III FORO INTERNACIONAL DE AUDITORIA FORENSE...III FORO INTERNACIONAL DE AUDITORIA FORENSE Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia

Universidad Javeriana

Página 1 de 35

Organizador:

Grupo de Investigación Javeriano en Auditoría Forense (CIJAF)

Facultad de Ciencias Económicas y Administrativas de la Pontificia Universidad

Javeriana

Con el apoyo de:

El Área de Prevención del Delito y Fortalecimiento de la Justicia (PROJUST) de la Oficina de las Naciones Unidas contra la Droga y el Delito UNODC en Colombia

El International Criminal Investigative Training Assistance Program (ICITAP) del Departamento de Justicia de los Estados Unidos, Embajada Americana en Colombia.

Unidad de Información y Análisis Financiero UIAF

Fiscalía General de la Nación

Contraloría General de la República

Superintendencia de Industria y Comercio

Policía Nacional

Ernst & Young

KPMG

Coordinación del evento

Natalia Andrea Baracaldo, [email protected] Luis Eduardo Daza Giraldo, [email protected]

mailto:[email protected]




Página 2 de 35

Tabla de contenido

Objetivos del evento ............................................................................................................... 3

Modelo de Inteligencia Financiera en Colombia .................................................................... 4

Lucha regional contra la criminalidad. Un reto de la UNODC (United Nations Office on

Drugs and Crime) .................................................................................................................... 6

El reto de la formación forense en las investigaciones judiciales .......................................... 8

La Protección de datos personales visto desde el enfoque de la Superintendencia de

Industria y Comercio ............................................................................................................... 9

Encuesta de Fraude en Colombia 2013 ................................................................................ 12

E-discovery, el cambio de un paradigma .............................................................................. 14

Análisis forense de datos - uso proactivo y eficiente de la evidencia .................................. 16

Resultados en procesos de responsabilidad fiscal e investigaciones especiales forenses por

parte de la Contraloría General. Experiencias, casos y logros ............................................. 18

Los Servicios Forenses y el Rol de las partes ........................................................................ 20

Los Delitos Informáticos y la Protección de Datos Personales, el reto del momento ......... 25

Las investigaciones de fraude de cuello blanco en Colombia: retos y experiencias ............ 28




Página 3 de 35

Objetivos del evento

Generar un espacio académico que reúna conferencistas nacionales e internacionales en torno a la auditoría forense, la informática forense y la protección de datos personales, en el cual se compartan retos y experiencias.

Promover las mejores prácticas investigativas para luchar contra las organizaciones criminales y divulgar las experiencias exitosas de las entidades y profesionales vinculados a las ciencias forenses.




Página 4 de 35

DIA UNO: 30 DE SEPTIEMBRE DE 2013

Modelo de Inteligencia Financiera en Colombia Luis Edmundo Suarez Soto

Director General de la Unidad de Información y Análisis Financiero UIAF

Objetivos

Generar conciencia desde una visión estratégica, sobre la importancia del

ejercicio de la profesión y de las áreas de cumplimiento en las

organizaciones.

Conocer cuáles son los retos a los que se están enfrentando como país y

como sociedad con relación al problema del lavado de activos y la

financiación del terrorismo.

Observaciones

La profesión contable es una de las de mayor proyección en el futuro al

albergar temas de seguridad nacional. Esta es una situación de privilegio,

pero también de gran responsabilidad.

El tema del lavado de activos no debe contemplarse como un hecho

desconectado de la realidad personal o empresarial.

Es importante que nos concienticemos acerca de la labor que realizamos,

para ello es necesario que nos preguntemos ¿qué es lo que estamos

haciendo? y ¿para quién?

Nuestra función no se debe hacer solo por cumplir una normatividad, sino

pensando en lograr tener información de calidad que principalmente nos

permita proteger el sector o a la empresa respectiva, quien es el primer

beneficiario de la lucha contra el lavado de activos.

Para poder generar información de calidad debemos empezar formando y

mejorando la calidad de las personas o funcionarios que se encargan de

preparar la información.

Cada vez que la tecnología avanza y la globalización se fortalece son muy

buenas noticias para el mundo económico pero muy malas para el mundo

que nos compete.

Conclusiones

Una de las grandes amenazas que enfrentamos hoy en día es el

cibercrimen. Los pistoleros de hoy son los hackers. El cibercrimen sigue




Página 5 de 35

siendo simplemente la misma conducta, solo que con instrumentos nuevos

motivados por el lucro. Por esto se hace importante incorporarle

urgentemente todo el tema de lavado de activos, que se configura como el

factor común de todas las modalidades de crimen.

La lucha del siglo XXI es la lucha contra las finanzas de los criminales. Si

antes la lucha era por la capturas y llevar criminales a las cárceles, la lucha

de este siglo consiste en quitarle los recursos económicos a los criminales

y de esta manera poder lograr una verdadera desarticulación de sus

estructuras.

Una de las consecuencias que ha traído la cultura de la ilegalidad en el

ámbito social es la destrucción total de los valores en la sociedad. Nuestros

hijos no pueden vivir en una sociedad donde su vecino, con recursos

ilegales, va a Miami todos los fines de semana, donde su regalo es un viaje

a Europa, etc.

El lavado de activos es un impuesto informal que nos colocaron los

delincuentes a todos los ciudadanos colombianos. Por esto, como el lavado

de activos es un delito que no tiene una víctima identificable, los primeros

perjudicados somos cada uno de los colombianos y es el delito que genera

la mayor cantidad de problemas en la sociedad.

El lavado de activos también genera problemas de supervivencia

empresarial. No hay empresario que pueda competir contra una empresa

que esté haciendo lavado de activos o un empresario que no tenga

racionalidad económica, pues no le interesa ni siquiera producir sino

simplemente incorporar recursos ilegales.

El concepto de convergencia criminal consiste en que todos los grupos

criminales están estableciendo relaciones entre ellos, aparentemente

ideológicas que eran inimaginables. Un ejemplo es la producción de coca

por parte de paramilitares y guerrilla en el mismo laboratorio, tomando las

misma rutas, etc. El objetivo de la convergencia criminal, es buscar

sostenibilidad financiera.




Página 6 de 35

Lucha regional contra la criminalidad. Un reto de la UNODC (United Nations

Office on Drugs and Crime) David Álamos Martínez

Jefe del Área de Prevención del Delito y Fortalecimiento de la Justicia – PROJUST

Objetivos

Entender qué está pasando hoy en día con la criminalidad a nivel global

desde UNODC

Observaciones

Cuando hablamos de terrorismo no hablamos solo de organizaciones

terroristas sino también de actos de terrorismo. Todo ello se va integrando y

genera un panorama complejo. Es así como hablar de lavado de activos,

corrupción, trata de personas, narcotráfico, etc. es también hablar de

terrorismo.

Cuidado con la información que dejan disponible en la red, pues las

organizaciones criminales la usan para planificar sus actos de terrorismo.

Conclusiones

Desde la ONU se ha alertado acerca de la necesidad afrontar al crimen en

todas sus modalidades. Los distintos grupos criminales organizados se

dedican a una diversidad de delitos pero además al terrorismo. El crimen

organizado se encuentra cooperando en determinadas situaciones.

En términos de riesgo, seguridad nacional y vulnerabilidad política, la

región de América Latina no está tan mal como otras regiones del mundo.

