LA AUDITORIA INVESTIGATIVA FORENSE COMO MECANISMO DE INVESTIGACIÓN DE DELITOS FINANCIEROS XVII Congreso Nacional de Contadores Julio R. Jolly Moore, CFE, CGEIT, Internal Audit Quality Assessment Socio BDO Consulting BDO Panamá
Agenda 1. Introducción y antecedentes 2. Definiciones 3. Origen del fraude 4. Tipos de fraude 5. Normas y estándares para el auditor forense 6. Competencias y responsabilidades del auditor forense 7. Principales fases de auditoría forense 8. Conclusiones Página 2
INTRODUCCIÓN La auditoria investigativa forense como mecanismo de investigación de delitos financieros
INTRODUCCIÓN La auditoria investigativa forense como mecanismo de investigación de delitos financieros La auditoría forense es una ciencia que permite reunir y presentar información financiera contable, legal, administrativa e impositiva en una forma que será aceptada por una corte de ley en un caso contra un crimen económico. Existe entonces, la necesidad de preparar personas con visión integral que faciliten evidenciar en detalle los delitos como corrupción, fraude contable, lavado de dinero, entre otros. Página 4
DEFINICIONES Auditoria Forense La Auditoría Forense, en relación a los profesionales con formación de Contador Público y/o Auditoría, debe orientarse a la investigación de actos delictivos o crímenes a nivel financiero dentro de una empresa u organización, gubernamental o privada que administre recursos financieros. La Auditoría Forense en la actualidad es reconocida internacionalmente como un conjunto de técnicas efectivas para la prevención e identificación de actos irregulares de fraude y corrupción. Fuente: Dr. Pablo G. Fudim (CPA; CIA) Auditoria Forense Proyecto Si Se Puede Página 5
DEFINICIONES Auditoria Forense La Auditoría forense es el uso de técnicas de investigación criminalística, integradas con la contabilidad, conocimientos jurídico-procesales, y con habilidades en finanzas y de negocio, para manifestar información y opiniones, como pruebas en los tribunales. El análisis resultante además de poder usarse en los tribunales, puede servir para resolver las disputas de diversa índole, sin llegar a sede jurisdiccional. Fuente: Pedro Miguel Lollett, Certified Fraud Examiner (CFE), Criminalista, Especialista en Auditoría Forense - Consultor y Asesor Gerencial Página 6
DEFINICIONES Qué es el fraude? Cualquier actividad por la cual un ser humano toma acciones para obtener una ventaja o ingreso económico sobre otra persona o entidad por medio de falsedades, engaños u omisión de la verdad Página 7
DEFINICIONES Qué es el fraude? Según las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, fraude se define como Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio. Página 8
ANTECEDENTES Pérdida promedio en casos de fraude Fraude en Reportes Financieros $ 2,000,000.00 $ 4,100,000.00 $ 375,000.00 Corrupción 2008 $ 250,000.00 2010 Apropiación indebida de activos $ 150,000.00 $ 155,000.00 $ - $ 1,000,000.00 $ 2,000,000.00 $ 3,000,000.00 $ 4,000,000.00 $ 5,000,000.00 Fuente: ACFE Association of Certified Fraud Examiners www.acfe.org Página 9
ANTECEDENTES Tipos de crímenes en Centro y Sur América Respuesta Porcentaje de casos Corrupción 47.1% Facturación 28.6% Bienes (No involucra efectivo) 18.6% Robo de Efectivo 14.3% Fraude 12.9% Dinero en mano 11.4% Reembolso de gastos 11.4% Fraude de estados financieros 10.0% Modificación de cheques 8.6% Planilla 4.3% Registro de desembolsos 1.4% Fuente: ACFE Association of Certified Fraud Examiners www.acfe.org Página 10
