. 380)
Entre los factores contables que inciden en el aumento al riesgo de
fraudes Estupiñan (2006) hace referencia a los siguientes:
68
(a) Manejo circulante.
(1) Caja menor y adulteración de transacciones.
(2) Recibos provisionales.
(3) Dobles reembolsos.
(4) Apropiación indebida de dinero sin registro.
(5) Jineteo de efectivo o cheques.
(6) Sustitución de dinero por cheque o tarjeta.
(7) Consignaciones adulteradas.
(8) Destrucción de facturas y comprobantes.
(9) Auto préstamos.
(10) Clonación de recibo en operaciones de efectivo.
(11) Complicidad en atracos.
(b) Ingenierías Contables.
(1) Incremento en gastos de viajes y representación.
(2) Falta de legalización de anticipos.
(3) Creación de activos o pasivos ficticios.
(4) Compras inexistentes.
(5) Pagos dobles a proveedores.
(6) Cargos indebidos a clientes.
(7) Falta de oportunidad en las conciliaciones.
(c) Manejo indebido de activos.
(1) Uso indebido de líneas telefónicas.
(2) Uso indebido de computadores.
69
(3) Riesgos por programas no protegidos.
(4) Actividades prohibidas en las instalaciones.
(d) Uso indebido de claves de acceso.
(1) Claves compartidas en horas no hábiles.
(2) Protección de claves en las mismas instalaciones.
(3) Claves permanentes sin cambios oportunos.
(e) Manejo de títulos, facturas o documentos negociables.
(1) Omisión de control consecutivo.
(2) Documentos gemelos o alternos.
(f) Evasión y elusión de impuestos.
(1) Definición.
(2) Modalidades contables.
(3) Violación de principios de contabilidad.
(4) El contrabando.
(5) Controles de la Administración de Impuestos Nacionales.
(6) Sanciones penales.
(7) Sanciones civiles y códigos de ética.
(8) Estrategias internacionales.
(9) Responsabilidades de los contadores, abogados y ejecutivos de la
administración.
(10) Proyecto de reforma tributaria y su relación con la penalización de
la evasión.
Según Espiñeira, Sheldon y Asociados (2008) los factores que
aumentan el riesgo de fraudes son los siguientes:
70
(a) Acceso a transacciones o privilegios sensitivos: en la cual un
usuario puede tener acceso a transacciones que no le corresponden, según
sus funciones. Por ejemplo, un usuario del departamento de ventas con
acceso a visualizar, incluir o modificar información administrada por el
departamento de nómina, tales como: sueldos, horas extras, beneficios
laborales, entre otros.
(b) Segregación de funciones: en la cual un usuario pudiera tener
acceso a transacciones, que en combinación con las que le corresponden,
pudiera desencadenar acciones no autorizadas o fraudulentas. Por ejemplo:
pedidos, despachos, facturación, registro y conciliación de las cuentas por
cobrar por montos que no corresponden con los despachos realizados a los
clientes.
(c) Administración de usuarios y claves de acceso: en la cual un
usuario pudiera tener acceso a sistemas o recursos del ambiente que no le
corresponden, incrementando el riesgo de pérdida de confidencialidad e
integridad de la información que allí reside. Por ejemplo la utilización de
claves de usuario de fácil deducción, claves de usuario sin fecha de
vencimiento, usuarios genéricos o en desuso, facilitan el acceso de intrusos a
las aplicaciones, sistemas de información.
(d) Transacciones de incorrecto procesamiento: las transacciones que
no han sido ingresadas u originadas por el sistema y son registradas en
forma incompleta, inexactas o registradas en el periodo contable incorrecto.
71
(e) Si el formato de los datos es incorrecto o no se ha verificado su
consistencia con la estructura de los datos existentes, es posible que los
registros contables sean actualizados en forma incorrecta o incompleta.