En Colombia, el desarrollo económico tiene una buena perspectiva, sin

embargo, no se deben perder de vista las consecuencias que generan los

tratados de libre comercio y los avances a nivel tecnológico, pues

incrementan la vulnerabilidad en términos de seguridad nacional.

En materia de riesgo de seguridad, se considera alto en países como

México y la región de Centro América. En Colombia las zonas fronterizas

con Venezuela y Ecuador son catalogadas como zonas rojas.

El riesgo político en Bolivia y Venezuela es estimado como alto. Para

Colombia y México, medio.

En Colombia está llegando más inversión extranjera que la cantidad de

dinero que se lava en el país.

Del Estudio Mundial de la Globalización del Crimen que se realiza desde

2010, se extractan las siguientes conclusiones:




Página 7 de 35

Delito de trata de personas: 137 países se han visto involucrados. 2 de

cada 3 víctimas son mujeres. El 59% de las víctimas son por explotación

sexual. Es un tipo de delito muy lucrativo, pues genera anualmente $3.000

millones de dólares.

Tráfico ilícito de migrantes: en su mayoría es hacia América del Norte

provenientes de América Latina. El porcentaje de personas que recurre a

organizaciones criminales para inmigrar a Estados Unidos desde México va

en aumento, en 2006 era del 94%. Este delito genera ingresos de $7.000

millones de dólares anuales.

En Colombia la mayoría de los inmigrantes ilegales son de origen cubano y

chino. El número de capturas por este delito ha decrecido en los últimos

años.

Tráfico de drogas: en el año 2010 en Colombia había 160 mil hectáreas

cultivadas de coca. Al corte del año 2012 fue de 42 mil hectáreas, esto

denota que la lucha contra los cultivos ilícitos ha tenido éxito. Las toneladas

de cocaína producidas oscilan entre 800 y 1.100 toneladas y no ha variado

mucho en los últimos años.

Tráfico de armas: el tráfico de drogas trajo como consecuencia el que las

organizaciones criminales aumenten su necesidad de tener armas en su

interior. 20.000 armas son traficadas en la frontera entre Estados Unidos y

México.

Homicidios: el 31% de los homicidios a nivel mundial pasan en América

Latina. Existe una relación indirecta entre la tasa de desarrollo económico

de un país y la tasa de homicidios. Cuanto más desarrollo económico hay,

más bajas son las tasas de homicidio.

Mercancías falsificadas: es un delito muy lucrativo a nivel mundial. El

tabaco y el alcohol son los productos más falsificados.

Ciberdelincuencia: se evalúan delitos como piratería informática, robo de

identidad y pornografía infantil. $1.000 millones de dólares anuales son

generados por robo de identidad.

El uso de internet para fines terroristas es fuerte en Colombia pues a través

de este medio los grupos al margen de la ley realizan propagandas,

reclutamientos y comunicados.

Lavado de activos: el flujo estimado de dineros ilícitos que se lava está

entre el 2% y el 5% del PIB mundial. Esto equivale a $2,1 trillones de

dólares.




Página 8 de 35

El reto de la formación forense en las investigaciones judiciales Mr. Michael E. Yasofsky

Director ICITAP Colombia

Objetivos

Dar a conocer el reto que asumió ICITAP en la formación forense a

funcionarios judiciales para mejorar sus investigaciones.

Destacar la importancia de contar con personal y funcionarios judiciales

capacitados para realizar investigaciones forenses de delitos informáticos.

Observaciones

Los delitos informáticos cada vez se presentan con mayor frecuencia en el

mundo y especialmente en la región de América Latina.

El ciberlavado es otro delito que también se encuentra disponible en la red.

Conclusiones

En una valoración del impacto de los delitos informáticos para el 2012,

según el estudio de Rasmussen College, se estima que el monto del

ciberdelito es de $388 mil millones de dólares al año. Esta cifra casi iguala

al monto total del comercio ilegal de drogas en el mundo que se estima en

$411 millones de dólares anuales.

El avance de las organizaciones que se dedican al ciberdelito es cada vez

mayor debido a que los países tienen una deficiente legislación en este tipo

de delitos.

Un agravante que hace mayor el ciberdelito es que los delincuentes son

favorecidos por el anonimato y el espacio virtual en el que realizan sus

actos. Esto hace que muchos casos queden en la impunidad.

ICITAP a través de sus programas de capacitación y asistencia técnica

busca ayudar a las organizaciones colombianas en la lucha contra estos

delitos.




Página 9 de 35

La Protección de datos personales visto desde el enfoque de la

Superintendencia de Industria y Comercio José Alejandro Bermúdez Durana

Superintendente Delegado para la Protección de Datos Personales. Superintendencia de Industria y Comercio

Objetivos

Dar a conocer la legislación que se ha expedido en Colombia con relación a

la protección de datos personales.

Exponer cuáles son las funciones que tiene la Superintendencia de

Industria y Comercio en materia de protección de datos personales.

Nombrar las principales causas que han generado sanciones a los

operadores de información en los últimos años.

Observaciones

Las sanciones que impone esta Superintendencia no son sólo de carácter

institucional, son también de manera particular a los funcionarios que

incumplan la ley.

Algunas vulneraciones al principio de seguridad de la información tienen

que ver con el acceso a internet y el uso de memorias USB.

El principio de confidencialidad se ha visto violado, pues las organizaciones

no tienen políticas ni procedimientos claros respecto de la conservación de

la confidencialidad de la información, incluso cuando los funcionarios ya no

laboran en las entidades.

En las áreas de atención a quejas o reclamos se ha visto que las personas

que atienden no tienen el suficiente conocimiento, hay respuestas inexactas

o incompletas y no se responde en el tiempo previsto.

Conclusiones

La primera norma sobre protección de datos personales en Colombia es el

artículo 15 de la Constitución Política, que además de consagrar el derecho

de la intimidad personal y al buen nombre, consagra lo que ahora se

conoce como el derecho de habeas data.

La primera ley, que se expide en Colombia sobre protección de datos

personales fue la Ley 1266 del 2008 que se conoce como el habeas data

financiero. Esta ley está reglamentada por los decretos 1777 y 2952. El

primero, hace referencia a la información que debe estar en la historia

crediticia de las personas y el segundo regula el tema específico de

reportes a las centrales de riesgo.




Página 10 de 35

La Ley 1581 de 2012 se conoce como la ley general de la protección de

datos personales y es la que regula todo lo relacionado con la protección de

la información en bases de datos públicas y privadas. Esta ley fue

reglamentada por el decreto 1377 del 2013.

Las funciones que cumple la Superintendencia de Industria y Comercio en

desarrollo de la Ley 1581 del 2012 son: (i) facultades de tutela para que la

Superintendencia pueda ordenar la eliminación, actualización o acceso de

información a los ciudadanos; (ii) vigilancia y control, la superintendencia

está facultada para impartir órdenes y adelantar auditorías externas de

conformidad con la Ley 1266 de 2008; y (iii) policía administrativa, que le

permite a la Superintendencia adelantar investigaciones de carácter

administrativo e imponer sanciones o impartir órdenes.

La ley 1581 del 2012 sólo le da la facultad a la Superintendencia de

sancionar a las entidades privadas y excluye del régimen sancionatorio a

los entes públicos. El deber de la Superintendencia en estos casos es

trasladar la investigación a la Procuraduría General de la Nación.

