deteccion de fraude con picalo deteclet v.11

Deteccion de Fraude

Herramientas para una mejor deteccion de fraude

RD 2015/11/05Ing. Carlos Carrion

Deteccion de Fraude

Breves Historias de fraude

Esquema de la vision de Herramientas

Arquitectura de Picalo

Ejemplo de Codigo y como trabaja

Direcciones futuras de investigación

Solicitud de Ayuda

RD 2015/11/05Ing. Carlos Carrion

Dos tipo de FraudeEn favor de la Organización

- La manipulación de los estados financieros para hacer ver mejor a la empresa ante las partes interesadas

- Tambien llamada fraude de Administración o de EF (FS Financial Statements)

RD 2015/11/05Ing. Carlos Carrion

En contra de la Organización

- Robo de activos, de información, etc.- Tambien llamada fraude de Empleado o de Consumo.

Reporte de ACFE sobre Fraude y AbusoEstudio de 2.1/2 años con 2,608 fraudes

totalizaron 15 billones de dólares.

- El costo del Fraude a las organizaciones en USA supera los $400 billones anualmente.

- Costos de Fraude y abuso asumido por empleadores en promedio es de 9$ al dia por empleado.

- La organización pierde en promedio cerca del 6% de sus ingresos totales anuales debido a fraude y abuso cometido por sus propios empleados.

RD 2015/11/05Ing. Carlos Carrion

Estudio de por Ernst & Young (Europa)

- Uno o cinco trabajadores son concientes de fraude en su lugar de trabajo

- 80% estaría dispuesto a convertir en cómplice, pero sólo el 43% lo hacen.

- Los empleadores perdieron 20 centavos por cada dólar debido al fraude laboral.

- Tipos de Fraude:Robo de artículos de oficina 37%Pago de horas extras trabajadas 16%Inflar cuentas de Gastos 7%Tomando sobornos de proveedores 6%

RD 2015/11/05Ing. Carlos Carrion

Costo del Fraude

- Las pérdidas por fraude reducen ingreso neto de forma directa.

- Si el margen de beneficio es del 10%, los ingresos deben aumentar en 10 veces las pérdidas para recuperar el efecto a los ingresos netos.

– Pérdidas … $1 Millón– Ingresos … $1 Billón

RD 2015/11/05Ing. Carlos Carrion

– Ingresos … $100100%

– Gastos … 90 90%

– Ingreso Neto$ 10 10%

– Fraude … 1– Restante.. $ 9

Costo del Fraude: Ejemplos

Fabricante de Automóviles.

– Fraude $436 millones– Margen de Beneficio = 10%– Ingresos necesarios… $4.36 Billones– En $20,000 por auto,218,000 autos

RD 2015/11/05Ing. Carlos Carrion

Banco de escala mayor.

– Fraude $100 millones– Margen de Beneficio = 10%– Ingresos necesarios… $1 Billón– En $100 por año de cuenta corriente,10 millones de cuentas nuevas

Caso reciente de Fraude

- Gran fraude de $2.6 billones a lo largo de 9 años.– Año 1 $600 mil– Año 3 $4 millones– Año 5 $80 millones– Año 7 $600 millones– Año 9 $2.6 billones

- En los años 8 y 9, cuatro de los bancos más grandes estuvieron involucrados y perdieron más de $500 millones.

RD 2015/11/05Ing. Carlos Carrion

Algunas de las organizaciones involucradas:Merril Lynch, Chase, J.P. Morgan, Union Bank of Switzerland, Credit Lynnaise, Sumitomo y otros.

Cada Persona tiene un precio

Abraham Lincoln una vez echó a un hombre fuera de su oficina, muy enojado rechazando un soborno sustancial. “Cada hombre tiene su precio”, explicó Lincoln, “y el se estaba cercando al mio”.

