Triángulo del Fraude: Cómo detectar y prevenir el fraude desde la auditoría, con ejemplos reales de Costa Rica

Introducción

El fraude no ocurre por accidente. Es el resultado de un conjunto de condiciones que, cuando coinciden, facilitan la decisión de defraudar. Esta explicación ha sido ampliamente ilustrada por la teoría del Triángulo del Fraude, desarrollada por Donald Cressey y aplicada desde entonces por auditores, contadores y expertos forenses en todo el mundo. Esta teoría señala que un fraude solo ocurre cuando confluyen tres elementos esenciales: motivación, oportunidad y falta de conciencia.

En Costa Rica, hemos presenciado múltiples casos en donde este trípode ha estado presente, causando daños económicos, reputacionales e incluso legales a entidades públicas, privadas y del sector solidarista. Este artículo analiza cada uno de estos elementos desde la perspectiva del auditor, ejemplificando con casos reales y proponiendo acciones prácticas para detectarlos y prevenirlos.

1. MOTIVACIÓN: El motor que impulsa a defraudar

¿Qué es?

La motivación es la razón personal o circunstancial que lleva a una persona a considerar el fraude como una alternativa viable. Puede surgir de necesidades económicas, presiones familiares o sociales, ambiciones desmedidas o incluso de compromisos personales con terceros.

Subtipos de motivación

  • Necesidad económica real: Falta de recursos para cubrir necesidades básicas o emergencias.
  • Deseo aspiracional: Querer tener lo que otros tienen, aunque no sea indispensable.
  • Ambición desmedida: Buscar poder, reconocimiento o dinero, aun si ya se tiene suficiente.
  • Compromisos o presiones externas: Chantajes, deudas familiares o vínculos personales con los autores del fraude.

Casos reales en Costa Rica

  • Caso Coopemex (2021): Varios funcionarios desviaron fondos institucionales justificándose en deudas personales y la percepción de que la entidad no reconocía sus méritos económicos.
  • Caso de Asociación Solidarista del ICE (2007): Se identificaron préstamos irregulares a empleados con altos cargos, posiblemente motivados por lealtades personales y favores cruzados.

¿Qué debe hacer el auditor?

  • Aplicar entrevistas de indagación con enfoque psicológico: No se trata solo de números, sino de personas.
  • Revisar registros de ausencias, cambios de comportamiento y endeudamiento interno.
  • Proponer a la administración políticas de bienestar financiero: Programas de asesoría de deudas, préstamos éticos o apoyo emocional.

Recuerda: muchas veces el fraude inicia con una necesidad legítima no atendida.

2. OPORTUNIDAD: La falla del sistema que permite el delito

¿Qué es?

La oportunidad se refiere a las brechas de control, ambigüedad en procesos o falta de supervisión que hacen posible ejecutar un fraude sin ser detectado fácilmente. La oportunidad es el elemento sobre el cual más puede incidir el auditor, ya que depende en gran medida del diseño y cumplimiento del sistema de control interno.

Formas comunes de oportunidad:

  • Falta de segregación de funciones.
  • Conciliaciones no revisadas o inexistentes.
  • Sistemas contables con accesos no restringidos.
  • Contratación de familiares sin supervisión adecuada.
  • Procesos sin evidencia documental o sin respaldo.

Casos reales en Costa Rica

  • Caso Banca de Desarrollo – MIDEPLAN (2023): Se identificaron transferencias sin control suficiente entre fideicomisos y beneficiarios, permitiendo discrecionalidad en la asignación de recursos.
  • Caso Municipalidad de San José – Operación Diamante (2021): La ausencia de filtros en la contratación de obra pública permitió la entrega de dádivas a funcionarios municipales.

¿Qué debe hacer el auditor?

  • Mapear los procesos clave y realizar pruebas de control específicas: No confíes en que “así se ha hecho siempre”.
  • Identificar puntos sin doble verificación o donde una sola persona tenga control completo.
  • Cuestionar el acceso excesivo o innecesario a sistemas y cuentas.

Recordá: donde hay oportunidad constante y falta de revisión, el fraude deja de ser un riesgo y se convierte en una probabilidad.

3. CONCIENCIA: El freno moral que puede detenerlo todo

¿Qué es?

La conciencia es el juicio ético y moral que define los límites de la conducta de una persona. Aun si alguien tiene una motivación y encuentra la oportunidad, no cometerá fraude si su conciencia se lo impide.

Cuando este freno interno es débil, entran en juego factores como la racionalización (“todo el mundo lo hace”, “me lo merezco”, “la empresa no lo va a notar”) que justifican la conducta delictiva.

Casos reales en Costa Rica

  • Caso UPAD (2020): A pesar de que existía la oportunidad para acceder a datos confidenciales, la falta de conciencia institucional permitió su uso sin respaldo legal.
  • Caso SINART (2022): Investigaciones por uso indebido de fondos evidenciaron cómo directivos actuaban con normalización de prácticas indebidas, sin conciencia ética de su rol en lo público.

¿Qué debe hacer el auditor?

  • Evaluar el ambiente de control y la cultura ética: ¿Hay códigos de conducta vivos o solo colgados en la pared?
  • Incluir preguntas éticas en entrevistas a funcionarios clave: Por ejemplo, ¿usted reportaría a un compañero que comete una irregularidad?
  • Proponer capacitaciones reales en integridad y consecuencias del fraude.

Una conciencia institucional fuerte reduce el riesgo residual más allá de los controles documentados.

Riesgo Informático y Tecnológico: Una amenaza transversal al triángulo del fraude

En la era digital, el riesgo informático y tecnológico se ha convertido en un catalizador silencioso de fraudes, muchas veces invisibles para los controles tradicionales. Este tipo de riesgo no sustituye al triángulo del fraude, pero sí lo potencia: amplifica la oportunidad, facilita la racionalización (razonamiento) y, en ciertos contextos, puede incluso aumentar la presión.