En este sentido según Levi (2004), las causas que originan el aumento
de los fraudes telemáticos se pueden señalar en la rápida extensión de
computadoras y el crecimiento exponencial de usuarios de internet lo cual, ha
causado la impresión de que hemos entrado en una nueva era telemática
con mejor acceso a la información y posibilidades de comunicación para
todos. Sin embargo continua expresando el autor Levi, (2004)
Estas proclamaciones han estado basadas en un optimismo tecnocrático mal fundamentado en las realidades sociales y económicas de este mundo. La telemática se encuentra todavía fuera del alcance de la gran población mundial, donde una cuarta parte de la población todavía vive sin electricidad no línea telefónica. (p. 65)
Dentro de estas perspectivas, el autor Levi (2004) presenta una
interpretación clara sobre las causas que originan el riesgo de fraudes
electrónicos o telemáticos que bien contribuye a brindar un aporte sustancial
para el desarrollo de la dimensión sobre los factores que inciden en el
aumento al riesgo de fraudes dentro del contexto de la variable objeto a
estudio.
2.7.1. Análisis Financiero
El autor Van (2005) afirma que, el propósito fundamental del análisis
financiero es proporcionar información, elementos indicativos y respuestas
72
especificas, no constituyen un proceso automático o estandarizado y muchas
veces su contribución está en una parte de la información procesada, para
hacer las preguntas relevantes y guiar la recolección de información adicional
necesaria, más que para obtener respuestas definitivas.
De esta forma según Wheelen, Sánchez, Van Der Linde, Hunger y
Mejía (2007) el análisis financiero típico de una empresa debe incluir un
estudio de los estados operativos, más o menos de cinco años donde se
incluya un análisis de las tendencias de ventas, beneficios, ganancias por
acción, razón de deuda capital, rendimiento sobre la inversión, etc. Mas un
estudio de índices que compare la empresa bajo estudio con los estándares
de la industria.
En este orden de ideas plantea, Corona (2005) la finalidad de el
análisis financiero es la de describir y explicar las características principales
del rendimiento y la situación financiera de la entidad, así como las
incertidumbres más importantes a las que se enfrenta. Siendo así la
definición presentada por Corona (2005) muestra la conceptualización del
análisis financiero de forma específica, clara y concisa presentando sus
principales características por lo que se considera más adecuada para el
presente estudio.
2.7.2. Sistema de vigilancia
Según Serra y Bugueño (2004) la vigilancia es una secuencia
planificada de observaciones y medidas para demostrar que los sistemas se
73
encuentran bajo control. De este modo el sistema de vigilancia según el autor
antes indicado…“se encarga de que las acciones formativas se estén
llevando a cabo, conforme a la planificación efectuada”. (p. 84)
Siendo así según Elizondo (2003) refiere al sistema de vigilancia como
la demanda de información que exprese su cuantía, la comparación entre lo
planteado y lo realizado, que requieren conocer mediante información los
logros planteados. De este modo la deficinicion aportada por Serra y
Bugueño (2004) se considera la más pertinente para la investigación, ya que
se refiere al sistema de vigilancia partiendo de observaciones y medidas que
puedan servir como herramienta para evaluar el control.
2.7.3. Auditoría
Según Téllez (2004) la auditoría financiera pretende comprobar la
veracidad de las cifras que proporciona la empresa en sus estados
financieros, para sí poder emitir una opinión respecto de esas cifras y
analizar lo que ha sucedido, para que no se incurra en nuevos errores. De
este modo Global (2006) define la auditoría como un proceso sistemático,
independiente y documentada para obtener evidencia, es decir, registros
declaraciones de hechos o cualquier otra información que sea pertinente
para los criterios de auditoría y que sea verificable.