La estructura general de la Superintendencia de Industria y Comercio en

materia de protección de datos personales, está en cabeza del

Superintendente de Protección de Datos Personales, seguido del Director

Investigativo de Protección de Datos Personales. Para el cumplimiento de

las funciones dadas por el decreto 4886 de 2011, se crearon los grupos de

Habeas Data e Investigaciones Administrativas.

El grupo de Habeas Data se encarga de aquella facultad que le da la ley de

ordenar la eliminación, actualización o acceso a la información por parte de

los titulares de la información.

El grupo de Investigaciones Administrativas adelanta investigaciones

cuando se vulnera de la Ley 1266 y ejerce las facultades de vigilancia y

control, para lo cual verifica los manuales de procedimientos de las

entidades vigiladas para constatar que existan y estén documentadas las

políticas de tratamiento de datos personales y si están llevando a cabo

procedimientos relacionados con la captura, protección y supresión del

dato. Además, se siguen procedimientos para la atención de peticiones,

quejas y reclamos.

En las investigaciones realizadas sobre habeas data financiero, se ha

sancionado en 631 ocasiones con un monto de $5.000 millones de pesos.

Los principales motivos de las sanciones han sido por calidad y veracidad

de la información, atención a los derechos de petición y consentimiento

previo de la información.




Página 11 de 35

Las sanciones expuestas a las principales operadoras de información

(CIFIN, FENALCO y Datacrédito), tienen que ver con incumplimiento de los

principios de seguridad y confidencialidad de la información.




Página 12 de 35

Encuesta de Fraude en Colombia 2013 Dr. Arturo del Castillo

Managing Director - Forensic Services KPMG Colombia

Objetivos

Dar a conocer los resultados y análisis de la encuesta de fraude realizada

en Colombia en el año 2013.

Observaciones

El propósito del estudio es tratar de generar indicadores que nos permitan

conocer en dónde nos encontramos en materia de riesgo de fraude.

Las organizaciones piensan que el fraude sólo ocurre en otras entidades y

al interior de ella no puede ocurrir y es un mito.

Otro mito es que las organizaciones están pensando que los riesgos de

fraude están en la periferia, es decir, que puede venir de un proveedor, de

un cliente o de un hacker, pero tienen que creer que el enemigo también

duerme en casa.

Las organizaciones deben replantear cómo están generando su estrategia

de control interno dentro de la organización. Suelen hacer énfasis en que

las amenazas están afuera y dejamos de ver lo que estamos haciendo

adentro.

La gran mayoría de los fraudes que se cometen en Colombia los cometen

individuos que no se distinguen fácilmente.

Conclusiones

Existe muy poca preparación por parte de las organizaciones para

establecer mecanismos de administración efectiva de riesgo de fraude.

De la comparación entre 2011 y 2013, se observa un aumento en el

número de compañías que han adoptado un sistema o mecanismo de

administración de riesgo de fraude, esto significa que las empresas ya

están tomando conciencia sobre el riesgo que están enfrentando.

El indicador más significativo es el que permite saber cuántos fraudes han

ocurrido en el último año. Se pasó de tener el 69% en el 2011 a un 65% en

2013. En otras palabras, el indicador muestra que de cada 10 compañías, 7

han padecido un fraude en el último año.

Con relación al daño económico que genera el fraude, el estudio revela que

en el 2011 era de $950 millones de dólares y en el 2013 de $3.600 millones

de dólares. Esta cifra es preocupante pues equivale al 1% del PIB nacional.




Página 13 de 35

El 70% de los fraudes que han sucedido en el último año en contra de las

organizaciones, fueron perpetrados por personas dentro de la organización,

ya sea de manera aislada o en colusión con alguien.

El común denominador que existe en las compañías que han presentado

casos de fraude es que existe una sobreconfianza en las personas y

colaboradores. La confianza no está mal, la confianza es un elemento

fundamental para las organizaciones, pero el problema radica cuando esta

confianza sustituye los controles internos.

El comportamiento de la honestidad en los trabajadores de la organización

concluye que un 20% de la población está de lado de la norma, otro 20%

está esperando como puede generar un problema individual y el 60%

restante, en un momento dado puede convertirse en potenciales

defraudadores.

Se distinguen tres causas que pueden estar en el trasfondo de un crimen

económico o de un fraude: las presiones, la oportunidad y la

racionalización.

El ilícito que más se repite en Colombia es el tema de malversación de

activos o robo. Es el tipo de ilícito más relevante con el 46%, pero no es el

que más daño le causa a las compañías afectadas.

El fraude financiero pese a que no ocurre con mucha frecuencia cuando se

presenta puede desfalcar a las organizaciones. Se presenta en un 10% de

los casos, no obstante genera un impacto económico del 51% en las

organizaciones.

El cibercrimen tiene un aumento significativo, pues en el 2011 representaba

el 6% de los fraudes o ilícitos y en el 2013 representa el 13%. Este es uno

de los males o afectaciones que más está preocupando a la comunidad

empresarial.

El impacto de los fraudes en la sociedad es un tema de vital importancia,

porque a veces una organización afectada por un fraude se replantea la

necesidad de invertir en un país, por ejemplo, de abrir una nueva unidad de

producto, de querer atraer un nuevo producto a un determinado mercado y

eso al final afecta a la sociedad en términos de falta de oportunidades,

cierre de empleos, etc.




Página 14 de 35

E-discovery, el cambio de un paradigma Dr. Jefferson Gutiérrez

Risk Consulting Services KPMG Colombia

Objetivos

Dar a conocer cómo se lleva a cabo un proceso de e-discovery y mencionar

algunos retos que enfrenta su aplicación.

Observaciones

En los últimos dos años se generó el 90% de toda la información digital

existente en el mundo. Las estadísticas nos están mostrando que para el

año 2020 estaremos hablando aproximadamente de 40.000 exabytes. Un

exabyte equivale a 1000 millones de gigas y si se calcula

aproximadamente cuál va a ser la población en el 2020, se hablaría de que

más o menos a cada persona le corresponderían 5.200 gigas.

El 50% de la información existente no está adecuadamente protegida, eso

quiere decir que hay un alto nivel de información que puede estar en riesgo.

“¿Sabe usted donde está su información en estos momentos?”

Los costos de un proceso de e-Discovery están entre $17.000 dólares y

$27.000 millones de dólares para una toma de muestra de 50 casos.

La cantidad de información electrónica que hoy generan las organizaciones

es de más o menos del 70% al 80%.

Es importante que los equipos de e-discovey involucren personas de

diferentes áreas, por ejemplo: legal, técnica, gestión humana, etc.

Conclusiones

Discovery, es identificar la información que es solicitada por un cliente para

luego presentarla ante una instancia que la está solicitando. E-Discovery,

es esencialmente la obtención de información que se encuentra

almacenada electrónicamente.

El modelo de referencia Electronic Discovery Reference Model contiene

consideraciones esenciales que deben tener en cuenta los auditores para

prepararse al momento de presentar evidencia en caso de litigios. El

modelo se compone de 7 fases:

1. Information Management: se deben conocer todas las políticas que

establecen el tono de cómo se gestiona la información en la organización.

2. Identificación de información: es reconocer las fuentes en donde el

auditor va a encontrar la información a recuperar.




Página 15 de 35

3. Preservación de la información: es identificar las estrategias que tienen

las organizaciones para que una vez el auditor haya identificado la

información la pueda recuperar.

4. Recolección de información: es la estrategia a utilizar por el auditor para

recaudar la evidencia digital.