¿Qué es el riesgo informático?

Se refiere a la posibilidad de sufrir pérdidas, alteraciones, accesos no autorizados o interrupciones como resultado de fallos, ataques o debilidades en los sistemas tecnológicos de una organización.

Incluye amenazas como:

  • Suplantación de identidad (phishing)
  • Fraude contable automatizado mediante bots o software alterado
  • Acceso indebido a sistemas ERP, nóminas o bases de datos
  • Modificación de registros contables desde usuarios internos
  • Robo de credenciales o manipulación de registros de auditoría digital

Casos conocidos en Costa Rica

  • Institución pública hackeada (2022): El grupo Conti comprometió el acceso a sistemas gubernamentales, exponiendo información sensible y facilitando fraudes mediante manipulación de datos.
  • Filtraciones en el sector financiero (2021-2023): Se han reportado fraudes en transacciones electrónicas por brechas de seguridad en sistemas de banca en línea, afectando a cientos de usuarios.

¿Qué debe hacer el auditor ante este riesgo?

Evaluar los controles de acceso lógico a los sistemas contables y financieros
Revisar trazabilidad y logs de auditoría digital en las plataformas tecnológicas
Verificar existencia de políticas de ciberseguridad y capacitación al personal
Analizar vulnerabilidades técnicas junto con personal de TI interno o externo
Realizar pruebas de integridad de datos y conciliaciones automatizadas

Recordá: el fraude ya no solo se ejecuta con una firma y papel. Hoy puede ocultarse en una línea de código, en un acceso no monitoreado o en una base de datos manipulada.

Conclusión: Un enfoque integral desde la auditoría

El triángulo del fraude no es solo una teoría académica: es una herramienta práctica que debe integrarse en cada auditoría, evaluación de riesgos o revisión especial. En Costa Rica, los casos citados nos recuerdan que el fraude no distingue entre entidades públicas, privadas o sociales. Donde hay motivación, oportunidad y falta de conciencia, el riesgo está latente.

Como auditores, debemos ir más allá de las cifras. La prevención del fraude requiere entender al ser humano, detectar vulnerabilidades del sistema y fomentar una cultura ética viva y coherente.

Recomendaciones para el auditor costarricense

* Integrá el análisis del triángulo del fraude en tus papeles de trabajo.
* Recomendá mejoras al control interno, especialmente en áreas con alto riesgo de oportunidad.
* Observá los comportamientos y actitudes: son tan reveladores como los estados financieros.
* Promové la capacitación ética como parte del plan de acción del informe de auditoría.
* No subestimés el poder de una cultura organizacional bien cimentada.

Fuentes:

  • ACFE – Reporte Global de Fraude 2022
  • Contraloría General de la República – Informes especiales y hallazgos 2021-2023
  • Ministerio Público de Costa Rica – Base de datos de causas penales por corrupción
  • SUGEVAL, SUGEF y SUPEN – Informes anuales sobre irregularidades detectadas

Jorge Gutiérrez Guillén
Contador Público Autorizado
JGutierrez Auditores Consultores S.A.

#PrevenciónDeFraude #AuditoríaProfesional #GestiónDeRiesgos #ÉticaEmpresarial #ControlInternoEfectivo

Share This Post
Jorge Gutiérrez Guillén

With over 15 years of experience in auditing and financial consulting, I serve as the founder and managing partner of JGutierrez Auditores Consultores S.A.—a boutique firm dedicated to delivering exceptional, value-driven solutions that consistently exceed industry standards. Our mission is to promote transparency, efficiency, and sustainability by combining international best practices with in-depth knowledge of Costa Rican and regional regulations. We operate under the guiding principles of integrity, innovation, and excellence. Our Expertise At JGutierrez Auditores Consultores, we provide comprehensive audit and consulting services tailored to meet the evolving needs of today’s businesses. Our core areas of specialization include: Financial Audits: Independent evaluations aligned with international standards, ensuring reliability and accuracy in financial reporting. Regulatory Compliance: Expert navigation of complex tax and financial frameworks to ensure full adherence and strategic advantage. Internal Controls: Strengthening governance structures to mitigate risk and boost operational effectiveness. Fraud Prevention: Implementing forward-looking strategies to detect, prevent, and respond to financial irregularities. Process Optimization: Streamlining workflows and improving resource allocation for enhanced productivity and long-term growth. Environmental & Financial Sustainability: Supporting compliance with emerging ESG regulations to reinforce resilience. Information Security: Protecting critical systems and data through robust cybersecurity and risk management measures. Value-Centered Consulting Beyond our audit services, we offer strategic consulting designed to help organizations innovate and compete in an increasingly dynamic environment: Information Systems & Operational Management: Integrating technology and operations to boost performance and scalability. ISO Standards Compliance: Providing expert guidance to achieve and maintain globally recognized certifications. Transfer Pricing Studies: Ensuring compliance with international tax obligations while enhancing cross-border efficiency. Industrial Cost Analysis: Delivering deep insights into cost structures to support sound decision-making and margin improvement. Why Choose JGutierrez Our strength lies in a collaborative, multidisciplinary team that brings together seasoned professionals and next-generation talent, equipped with expertise in emerging technologies. This synergy enables us to deliver innovative, high-impact solutions that support growth, reinforce resilience, and unlock strategic opportunities. As a trusted advisor, I am committed to building lasting partnerships and helping organizations navigate the challenges of today while preparing for the opportunities of tomorrow. Jorge Gutiérrez Guillén Certified Public Accountant | Business Consultant

Related Articles

Traduce »