iii foro internacional de auditoria forense...iii foro internacional de auditoria forense las...
Post on 01-Aug-2020
11 Views
Preview:
TRANSCRIPT
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 1 de 35
Organizador:
Grupo de Investigación Javeriano en Auditoría Forense (CIJAF)
Facultad de Ciencias Económicas y Administrativas de la Pontificia Universidad
Javeriana
Con el apoyo de:
El Área de Prevención del Delito y Fortalecimiento de la Justicia (PROJUST) de la Oficina de las Naciones Unidas contra la Droga y el Delito UNODC en Colombia
El International Criminal Investigative Training Assistance Program (ICITAP) del Departamento de Justicia de los Estados Unidos, Embajada Americana en Colombia.
Unidad de Información y Análisis Financiero UIAF
Fiscalía General de la Nación
Contraloría General de la República
Superintendencia de Industria y Comercio
Policía Nacional
Ernst & Young
KPMG
Coordinación del evento
Natalia Andrea Baracaldo, nbaracaldo@javeriana.edu.co Luis Eduardo Daza Giraldo, ledaza@javeriana.edu.co
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 2 de 35
Tabla de contenido
Objetivos del evento ............................................................................................................... 3
Modelo de Inteligencia Financiera en Colombia .................................................................... 4
Lucha regional contra la criminalidad. Un reto de la UNODC (United Nations Office on
Drugs and Crime) .................................................................................................................... 6
El reto de la formación forense en las investigaciones judiciales .......................................... 8
La Protección de datos personales visto desde el enfoque de la Superintendencia de
Industria y Comercio ............................................................................................................... 9
Encuesta de Fraude en Colombia 2013 ................................................................................ 12
E-discovery, el cambio de un paradigma .............................................................................. 14
Análisis forense de datos - uso proactivo y eficiente de la evidencia .................................. 16
Resultados en procesos de responsabilidad fiscal e investigaciones especiales forenses por
parte de la Contraloría General. Experiencias, casos y logros ............................................. 18
Los Servicios Forenses y el Rol de las partes ........................................................................ 20
Los Delitos Informáticos y la Protección de Datos Personales, el reto del momento ......... 25
Las investigaciones de fraude de cuello blanco en Colombia: retos y experiencias ............ 28
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 3 de 35
Objetivos del evento
Generar un espacio académico que reúna conferencistas nacionales e internacionales en torno a la auditoría forense, la informática forense y la protección de datos personales, en el cual se compartan retos y experiencias.
Promover las mejores prácticas investigativas para luchar contra las organizaciones criminales y divulgar las experiencias exitosas de las entidades y profesionales vinculados a las ciencias forenses.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 4 de 35
DIA UNO: 30 DE SEPTIEMBRE DE 2013
Modelo de Inteligencia Financiera en Colombia Luis Edmundo Suarez Soto
Director General de la Unidad de Información y Análisis Financiero UIAF
Objetivos
Generar conciencia desde una visión estratégica, sobre la importancia del
ejercicio de la profesión y de las áreas de cumplimiento en las
organizaciones.
Conocer cuáles son los retos a los que se están enfrentando como país y
como sociedad con relación al problema del lavado de activos y la
financiación del terrorismo.
Observaciones
La profesión contable es una de las de mayor proyección en el futuro al
albergar temas de seguridad nacional. Esta es una situación de privilegio,
pero también de gran responsabilidad.
El tema del lavado de activos no debe contemplarse como un hecho
desconectado de la realidad personal o empresarial.
Es importante que nos concienticemos acerca de la labor que realizamos,
para ello es necesario que nos preguntemos ¿qué es lo que estamos
haciendo? y ¿para quién?
Nuestra función no se debe hacer solo por cumplir una normatividad, sino
pensando en lograr tener información de calidad que principalmente nos
permita proteger el sector o a la empresa respectiva, quien es el primer
beneficiario de la lucha contra el lavado de activos.
Para poder generar información de calidad debemos empezar formando y
mejorando la calidad de las personas o funcionarios que se encargan de
preparar la información.
Cada vez que la tecnología avanza y la globalización se fortalece son muy
buenas noticias para el mundo económico pero muy malas para el mundo
que nos compete.
Conclusiones
Una de las grandes amenazas que enfrentamos hoy en día es el
cibercrimen. Los pistoleros de hoy son los hackers. El cibercrimen sigue
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 5 de 35
siendo simplemente la misma conducta, solo que con instrumentos nuevos
motivados por el lucro. Por esto se hace importante incorporarle
urgentemente todo el tema de lavado de activos, que se configura como el
factor común de todas las modalidades de crimen.