5. Procesamiento: son las estrategias que debo utilizar para reducir la

información. Una de las estrategias utilizadas es el uso de palabras claves.

6. Revisión y análisis: son dos elementos fundamentales. El auditor debe

identificar cuál es la información relevante y de ella qué se considera

información privilegiada y confidencial.

7. Producción: es la entrega de la información en el momento que sea

necesario.

Algunos de los retos que presenta el e-discovery son:

1. Tener claro que debemos contar con un equipo de respuesta ante litigios

y a la vez alguien que esté monitoreando los cambios en la legislación.

2. Aplicar lo que dicta la ley en materia de conservación de información,

pero así mismo al interior de las organizaciones se deben determinar

igualmente los tiempos que sean necesarios, de acuerdo con sus propias

necesidades.

3. Determinar y explicar a los colaboradores de las organizaciones cuál es

la expectativa de seguridad de la información.




Página 16 de 35

Análisis forense de datos - uso proactivo y eficiente de la evidencia Dra. Liudmila Riaño González

Partner – Fraud investigation & Dispute Services (FIDS) Ernst & Young Colombia

Objetivos

Exponer cómo las organizaciones se pueden preparar para manejar los

riesgos de fraude.

Concientizar a las organizaciones en la medida en que deben entender

cómo manejar sus propios datos.

Observaciones

Al analizar el índice de percepción de soborno y corrupción versus cómo se

ve a Colombia y el costo de las adquisiciones, se genera un alto costo en

los negocios.

Hay muchas cosas que nosotros podemos hacer para manejar los riesgos

de fraude, pero siempre se debe tener presente que se apliquen de forma

proactiva y no reactiva. Normalmente cuando un fraude ocurre nadie sabe

cómo actuar, por eso se percibe como reactivo.

Conclusiones

El concepto de análisis de datos hace referencia a la capacidad de recopilar

y utilizar los datos para generar conocimiento que aporta a la toma de

decisiones.

El concepto de análisis forense de datos es la capacidad de recopilar y

utilizar los datos para identificar desperdicios, abuso, fraude y corrupción;

para definir planes de remodelación o para fines de investigación.

El análisis forense de datos es utilizado por las áreas de auditoría interna,

de monitoreo y legales. También en investigaciones y en negocios u

operaciones, por ejemplo en temas de competencia y filtración de

información.

Lo que está pasando hoy en día en materia de riesgos es:

1) Los principales riesgos a nivel mundial siguen siendo los sobornos y

la corrupción. Colombia ocupó el puesto 36 en el índice de

percepción mundial, en un ranking de 100, donde 0 es el índice de

corrupción más alto y 100 el índice más trasparente.




Página 17 de 35

2) Integridad de terceras partes: cada vez se hace más necesario

conocer quiénes son aquellas terceras partes que trabajan en

nombre de la compañía.

3) Debida diligencia en adquisiciones y fusiones: Colombia es uno de

los 25 países de más alto crecimiento y esto hace que sea muy

atractivo para la inversión.

4) Las áreas de riesgos en las organizaciones incluyen: (i) la integridad

de acreedores, proveedores y distribuidores; (ii) pagos indebidos en

forma de sobornos; (ii) excesivos viajes y entrenamiento y (iv)

conflictos de intereses.

Las fuentes de información de una organización se encuentran en datos

estructurados y no estructurados. Los datos estructurados son aquellos que

están organizados en base de datos o en sistemas de información

(contabilidad). Los no estructurados son archivos de texto, graficas, correos

electrónicos, entre otros.

El 20% de la evidencia en una investigación esta almacenada en las

fuentes de datos estructuradas. El 80% restante, se encuentra en bases de

datos no estructuradas. La mayoría de las auditorías se enfocan en datos

estructurados.

Cuando se realiza análisis de datos estructurados las áreas típicas que se

pueden analizar son: análisis de pagos, análisis de proveedores y

empleados, gastos de empleados, pagos realizados con tarjeta de crédito,

gastos varios, soborno, corrupción e incumplimiento a la ley anticorrupción.

La hipótesis de la teoría de Cressey menciona que cuando el

incentivo/presión, la oportunidad y la racionalización/justificación están

juntos un fraude está presente.




Página 18 de 35

Resultados en procesos de responsabilidad fiscal e investigaciones

especiales forenses por parte de la Contraloría General. Experiencias, casos

y logros Dr. Simón Alejandro Guzmán Guerrero

Contralor Delegado Intersectorial. Contraloría General de la República

Objetivos

Contar la experiencia, mencionar algunos casos y compartir los logros a los

cuales se enfrenta la Contraloría General de la República, en materia de

responsabilidad fiscal e investigaciones forenses.

Conocer cómo ha sido el resultado de las investigaciones en los últimos dos

años para ver el impacto que presenta el cambio de paradigma.

Observaciones

Para romper el paradigma debemos preguntarnos, ¿cómo podemos pensar

diferente?, ¿cómo utilizar las mejores prácticas?, ¿cómo copiar los mejores

modelos en el mundo para obtener mejores resultados a un menor costo y

en un menor tiempo?

Los equipos forenses deben ser multidisciplinarios. Lo más importante es

contar con un apoyo legal fuerte. Esto permite garantizar que las

investigaciones lleguen a buen término.

Un Estado corrupto es un Estado que no avanza

El trabajo de la Contraloría es defender a la ciudadanía y representarla para

evitar que los casos de corrupción sucedan en el futuro.

La universidad le da al profesional mucha teoría pero la auditoria forense se

aprende en el terreno.

Conclusiones

En los últimos 3 años a través de las investigaciones se ha logrado evitar

pérdidas para el Estado colombiano por más de $13 billones de pesos.

Con el uso de las auditorías especializadas se ha logrado evitar pérdidas

por $6,3 billones de pesos.

En el sector de infraestructura es donde existe más corrupción. Los

beneficios de auditoría en este sector aportaron $1,7 billones de pesos.

En los últimos años se ha implementado la función de advertencia. Esta

función logra anticiparse a la existencia de un hecho. Los casos que se




Página 19 de 35

presentaron como resultado de las funciones de advertencia hoy suman

$6,7 billones de pesos.

Al corte de agosto de 2013 se tienen 996 procesos de responsabilidad fiscal

por $251 mil millones de pesos.

Se han recuperado $389 mil millones de pesos, esto significa que la

Contraloría de hoy está dando resultados y en efecto está luchando contra

la corrupción. Todo esto a través de un instrumento metodológico llamado

auditoría forense.

Un indicador muy importante es el número de quejas de los ciudadanos.

Para el 2011, se presentaron 8.751 denuncias y al corte del 2012, se

presentaron 18.433. Este es un indicador muy importante puesto que

denota la confianza que tienen los colombianos en este ente de control.

Entre 2006 y 2010 se tenían procesos de responsabilidad fiscal por $2.500

billones de pesos, a hoy se tienen litigios por $4.375 billones de pesos. Esto

denota que el cambio en la Contraloría ha tenido un fuerte impacto.

Lo primero que se hizo para el logro de los resultados de hoy, fue revisar

cuál era el enfoque real de la Contraloría. Este enfoque se encuentra en los

artículos 267 y 268 de la Constitución Política Nacional y menciona que la

Contraloría es el máximo órgano de control fiscal y como tal, tiene la

responsabilidad de procurar el buen uso de los recursos públicos y también

de vigilar la gestión fiscal de la administración.

