Pagos Electrónicos

Adiós Cheques, Hola Fraudes

En el mundo corporativo de cuentas por pagar el pago por cheque se está convirtiendo en cosa del pasado. Los días de preparar cheques, llevarlos a firmar por dos ejecutivos atareados para luego mandarlos a la oficina del cajero, están contados. Ya no hay que mandar a alguien el viernes por la tarde a cobrar un cheque después de que los bancos han cerrado. Se ha disipado el miedo de que el cheque rebote. El milagro de las transferencias electrónicas está aquí para quedarse. Todo lo que un deudor tiene que hacer es entrar a la página web de su banco y con unos cuantos tecleos, el dinero debido es transferido de inmediato a la cuenta del proveedor.

Muy eficientes, pero cuidado, los pagos electrónicos son blancos fáciles para el abuso. No por parte de hackers externos, sino por gente de adentro a la que se le ha confiado con el proceso.

El elemento clave en el proceso de transferencia electrónica es el número de cuenta de quien se le va a pagar. Ahí yace la gran debilidad de control interno. A simple vista, es extremadamente difícil identificar al propietario del número de cuenta a través del mismo. ¿Cuanta gente se sabe de memoria el número de su propia cuenta bancaria? Muy poca. ¿Cuanta gente tiene el número de cuenta de otras personas en su cabeza? Nadie. Con algunos tecleos el número de cuenta al que un pago electrónico debería ser formulado puede ser cambiado a otro numero de cuenta bancaria. Al imprimir el pago electrónico para propósitos de control interno, un abusador asegura que el nombre de a quien se le debería pagar aparezca en el documento. Cualquiera que vea el documento puede apreciar el nombre correcto de quien debe recibir el dinero pero será incapaz de identificar el numero de la cuenta bancaria incorrecta.

Así como los cheques se van de lado, también se van los controles internos asociados con el proceso de firmado del cheque. Al ser mandados a firmar, los cheques deberían tener los documentos fuente adjuntos. Si quienes firman el cheque no ven una factura, una orden de compra y una estampa de bienes/servicios recibidos que puedan comparar con el cheque, no lo firmaran. Dos firmas es otro control interno que casi ha desaparecido. El sistema de la página web de un banco puede incluir una segunda autorización de contraseña pero en la práctica esa autorización es invariablemente provista sin cuestión. ¿Y si la segunda autorización no es dada automáticamente, como puede un poseedor de contraseña secundaria identificar una cuenta bancaria cambiada?

El abuso de los pagos electrónicos puede ser un fraude por sí mismo. El procesador de los pagos electrónicos puede decidir simplemente transferir fondos a su cuenta bancaria sin ton ni son. Sin embargo, este tipo de fraude será revelado rápidamente una vez que una conciliación bancaria sea hecha. Los abusadores de pagos electrónicos no querrán ser pescados tan fácilmente. Los pagos electrónicos entonces se convierten en el instrumento a través del cual otro fraude es fácilmente liquidado. Eso puede ser cualquiera de un número de fraudes de nómina o de cuentas por pagar. Cualquier fraude a través del cual se inventa una excusa para justificar un pago que aparente ser mandado a una cuenta bancaria pero que en realidad es mandado a otra.

Una variación típica de un fraude de pago de nómina a voladores en la nómina funciona de la siguiente manera: Una compañía paga los salarios de sus empleados a través de transferencias electrónicas. Un empleado semanal sale de la compañía. El procesador de la nómina decide dejar al exempleado en la nómina por otra semana o dos. Al ejecutar los pagos electrónicos, el procesador cambia el número de cuenta bancaria del exempleado a su propia cuenta bancaria. Después de una semana o dos, el abusador da de baja de la nómina al empleado que salió y lo reemplaza con otro nuevo que esta saliendo. Al imprimir los pagos electrónicos de nómina para propósitos de control interno, el abusador se asegurará de mantener el nombre del exempleado en el documento. El nombre real no será notado entre una lista de cientos, quizás miles de nombres en la nómina. Un abusador muy cauto cambiará el número de cuenta bancaria de regreso a lo que debería ser pero la mayoría no se molestará ya que el riesgo de que alguien reconozca un número de cuenta incorrecto es virtualmente nulo.

Una de las pocas maneras en que este tipo de fraude electrónico pueda ser revelado es a través del uso de programas sorteadores de números. Conocidos en la profesión de auditoria interna como programas de data mining, sirven para comparar miles de números de cuenta bancarios a los que se han hecho pagos electrónicos con cuentas a las que debieron ser pagadas. Desafortunadamente muchos sistemas de pago mantienen un registro de transferencias electrónicas por un mes solamente. Después de un mes, el registro del fraude desaparece para siempre.

· Conciliaciones de cuentas bancarias a tiempo.

· Separación de deberes. Separe a procesadores de nomina y de cuentas por pagar de los procesadores de pagos electrónicos. Separe conciliadores de cuentas bancarias de procesadores de pagos electrónicos.

· Cambio de responsabilidades. Cambie procesadores de pagos electrónicos por lo menos una vez al año.

· Enfóquese en el proceso de los pagos electrónicos regularmente con auditorias internas.

· Negocié con su banco el mantener los registros de pagos electrónicos por dos años. Si esto no es posible, considere instalar un programa IT que duplique las ejecuciones de pagos electrónicos.

· Autorización de alto nivel de finanzas (CFO, Contralor, Tesorero) de contraseña secundaria en pagos electrónicos.

· Normalmente los pagos electrónicos son procesados en grupos. Antes de autorizar pagos electrónicos, el poseedor de la contraseña secundaria debería insistir en ver cada transacción. Él o ella debe insistir que cada

· transacción tenga documentos fuente adjuntos. La idea aquí es que el ejecutivo de finanzas debe tratar a los pagos electrónicos exactamente igual a como trataba a los cheques.

· Asegure que los procesadores de pagos electrónicos se tomen sus vacaciones.

Los cheques son vulnerables al abuso a través de falsificación de firmas. Sin embargo, un cheque es un documento físico que es visible a primera vista. No todo el mundo es un falsificador experto y si lo fuese, hay un alto riesgo de que su falsificación sea vista por alguien. Una transferencia electrónica bancaria es una transacción virtualmente invisible que provee una oportunidad de riesgo muy baja para un procesador deseoso por abusar de ella.