RD 2015/11/05Ing. Carlos Carrion

Trabajadores SuperHumanosResumen de Horas (Normal, Extras, Doble Extra) para

periodo de 2 semanas, independiente de factura o tarjeta de tiempos.

Los trabajadores iniciaron sesión de horas en 2 tarjetas de tiempo para trabajos simultáneos.

RD 2015/11/05Ing. Carlos Carrion

Ejemplos de Detección en base a Datos

Como Negocios Familiares:Ordenes de trabajo autorizados por el compradorCargos a factura autorizados por el compradorOrdenes de trabajo entregadas al obrero contratista

RD 2015/11/05Ing. Carlos Carrion

Resultados de determinación:Consejo declaró que los sobornos se estaban produciendo con una determinada empresaSe investigó y determinaron cual comprador autorizó los trabajos.El equipo contratista y el comprador de la compañía eran familiares.

Analisis de Datos:Incrementos sistemáticos en los costos.Picos inesperados en el gasto.Los aumentos solamente en una parte de una tendencia.

Ejemplos de Detección en base a DatosComo Negocios Familiares:

Ordenes de trabajo autorizados por el compradorCargos a factura autorizados por el compradorOrdenes de trabajo entregadas al equipo contratista

RD 2015/11/05Ing. Carlos Carrion

Resultados de determinación:Consejo declaró que los sobornos se estaban produciendo con una determinada empresaSe investigó y determinaron cual comprador autorizó los trabajos.El equipo contratista y el comprador de la compañía eran familiares.

Muchas veces son atrapados por delación directa o indirecta, por ej. su piscina y ostentación.

Analisis de Datos:Incrementos sistemáticos en los costos.Picos inesperados en el gasto.Los aumentos solamente en una parte de una tendencia.

Plataforma de InvestigaciónHistoria Contable:

1940 Declaración de SEC (USA Securities and Exchange Commission):Los contadores pueden lograr detectar exageraciones de gran valor en los activos y las ganancias que resulten de fraude por colusion o de otra forma.(Series de Contabilidad, version 1940)

RD 2015/11/05Ing. Carlos Carrion

1961: “Si las diez normas (auditoria) ahora aceptadas fueron satisfactorias para su propósito no tendríamos las peticiones de orientación para extender la responsabilidad (auditores) para la detección de irregularidades que ahora encontramos en nuestra literatura profesional.

1997 SAS 82.

2002 SAS 99.

Historia de Investigación del Fraude:

Excelente revisión de la literatura por Nieschwiestz, Shultz & Zimbelman (2000):

- Quien comete fraude.- Banderas rojas- Espacio de expectativas- Expectativas del auditor- Teoría de Juegos entre Auditor y la Gerencia- Relaciones Auditor/Cliente- Valoración del Riesgo y Ayudas en la Decisión- Factores gerenciales que afectan el fraude

RD 2015/11/05Ing. Carlos Carrion

Plataforma de Investigación

Fraude EF utilizando Análisis de Relación.

- Hansen, et al (1996) desarrolló un modelo generalizado de respuesta cualtativa desde las fuentes internas.- Green y Choi (1997) usaron redes neuronales para clasificar

casos fraudulentos- Summers y Sweeny (1998) identificaron Fraude EF usando

información interna y externa- Benish (1999) desarrolló un modelo Probit utilizando

relaciones (radios) para identificación de fraude.- Bell y Carcello (2000) desarrolló un modelo de regresión

logñistica para identificar fraude- Trabajos actuales por McKee, por Cecchini y por Albrecht.- Ninguno ha encontrado la “bala de plata” usando

información externa para odentificar fraude.

- Fraude de Gerencia (EF o FS) es muy dificil de encontrar.RD 2015/11/05

Ing. Carlos Carrion

Plataforma de Investigación

Cuales son las cuatro grandes acciones a realizar?

- Cada firma parece tener diferentes grupos de trabajo para la deteccion de fraude.

- Ningun modelo de mejores prácticas ha emergido.