Siendo así, González y Riveira (2006) plantean que la auditoría es un
instrumento de gestión el cual persigue la imagen fiel del sistema de
prevención, valorando su eficiencia y detectando las deficiencias que puedan
74
dar lugar a incumplimiento de la normativa vigente para permitir la adopción
de decisiones dirigidas a su perfeccionamiento y mejora. En todo caso la
definición propuesta por González y Riveira (2006) se considera la más
pertinente para la investigación ya que se plantea de forma clara la
descripción del concepto de auditoría contribuyendo al desarrollo de uno de
los indicadores que componen la variable.
2.7.4. Aspectos de Seguridad
Según Espiñeira, Sheldon y Asociados (2008) Una vez realizada la
evaluación del riesgo de Fraude, la organización debe identificar las
actividades de control implementadas para mitigar el riesgo de Fraude
identificado. En el contexto de un programa antifraude de la gerencia, las
actividades de control son aquellas acciones tomadas por la gerencia para
identificar, prevenir y mitigar la emisión financiera fraudulenta o el mal uso de
los activos de la organización.
Las actividades de control antifraude deben realizarse en toda la
organización, en todos los niveles y en todas las funciones. Estas actividades
incluyen una gama de funciones tan diversas como las aprobaciones,
autorizaciones, verificaciones, conciliaciones, separación de responsabilidades,
revisiones del desempeño operativo y la seguridad de los activos.
De esta manera Cabrera (2004) plantea que los sistemas de control
están diseñados para operar en determinadas circunstancias, Claro está que,
en este sentido, para ello se deben tomar en cuenta los riesgos y las
75
limitaciones inherentes al control; sin embargo, las condiciones evolucionan
debido tanto a factores externos como internos; lo cual puede condicionar o
potenciar su falla, derivando en la pérdida de eficiencia La gerencia debe
llevar a cabo la revisión y evaluación sistemática de los componentes que
forman parte de la organización.
Dentro de esta perspectiva Gil (2005) expone que las medidas de
seguridad se clasifican en:
(1) Medidas Físicas
(a) Son medidas destinadas a proteger externamente los equipos que
forman parte de los sistemas de comunicación (Hardware).
(b) Son fáciles de tomar y por lo tanto son las primeras que se adoptan.
(c) Su costo es bajo.
(d) Fácil mantenimiento.
(e) Ejemplo: ubicación física; dispositivos eléctricos o electrónicos.
(2) Medidas Administrativas u Organizativas
(a) Gestionan la seguridad dentro de una organización.
(b) Se manifiestan en la formulación de políticas y procedimientos.
(c) Se establecen mediante:
(a) La asignación de responsabilidades.
(b) Políticas para la clasificación de la información.
(c) Auditorías.
(d) Registro de incidentes.
(3) Medidas Técnicas
76
(a) Son medidas destinadas a proteger tanto el software como los
datos (información) en un sistema de comunicación.
(b) Pueden implementarse en dispositivos de hardware o en productos
de software.
Siendo así la definición que presente Espiñeira, Sheldon y Asociados
(2008) menciona los aspectos fundamentales que se deben llevar a cabo
para ejercer y establecer los aspectos de seguridad necesarios para
contrarrestar el riesgo de fraudes, por lo cual esta conceptualización es
considerada como la más apropiada para la presente investigación.
2.8. Metodologías utilizadas para gestionar el riesgo de fraudes
Según Estupiñan (2006) las estrategias efectivas contra el fraude según
su efectividad, han venido ganando importancia en la lucha contra el fraude y
según la experiencia de algunos encuestados son los siguientes:
(a) La capacitación de los empleados, es imperativa, especialmente en
lo que se refiere al manejo de los sistemas, ya que una deficiencia en esta
área puede ser desastrosa.
(b) La delación de los empleados de la misma compañía o la
información anónima: ello ha llevado a la creación de líneas telefónicas (hot-
lines) u oficiales de la compañía que operan fuera del negocio.
(c) El intercambio de información entre compañías, ya sea por sector o
por ubicación geográfica, se debe obrar con cautela, por cuanto si se discute
abiertamente puede implicar acciones contra la empresa por difamación.