La lucha del siglo XXI es la lucha contra las finanzas de los criminales. Si
antes la lucha era por la capturas y llevar criminales a las cárceles, la lucha
de este siglo consiste en quitarle los recursos económicos a los criminales
y de esta manera poder lograr una verdadera desarticulación de sus
estructuras.
Una de las consecuencias que ha traído la cultura de la ilegalidad en el
ámbito social es la destrucción total de los valores en la sociedad. Nuestros
hijos no pueden vivir en una sociedad donde su vecino, con recursos
ilegales, va a Miami todos los fines de semana, donde su regalo es un viaje
a Europa, etc.
El lavado de activos es un impuesto informal que nos colocaron los
delincuentes a todos los ciudadanos colombianos. Por esto, como el lavado
de activos es un delito que no tiene una víctima identificable, los primeros
perjudicados somos cada uno de los colombianos y es el delito que genera
la mayor cantidad de problemas en la sociedad.
El lavado de activos también genera problemas de supervivencia
empresarial. No hay empresario que pueda competir contra una empresa
que esté haciendo lavado de activos o un empresario que no tenga
racionalidad económica, pues no le interesa ni siquiera producir sino
simplemente incorporar recursos ilegales.
El concepto de convergencia criminal consiste en que todos los grupos
criminales están estableciendo relaciones entre ellos, aparentemente
ideológicas que eran inimaginables. Un ejemplo es la producción de coca
por parte de paramilitares y guerrilla en el mismo laboratorio, tomando las
misma rutas, etc. El objetivo de la convergencia criminal, es buscar
sostenibilidad financiera.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 6 de 35
Lucha regional contra la criminalidad. Un reto de la UNODC (United Nations
Office on Drugs and Crime) David Álamos Martínez
Jefe del Área de Prevención del Delito y Fortalecimiento de la Justicia – PROJUST
Objetivos
Entender qué está pasando hoy en día con la criminalidad a nivel global
desde UNODC
Observaciones
Cuando hablamos de terrorismo no hablamos solo de organizaciones
terroristas sino también de actos de terrorismo. Todo ello se va integrando y
genera un panorama complejo. Es así como hablar de lavado de activos,
corrupción, trata de personas, narcotráfico, etc. es también hablar de
terrorismo.
Cuidado con la información que dejan disponible en la red, pues las
organizaciones criminales la usan para planificar sus actos de terrorismo.
Conclusiones
Desde la ONU se ha alertado acerca de la necesidad afrontar al crimen en
todas sus modalidades. Los distintos grupos criminales organizados se
dedican a una diversidad de delitos pero además al terrorismo. El crimen
organizado se encuentra cooperando en determinadas situaciones.
En términos de riesgo, seguridad nacional y vulnerabilidad política, la
región de América Latina no está tan mal como otras regiones del mundo.
En Colombia, el desarrollo económico tiene una buena perspectiva, sin
embargo, no se deben perder de vista las consecuencias que generan los
tratados de libre comercio y los avances a nivel tecnológico, pues
incrementan la vulnerabilidad en términos de seguridad nacional.
En materia de riesgo de seguridad, se considera alto en países como
México y la región de Centro América. En Colombia las zonas fronterizas
con Venezuela y Ecuador son catalogadas como zonas rojas.
El riesgo político en Bolivia y Venezuela es estimado como alto. Para
Colombia y México, medio.
En Colombia está llegando más inversión extranjera que la cantidad de
dinero que se lava en el país.
Del Estudio Mundial de la Globalización del Crimen que se realiza desde
2010, se extractan las siguientes conclusiones:
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 7 de 35
Delito de trata de personas: 137 países se han visto involucrados. 2 de
cada 3 víctimas son mujeres. El 59% de las víctimas son por explotación
sexual. Es un tipo de delito muy lucrativo, pues genera anualmente $3.000
millones de dólares.
Tráfico ilícito de migrantes: en su mayoría es hacia América del Norte
provenientes de América Latina. El porcentaje de personas que recurre a
organizaciones criminales para inmigrar a Estados Unidos desde México va
en aumento, en 2006 era del 94%. Este delito genera ingresos de $7.000
millones de dólares anuales.
En Colombia la mayoría de los inmigrantes ilegales son de origen cubano y
chino. El número de capturas por este delito ha decrecido en los últimos
años.
Tráfico de drogas: en el año 2010 en Colombia había 160 mil hectáreas
cultivadas de coca. Al corte del año 2012 fue de 42 mil hectáreas, esto
denota que la lucha contra los cultivos ilícitos ha tenido éxito. Las toneladas
de cocaína producidas oscilan entre 800 y 1.100 toneladas y no ha variado
mucho en los últimos años.
Tráfico de armas: el tráfico de drogas trajo como consecuencia el que las
organizaciones criminales aumenten su necesidad de tener armas en su
interior. 20.000 armas son traficadas en la frontera entre Estados Unidos y
México.