ANTECEDENTES Método de detección del fraude Llamada anónima Revisión de la Gerencia Auditoría Externa Auditoría Interna Reconciliación de cuentas Análisis de documentos Monitoreo Confesión Notifación de autoridades Por accidente Controles de TI 4.3% 4.3% 1.4% 0.0% 0.0% 0.0% 14.3% 12.9% 10.0% 8.6% 44.3% 0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0% 35.0% 40.0% 45.0% 50.0% Porcentaje de casos Fuente: ACFE Association of Certified Fraud Examiners www.acfe.org Página 11
ANTECEDENTES Método de detección del fraude Llamada anónima Revisión de la Gerencia Auditoría Externa Auditoría Interna Reconciliación de cuentas Análisis de documentos Monitoreo Confesión Notifación de autoridades Por accidente Controles de TI 4.3% 4.3% 1.4% 0.0% 0.0% 0.0% 14.3% 12.9% 10.0% 8.6% 44.3% AUDITORÍAS 23% 0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0% 35.0% 40.0% 45.0% 50.0% Porcentaje de casos Fuente: ACFE Association of Certified Fraud Examiners www.acfe.org Página 12
ORIGEN DEL FRAUDE La auditoria investigativa forense como mecanismo de investigación de delitos financieros
ORIGEN DEL FRAUDE 3 Condiciones principales La clientela baja constantemente Quiebra inminente del negocio Expectativas y ganancias irreales La compensación depende de resultados PRESIÓN TRIANGULO DEL FRAUDE La actividad no es criminal Las metas se están cumpliendo La competencia lo hace OPORTUNIDAD JUSTIFICACIÓN Transacciones significativas relacionadas Transacciones altamente complejas Uso significativo de estimados y no número exactos Página 14
ORIGEN DEL FRAUDE Factor humano Incorporación del factor humano: CAPACIDAD La oportunidad abre la puerta al fraude, la presión y justificación llevan a una persona a cometer fraude; pero la persona debe tener la capacidad de reconocer la puerta abierta y tomar ventaja de ella una y otra vez. Fuente: David Wolfe and Dana Hermanson PRESIÓN OPORTUNIDAD DIAMANTE DEL FRAUDE JUSTIFICACIÓN CAPACIDAD Página 15
TIPOS DE FRAUDE El árbol del fraude Los fraudes pueden ser categorizados en tres grandes tipos: Corrupción Apropiación de activos Fraude de estados financieros FRAUDE CORRUPCIÓN APROPIACIÓN DE ACTIVOS FRAUDE DE ESTADOS FINANCIEROS Página 16
TIPOS DE FRAUDE 1) CORRUPCIÓN CORRUPCIÓN APROPICACIÓN DE ACTIVOS FRAUDE DE ESTADOS FINANCIEROS Conflictos de Interés Soborno Regalos ilegales Extorsión Financiera Compras Compartir ganancias Ventas Licitaciones arregladas Otros Otros Página 17
TIPOS DE FRAUDE 1) CORRUPCIÓN CORRUPCIÓN APROPICACIÓN DE ACTIVOS FRAUDE DE ESTADOS FINANCIEROS Efectivo Inventario y otros activos Robo Malversación de fondos Desembolsos Falsos Uso indebido de activos Gastos Facturación Robo Cheques Planilla Página 18
TIPOS DE FRAUDE 1) CORRUPCIÓN CORRUPCIÓN APROPICACIÓN DE ACTIVOS FRAUDE DE ESTADOS FINANCIEROS Financiero No Financiero Subestimar ingresos o activos Credenciales de empleados Sobrestimar ingresos o activos Documentos Internos Documentos Externos Página 19
NORMAS Y ESTÁNDARES La auditoria investigativa forense como mecanismo de investigación de delitos financieros
NORMAS APLICABLES A AUDITORÍA FORENSE NIA (Normas Internacionales de Auditoría) NIA 240 RESPONSABILIDAD DEL AUDITOR DE CONSIDERAR EL FRAUDE Y ERROR EN UNA AUDITORÍA DE ESTADOS FINANCIEROS Tiene como propósito establecer normas y proporcionar lineamientos sobre la responsabilidad del auditor de considerar el fraude y error en una auditoria de estados financieros. Las representaciones erróneas en los estados financieros pueden originarse por: Fraude Error. Página 21