77
(d) El diseño e implementación de políticas claras de prevención,
detección e información de casos dentro de una compañía: muchos fraudes
se podrían evitar con la planeación y sistemas de control adecuados.
(e) Establecimiento de leyes sencillas contra el fraude: los abogados
defensores tienden a complicar los casos en las cortes.
(f) Ayudarle a la gerencia a minimizar la ocurrencia del fraude
mediante el establecimiento y mantenimiento, por parte de la gerencia, de
controles internos efectivos.
(g) Trabajar con la gerencia para desarrollar y cumplir los
procedimientos de detección contra el fraude.
(h) Ayudarle a la gerencia en la concientización de los empleados de la
compañía sobre las características del fraude y los pasos a seguir para
informar sobre un posible fraude.
(i) Investigar los indicios de un posible fraude o de actividades
potencialmente fraudulentas identificadas por medio de auditorías internas,
sin importar si dichos fraudes están dirigidos hacia la compañía o hacia sus
clientes.
(j) Instituir procedimientos previos de investigación al fraude.
(k) Administrar el plan de prevención del fraude en la compañía de
conformidad con los requisitos reglamentarios.
Continua exponiendo Estupiñan (2008) que el fraude ha venido
creciendo de una manera fenomenal durante los últimos años, especialmente
en lo que se refiere a fraudes internos y al crimen organizado. Y aunque
nunca se lograra un universo perfecto donde no exista el fraude, lo que sí es
78
claro es que cada vez mas hay víctimas de este crimen, no es porque los
delincuentes sean muy inteligentes, sino porque se les ha dado unas
oportunidades fantásticas para lograr su cometido.
De ahí la importancia que la detección del fraude deje de ser una
actividad reactiva y pase a ser un elemento más dentro de la gestión,
planeación y estrategia gerencial del empresario moderno. De esta forma hay
que partir de la consideración de que un buen y adecuado sistema de control
interno no constituye garantía de la no ocurrencia de irregularidades. Otra
cosa diferente es que si ese control es eficiente y adecuado en grado sumo,
conducirá a una reducción de la posibilidad de que sucedan irregularidades.
2.8.1. Análisis de Datos
Según Córdoba (2006) un sistema de información está constituido por
un conjunto de antecedentes elaborados a partir de los datos proporcionados
por diferentes sectores, los que previamente han acordado procedimientos y
métodos comunes para la generación, almacenaje, procesamiento y
distribución de la información. Esto permite disponer de antecedentes
integrados, que favorecen la toma de decisiones estratégicas y tácticas,
científicamente centrados en cuanto a sus causas e impactos.
El sistema debe compartir objetivos comunes claramente identificados
los cuales deben contener secuencias establecidas de procedimientos y
flujos de información. Generalmente, el propósito de todo sistema de
información es facilitar la evaluación global de los principales problemas,
79
proporcionando los datos científicos necesarios para gestionar racionalmente
los recursos además de la calidad del medio de datos. La colecta de datos,
en consecuencia, no es un fin en sí mismo sino que es un medio para
observar así como de vigilar para elaborar evaluaciones sobre su estado.
El objetivo es proporcionar antecedentes que permitan su mejoramiento
y adecuado manejo. La mayor dificultad surge al establecer qué constituye el
dato y la información ambiental. Se puede definir, operacionalmente, que los
datos de interés son aquellos que permiten conocen la estructura, estado y
funcionamiento de los elementos que se articulan en el espacio y tiempo para
conformar un sistema global a través de sus interacciones.
La complejidad de conocer el estado y los procesos que están teniendo
lugar obliga a seleccionar indicadores de estado, de cambio y de tendencias.
Desde luego que una de las mayores dificultades se encuentra en la fijación
de líneas de base; es decir, en la conceptualización para simular una
condición que, en sí misma, puede manifestar en el futuro importantes
niveles de deterioro o daño.