Homicidios: el 31% de los homicidios a nivel mundial pasan en América
Latina. Existe una relación indirecta entre la tasa de desarrollo económico
de un país y la tasa de homicidios. Cuanto más desarrollo económico hay,
más bajas son las tasas de homicidio.
Mercancías falsificadas: es un delito muy lucrativo a nivel mundial. El
tabaco y el alcohol son los productos más falsificados.
Ciberdelincuencia: se evalúan delitos como piratería informática, robo de
identidad y pornografía infantil. $1.000 millones de dólares anuales son
generados por robo de identidad.
El uso de internet para fines terroristas es fuerte en Colombia pues a través
de este medio los grupos al margen de la ley realizan propagandas,
reclutamientos y comunicados.
Lavado de activos: el flujo estimado de dineros ilícitos que se lava está
entre el 2% y el 5% del PIB mundial. Esto equivale a $2,1 trillones de
dólares.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 8 de 35
El reto de la formación forense en las investigaciones judiciales Mr. Michael E. Yasofsky
Director ICITAP Colombia
Objetivos
Dar a conocer el reto que asumió ICITAP en la formación forense a
funcionarios judiciales para mejorar sus investigaciones.
Destacar la importancia de contar con personal y funcionarios judiciales
capacitados para realizar investigaciones forenses de delitos informáticos.
Observaciones
Los delitos informáticos cada vez se presentan con mayor frecuencia en el
mundo y especialmente en la región de América Latina.
El ciberlavado es otro delito que también se encuentra disponible en la red.
Conclusiones
En una valoración del impacto de los delitos informáticos para el 2012,
según el estudio de Rasmussen College, se estima que el monto del
ciberdelito es de $388 mil millones de dólares al año. Esta cifra casi iguala
al monto total del comercio ilegal de drogas en el mundo que se estima en
$411 millones de dólares anuales.
El avance de las organizaciones que se dedican al ciberdelito es cada vez
mayor debido a que los países tienen una deficiente legislación en este tipo
de delitos.
Un agravante que hace mayor el ciberdelito es que los delincuentes son
favorecidos por el anonimato y el espacio virtual en el que realizan sus
actos. Esto hace que muchos casos queden en la impunidad.
ICITAP a través de sus programas de capacitación y asistencia técnica
busca ayudar a las organizaciones colombianas en la lucha contra estos
delitos.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 9 de 35
La Protección de datos personales visto desde el enfoque de la
Superintendencia de Industria y Comercio José Alejandro Bermúdez Durana
Superintendente Delegado para la Protección de Datos Personales. Superintendencia de Industria y Comercio
Objetivos
Dar a conocer la legislación que se ha expedido en Colombia con relación a
la protección de datos personales.
Exponer cuáles son las funciones que tiene la Superintendencia de
Industria y Comercio en materia de protección de datos personales.
Nombrar las principales causas que han generado sanciones a los
operadores de información en los últimos años.
Observaciones
Las sanciones que impone esta Superintendencia no son sólo de carácter
institucional, son también de manera particular a los funcionarios que
incumplan la ley.
Algunas vulneraciones al principio de seguridad de la información tienen
que ver con el acceso a internet y el uso de memorias USB.
El principio de confidencialidad se ha visto violado, pues las organizaciones
no tienen políticas ni procedimientos claros respecto de la conservación de
la confidencialidad de la información, incluso cuando los funcionarios ya no
laboran en las entidades.
En las áreas de atención a quejas o reclamos se ha visto que las personas
que atienden no tienen el suficiente conocimiento, hay respuestas inexactas
o incompletas y no se responde en el tiempo previsto.
Conclusiones
La primera norma sobre protección de datos personales en Colombia es el
artículo 15 de la Constitución Política, que además de consagrar el derecho
de la intimidad personal y al buen nombre, consagra lo que ahora se
conoce como el derecho de habeas data.
La primera ley, que se expide en Colombia sobre protección de datos
personales fue la Ley 1266 del 2008 que se conoce como el habeas data
financiero. Esta ley está reglamentada por los decretos 1777 y 2952. El
primero, hace referencia a la información que debe estar en la historia
crediticia de las personas y el segundo regula el tema específico de
reportes a las centrales de riesgo.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 10 de 35
La Ley 1581 de 2012 se conoce como la ley general de la protección de
datos personales y es la que regula todo lo relacionado con la protección de
la información en bases de datos públicas y privadas. Esta ley fue
reglamentada por el decreto 1377 del 2013.
