En 2021, la Empresa X, dedicada a la fabricación de componentes electrónicos en España, inició una etapa de crecimiento acelerado. Las ventas internacionales aumentaban, pero también lo hacía la presión sobre los equipos administrativos para cumplir con plazos de entrega y facturación.

Entre el personal de confianza estaba M.R., jefe de Compras con más de 15 años en la compañía. Aparentemente discreto y eficiente, M.R. había establecido relaciones sólidas con proveedores, pero también había identificado un punto ciego en los controles: los pedidos de suministros urgentes, autorizados verbalmente y regularizados después en el ERP.

La mecánica del fraude

  1. Creación de proveedores ficticios: M.R. registró tres empresas inexistentes en la base de datos de compras (Empresa Y, Empresa Z y Empresa W), utilizando direcciones y teléfonos que él mismo controlaba.
  2. Facturas falsas de bajo importe: Todas inferiores a 9.500 €, el límite que obligaba a una doble validación interna.
  3. Pagos fraccionados y recurrentes: Emitía varias facturas menores por el mismo concepto, camufladas como reposición de stock urgente.
  4. Uso de cuentas bancarias personales: Abiertas a nombre de terceros sin relación aparente con M.R.

Durante tres años, el fraude sumó 1,8 millones de euros.

Cómo se descubrió

El fraude salió a la luz por una auditoría interna extraordinaria solicitada por la matriz extranjera de la Empresa X, preocupada por un margen bruto anormalmente bajo. El equipo auditor aplicó análisis de datos masivos (data analytics) sobre las facturas y detectó patrones sospechosos:

  • Mismo número de teléfono en varios proveedores.
  • Pagos repetidos con descripciones idénticas.
  • Facturas emitidas siempre en viernes por la tarde.

La verificación física de los proveedores en registros mercantiles y mapas confirmó que las direcciones eran inexistentes.

Lecciones para los auditores de fraude

  • No subestimar facturas de bajo importe: los fraudes internos suelen fraccionar pagos para evitar los controles de aprobación.
  • Combinar revisión documental y verificación física: una simple búsqueda de la dirección podría haber levantado la alerta antes.
  • Analizar patrones temporales: transacciones repetidas en días y horas concretas pueden indicar actividad deliberada para pasar inadvertida.
  • Segregar funciones: la misma persona no debe registrar, aprobar y verificar compras.
  • Fomentar canales de denuncia interna: un proveedor real, al ser desplazado, podría haber alertado del caso si hubiera existido un canal efectivo.

Conclusión

El caso “Operación Espejo” demuestra que el fraude interno no siempre se oculta en operaciones complejas; a menudo, aprovecha la rutina y la confianza para camuflarse. Los auditores de fraude deben mirar más allá de las cifras grandes y buscar las anomalías pequeñas, pues allí suelen esconderse las grietas que comprometen todo el sistema.