TECNICAS Y HERRAMIENTAS DE INVESTIGACIÓN EN LA CONTABILIDAD
Y AUDITORIA FORENSE
RENE M CASTRO VSocio, Auditor Forense
RICS ManagementColombia
SIMON GUZMAN GUERREROSenior Manager - Forensics
BDO AuditColombia
Temas a tratar
• Técnicas de investigación forense
• Contabilidad creativa, como detectar un fraude a través de técnicas forenses
• E-Discovery y minería de datos
• Información controlada y no controlada
• Información de fuentes abiertas y bases de datos públicas
Técnicas de investigación forense
Los procedimientos forenses:
“Herramientas y/o técnicas empleadas en la recopilación sistemática de los datos de prueba que puede ser presentada en un tribunal de justicia.”
Tiempo de detección del fraude
¿Como se detecta el fraude?
Fuente de las denuncias
Técnicas de investigación forense
Banderas rojas
El llamado "indicio de fraude“
No necesariamente indican la existencia de fraude.
Se debe tener cuidado en la formación de una opinión antes de investigar.
Técnicas de investigación forense
Algunos "indicios“
La falta de gobierno corporativo
No hay políticas y/o procedimientos escritos
Falta de controles internos
Transacciones frecuentes o inusuales con Partes Relacionadas
Actividades de contabilidad cuestionables
La administración sobrepasa los controles internos
Cuentas importantes sin conciliar
Ajustes continuos de los libros de contabilidad por inventarios físicos
Ajustes de los asientos de diario
Número excesivo de cheques manuales
Técnicas de investigación forense
Algunos "indicios“
Problemas de comportamiento
Si no se toman vacaciones
Vivir con un estilo de vida por encima de las posibilidades
Uso de información privilegiada
Llegada temprana - salida tarde
Diferentes fraudes en diferentes entornos tienen cada uno sus propias señales de alerta!
Técnicas de investigación forense
Predicción:
"La totalidad de las circunstancias que llevaría a una persona razonable, prudente y profesionalmente capacitada para creer que se ha cometido un fraude, se está produciendo o se producirá."
Técnicas de investigación forense
Notificación y Plan de Acción
¿Quién necesita saber? (El jefe? El Comité de Auditoría? La Junta Directiva? El Gerente General?)
¿Qué recursos tenemos para hacer el trabajo?
¿Necesitamos ayuda?
¿Dónde obtener ayuda en caso de necesitarla?
Los procedimientos de auditoría
Software de auditoria
Desarrollar procedimientos o rutinas especializadas
Pero que más se puede hacer?
Técnicas de investigación forense
Las siete herramientas y técnicas de investigación reconocidas utilizadas por los especialistas forenses y los examinadores de
fraude*
• 1. Revisiones de documentos públicos e investigaciones de antecedentes
• 2. Entrevistas de personal capacitado
• 3. Fuentes confidenciales
• 4. Análisis de laboratorio de evidencias físicas y electrónicas
• 5. Vigilancia física y electrónica
• 6. Las operaciones encubiertas
• 7. Análisis de transacciones financieras
*Richard Nossen las presentó a la Conferencia Nacional sobre el Crimen Organizado en 1975.
Mejores prácticas. El análisis de información y la lucha contra el caos (Big data, data minning,
fuentes abiertas, entre otros)
INTELIGENCIA DE FUENTES PÚBLICAS
Sustento probatorio
Búsquedas en internet
Bases de datos
públicasBases de datos de
organismos estatales
Insumos para la auditoria forense
Denuncias, investigaciones
de otras entidades y artículos de
prensa
Documentos financieros, legales y técnicos. Mineria
de datos
Indicios, información de medios abiertos, fuentes humanas, whistle blowing
Fuente: http://campusvirtual.contraloria.gov.co/campus/memorias/ftsAbiertas/PresentacionFuentesAbiertas.pdf
Bases de datos públicas
FUENTE DE INFORMACIÓN LINKSISTEMA INTEGRAL DE INFORMACIÓN DE LA PROTECCIÓN SOCIAL, REGISTRO ÚNICO DE AFILIADOS RUAF
http://ruafsvr2.sispro.gov.co/RUAF/Cliente/WebPublico/Consultas/D04AfiliacionesPersonaRUAF.aspx
Consulta de afiliados a la Base de Datos Unica del Sistema de Seguridad Social FOSYGA
http://www.fosyga.gov.co/Consultas/BDUABasedeDatosUnicadeAfiliados/AfiliadosBDUA/tabid/436/Default.aspx
Registro Único Empresarial y Social RUES http://www.rues.org.co/RUES_Web/Consultas
Consulta General de Sociedades - Superintendencia de Sociedades
http://www.supersociedades.gov.co/Paginas/ConsultaGeneralSociedades.aspx
Registraduría Nacional del Estado Civil http://www.registraduria.gov.co/
SISTEMA ELECTRONICO DE CONTRATACIÓN PÚBLICA https://www.contratos.gov.co/consultas/inicioConsulta.do
RAMA JUDICIAL - CONSULTA DE PROCESOS http://procesos.ramajudicial.gov.co/consultaprocesos/
REGISTRO UNICO NACIONAL DE TRANSITO RUNThttp://www.runt.com.co/portel/libreria/php/02..html?dif=7f0fc2b3088bac8548de811e6b79756a
BUSQUEDA DE SOCIEDADES EN EL MUNDOhttp://www.commercial-register.sg.ch/home/worldwide.html
Ejemplo
Proceso de análisis realizado en una entidad de control “…el archivo adjuntocontiene una relación de operaciones las cuales presentan inconsistencias entredos fuentes de información oficial: de una parte, la relación de aportes periódicosal Sena y de otra los pagos realizados por entidades a través del SIIF. Para lasolicitud proyectada el año pasado a la DIAN para que nos informara el número delRUT y nombre a efectos de confirmar la consistencia de dichos datos contra lasoperaciones que se realizan con entidades del nivel nacional, no se obtuvorespuesta.