NORMAS APLICABLES A AUDITORÍA FORENSE NIA (Normas Internacionales de Auditoría) NIA 240 RESPONSABILIDAD DEL AUDITOR DE CONSIDERAR EL FRAUDE Y ERROR La palabra error se refiere a equivocaciones involuntarias en la presentación de información, como Estados Financieros; o una equivocación al reunir o procesar datos; o una estimación contable incorrecta a raíz de un descuido o mala interpretación de los hechos. La palabra fraude se refiere a un acto intencional que impliquen el uso de engaño para obtener una ventaja injusta o ilegal. Página 22
NORMAS APLICABLES A AUDITORÍA FORENSE NIA (Normas Internacionales de Auditoría) NIA 240 RESPONSABILIDAD DEL AUDITOR DE CONSIDERAR EL FRAUDE Y ERROR Documentación - El auditor debe documentar los factores de riesgo de fraude identificados durante el desarrollo de la auditoría y documentar su respuesta a dichos factores. Comunicación - Cuando el auditor identifica una representación errónea resultante de un presunto fraude y/o error, deberá comunicar esta información a la administración de la entidad y a las autoridades de ser necesario. Página 23
NORMAS APLICABLES A AUDITORÍA FORENSE NIA (Normas Internacionales de Auditoría) NIA 240 RESPONSABILIDAD DEL AUDITOR DE CONSIDERAR EL FRAUDE Y ERROR Incapacidad del auditor de completar el trabajo Si el auditor concluye que no puede concluir la auditoría como resultado de un error, fraude o presunto fraude debe: Considerar las responsabilidades y requisitos profesionales y legales aplicables en las circunstancias. Considerar la posibilidad de retirarse del trabajo y discutir con el nivel apropiado de la administración. Página 24
NORMAS APLICABLES A AUDITORÍA FORENSE NIA (Normas Internacionales de Auditoría) NIA 240 RESPONSABILIDAD DEL AUDITOR DE CONSIDERAR EL FRAUDE Y ERROR Comunicación con un auditor sucesor Según el Código de Ética para Contadores Públicos emitido por la Federación Internacional de Contadores, bajo solicitud de un auditor sucesor, el auditor actual deberá advertir si hay alguna razón profesional por la que el auditor sucesor propuesto no debería aceptar el nombramiento. Si la entidad niega al auditor actual el permiso de discutir sus asuntos con el auditor sucesor, dicho hecho deberá revelarse al auditor sucesor propuesto. Página 25
NORMAS APLICABLES A AUDITORÍA FORENSE Normas para la práctica profesional de Auditoría Interna NORMA 1210.A2 APTITUD PROFESIONAL REQUERIDA POR EL AUDITOR Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude. Página 26
NORMAS APLICABLES A AUDITORÍA FORENSE Normas para la práctica profesional de Auditoría Interna NORMA 2120.A2 GESTIÓN DE RIESGOS La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude y cómo la organización maneja gestiona el riesgo de fraude. NORMA 2210.A2 OBJETIVOS DEL TRABAJO El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo. Página 27
NORMAS APLICABLES A AUDITORÍA FORENSE Acuerdos Superintendencia de Bancos Acuerdo Acuerdo No. 8-2006 Acuerdo No. 12-2005 Aspectos sobre la Prevención y Control de Operaciones Ilícitas Por medio del cual se modifica el Artículo No. 6 del Acuerdo No. 12-2005 de 14 de diciembre de 2005 De 14 de diciembre de 2005 - Prevención del uso indebido de los servicios bancarios y fiduciarios. Publicado en Gaceta Oficial No. 25,452 de 27 de diciembre de 2005 Acuerdo De 14 de diciembre de 2005 - Guía de Ejemplos de Operaciones No. 12-2005 E Sospechosas publicado en la Gaceta Oficial No. 25,455 de 30 de diciembre de 2005. Acuerdo No. 2-2005 Acuerdo No. 5-2003 Acuerdo No. 11-2002 De 26 de enero de 2005 - Transferencias Bancarias, debidamente publicado en la Gaceta Oficial 25,236 de 14 de febrero de 2005. Reglamentación de la Banca Electrónica debidamente publicado en la Gaceta Oficial 24,833 de 30 de julio de 2003. De 11 de diciembre de 2002 - Modificación del Art. 12 del Acuerdo 9-2002 (Uso indebido de los servicios bancarios) se deja sin efecto el Acuerdo 9-2002, según publicación de Gaceta Oficial No. 24704 del 20 de diciembre de 2002. Fuente: Superintendencia de Bancos de Panamá http://www.superbancos.gob.pa Página 28