Entre los objetos y atributos físicos, cuya interacción contribuye a
caracterizar al medio se puede mencionar como uso o manejo de cuentas,
además, los aspectos socioculturales (cantidad, características estructurales
así como dinámicas de las poblaciones humanas, actividades económicas y
niveles de calidad). El análisis de datos debe tener los siguientes contenidos,
según Córdoba (2006):
80
(a) Objetivos
(b) Presupuesto
(c) Responsables
(d) Seguimiento
(e) Implantación
La implantación de los datos necesita, según el mencionado autor de:
(a) Marco político, legal e institucional.
(b) Descripción del propósito y acciones.
(c) Análisis de alternativas.
(d) Necesidades de entrenamiento y gestión.
(e) Programa de seguimiento y tecnologías.
(f) Agencias y sucursales.
(g) Muestreo y métodos de administración.
(h) Ubicación geográfica y política.
(i) Calidad de los insumos.
(j) Volumen de datos.
Todo lo anterior, expresa los impactos derivados de la construcción de
los datos y la elección de las técnicas de las líneas de base como un sistema
de información. Es importante destacar, que un programa de prevención y
control de riesgos, con las medidas ante los eventuales accidentes tanto en
la infraestructura o insumos como en los trabajos y construcción, operación y
abandono de las obras. Se debe hacer una evaluación y control, para
verificar la evolución de las líneas de base, revisar las acciones de mitigación
81
y compensación propuestas en el estudio de impacto ambiental, y realizar
auditorías para ajustar el comportamiento de las obras a las condiciones
necesarias tendientes para manejar los datos.
En otro orden de ideas, según el proyecto sobre sistema que ha sido
desarrollado por MIT GmbH y la University of the Witwatersrand DAEDALUS
(2006) generalmente, los bancos emisores disponen de sistemas que
realizan algún tipo de comprobación de las transacciones, utilizando sencillas
reglas. El problema de estos sistemas es que, aunque intuitivamente se sepa
que ciertas reglas detectan el uso irregular de una tarjeta, normalmente
resulta imposible expresarlas con validez empírica. En consecuencia, el
banco a menudo se enfrenta al dilema de identificar erróneamente una tarjeta
como fraudulenta cuando en realidad no es el caso, lo que implica el riesgo
potencial de deteriorar la relación con el cliente.
Ahora bien para Ramos (2006) además del análisis de rutina, también es
muy importante la aplicación de pensamiento creativo para descubrir relaciones
llamativas entre los datos que presenten algún indicio de fraude potencial. Un
análisis típico es el de efectuar cruzamientos de datos que nunca se han
comparado previamente en las aplicaciones que los procesan habitualmente,
por ejemplo: Empleados versus Proveedores y verificar la existencia de
contratas a nombre de empleados utilizando diversos medios de análisis.
Por lo antes expuesto el autor Córdoba (2006) señala de forma
detallada como debe formularse el análisis de los datos de forma general en
relación a las metodologías para gestionar el riesgo de fraudes, ya que en
82
esta área es donde los bancos tal como lo señala otro de los autores
ejecutan los procesos para determinar si existe o no una estafa, para tomar
las decisiones pertinentes, por tal razón se adopta el enfoque del autor
mencionado como base para la presente investigación.
2.8.2. Planeación Estratégica
Según Kotler, Armstrong, García y Escalona, (2001) define el proceso
de planeación estratégica como el...“proceso de crear y mantener una
coherencia estratégica entre las metas y capacidades de la organización y
sus oportunidades de marketing cambiantes”. (p. 35) Implica definir una
misión clara para la empresa, establecer objetivos de apoyo, diseñar una
carrera comercial solida y coordinar estrategias funciona les.