Las funciones que cumple la Superintendencia de Industria y Comercio en
desarrollo de la Ley 1581 del 2012 son: (i) facultades de tutela para que la
Superintendencia pueda ordenar la eliminación, actualización o acceso de
información a los ciudadanos; (ii) vigilancia y control, la superintendencia
está facultada para impartir órdenes y adelantar auditorías externas de
conformidad con la Ley 1266 de 2008; y (iii) policía administrativa, que le
permite a la Superintendencia adelantar investigaciones de carácter
administrativo e imponer sanciones o impartir órdenes.
La ley 1581 del 2012 sólo le da la facultad a la Superintendencia de
sancionar a las entidades privadas y excluye del régimen sancionatorio a
los entes públicos. El deber de la Superintendencia en estos casos es
trasladar la investigación a la Procuraduría General de la Nación.
La estructura general de la Superintendencia de Industria y Comercio en
materia de protección de datos personales, está en cabeza del
Superintendente de Protección de Datos Personales, seguido del Director
Investigativo de Protección de Datos Personales. Para el cumplimiento de
las funciones dadas por el decreto 4886 de 2011, se crearon los grupos de
Habeas Data e Investigaciones Administrativas.
El grupo de Habeas Data se encarga de aquella facultad que le da la ley de
ordenar la eliminación, actualización o acceso a la información por parte de
los titulares de la información.
El grupo de Investigaciones Administrativas adelanta investigaciones
cuando se vulnera de la Ley 1266 y ejerce las facultades de vigilancia y
control, para lo cual verifica los manuales de procedimientos de las
entidades vigiladas para constatar que existan y estén documentadas las
políticas de tratamiento de datos personales y si están llevando a cabo
procedimientos relacionados con la captura, protección y supresión del
dato. Además, se siguen procedimientos para la atención de peticiones,
quejas y reclamos.
En las investigaciones realizadas sobre habeas data financiero, se ha
sancionado en 631 ocasiones con un monto de $5.000 millones de pesos.
Los principales motivos de las sanciones han sido por calidad y veracidad
de la información, atención a los derechos de petición y consentimiento
previo de la información.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 11 de 35
Las sanciones expuestas a las principales operadoras de información
(CIFIN, FENALCO y Datacrédito), tienen que ver con incumplimiento de los
principios de seguridad y confidencialidad de la información.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 12 de 35
Encuesta de Fraude en Colombia 2013 Dr. Arturo del Castillo
Managing Director - Forensic Services KPMG Colombia
Objetivos
Dar a conocer los resultados y análisis de la encuesta de fraude realizada
en Colombia en el año 2013.
Observaciones
El propósito del estudio es tratar de generar indicadores que nos permitan
conocer en dónde nos encontramos en materia de riesgo de fraude.
Las organizaciones piensan que el fraude sólo ocurre en otras entidades y
al interior de ella no puede ocurrir y es un mito.
Otro mito es que las organizaciones están pensando que los riesgos de
fraude están en la periferia, es decir, que puede venir de un proveedor, de
un cliente o de un hacker, pero tienen que creer que el enemigo también
duerme en casa.
Las organizaciones deben replantear cómo están generando su estrategia
de control interno dentro de la organización. Suelen hacer énfasis en que
las amenazas están afuera y dejamos de ver lo que estamos haciendo
adentro.
La gran mayoría de los fraudes que se cometen en Colombia los cometen
individuos que no se distinguen fácilmente.
Conclusiones
Existe muy poca preparación por parte de las organizaciones para
establecer mecanismos de administración efectiva de riesgo de fraude.
De la comparación entre 2011 y 2013, se observa un aumento en el
número de compañías que han adoptado un sistema o mecanismo de
administración de riesgo de fraude, esto significa que las empresas ya
están tomando conciencia sobre el riesgo que están enfrentando.
El indicador más significativo es el que permite saber cuántos fraudes han
ocurrido en el último año. Se pasó de tener el 69% en el 2011 a un 65% en
2013. En otras palabras, el indicador muestra que de cada 10 compañías, 7
han padecido un fraude en el último año.
Con relación al daño económico que genera el fraude, el estudio revela que
en el 2011 era de $950 millones de dólares y en el 2013 de $3.600 millones
de dólares. Esta cifra es preocupante pues equivale al 1% del PIB nacional.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 13 de 35
El 70% de los fraudes que han sucedido en el último año en contra de las
organizaciones, fueron perpetrados por personas dentro de la organización,
ya sea de manera aislada o en colusión con alguien.
El común denominador que existe en las compañías que han presentado
casos de fraude es que existe una sobreconfianza en las personas y
colaboradores. La confianza no está mal, la confianza es un elemento
fundamental para las organizaciones, pero el problema radica cuando esta
confianza sustituye los controles internos.