NORMAS APLICABLES A AUDITORÍA FORENSE Acuerdos Superintendencia de Bancos Acuerdo Acuerdo No. 13-2001 No. 4-2001 Acuerdo No. 9-2001 Aspectos sobre la Prevención y Control de Operaciones Ilícitas De 4 de diciembre de 2001 - De la Comisión Nacional de Valores, por el cual la Comisión Nacional de Valores incluye párrafo de modificación al Acuerdo 9-2001 de 6 de agosto de 2001, como párrafo transitorio y sujeto a la revisión periódica de la Comisión Nacional de Valores. Gaceta Oficial No. 24,452 del 14 de diciembre de 2001. De 5 de septiembre de 2001 - Sobre Gobierno Corporativo. De 6 de agosto del 2001 - De la Comisión Nacional de Valores, Por la cual la Comisión Nacional de Valores adopta el Reglamento mediante el cual se establece el rol y las funciones de los Oficiales de Cumplimiento de Acuerdo a las disposiciones del Decreto Ley 1 de 1999. Gaceta Oficial No. 24, 389 del 17 de septiembre de 2001. No. 10-2000 De 15 de diciembre del 2000: Modifica el Acuerdo 8-2000. Fuente: Superintendencia de Bancos de Panamá http://www.superbancos.gob.pa Página 29
NORMAS APLICABLES A AUDITORÍA FORENSE Acuerdos Superintendencia de Bancos Acuerdo Acuerdo No. 9-2000 Acuerdo No. 8-2000 Aspectos sobre la Prevención y Control de Operaciones Ilícitas De 23 de octubre de 2000: Sobre Prevención del Uso Indebido de los Servicios Bancarios. De 23 de agosto de 2000: Sobre Designación, Funciones y Deberes del Oficial de Cumplimiento Fuente: Superintendencia de Bancos de Panamá http://www.superbancos.gob.pa Página 30
RESPONSABILIDADES Y COMPETENCIAS DEL AUDITOR La auditoria investigativa forense como mecanismo de investigación de delitos financieros
RESPONSABILIDADES DEL AUDITOR Responsabilidades del Auditor: Mantener un escepticismo profesional manteniendo un entendimiento a la susceptibilidad de la entidad al fraude Planear y entrevistarse con la administración para conocer: - Cómo previenen la ocurrencia del fraude - Si existe información de algún fraude conocido - Si ha habido algún error de importancia en el periodo - La administración sobre el sistema de contabilidad y sus controles - El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo. Fuente: Normas Internacionales de Auditoría NIA Página 32
RESPONSABILIDADES DEL AUDITOR (Continuación) Responsabilidad de los auditores en la prevención y detección del fraude: Proporcionar a la Dirección de la entidad, una seguridad razonable de que los controles internos son adecuados para minimizar las posibilidades de fraude y que los mismos están funcionando apropiadamente o se están siguiendo. Una vez que el auditor ha podido detectar los indicadores de fraude se debe llevar a cabo una revisión adicional para poder confirmar la ocurrencia de un evento de fraude, así como poder recopilar información y sustentar su conclusión. Fuente: Normas Internacionales de Auditoría NIA Página 33
RESPONSABILIDADES DEL AUDITOR (Continuación) Responsabilidad de los auditores en la prevención y detección del fraude: Esta revisión debería ser llevada acabo por expertos forenses quienes podrían hacer una investigación profunda del fraude que permitiría identificar los responsables y cómo se pudieron llevar a cabo estas actividades. Esto es importante dado que dependiendo de los eventos sucedidos, podría ser requerido el uso de herramientas especializadas y una metodología de investigación forense con lo cual se lograría recopilar evidencia de una manera tal que pueda ser utilizada en una corte de ley. Fuente: Normas Internacionales de Auditoría NIA Página 34