Las actuaciones que presenta la Contraloría en las investigaciones son:

auditoría basada en riesgo, controles excepcionales, laboratorios forenses,

entre otros.

¿Qué debe buscar el auditor forense? Primero, conocer cómo se dieron los

hechos y entender el modus operandi. Ese es el trabajo más difícil.

Segundo, determinar quiénes son los responsables y la cuantificación del

daño.

La premisa fundamental en la Contraloría, es que el control fiscal debe ser

eficiente. Esto implica que una vez se detecte la irregularidad, lo primero es

que no se va a tener ninguna contemplación y se irá hasta el fondo del

asunto. Luego se determinarán los responsables, se recuperarán los

recursos y la consecuencia de la actuación indebida debe ser inmediata.

La Contraloría logró un cambio de pensamiento y así logró el cambio de

paradigma pensando en cómo los resultados podrían mejorar su imagen en

el país.




Página 20 de 35

PANEL DE EXPERTOS

Los Servicios Forenses y el Rol de las partes

Moderador del Panel: Coronel (R) Héctor Amaya

Panelistas Expertos:

Doctor Victor R. Alpízar. Independent Forensic Professional Contracted by ICITAP

Doctora Martha Rodríguez Ladino. Experta en Criminología, Ex – Directora de Criminalística de la Fiscalía General de la Nación.

Doctora María Dolores Sánchez Prada. Ex – Subdirectora de Servicios Forenses del Instituto Nacional de Medicina Legal y Ciencias Forense.

Objetivos

Conocer hacia dónde va el campo de los servicios forenses y cuál es el rol

que desempeña cada una de las partes que se relacionan con estos

servicios.

Observaciones

Hoy en día la defensa privada ha empezado a valerse de los servicios de

investigadores forenses para apoyarse y poder tener una teoría de la

defensa, algo que no era muy común en nuestro país.

Con el Acto Legislativo 62 del 2011 donde se desmonopoliza la acción

penal por parte del Estado, se abre la posibilidad de que sea la víctima o su

apoderado quienes puedan ejercer el servicio penal, se va a marcar un

cambio y ese cambio trae como consecuencia que las personas puedan

valerse de los servicios forenses. Por esta razón, se va a generar un

aumento en la demanda de conocimientos y de servicios que prestan todos

los que puedan hacer investigación criminal y servicios forenses.

¿Cuál es la mentalidad con que hoy las personas acuden a servicios

forenses privados? Realmente es ¿para ver qué ocurrió?, ¿para que los

hechos se basen en evidencia? o ¿para obtener su propia razón en un

dictamen?

Como auditores debemos evitar hasta donde sea posible el empujo emocional para ser más objetivos.

Tal como un automóvil depende de la gasolina para avanzar, así la

investigación criminal depende de la evidencia física para progresar.




Página 21 de 35

“Sin evidencia física, ni pio”. Hoy los testimonios son toda una fuente de

información con interrogantes, todo es subjetivo.

La ciencia no siempre tiene la última palabra, está expuesta a ser debatida,

controvertida y nosotros tenemos que darle esa defensa como peritos.

Las huellas digitales no son únicas, esto se ha dicho porque lo han

declarado varias personas, pero no hay pruebas de que las huellas

digitales sean únicas.

Hay que “bajarse de la nube”. No confíen en todo lo que lean. No todo

lo que está en internet es cierto. No todo lo que se dice que es ciencia

es confiable. Todo hay que probarlo.

Se hace necesario incrementar una oferta de servicios legales,

investigativos y forenses. El mercado está abierto, ustedes son expertos

en auditoria forense y la sociedad los necesita. Hay que abrir espacios

con nivel, altura, profesionalismo y ética.

Conclusiones

Investigar es buscar conocimiento y es lo que hacen los auditores,

encontrar conocimiento que nos va a dejar ver un hecho financiero. El

producto que se genera debe ser es un conocimiento que sea real,

verificable y confiable.

Cuando tenemos un hecho de manera confiable con información basada en

la realidad entonces estamos siendo objetivos.

¿Cómo se llega a la objetividad? Cuando uso toda mi capacidad mental y

pienso y observo desde esto que hemos llamado razón. La razón es una

cualidad mental superior que nos mantiene en contacto con la realidad,

pero la mente humana no funciona solo con la razón, nosotros somos un

combinado de emociones y es con las emociones que interpretamos la

realidad. Desde la emoción es desde donde se origina el error humano.

La evidencia física no es otra cosa que un elemento tangible que verifica o

que objetiviza las observaciones.

La tarea del investigador dentro de una ciencia forense debe ser entendida

bajo una visión general pues debemos contar con la ayuda de expertos en

el campo de la grafología, dactiloscopia, entre otros.

¿Dónde se busca la evidencia? Primero, tenemos que volvernos expertos

en la clase de interacción que es el modus operandi que el delincuente ha

ejercido. Hay que trabajar en buscar cómo es la mente del delincuente

financiero, pues cada vez que él actúa, es ahí en donde nos va a dejar la

evidencia que tenemos que buscar.

En un protocolo forense estándar se siguen los siguientes procedimientos:




Página 22 de 35

1. Buscar con detalle la evidencia.

2. Documentar la evidencia que significa inmortalizar lo que nosotros

estamos viendo.

3. Preservar el hallazgo, para lo cual se debe recolectar, embalar, rotular y

entregar la evidencia.

4. Registrar por escrito, para lo cual se debe narrar todo lo que se hizo al

momento que identificamos esa evidencia.

5. Informar a través de un informe técnico.

La evidencia física es objetividad y esto también significa que sea

medible y que se pueda reproducir.

Hemos aprendido de las lecciones de la historia antigua y moderna,

que un sistema de policía judicial que se basa en la confesión será

menos fiable y más expuesto a abusos que un sistema que depende de

la evidencia externa e independiente.

El rol de las partes en una investigación:

1. Los testigo oculares no son confiables, entonces nos tenemos que

apoyar aún más en la evidencia física objetiva, medible,

reproducible e imparcial.

2. El perito es un experto, es un intérprete pues le da la voz a la

evidencia. Tiene la responsabilidad de entenderla, analizarla,

manejarla y representarla en el juicio oral.

3. El juez es quien establece si las ciencias forenses o las ciencias de

cualquier tipo que vienen a rendir testimonio con respecto de un

caso jurídico, serán aceptadas o no por la corte y determinar si son

confiables.

4. La Fiscalía tiene la obligación de probar y desvirtuar la presunción de

inocencia. Solo a partir del ejercicio probatorio la Fiscalía puede, como

ente que representa al Estado, llamar a juicio a la persona.

5. La defensa tiene una actitud pasiva de inactividad, pues esta no es

sinónimo de falta de defensa. Una defensa puede estar todo el tiempo

pendiente de lo que realiza la Fiscalía, sin necesidad de presentar

pruebas y en el juicio entrar a controvertir sus pruebas.

6. La defensa privada está representada por empresas especializadas que

prestan apoyo como los grandes bufetes de abogados, empresas de

auditoria forense, laboratorios especializados que cuentan con

grafología, documentología, informática forense, etc. Es un campo

naciente, es un campo donde los servicios forenses valen mucho

dinero.




Página 23 de 35

7. Los medios de comunicación permiten el control social, crean opinión y

direccionan las investigaciones.