El comportamiento de la honestidad en los trabajadores de la organización
concluye que un 20% de la población está de lado de la norma, otro 20%
está esperando como puede generar un problema individual y el 60%
restante, en un momento dado puede convertirse en potenciales
defraudadores.
Se distinguen tres causas que pueden estar en el trasfondo de un crimen
económico o de un fraude: las presiones, la oportunidad y la
racionalización.
El ilícito que más se repite en Colombia es el tema de malversación de
activos o robo. Es el tipo de ilícito más relevante con el 46%, pero no es el
que más daño le causa a las compañías afectadas.
El fraude financiero pese a que no ocurre con mucha frecuencia cuando se
presenta puede desfalcar a las organizaciones. Se presenta en un 10% de
los casos, no obstante genera un impacto económico del 51% en las
organizaciones.
El cibercrimen tiene un aumento significativo, pues en el 2011 representaba
el 6% de los fraudes o ilícitos y en el 2013 representa el 13%. Este es uno
de los males o afectaciones que más está preocupando a la comunidad
empresarial.
El impacto de los fraudes en la sociedad es un tema de vital importancia,
porque a veces una organización afectada por un fraude se replantea la
necesidad de invertir en un país, por ejemplo, de abrir una nueva unidad de
producto, de querer atraer un nuevo producto a un determinado mercado y
eso al final afecta a la sociedad en términos de falta de oportunidades,
cierre de empleos, etc.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 14 de 35
E-discovery, el cambio de un paradigma Dr. Jefferson Gutiérrez
Risk Consulting Services KPMG Colombia
Objetivos
Dar a conocer cómo se lleva a cabo un proceso de e-discovery y mencionar
algunos retos que enfrenta su aplicación.
Observaciones
En los últimos dos años se generó el 90% de toda la información digital
existente en el mundo. Las estadísticas nos están mostrando que para el
año 2020 estaremos hablando aproximadamente de 40.000 exabytes. Un
exabyte equivale a 1000 millones de gigas y si se calcula
aproximadamente cuál va a ser la población en el 2020, se hablaría de que
más o menos a cada persona le corresponderían 5.200 gigas.
El 50% de la información existente no está adecuadamente protegida, eso
quiere decir que hay un alto nivel de información que puede estar en riesgo.
“¿Sabe usted donde está su información en estos momentos?”
Los costos de un proceso de e-Discovery están entre $17.000 dólares y
$27.000 millones de dólares para una toma de muestra de 50 casos.
La cantidad de información electrónica que hoy generan las organizaciones
es de más o menos del 70% al 80%.
Es importante que los equipos de e-discovey involucren personas de
diferentes áreas, por ejemplo: legal, técnica, gestión humana, etc.
Conclusiones
Discovery, es identificar la información que es solicitada por un cliente para
luego presentarla ante una instancia que la está solicitando. E-Discovery,
es esencialmente la obtención de información que se encuentra
almacenada electrónicamente.
El modelo de referencia Electronic Discovery Reference Model contiene
consideraciones esenciales que deben tener en cuenta los auditores para
prepararse al momento de presentar evidencia en caso de litigios. El
modelo se compone de 7 fases:
1. Information Management: se deben conocer todas las políticas que
establecen el tono de cómo se gestiona la información en la organización.
2. Identificación de información: es reconocer las fuentes en donde el
auditor va a encontrar la información a recuperar.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 15 de 35
3. Preservación de la información: es identificar las estrategias que tienen
las organizaciones para que una vez el auditor haya identificado la
información la pueda recuperar.
4. Recolección de información: es la estrategia a utilizar por el auditor para
recaudar la evidencia digital.
5. Procesamiento: son las estrategias que debo utilizar para reducir la
información. Una de las estrategias utilizadas es el uso de palabras claves.
6. Revisión y análisis: son dos elementos fundamentales. El auditor debe
identificar cuál es la información relevante y de ella qué se considera
información privilegiada y confidencial.
7. Producción: es la entrega de la información en el momento que sea
necesario.
Algunos de los retos que presenta el e-discovery son:
1. Tener claro que debemos contar con un equipo de respuesta ante litigios
y a la vez alguien que esté monitoreando los cambios en la legislación.
2. Aplicar lo que dicta la ley en materia de conservación de información,
pero así mismo al interior de las organizaciones se deben determinar
igualmente los tiempos que sean necesarios, de acuerdo con sus propias
necesidades.
3. Determinar y explicar a los colaboradores de las organizaciones cuál es
la expectativa de seguridad de la información.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 16 de 35
Análisis forense de datos - uso proactivo y eficiente de la evidencia Dra. Liudmila Riaño González
Partner – Fraud investigation & Dispute Services (FIDS) Ernst & Young Colombia
Objetivos
Exponer cómo las organizaciones se pueden preparar para manejar los
riesgos de fraude.