- Auditores de TI realizan pruebas de control en sistemas de empresas, sin detección de fraude.

- Reuniones con Bill Titera de EY.

RD 2015/11/05Ing. Carlos Carrion

Plataforma de Investigación

Porque NO se encuentra el fraude?

- Tiempo limitadoEl recurso más precioso es la atención a brindar.

- HistoriaUso intensivo de muestreo, falta de detalles.Falta de histórico de instrucción en la detección de fraudes

- Escaza experiencia en los síntomas de fraude.

- Falta de herramientas específicas para fraude.

- Muy pocas habilidades de análisis.

- Falencia de experiencia en tecnología aplicada.

- Auditores encuentran 20 a 30 % de fraude.

RD 2015/11/05Ing. Carlos Carrion

Plataforma de Investigación

Reporte ACFE 2004

Hay una forma mejor?

RD 2015/11/05Ing. Carlos Carrion

Plataforma de Investigación

Requerimientos de tiempo razonable

Integración de IA y AutoDetección

Al alcance de la mayoría de los Auditores(No se requieren habilidades técnicas elevadas)

Facilidad de Integración en diferentes esquemas de bases de datos

Costo Efectivo

Pistas de Detección (DectecLets)

- Un DetectLet codifica:Información de base en esquema.Detalle de un indicador específica del esquema Asistente de interfaz para que usuario vaya a traves de la selección de entradaAlgoritmo codificado en formato standar.Seguimiento de “Como interpretar los resultados”

- La entrada es una o mas objetos de tabla.

- La salida es una o mas objetos de tabla.

RD 2015/11/05Ing. Carlos Carrion

Plataforma de Investigación

Demostración de DectecLet

- Manipulación de ofertas cuando una sola persona se encarga y prepara de todas las ofertas.

- MS Access- software ACL o IDEA

- Construir los Cimientos de la Aplicación

Permite control total de la plataforma Permanecer como Código Libre mejor que tratar el programa a una plataforma particular. Soporta Windows, Unix, Linux, Mac. Permitir uso anidado dentro de una plataforma mayor. La preferncia mayoritaria y personal es Python.

RD 2015/11/05Ing. Carlos Carrion

Plataforma de Investigación

Arquitectura PICALO

RD 2015/11/05Ing. Carlos Carrion

Plataforma de Soporte PICALO

Rutinas Nivel 3: Sistema ExpertoOntologías basado en Reglas y Lógica

Para descrubrir inteligentemente fraude en conjuntos de datos usando rutinas DetectLet Nivel 2

(Licencias diferentes)Asistente DetecLet

del Interfaz Grafico de Usuarioa Libreria DetectLet

(Código Libre)Plataforma cruzada del interfaz grafico a usuario

(Código Libre)Rutinas Nivel 2: DetecLets

Banderas Rojas EspecíficasManipulación Ofertas, Sobornos

y otros síntomas (Diferentes licencias)

Rutinas Nivel 1: Análisis de Base(Sort, Search, Select, Expresion, Tendencia, etc)

(Código Libre)

Arquitectura PICALO

RD 2015/11/05Ing. Carlos Carrion

Plataforma de Soporte PICALO

Como DetectLets dirigen el Problema

RD 2015/11/05Ing. Carlos Carrion

Plataforma de Soporte PICALO

Tiempo Limitado:- DetectLets proveen un asistente interfaz para ejecución

rápida; que pueden ser encadenados y automatizados en un gran sistema.

Alto Costo:- DetectLets están basados como Software de Código

Libre, colocándolos a disposición de pequeñas y grandes empresas; permitiendo además crear un entorno comunitario para detección de fraude.

Escaza Experiencia en síntomas de fraude:- DetectLets provee una gran librería de rutinas disponibles

para que los auditores se encarrilen y caminen a traves del proceso de detección.