Los hechos terroristas de la estación de Atocha en la ciudad de Madrid en

2004, dejó como mensaje que las ciencias forenses tienen un gran poder

de convencer, sin embargo, no son perfectas. La interpretación de la

evidencia física generada está expuesta a errores.

Lo que está pasando hoy en día es para reflexión en todos los campos

de la investigación. Ciencias que eran antes ciencias establecidas, como

la dactiloscopia o la balística, hoy en día pueden ingresar al campo de

la ciencia nobel y tener que probar su sustento técnico científico como

ciencia confiable.

Las personas no tienen que demostrar que son inocentes, salvo en el caso

del lavado de activos, en el cual de alguna manera la carga probatoria se

invierte, porque quien tiene un incremento patrimonial injustificado tendrá

que demostrar cómo se generó ese cambio.

¿Hasta dónde llega la defensa privada? Hasta donde sus medios

económicos lo permitan, entonces si el procesado tiene dinero puede

recurrir a un pull famoso de abogados.

La publicidad es una de las grandes ganancias que trae el estado liberal

moderno, porque si la actuación judicial es pública esto quiere decir que

puede haber de alguna manera un ejercicio de control por parte de la

ciudadanía.

Algunas de las fortalezas que trae la defensa privada son:

La igualdad en las armas frente al acto probatorio

Es una oportunidad para que la Fiscalía como ente administrador de

la justicia se fortaleza pues la defensa privada cada vez se hace más

fuerte.

Hace que el trabajo de peritos e investigadores cada día tenga un

mayor nivel, para lo cual se hace necesario capacitarse. Para ser

perito es necesario ser ético y estar al día con la tecnología.

Algunas debilidades que trae la defensa privada son:

En la medida en que se logre fortalecer más la defensa privada, esta

será más costosa. Esto significa que para lograr mejores defensas

se tendrá en cuenta la posibilidad económica de las personas.

Muchas veces los valores que representan las defensas privadas,

no corresponden al accionar de la misma defensa, porque los

intereses del abogado no serán los mismos intereses del

procesado.




Página 24 de 35

En el proceso penal las partes llegan hasta donde las dejen llegar. El

debate probatorio es un juego de estrategias donde se busca convencer al

juez. La idea es que esas estrategias siempre estén basadas en evidencia

física.




Página 25 de 35

PANEL DE EXPERTOS

Los Delitos Informáticos y la Protección de Datos Personales, el reto del

momento

Moderador: Dr. Fernando Cañón, abogado, consultor ICITAP


Doctor Luis Orlando Palomá Parra, Fiscal de Apoyo Unidad Delegada ante la Corte Suprema de Justicia. Fiscalía General de la Nación. Autor del Libro. Delitos Informáticos en el Ciberespacio. “Una mirada de la Fiscalía al reto en los delitos informáticos y la protección de datos personales”

Teniente Coronel Fredy Bautista García, Jefe del Grupo de Delitos Informáticos de la DIJIN. Policía Nacional, “El reto en los delitos informáticos”

Objetivos

Explicar cómo ha sido el tratamiento de la evidencia digital en Colombia.

Exponer cuáles son los retos a los que se enfrenta la investigación sobre

delitos informáticos.

Conocer qué hacen los laboratorios de informática forense.

Observaciones

La legislación relacionada con evidencia digital en Colombia se encuentra

en la Ley 906 de 2004, actual Código de Procesamiento Penal y

específicamente en los artículos 275 y 236. También se debe leer

armónicamente la Ley 527 de 1999, donde se encuentra la legislación

sobre el comercio electrónico.

Saber cómo se debe preservar la evidencia digital es un tema de vital

importancia dado que por su naturaleza es muy volátil.

¿Quién podría pensar que un informático forense pudiera usar técnicas

de hacking? Evidentemente usamos técnicas de hacking, pero es hacking

ético.

Para el uso legal de las grabaciones de llamadas, la persona debe saber

que se están grabando sus conversaciones y que el uso de las grabaciones

debe ser para los fines específicos del monitoreo.




Página 26 de 35

Al llevar un caso de informática forense es recomendable el uso de ciencias

alternas. La informática forense es un medio de ayuda pero por si sola no

hace nada.

Conclusiones

La evidencia que producimos como investigadores forenses tiene que ser

claramente confiable, segura, completa, autentica y creíble. Además, esas

condiciones son las que valora el juez del proceso para que determine su

aceptación como prueba informática. Esta clase de pruebas cada vez están

más presentes en delitos como lavado de activos, enriquecimiento ilícito,

corrupción y fraude.

Algunos de los retos que presenta la investigación de delitos informáticos

son:

1. Grandes volúmenes de información: hay que desarrollar procesos que

les permita a los investigadores de fraude, poder identificar y aterrizar en

qué equipo está la información electrónica. Esta información es

susceptible de convertirse en evidencia digital.

2. Análisis de datos estructurados y otros no: ir a encontrar la información

en bases de datos es un absoluto problema y un reto. Lo que se tiene

que hacer es buscar los datos en los laboratorios forenses para

identificar grandes volúmenes de información que nos permitan

manipular y observar lo que borraron los usuarios o las repeticiones que

se hicieron.

3. La información en la nube: la información de las organizaciones está

repartida en varias empresas o varios proveedores. El reto que se

presenta es saber en dónde investigamos el fraude y a dónde acudimos

primeramente.

4. La era Post-PC: desde dispositivos como tabletas o iphones, el

delincuente puede borrar o alterar la información. Hoy en día con estos

dispositivos se sincroniza toda la información automáticamente y se

genera un reto al saber cómo dirigir las investigaciones.

5. Las redes sociales: presentan un riesgo para las organizaciones pero al

mismo tiempo es una de las mejores herramientas que se tienen para

investigar casos de delitos y fraudes. Esta práctica ejemplifica la

tendencia a una investigación integral.

6. Los accesos remotos: presentan un reto pues hemos encontrado casos

en que los computadores que están involucrados en delitos informáticos

tienen sistemas remotos y es difícil identificar quien los instala.




Página 27 de 35

7. El e-discovery: habla de la obligación legal que tienen las

organizaciones de preservar información para futuros casos de litigios

en contra de la empresa. El reto es para las empresas, pues deben

prever sistemas de fácil lectura de información porque esa información

es susceptible de ser presentada como evidencia digital.

8. Técnicas anti-forenses: el delincuente sabe que existe la informática

forense, por tanto ya sabe cómo actuar.

¿Qué hacen los laboratorios forenses?

1. Identificación de evidencias digitales: saber cuándo hay una

evidencia digital en cualquier tipo de proceso.

2. El aseguramiento y la recuperación de información.

3. Certificar la evidencia digital: asegurar y certificar que un documento

ha estado inalterado desde el momento en que llega a la escena.

4. Procesos de manejo forense donde se puede hacer un borrado

seguro de la información.

5. Procesos de presentación en juicio de evidencia digital.

6. Procesos de monitoreo de información: se puede monitorear la

información de forma legal solo cuando haya una orden de una

autoridad competente. Hay dos excepciones: (i) jurisprudencial,

cuando una de las partes es la víctima y (ii) cuando hay una

aceptación tácita del monitoreo.

¿Se puede hacer todo con la informática forense? La informática forense

hay que acompañarla de otras ciencias para que pueda llegar a obtener

unos resultados fiables. En una investigación se necesitan personas que

tienen otras visiones para poder obtener una imagen más integral.