Concientizar a las organizaciones en la medida en que deben entender
cómo manejar sus propios datos.
Observaciones
Al analizar el índice de percepción de soborno y corrupción versus cómo se
ve a Colombia y el costo de las adquisiciones, se genera un alto costo en
los negocios.
Hay muchas cosas que nosotros podemos hacer para manejar los riesgos
de fraude, pero siempre se debe tener presente que se apliquen de forma
proactiva y no reactiva. Normalmente cuando un fraude ocurre nadie sabe
cómo actuar, por eso se percibe como reactivo.
Conclusiones
El concepto de análisis de datos hace referencia a la capacidad de recopilar
y utilizar los datos para generar conocimiento que aporta a la toma de
decisiones.
El concepto de análisis forense de datos es la capacidad de recopilar y
utilizar los datos para identificar desperdicios, abuso, fraude y corrupción;
para definir planes de remodelación o para fines de investigación.
El análisis forense de datos es utilizado por las áreas de auditoría interna,
de monitoreo y legales. También en investigaciones y en negocios u
operaciones, por ejemplo en temas de competencia y filtración de
información.
Lo que está pasando hoy en día en materia de riesgos es:
1) Los principales riesgos a nivel mundial siguen siendo los sobornos y
la corrupción. Colombia ocupó el puesto 36 en el índice de
percepción mundial, en un ranking de 100, donde 0 es el índice de
corrupción más alto y 100 el índice más trasparente.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 17 de 35
2) Integridad de terceras partes: cada vez se hace más necesario
conocer quiénes son aquellas terceras partes que trabajan en
nombre de la compañía.
3) Debida diligencia en adquisiciones y fusiones: Colombia es uno de
los 25 países de más alto crecimiento y esto hace que sea muy
atractivo para la inversión.
4) Las áreas de riesgos en las organizaciones incluyen: (i) la integridad
de acreedores, proveedores y distribuidores; (ii) pagos indebidos en
forma de sobornos; (ii) excesivos viajes y entrenamiento y (iv)
conflictos de intereses.
Las fuentes de información de una organización se encuentran en datos
estructurados y no estructurados. Los datos estructurados son aquellos que
están organizados en base de datos o en sistemas de información
(contabilidad). Los no estructurados son archivos de texto, graficas, correos
electrónicos, entre otros.
El 20% de la evidencia en una investigación esta almacenada en las
fuentes de datos estructuradas. El 80% restante, se encuentra en bases de
datos no estructuradas. La mayoría de las auditorías se enfocan en datos
estructurados.
Cuando se realiza análisis de datos estructurados las áreas típicas que se
pueden analizar son: análisis de pagos, análisis de proveedores y
empleados, gastos de empleados, pagos realizados con tarjeta de crédito,
gastos varios, soborno, corrupción e incumplimiento a la ley anticorrupción.
La hipótesis de la teoría de Cressey menciona que cuando el
incentivo/presión, la oportunidad y la racionalización/justificación están
juntos un fraude está presente.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 18 de 35
Resultados en procesos de responsabilidad fiscal e investigaciones
especiales forenses por parte de la Contraloría General. Experiencias, casos
y logros Dr. Simón Alejandro Guzmán Guerrero
Contralor Delegado Intersectorial. Contraloría General de la República
Objetivos
Contar la experiencia, mencionar algunos casos y compartir los logros a los
cuales se enfrenta la Contraloría General de la República, en materia de
responsabilidad fiscal e investigaciones forenses.
Conocer cómo ha sido el resultado de las investigaciones en los últimos dos
años para ver el impacto que presenta el cambio de paradigma.
Observaciones
Para romper el paradigma debemos preguntarnos, ¿cómo podemos pensar
diferente?, ¿cómo utilizar las mejores prácticas?, ¿cómo copiar los mejores
modelos en el mundo para obtener mejores resultados a un menor costo y
en un menor tiempo?
Los equipos forenses deben ser multidisciplinarios. Lo más importante es
contar con un apoyo legal fuerte. Esto permite garantizar que las
investigaciones lleguen a buen término.
Un Estado corrupto es un Estado que no avanza
El trabajo de la Contraloría es defender a la ciudadanía y representarla para
evitar que los casos de corrupción sucedan en el futuro.
La universidad le da al profesional mucha teoría pero la auditoria forense se
aprende en el terreno.
Conclusiones
En los últimos 3 años a través de las investigaciones se ha logrado evitar
pérdidas para el Estado colombiano por más de $13 billones de pesos.
Con el uso de las auditorías especializadas se ha logrado evitar pérdidas
por $6,3 billones de pesos.
En el sector de infraestructura es donde existe más corrupción. Los
beneficios de auditoría en este sector aportaron $1,7 billones de pesos.
