En resumen
El fraude del proveedor fantasma es uno de los más documentados en la literatura de fraude ocupacional. Y sigue siendo uno de los más frecuentes. La razón es que explota vulnerabilidades que casi todas las organizaciones tienen.
Por qué importa
El proveedor fantasma no es un fraude sofisticado. Es un fraude que funciona porque los controles básicos no están en su lugar. Y esos controles básicos son exactamente los que más frecuentemente se omiten por "eficiencia".
El fraude del proveedor fantasma es uno de los más documentados en la literatura de fraude ocupacional. Y sigue siendo uno de los más frecuentes. La razón es que explota vulnerabilidades que casi todas las organizaciones tienen: procesos de alta de proveedores con controles débiles, segregación de funciones insuficiente en cuentas por pagar, y la tendencia a confiar en los registros del sistema sin verificar la realidad detrás de ellos.
Cómo funciona
El esquema básico es simple: el empleado con acceso al sistema de proveedores crea un proveedor ficticio —una empresa que no existe o que existe pero no tiene relación comercial real con la organización. Luego genera facturas de ese proveedor por servicios o bienes que nunca se entregaron. Aprueba las facturas. Y autoriza el pago a una cuenta bancaria que controla.
Las variaciones son múltiples: el proveedor puede ser una empresa real pero con una cuenta bancaria diferente a la legítima. Puede ser una empresa de un familiar. Puede ser una empresa legítima que factura por servicios reales más un porcentaje adicional que va al empleado.
En un caso que investigué, el proveedor fantasma llevaba cuatro años en el sistema. Había pasado tres auditorías. Nadie había verificado que la dirección física de la empresa correspondía a un lote baldío.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Señales de alerta
- ▸Proveedores con dirección física que no corresponde a un negocio real.
- ▸Proveedores con número de cuenta bancaria que coincide con el de un empleado.
- ▸Facturas sin número de orden de compra asociada.
- ▸Proveedores que solo facturan a un área o a un aprobador específico.
- ▸Pagos a proveedores que no tienen historial de comunicación con el área que los contrató.
Controles preventivos
- ▸Proceso de alta de proveedores con verificación independiente de la información.
- ▸Segregación entre quien da de alta proveedores y quien aprueba pagos.
- ▸Verificación periódica de que los proveedores activos corresponden a empresas reales.
- ▸Análisis de datos para detectar patrones anómalos en pagos a proveedores.
- ▸Confirmación de datos bancarios directamente con el proveedor antes del primer pago.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.