Algunos aspectos importantes de la evidencia digital son:

1. La cadena de custodia en Colombia está regulada por los artículos 2, 6,

7 y 8 de la Ley 527 de 1999. Aquí se menciona que la evidencia debe

ser original, lo que significa que se debe garantizar que el documento no

se ha modificado desde el momento que se genere en su forma

definitiva por primera vez.

2. No todas las personas pueden manejar evidencias digitales. Si es un

ingeniero, el ingeniero debe tener una tarjeta profesional vigente, sin

sanciones. Si el perito no es un ingeniero, debe certificar que acredite su

idoneidad, con una excepción y es el del Código Único de Proceso,

donde se exige que para presentar pruebas periciales el profesional

debe ser especializado.




Página 28 de 35

DIA DOS: 1 DE OCTUBRE DE 2013

MESA REDONDA

Las investigaciones de fraude de cuello blanco en Colombia: retos y

experiencias

Moderador: Dr. Ignacio Cortés Castán. Socio encargado del área Forense de la Firma KPMG.


Dra. Liudmila Riaño Gonzalez. Partner Fraud Investigation & Dispute Services de Ernst and Young.

Dra. Jenith Linares Galván. Consultora en Gestión de Riesgo y control. Socia de la Firma KRC Consulting

Dr. Juan Pablo Rodríguez. Abogado Penalista experto en Investigaciones de Fraude. Socio de la Firma Rics Management

Dra. Diana Lucía Talero Castro: Asesora Legal. Superintendencia de Sociedades.

Dr. Ignacio Humberto Alfonso. Juez de conocimiento.

Objetivos

Generar un espacio para compartir las experiencias de los panelistas

expertos en investigaciones de fraude de cuello blanco.

Pregunta 1.

¿Cuáles son las principales causas que originan el delito de cuello blanco en las

entidades tanto públicas como privadas? ¿Se puede hacer una distinción entre las

mismas?

Observaciones

Si bien es importante hacer buenas investigaciones de fraude de cuello

blanco, también es muy importante restablecer aquellos controles o

aquellos programas que sean eficientes para la lucha contra el fraude.

En Colombia hay un paradigma de que si denuncia ante la justicia se demora una eternidad y entonces no se hace nada. Acá hay un dicho que dice: “es mejor un mal arreglo que un buen juicio” porque puede durar eternidades y es muy costoso.




Página 29 de 35

Nos falta darle mayor cobertura, mayor fuerza a nuestros sistemas de control.

Los altos ejecutivos tienen acceso físico y remoto 7 por 24 por 365 días al año. Esto quiere decir que así estén en vacaciones tienen acceso a toda la información. Por esto, el control de que las personas salgan a vacaciones, ya no es una buena medida para evitar que alguien cometa fraude.

Tenemos que salir de este tipo de controles de bajo impacto para irnos

hacia controles tácticos y controles estratégicos mucho más fuertes que

cubran a la alta dirección.

En el Código Penal Colombiano el delito de cuello blanco no existe, es solo

una categoría de fraude, por tanto es un problema que no se resuelve con

derecho penal.

El perfil criminalístico del delincuente de cuello blanco es una persona que

es egocéntrico, inteligente, capacitado, tiene poder político y económico,

siente profundo temor por la cárcel y además no reconoce su desviación.

No es válido diferenciar entre lo que es el delito de cuello blanco dentro del

sector privado y el sector público, es lo mismo porque la conducta humana

es una sola.

Conclusiones

Falta conciencia de que los recursos públicos deben ser manejados como si

fueran nuestros propios recursos.

El manejo privilegiado de la información, permite que los funcionarios

encuentren una forma de beneficiarse del manejo de la información.

En Colombia hay impunidad: cuando en un país se permite la impunidad y

las personas salen airosas de cometer una actividad criminal o de fraude y

no hay castigo eficiente o al menos ejemplarizante, se repite el modelo y se

sigue violando la norma.

Se observa un exceso de confianza de los altos ejecutivos donde a pesar

de que existen controles y políticas escritas, son saltados u omitidos.

Los delincuentes no son denunciados: la mayoría de las empresas prefieren

despedir con justa causa al empleado y nunca lo demandan. Esa persona

va a otra compañía y como era de alto nivel lo reciben y vuelve a cometer el

fraude.

El tono de la gerencia es permisivo: se supone que en papel dice “Cero

tolerancia al fraude”, pero al momento que haya oportunidad para el fraude,

ese tono se ve diluido por la falta de acciones concretas contra esa

persona, entonces puede seguir cometiendo fraude y no se hace nada.

En las empresas públicas, una causa es que existen millonarios contratos y

los ejecutivos que los manejan no tienen una remuneración acorde.




Página 30 de 35

En empresas privadas el tono de la gerencia y la falta de castigo ejemplar.

Los delincuentes no son enjuiciados y no son puestos al escarnio público,

entonces continúan haciendo sus malas conductas.

La alta dirección tiene un excesivo nivel de autoridad. No hay controles

sobre la alta dirección. Los pocos controles que hay son controles a nivel

administrativo, pero no tenemos controles a nivel de gestión de negocios o

a nivel de toma de decisiones de la alta dirección.

Los delincuentes de cuello blanco tienen unas oportunidades de acceso

desinhibido a toda la información de la organización y tienen una

oportunidad de conocimiento que nadie más tiene en la organización.

Los controles están siendo muy predecibles, entonces el delincuente sabe

cómo funciona el control y así opera de acuerdo con la periodicidad a esa

falta de eficiencia del control.

Para encontrar las causas tendríamos que ir a la sociología, a explicar

cómo fue que nos colonizaron, cómo fue que nos enseñaron a atropellar a

los demás, porque aquí nos colonizaron y fuimos saqueados.

La causa está desde la cuna, desde el hogar que nos ve crecer y que

entonces siempre le busca el atajo a la ley.

La causa es socio-cultural y de ausencia de educación desde la infancia,

pero no podemos esperar a un cambio generacional sin establecer en las

compañías un sistema de prevención de fraudes.

Pregunta 2.

¿Cuáles son las prácticas más efectivas de prevención, detección y respuesta

para luchar contra los delitos de cuello blanco?

Observaciones

Las prácticas se encuentran en los estándares. En el estándar australiano

8001 nació el estándar de riesgo.

La única forma de evitar el fraude es no cometerlo.

La definición de riesgo ya cambio, ya no es la probabilidad de que algo

ocurra y que tenga un efecto positivo o negativo, sino es el efecto de la

incertidumbre sobre los objetivos.

Las empresas están débiles en gestión de riesgo de fraude y corrupción. Lo

que se está haciendo es incluir riesgo de fraude como riesgo operativo y

este es un error muy grave.




Página 31 de 35

No todos los errores son fraude, no todas las inconsistencias son fraude,

pero si se analizan en detalle es interesante cómo se podrían encontrar

nuevas situaciones de fraude.

Conclusiones

Los programas de gestión de riesgos, entendidos como el compendio de

políticas, procedimientos, controles, matrices, etc., deben ser hechos por

personas que tengan las competencias necesarias.

Las líneas éticas o hot lines, son un mecanismo para darle la oportunidad a

la gente para que denuncie los fraudes. A veces las personas no denuncian

por el temor que sienten al considerar las consecuencias que se generen

por comentar el fraude.

La capacitación es fundamental, es que a la gente hay que contarle, pero

no solo lo bueno sino también lo malo de los fraudes. Las empresas tienen

que comunicar y capacitar a los funcionarios que deben estar preparados

para contener el fraude.