En los últimos años se ha implementado la función de advertencia. Esta
función logra anticiparse a la existencia de un hecho. Los casos que se
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 19 de 35
presentaron como resultado de las funciones de advertencia hoy suman
$6,7 billones de pesos.
Al corte de agosto de 2013 se tienen 996 procesos de responsabilidad fiscal
por $251 mil millones de pesos.
Se han recuperado $389 mil millones de pesos, esto significa que la
Contraloría de hoy está dando resultados y en efecto está luchando contra
la corrupción. Todo esto a través de un instrumento metodológico llamado
auditoría forense.
Un indicador muy importante es el número de quejas de los ciudadanos.
Para el 2011, se presentaron 8.751 denuncias y al corte del 2012, se
presentaron 18.433. Este es un indicador muy importante puesto que
denota la confianza que tienen los colombianos en este ente de control.
Entre 2006 y 2010 se tenían procesos de responsabilidad fiscal por $2.500
billones de pesos, a hoy se tienen litigios por $4.375 billones de pesos. Esto
denota que el cambio en la Contraloría ha tenido un fuerte impacto.
Lo primero que se hizo para el logro de los resultados de hoy, fue revisar
cuál era el enfoque real de la Contraloría. Este enfoque se encuentra en los
artículos 267 y 268 de la Constitución Política Nacional y menciona que la
Contraloría es el máximo órgano de control fiscal y como tal, tiene la
responsabilidad de procurar el buen uso de los recursos públicos y también
de vigilar la gestión fiscal de la administración.
Las actuaciones que presenta la Contraloría en las investigaciones son:
auditoría basada en riesgo, controles excepcionales, laboratorios forenses,
entre otros.
¿Qué debe buscar el auditor forense? Primero, conocer cómo se dieron los
hechos y entender el modus operandi. Ese es el trabajo más difícil.
Segundo, determinar quiénes son los responsables y la cuantificación del
daño.
La premisa fundamental en la Contraloría, es que el control fiscal debe ser
eficiente. Esto implica que una vez se detecte la irregularidad, lo primero es
que no se va a tener ninguna contemplación y se irá hasta el fondo del
asunto. Luego se determinarán los responsables, se recuperarán los
recursos y la consecuencia de la actuación indebida debe ser inmediata.
La Contraloría logró un cambio de pensamiento y así logró el cambio de
paradigma pensando en cómo los resultados podrían mejorar su imagen en
el país.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 20 de 35
PANEL DE EXPERTOS
Los Servicios Forenses y el Rol de las partes
Moderador del Panel: Coronel (R) Héctor Amaya
Panelistas Expertos:
Doctor Victor R. Alpízar. Independent Forensic Professional Contracted by ICITAP
Doctora Martha Rodríguez Ladino. Experta en Criminología, Ex – Directora de Criminalística de la Fiscalía General de la Nación.
Doctora María Dolores Sánchez Prada. Ex – Subdirectora de Servicios Forenses del Instituto Nacional de Medicina Legal y Ciencias Forense.
Objetivos
Conocer hacia dónde va el campo de los servicios forenses y cuál es el rol
que desempeña cada una de las partes que se relacionan con estos
servicios.
Observaciones
Hoy en día la defensa privada ha empezado a valerse de los servicios de
investigadores forenses para apoyarse y poder tener una teoría de la
defensa, algo que no era muy común en nuestro país.
Con el Acto Legislativo 62 del 2011 donde se desmonopoliza la acción
penal por parte del Estado, se abre la posibilidad de que sea la víctima o su
apoderado quienes puedan ejercer el servicio penal, se va a marcar un
cambio y ese cambio trae como consecuencia que las personas puedan
valerse de los servicios forenses. Por esta razón, se va a generar un
aumento en la demanda de conocimientos y de servicios que prestan todos
los que puedan hacer investigación criminal y servicios forenses.
¿Cuál es la mentalidad con que hoy las personas acuden a servicios
forenses privados? Realmente es ¿para ver qué ocurrió?, ¿para que los
hechos se basen en evidencia? o ¿para obtener su propia razón en un
dictamen?
Como auditores debemos evitar hasta donde sea posible el empujo emocional para ser más objetivos.
Tal como un automóvil depende de la gasolina para avanzar, así la
investigación criminal depende de la evidencia física para progresar.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 21 de 35
“Sin evidencia física, ni pio”. Hoy los testimonios son toda una fuente de
información con interrogantes, todo es subjetivo.
La ciencia no siempre tiene la última palabra, está expuesta a ser debatida,
controvertida y nosotros tenemos que darle esa defensa como peritos.