COMPETENCIAS DEL AUDITOR Certificaciones CFE - Certified Fraud Examiner La ACFE (Asociación de Investigadores de Fraudes Certificados) estableció y administra la designación CFE (en español, Investigador de Fraudes Certificado). Globalmente denota habilidad comprobada en la prevención, detección, disuasión e investigación de fraudes. Un CFE es especialista en la prevención y disuasión de fraudes y poseen habilidad para conducir la investigación y el desarrollo hacia métodos y tecnologías nuevas y emergentes de auditoría forense El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo. Página 35
COMPETENCIAS DEL AUDITOR Certificaciones CHFI Computer Hacking Forensic Investigator Certificación internacional para aprender cómo utilizar las herramientas y técnicas para identificar y obtener de una manera sistemática y cuidadosa la evidencia existente en computadoras relacionadas con crímenes y casos de abuso. Integra la metodología para evaluar ataques de seguridad, robos de secretos comerciales, robo o destrucción de propiedad intelectual, fraudes, entre otros; mediante la extracción apropiada de evidencia para reportar estos delitos ante los estamentos de la Ley y conducir auditorias o investigaciones. Página 36
PRINCIPALES PASOS DE UNA AUDITORÍA FORENSE La auditoria investigativa forense como mecanismo de investigación de delitos financieros
PRINCIPALES PASOS DE AUDITORÍA FORENSE PASOS PRINCIPALES PASO I Respuesta y planeación PASO II PASO III PASO IV Remediar e Reportar y Seguimiento investigar concluir del caso Página 38
PRINCIPALES PASOS DE AUDITORÍA FORENSE 1 Respuesta y planeación 1. Definición del alcance ( Qué sucedió?) considerando los indicadores de fraude existentes. 2. Preparación del equipo de trabajo. 3. Evaluación del ambiente de control interno sobre las áreas sujetas a investigación. 4. Definición de procedimientos y herramientas para el análisis de datos y evidencias. 5. Definición de estrategia (directo o undercover ). 6. Preparar programa de auditoría forense. Página 39 XI SEMINARIO REGIONAL INTERAMERICANO
PRINCIPALES PASOS DE AUDITORÍA FORENSE 2 Remediar e investigar 1. Ejecución de procedimientos de auditoría forense definidos en la primera fase. 2. Tomar acciones correctivas de ser necesario para detener la situación. 3. Reevaluar el alcance y pruebas de auditoría según evidencia obtenida (considerar ampliar el equipo de expertos de ser necesario). 4. Documentación, obtención y almacenamiento de datos y evidencia. 5. Análisis de datos y evidencias (De requerirse). Página 40
PRINCIPALES PASOS DE AUDITORÍA FORENSE 3 Reportes y conclusiones 1. Completar investigación. 2. Preparar recomendaciones. 3. Preparar y presentar informe. Página 41 XI SEMINARIO REGIONAL INTERAMERICANO
PRINCIPALES PASOS DE AUDITORÍA FORENSE 4 Seguimiento del caso 1. Dar seguimiento a la implementación de las recomendaciones realizadas para la prevención de recurrencia del fraude o eventos similares. Página 42 XI SEMINARIO REGIONAL INTERAMERICANO