Por tanto como opción se evaluó con una fuente alterna e incompleta como esrelación de aportantes al Sena (2012). De ello se establecieron cerca de 13.000operaciones del SIIF (2012) en las cuales los nombres de los beneficiarios del pagono concuerdan con los nombres de quienes hicieron aporte al Sena.
Queda claro que no corresponden a nada más que el establecimiento de indicios.eventuales irregularidades solo pueden ser establecidas directamentecomprobando y sustentando lo pertinente”.
Utilización de herramientas especializadas
Recolección de material probatorio: Errores y
aciertos
• Identificación de información relevante• Levantamiento de acta• Generación de algoritmo Hash • Preservación de evidencia • Custodia
INFORMACIÓN CONTROLADA Y NO CONTROLADA.
HABILIDADES REQUERIDAS PARA DETECTAR EL FRAUDE
PODER DE LA AUDITORIA
MINERIA DE DATOS Y ANALISIS BIG DATA
INFORMACIÓN NO CONTROLADA
INFORMACIÓN CONTROLADA
RESPONSABILIDAD DE INFORMAR,
DEBIDA DILIGENCIA Y DENUNCIA
PODER DE LA AUDITORIA
MINERIA DE DATOS Y ANALISIS BIG DATA(Análisis del auxiliar de cuenta y determinación de
terceros y frecuencias)
INFORMACIÓN NO CONTROLADA(Información de pasajeros transportados obtenido
de la Aerocivil)
INFORMACIÓN CONTROLADA
(Datos aportados por la entidad en relación a gastos de ambulancia
médica)
RESPONSABILIDAD DE INFORMAR,
DEBIDA DILIGENCIA Y DENUNCIA
Aporte
• Empleado 4%• Empleador 8,5%• Independiente 12,5%
EPS: Recibe elrecurso en cuentaspropias del SGSSS
Proceso de Compensación
Saldos no compensados
UPC + PyP +
Incapac.
Compensación Excepcional
Para
fisc
alid
ad
No
se
pie
rde
la p
araf
isca
lidad
EPSIngresos recibidos
en efectivo del SGSSS
menos:
Costos POS y reservas
menos:
Gastos (Admón. y Ventas)
Igual:
Utilidad
Recursos de libre destinaciónDeclaración
Superavitaria
ALGUNOS EJEMPLOS DE FUGA DE RECURSOS:
• Cobro a IPS por uso de marca (franquicias)• Contratos de capitación con Uniones Temporales, donde no hayhabilitación para prestar servicios de salud• Sobrecosto de medicamentos• IPS de papel• Tercerización• Recobros al FOSYGA con facturas canceladas pero sin la entregareal de los recursos a la IPS• Gastos administrativos cargados al POS•Contratos de capitación entre la EPS y Medicina Prepagada delmismo grupo, donde se factura el uso de la infraestructura concargo al POS
CASO EPS REGIMEN CONTRIBUTIVO
EPSMEDICINA
PREPAGADA
En un año, la EPS lefacturó a la empresa deMedicina Prepagada$50.000 millones
El efecto panóptico y los anillos de seguridad como herramientas de la auditoria forense
Cambio de modelo
Auditorias de cumplimiento
Auditorias basadas en
riesgo
Auditorias forenses
Modelo integral de investigación
1. Monitoreo continuo a travésde las tres líneas de defensa
Modelo integral de investigación
2. Efecto Panóptico
Modelo integral de investigación
Info
rmac
ión
Co
ntr
ola
da
Información no controlada
Información no controlada
Información no controlada
3. Análisis de información y minería de datos
Modelo integral de investigación
Protocolo de Investigación forense y técnicas especializadas
• Niños fantasmas en los colegios públicos• Caso del tesorero que se apropia de reembolsos en dólares• Caso Saludcoop. Revisorías fiscales y auditorias que no detectaron nada• El uso de las regalías sin considerar las necesidades básicas insatisfechas• Evaluación de la situación patrimonial antes y después de dejar un cargo publico,
con extensión al circulo familiar cercano• Programa Ser pilo paga y cruce de información de vulnerabilidad socioeconómica• Fraude al sistema de salud, régimen subsidiado, mediante la afiliación por
inversionistas externos quienes pagan el aporte• Entrada de dinero ilícito a diferentes sectores de la economía, reflejado en caja y
que pierde trazabilidad. Maquillaje financiero• Cadena de comidas rápidas y manejo de mermas• Modificación en los porcentajes de calculo de regalias de juegos de suerte y azar
mediante la utilización de hardware