De esta forma según Steiner (2005) es el proceso de determinar los
mayores objetivos de una organización y las políticas y estrategias que
gobernaran la adquisición, uso y disposición de los recursos para realizar
esos objetivos. Por otra parte David, Sánchez y Hernández (2003) plantean
que es el arte y la ciencia de formular, implantar y evaluar las decisiones a
través de las empresas que permitan a una empresa logar sus objetivos.
Siendo así el concepto de Steiner (2005) se considera el más adecuado
ya que define la planeación estratégica como proceso explicando de forma
precisa su composición, lo cual aporta a suministrar elementos esenciales
para el desarrollo de la dimensión que se refiere a las metodologías para
gestionar el riesgo.
83
2.8.3. Diseño e implementación de políticas
Para Vilchis y Acha, (2002) el diseño es una herramienta de trabajo,
una actividad integradora, una ciencia de encuentro, un humanismo un medio
operativo”. (p. 38) De esta forma Dávila (2004) y otros plantean que el
diseño de investigación es una estructura o plano para llevar a cabo un
proyecto, especifica los detalles de los procedimientos necesarios a fin de
obtener la información necesaria.
Siendo así Rodríguez (2006) supone que el diseño se ocupa de
generar estrategias y configurar la forma de los objetivos entendida como
uno de los más importantes mediadores del hombre con su cultura y su
medio ambiente. De esta forma, la definición aportada por Vilchis y Acha
(2002) se considera la más ajustada al concepto deseado puesto que
representa la definición del diseño como herramienta de trabajo aportando un
elemento básico a la variable estudiada.
En este sentido, el diseño e implementación de políticas se basa en la
planificación de las acciones que se deben llevara cabo para el desarrollo de
las acciones en cuento a un proyecto o programa en específico que
determine los procedimientos necesarios para su cumplimiento formal dentro
de las instituciones financieras.
2.8.4. Evaluación Interna
Según Espinoza (2006) la evaluación interna identifica y evalúa
debilidades y fortalezas organizacionales, en las áreas funcionales, también
84
se analizan las consecuencias o efectos estratégicos de importancia. La falta
de identificación y de comprensión de las relaciones entre las áreas
funcionales de la empresa es con frecuencia perjudicial para el proceso de la
gestión empresarial.
Por consiguiente, la evaluación de las tasas financieras, por ejemplo, es
una actividad compleja que demuestra claramente la necesidad de las
relaciones internas entre las áreas funcionales de la empresa. Una tasa
declinante de retorno sobre la inversión ó del margen de ganancia podría ser
causada por un mercadeo deficiente, malas políticas gerenciales, errores de
investigación desarrollo y otros factores.
Expresa Fred (2008) que la evaluación interna en las áreas funcionales
de las organizaciones combinan factores externos claves con una misión
para la fijación estratégica de objetivos empresariales y consolidar la
información, el mencionado autor indica, que la auditoría es una de las
formas de lograr una evaluación interna.
En este sentido, se comprende para Cabrera (2004) el proceso de
evaluación de riesgos es donde la institución evalúa sus operaciones y
actividades en comparación a un menú de posibles vulnerabilidades
potenciales de riesgo operacional. Este es conducido internamente y,
frecuentemente, se incorpora un proceso de verificación y/o talleres de trabajo,
para identificar las fortalezas y debilidades en el entorno de riesgo operacional,
el cuadro de mando integral, por ejemplo, provee la traducción de la
evaluación cualitativa en elementos cuantificables, que pueden ser listados en
función de los diferentes tipos de exposiciones a riesgo operacional.
85
De esta manera, algunos puntajes de riesgos pueden estar referidos
líneas específicas de negocio, mientras otros pueden referir riesgos que se
relacionan indirectamente con líneas de productos. Los puntajes pueden
también señalar riesgos inherentes así como los controles para utilizarlos;
además, tales mediciones pueden ser utilizadas para asignar capital
económico a las líneas de negocio en relación con a la actuación y control de
la gerencia en relación con los riesgos.