Los valores y principios, para lo cual se debe capacitar y entrenar a las

personas, para generar competencias antifraude y anticorrupción.

Previo a la identificación del fraude, se recomienda identificar los

impulsores y los detonantes de fraude por procesos y dentro de las líneas

de negocio de la organización.

Generar un plan de detección es fundamental. El reporte debe incluir los

incidentes de fraude con una debida protección al denunciante.

El análisis de las PQR´s (peticiones, quejas y reclamos) es muy importante

en las organizaciones, dan a conocer buenos factores y excelentes

banderas rojas de posibles situaciones que podrían configurar una

investigación.

El tono de la gerencia tiene que ser fuerte, cero tolerancia a los casos de

corrupción y así se transmite en forma de cascada a los demás empleados.

Pregunta 3.

¿Cuáles son los retos que tienen que afrontar las empresas?

Observaciones

Deberíamos empezar a darle mayor eficacia y eficiencia a las normas que

se dirigen sobre lo que de verdad le duele a un delincuente, sobre todo si

es de cuello blanco, y es el dinero, no la cárcel.




Página 32 de 35

Hay que pensar también en fraudes seudo-corporativos donde están

involucrados escoltas, señoras del café, secretarias, porque tienen en sus

manos información valiosa.

El fraude existe desde que existe el ser humano.

El programa antifraude, es un tema que aún está en pañales y pocas

compañías lo tienen. En general las empresas no saben del manejo del

fraude.

Lo más importante es la prevención y la detención. No se debe olvidar que

es más costosa la detección que la prevención.

Conclusiones

El reto es blindar a las empresas, bien sean empresas públicas o privadas.

Se debe concientizar al sector público y privado de que el delincuente

puede ser el que está al lado de uno, mirando siempre la oportunidad para

cometer fraude. El reto es cómo crear un principio de desconfianza.

El sector público y privado debe enfocarse más en formar a quienes hacen

los controles y también fortalecerse desde el punto de vista de asesoría

jurídica, contable, financiera y económica.

El reto es que las empresas se pongan a tono con la tecnología. Las

empresas tienen que invertir en tecnología para estar por encima de la

delincuencia, porque desafortunadamente la delincuencia organizada tiene

más recursos y más habilidades.

Otro reto es la ciberdelincuencia, pero hoy el problema es un tipo que está

en pijama en su apartamento con un computador y desde ahí está

cometiendo un delito y las empresas no están preparadas para eso.

Hay que cambiar la teoría tradicional del triángulo del fraude, hoy en día se

debe hablar del pentágono del fraude. Para ello hay que pensar en la

capacidad como un elemento importante en el momento de cometer fraude.

Una cosa es la ética y otra la cosmética. El reto está en quitarle ese

maquillaje a las empresas que se denominan públicas o privadas.

Se debe romper el círculo de la corrupción. Esto se logra por un lado,

generando controles de alto nivel, es decir, reales en la alta dirección. Y por

otro lado, desde los funcionarios de las organizaciones cuando aprendan a

decir no.

El reto es lograr que ese sistema antifraude y anticorrupción, en empresas

tanto públicas como privadas, empiece a estar blindado contra los ataques

del factor humano.




Página 33 de 35

Los auditores forenses tienen que ir evolucionando junto con el perpetuador

de fraude, para evitar que su tecnología nos supere y por el contrario usar

la tecnología a favor nuestro para prevenir.

Hay que buscar la oportunidad para desarrollar actividades mucho más

efectivas para identificar o tener alarmas más tempranas para identificar el

fraude.

Desde la academia hay que lograr que los futuros auditores, contadores y

abogados, puedan identificar de manera plena cuando hay una señal de

riesgo, cuando hay una bandera roja en un estado financiero, cuando hay

una situación que puede llegar a determinar que existe fraude.

Como auditores forenses el reto es generar un efecto panóptico al interior

de las entidades que se están vigilando, de forma que los funcionarios se

sientan controlados y que estén informados de que en caso de que

cometan fraude serán castigados.

El reto es lograr controles en tiempo real.

Para investigar casos de fraude hay que tener inversión. Se debe invertir en

las mejores herramientas tecnologías para hacer investigaciones de fraude.

Pregunta 4.

¿Cuál es el rol del auditor forense, del auditor interno y de las gerencias de riesgo

en la lucha contra el delito?

Observaciones

Es fundamental que las compañías tengan un protocolo interno para

proceder a realizar una investigación de fraude.

Conclusiones

El rol del auditor actuando como revisor fiscal debe ser forense y debe ir

más allá de los números.

El auditor forense así como los abogados, tienen que saber de sistemas. El

contador debe saber de policía judicial y de cadena de custodia.

El auditor interno, el auditor forense y las gerencias de riesgos deben tener

ojos de investigadores.

El auditor interno forma parte de la estructura de control interno, pero está

ocupado en preservar y verificar que los controles diseñados sean

eficientes, efectivos y que funcionan para lo cual fueron diseñados.




Página 34 de 35

La gerencia de riesgos trata de manejar todos los riesgos que está sufriendo una compañía. No tiene que ver mucho con el delito de cuello blanco, desde el punto de vista de la investigación.

Los tres roles se pueden diferenciar en la temporalidad de la acción. El

auditor interno hace un control previo, el auditor forense es el que llega a

través de la prueba de un indicio o la ocurrencia de una situación de riesgo.

El auditor interno tiene un enfoque preventivo mientras que en el auditor forense es investigativo.

El auditor forense llega a la organización con una formación diferente a la del auditor interno.

La gerencia de riesgos tiene un papel fundamental en la definición de las políticas de una organización. Estas áreas se enfocan en el direccionamiento de las empresas para que las políticas se ajusten a la normatividad, que es el deber ser.




Página 35 de 35

DIA TRES: 2 DE OCTUBRE DE 2013

Ponencias estudiantiles

Moderadores:

Natalia Andrea Baracaldo Lozano. Coordinadora CIJAF y Consultora en Auditoría Forense

Luis Eduardo Daza Giraldo. Miembro CIJAF y Consultor Internacional en Prevención de Lavado de Activos y Financiación del Terrorismo

Este día fue exclusivo para estudiantes de auditoría en la carrera de Contaduría

Pública de la Universidad Javeriana y las ponencias que realizaron fueron:

1. NIA 240, presentado por Manuel Ricardo Silva.

2. Caso de fraude de Banco del Pacífico, presentado por Laura López Montiel.

3. Caso de fraude de Worldcom, presentado por Claudia Cujar y Mary Laguna.

4. ACFE, presentado por Iván Alexander Aristizábal y Lida Patricia Fonseca.

5. Triángulo del Fraude, presentado por Santiago Téllez.

6. Ley Sarbanes – Oxley, presentado por Julio Andrés Torres y Diego Patiño.

7. Corrupción, presentado por Diego Preciado y Diego Villareal.

8. Evidencia en la Auditoría Forense, presentado por Juliana Mosquera y Natalia Pulido.

Documento de Memorias compilado por: ELIANA PUENTES TAPIERO, Contador Público, Universidad Javeriana. Documento de Memorias revisado y editado por: ORLANDO RIAÑO.

III FORO INTERNACIONAL DE AUDITORIA FORENSE...III FORO INTERNACIONAL DE AUDITORIA FORENSE Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional

Documents