Como DetectLets dirigen el Problema

RD 2015/11/05Ing. Carlos Carrion

Plataforma de Soporte PICALO

Falta de herramientas específicas de fraude:- Picalo provee una solución abierta que se puede mejorar

cada vez; colocando un juego de herramientas específicas de fraude en manos de auditores.

Muy pocas Habilidades de Análisis:- DetectLets codifica totalmente los algoritmos y los

decodifica, permitiendo al auditor permanecer en el nivel conceptual mejor que en el nivel de implementación.

Falencia de experiencia en tecnología aplicada:- DetectLets provee una solución modo asistente que es

fácil de utilizar; Picalo permite un interfaz de usuario tipo Excel.

Estructuras de Datos

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 de PICALO

Módulo Simple

Módulo Benford

Módulo de Tabla Cruzada

Módulo de Base de Datos

Módulo Financiero

Módulo de Agrupamiento

Módulo de Tendencia

Librerias Python

Estructuras de Datos (Data Structures)

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 PICALO

El objeto Tabla (Table):- Es la estructura de datos básica.icalo provee una solución

abierta que se puede mejorar cada vez; colocando un juego de herramientas específicas de fraude en manos de auditores

- Casi todas las rutinas de entrada y salida de tablas, les permite ser encadenadas. - Sus métodos incluyen: Clasificación (sort), operaciones

de columna, operaciones de fila, importar/exportar desde o a formatos de texto delimitado o Excel..

Tipos de Columna incluye:- Lógico (Booleano), Entero (Integer), Punto Flotante

(Floating Point), Fecha (Date), FechaTiempo (DateTime), Cadena de caracteres (String).

Módulo Simple (Simple Module)

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 PICALO

Provee como operaciones básicas:- Juntura (joining), búsqueda exacta (matching), búsqueda

inexacta (fuzzy matching) y selección (select).

Con las siguientes sentencias:- col_join, col_left_join, col_right_join

- col_match, col_match_same, col_match_diff - compare_records, custom_match, custom_match_same custom_match_diff, describe, expression_match, find_duplicates, find_gaps. - fuzzysearch, fuzzymatch, fuzzycoljoin. - get_unordered, join, left_join, right_join - select, select_by_value, select_outliers, select_outliers_z select_nonoutliers, select_nonoutliers_z, select_records, soundex, soundexcol. - sort, etc.

Módulo Benford (Benfords Module)

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 PICALO

Provee análisis de la cantidad de valores según la formulación de Benford:

calc_benford:- Calcula la probabilidad para un simple dígito.

get_expected:- Calcula la probabilidad para un número total.

analyze:- Analiza un entero conjunto de datos (data set) y Calcula resumen de resultados.

Módulo de Tabla Cruzada (CrossTable Module)

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 PICALO

Provee resumen agrupado de datos por características:

pivot:- Similar a la función Excel de tabla llamada PIVOT.

pivot_table:- Realiza el pivote de tabla y mantiene resultados en un diccionario mejor que en cuadrícula.

pivot_map_detail:- Realizar el pivote de tabla y mantiene resultados en una forma muy detallada usando un diccionario.

Módulo de Base de Datos (DataBase Module)

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 PICALO

Provee conexión y operacioned a Bases de Datos:

OdbcConnection:- Conecta a cualquier Base de Datos con esquema ODBC.

PostgreSQLConnection:- Conecta a base de datos PostgreSQL.

MySQLConnection:- Conecta a base de datos MySQL

Además incluye varias funciones de ayuda a consultas (query), tales como creacion (query creation), análisis de resultdados (results analysis)

Módulo Financiero (Financial Module)

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 PICALO

Calcula varias proporciones o razones (radios) financieras para ayudar en el análisis de estados financieros:

Current Radio: Indice de Liquidez Quick Radio: Indice de Liquidez Inmediata NetWorking Capital: Capital de Trabajo Neto

Return on Assets ROA: Retorno sobre ActivosReturn on equity ROE: Retorno sobre Ingresos Propios