Siendo así el planteamiento de Cabrera (2004) hace clara referencia al
proceso que deben ejecutar las organizaciones para determinar el riesgo y
precisar los fraudes, de esta forma poder adoptar medidas de control que
permitan mitigar los mismos, razón por la cual esta definición resulta la más
propicia para la investigación.
3. SISTEMA DE VARIABLES
3.1 Definición Nominal
Gestión de Riesgo de Fraudes.
3.2. Definición Conceptual
Para definir la gestión de riesgo se presenta la conceptualización de
Espiñeira, Sheldon y Asociados, (2008) quien afirma es “el proceso aplicado
para establecer estrategias y desarrollar sobre una organización, diseños
para identificar eventos potenciales que pudieran afectar al negocio y que
86
gerencia los riesgos para poder proveer un nivel razonable de seguridad y
cumplir los objetivos”. (p. 15 1-2)
En función del fraude, se define de acuerdo a Espiñeira, Sheldon y
Asociados (2008), a los actos que dan lugar a responsabilidad penal o civil
en el contexto de la tecnología de información.
3.3 Definición Operacional
La variable objeto de la investigación (gestión de riesgo de fraudes)
tiene que ver con las acciones por parte de la institución objeto de estudio,
para evitar los despojos mediante el engaño para ello, se operacionalizó en
cinco dimensiones, como son: normas y procedimientos, la estructura
organizacional bancaria de la gestión de riesgo de fraudes, los sistemas de
información, factores que inciden en el aumento del riesgo y las
metodologías de la gestión de riesgo de fraudes. Para la primera dimensión,
los indicadores identificados fueron: leyes o regulaciones, supervisión
bancaria y la severidad.
En el caso de la segunda dimensión se identificaron las bases que
comprenden la estructura de la gestión en relación al riesgo como: tecnología
utilizada, funcionalidad y tamaño de la institución. En tal sentido para la
tercera dimensión se describieron los indicadores tales como: fiabilidad,
diagnostico, formulación, costos y competitividad.
Para la cuarta dimensión se identificaron los factores que inciden en el
aumento del riesgo como: el análisis financiero, sistema de vigilancia,
87
auditoría y aspectos de seguridad. Finalmente para la quinta dimensión de
las metodologías utilizadas por la Banca Universal para prevenir el riesgo de
fraudes a través de los indicadores del análisis de datos, planeación
estratégica, el diseño y la evaluación interna.
Cuadro 1
Operacionalización de la Variable Objetivo General: Analizar la gestión del riesgo de fraudes en la Banca Universal Venezolana
OBJETIVOS ESPECÍFICOS VARIABLE DIMENSIONES INDICADORES
Examinar las Normas y Procedimientos de la
Banca Universal Venezolana para la gestión de riesgo de
fraudes.
Gestión de riesgo de
fraudes en la Banca
Universal Venezolana
Normas y procedimientos
para la gestión del riesgo
Leyes o Regulaciones Supervisión Bancaria Severidad
Identificar la estructura organizacional de la gestión de riesgo de fraudes en la Banca
Universal Venezolana.
Estructura organizacional
bancaria
Tecnología utilizada Funcionalidad Tamaño de la institución
Describir los sistemas de información de la
Banca Universal Venezolana adecuados
contra el riesgo de fraudes.
Sistemas de Información
Fiabilidad Diagnostico Formulación Costos Competividad
Describir los factores
que inciden en el aumento del riesgo de fraudes en la Banca
Universal Venezolana.
Factores que inciden en el aumento del
riesgo
Análisis Financiero Sistema de vigilancia Auditoría Aspectos de seguridad
Caracterizar las metodologías utilizadas por la Banca Universal
Venezolana para gestionar el riesgo de
fraudes.
Metodologías para gestionar el riesgo
Análisis de los datos Planeación Estratégica Diseño e implementación de políticas Evaluación Interna
Fuente: Soto (2011)
Top Related