PRINCIPALES PASOS DE AUDITORÍA FORENSE Tipo de acciones ante incidentes de fraude Categoría REMEDIACIÓN Tomar acciones para corregir las fallas o deficiencias que conllevaron al problema o incidente. DETECCIÓN Acciones destinadas a maximizar la cantidad de datos que se pueden recuperar para asistir en la identificación de los responsables y las acciones tomadas. Acciones Cesar temporalmente las actividades afectadas. Dirigir comunicaciones o actividades a un ambiente seguro Suspender trabajos o reasignar al personal Cambiar contraseñas, accesos, o listas de control Cambios a seguridad física Uso de herramientas y técnicas para el diagnóstico Aumentar el registro y monitoreo de actividades Revisar las pistas de auditoría en los ambientes de TI Tomar control de equipos y sistemas Entrevistas al personal Página 43
PRINCIPALES PASOS DE AUDITORÍA FORENSE Tipo de acciones ante incidentes de fraude Categoría RETENCIÓN DE EVIDENCIA Acciones para asegurar que cualquier evidencia está protegida contra cambios y evite dudas sobre su integridad PREVENCIÓN Acciones que atienden sistemáticamente las debilidades que dieron paso al incidente Acciones Asegurar las copias de respaldo existentes Completar las rutinas de respaldo de información Recuperar o copiar las bitácoras de operaciones, redes, seguridad, teléfono, fax, voz y video. Recuperar información y registro de accesos al sitio Registrar evidencia utilizando cámaras de foto y video. Prevenir el acceso a todos los equipos involucrados. Hacer recomendaciones que apoyen en el diseño e implementación de medidas preventivas para evitar la recurrencia de este tipo de incidentes. Página 44
PRINCIPALES PASOS DE AUDITORÍA FORENSE Consideraciones claves La administración de la cadena y custodia de la evidencia es crucial. Siempre deben existir copias originales de la evidencia y de la información analizada. Se debe almacenar la evidencia y la información por un periodo prudente (o según requiera la ley) luego de concluir el proceso de investigación. Página 45
CONCLUSIONES La auditoria investigativa forense como mecanismo de investigación de delitos financieros
CONCLUSIONES Auditoría forense investigativa La función de Auditoría puede actuar en la prevención, detección y reporte del fraude a través de los siguientes pasos: Revisar el ambiente laboral de los empleados. Desarrollar revisiones analíticas. Verificar los contratos de la organización. Analizar los riesgos de espionaje y fuga de información. Considerar el aumento de pruebas de controles. Evaluar los niveles de seguridad de los sistemas de información. Incentivar al desarrollo de políticas de fraude. Página 47
CONCLUSIONES Auditoría forense investigativa Considerar la evaluación del riesgo de fraude en las auditorías financieras, de cumplimiento, etc. Revisar las evaluaciones de riesgo de la entidad para asegurar que todos los riesgos de fraude, o al menos los más significativos, han sido considerados. Estar atentos a las señales de fraude cuando se evalúan las actividades o procesos. Realizar las pruebas necesarias cuando existe algún indicio o denuncia de fraude. Página 48
CONCLUSIONES Auditoría forense investigativa Recomendar las acciones correctivas necesarias para reducir las posibilidades de fraude. Un análisis de riesgos es necesario para saber que sistemas son más susceptibles al fraude. Toda entidad debe mantener y propiciar un ambiente de control interno adecuado para ayudar a prevenir el fraude. Se requiere de una metodología y pasos definidos para aplicar técnicas y herramientas de prevención y detección de fraude de manera correcta. Página 49
GRACIAS LA AUDITORIA INVESTIGATIVA FORENSE COMO MECANISMO DE INVESTIGACIÓN DE DELITOS FINANCIEROS XVII Congreso Nacional de Contadores Julio R. Jolly Moore, CGEIT, CFE, Internal Audit Quality Assessment Socio de BDO Consulting BDO Panamá jjolly@bdo.com.pa