Return on common equity: Retorno sobre patrimonio común

Profit Margin: Margen de BeneficioEarnings per share: Ganancias a Distribuir

Assets turnover: Rotación de ActivosInventory turnover: Rotación de Inventarios

Debt to Equity: Deuda a PatrimonioPrice Earnings: Tasa de Ganancias sobre Precio

Módulo Financiero (Financial Module)

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 PICALO

Calcula varias proporciones o razones (radios) financieras para ayudar en el análisis de estados financieros:

Current Radio:- Indice de Liquidez: Activo_Corr / Pasivo_Corr

Quick Radio:- Indice de Liquidez Inmediata

( EfeCajBan + CxC ) / Pasivo_Corr

NetWorking Capital:- Capital de Trabajo (Diferencia del Activo y Pasivo corrientes)

Activo_Corr – Pasivo_Corr

Return on Assets ROA:- Retorno sobre Activos

Ingreso_Neto / Total_Activos

Módulo Financiero (Financial Module)

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 PICALO

Return on equity ROE:- Retorno sobre Ingresos Propios

Ingreso_Neto / Patrimonio

Return on common equity:- Retorno sobre patrimonio común

(Ingreso_Neto – Dividendo_Prefrd)/(Patrimonio - Bono_Prefrd)

Profit Margin:- Margen de Beneficio

Utilidad_Neta / Ventas

Earnings per share:- Ganancias a Distribuir( Ingreso_Neto – Dividendo_Prefrd ) / Promedio_Pond_Accn

Módulo Financiero (Financial Module)

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 PICALO

Assets turnover:- Rotación de Activos

Ventas / Total_Activos

Inventory turnover:- Rotación de Inventarios

Ventas / Inventario Costo_Ventas / Inventario_Promedio

Debt to Equity:- Deuda a Patrimonio

Total_Pasivos / ( Total_Activos – Total_Pasivos )

Price Earnings:- Tasa de Ganancias sobre Precio Valor_Mercado_Accion / Ganancias_Distribuir

Módulo de Agrupamiento (Grouping Module)

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 PICALO

Estratifica con detalles el fondo de SQL GROUP BY.Mantiene las tablas de detalle mejor que sumarizarlas.

stratify:- Estratifica una tabla en N número de tablas.

stratify_by_expression:- Estratifica una tabla utilizando una expresión arbitraria.

stratify_by_value:- Estratifica sobre unos valores únicos.

stratify_by_step:- Estratifica basado en establecer rango numérico.

stratify_by_date:- Estratifica basado en un rango de fechas.

Summarizing es similar a SQL GROUP BY, pero permite cualquier tipo de función a ser utilizada para toralizar (GROUP BY generalmente solo permite sum, stdev, mean, etc).

Esto puede ser realizado en las mismas formas que la estratificación.

Módulo de Tendencias (Trending Module)

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 PICALO

Varias formas de analizar tendencias y patrones en el tiempo.

cusum:- Técnica (suma acumulada) para deteccion de puntos de

cambio en tendencias.highlow_slope:

- Método de pronóstico Punto_Alto/Punto_Bajo de valores.average_slope:

- Método de la recta con pendiente promedio.regression:

- Tendencia de medición extrema con proximidad a la media de la siguiente medición.

handshake_slope:- Aproximación por enlace de puntos cercanos.

Librerías Python

RD 2015/11/05Ing. Carlos Carrion

Nivel 1 PICALO

Lenguaje de programación poderoso y fácil con una comunidad significativa en línea.

- Tiene soporte Orientado a Objetos Total.

- Rutinas de Manipulación y Análisis de Texto.

- Rutinas de malla para sitios web.

- Rutinas de Análisis de correos (emaiĺ).

- Generador de números aleatorios.

- Conexión con casi todas las Bases de Datos.

- Mantenimiento y Desarrollo de sitios web.

- Innumerables librerias disponibles en línea (casi todas código abierto).