Las huellas digitales no son únicas, esto se ha dicho porque lo han
declarado varias personas, pero no hay pruebas de que las huellas
digitales sean únicas.
Hay que “bajarse de la nube”. No confíen en todo lo que lean. No todo
lo que está en internet es cierto. No todo lo que se dice que es ciencia
es confiable. Todo hay que probarlo.
Se hace necesario incrementar una oferta de servicios legales,
investigativos y forenses. El mercado está abierto, ustedes son expertos
en auditoria forense y la sociedad los necesita. Hay que abrir espacios
con nivel, altura, profesionalismo y ética.
Conclusiones
Investigar es buscar conocimiento y es lo que hacen los auditores,
encontrar conocimiento que nos va a dejar ver un hecho financiero. El
producto que se genera debe ser es un conocimiento que sea real,
verificable y confiable.
Cuando tenemos un hecho de manera confiable con información basada en
la realidad entonces estamos siendo objetivos.
¿Cómo se llega a la objetividad? Cuando uso toda mi capacidad mental y
pienso y observo desde esto que hemos llamado razón. La razón es una
cualidad mental superior que nos mantiene en contacto con la realidad,
pero la mente humana no funciona solo con la razón, nosotros somos un
combinado de emociones y es con las emociones que interpretamos la
realidad. Desde la emoción es desde donde se origina el error humano.
La evidencia física no es otra cosa que un elemento tangible que verifica o
que objetiviza las observaciones.
La tarea del investigador dentro de una ciencia forense debe ser entendida
bajo una visión general pues debemos contar con la ayuda de expertos en
el campo de la grafología, dactiloscopia, entre otros.
¿Dónde se busca la evidencia? Primero, tenemos que volvernos expertos
en la clase de interacción que es el modus operandi que el delincuente ha
ejercido. Hay que trabajar en buscar cómo es la mente del delincuente
financiero, pues cada vez que él actúa, es ahí en donde nos va a dejar la
evidencia que tenemos que buscar.
En un protocolo forense estándar se siguen los siguientes procedimientos:
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 22 de 35
1. Buscar con detalle la evidencia.
2. Documentar la evidencia que significa inmortalizar lo que nosotros
estamos viendo.
3. Preservar el hallazgo, para lo cual se debe recolectar, embalar, rotular y
entregar la evidencia.
4. Registrar por escrito, para lo cual se debe narrar todo lo que se hizo al
momento que identificamos esa evidencia.
5. Informar a través de un informe técnico.
La evidencia física es objetividad y esto también significa que sea
medible y que se pueda reproducir.
Hemos aprendido de las lecciones de la historia antigua y moderna,
que un sistema de policía judicial que se basa en la confesión será
menos fiable y más expuesto a abusos que un sistema que depende de
la evidencia externa e independiente.
El rol de las partes en una investigación:
1. Los testigo oculares no son confiables, entonces nos tenemos que
apoyar aún más en la evidencia física objetiva, medible,
reproducible e imparcial.
2. El perito es un experto, es un intérprete pues le da la voz a la
evidencia. Tiene la responsabilidad de entenderla, analizarla,
manejarla y representarla en el juicio oral.
3. El juez es quien establece si las ciencias forenses o las ciencias de
cualquier tipo que vienen a rendir testimonio con respecto de un
caso jurídico, serán aceptadas o no por la corte y determinar si son
confiables.
4. La Fiscalía tiene la obligación de probar y desvirtuar la presunción de
inocencia. Solo a partir del ejercicio probatorio la Fiscalía puede, como
ente que representa al Estado, llamar a juicio a la persona.
5. La defensa tiene una actitud pasiva de inactividad, pues esta no es
sinónimo de falta de defensa. Una defensa puede estar todo el tiempo
pendiente de lo que realiza la Fiscalía, sin necesidad de presentar
pruebas y en el juicio entrar a controvertir sus pruebas.
6. La defensa privada está representada por empresas especializadas que
prestan apoyo como los grandes bufetes de abogados, empresas de
auditoria forense, laboratorios especializados que cuentan con
grafología, documentología, informática forense, etc. Es un campo
naciente, es un campo donde los servicios forenses valen mucho
dinero.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 23 de 35
7. Los medios de comunicación permiten el control social, crean opinión y
direccionan las investigaciones.
Los hechos terroristas de la estación de Atocha en la ciudad de Madrid en
2004, dejó como mensaje que las ciencias forenses tienen un gran poder
de convencer, sin embargo, no son perfectas. La interpretación de la
evidencia física generada está expuesta a errores.
Lo que está pasando hoy en día es para reflexión en todos los campos
de la investigación. Ciencias que eran antes ciencias establecidas, como
la dactiloscopia o la balística, hoy en día pueden ingresar al campo de
la ciencia nobel y tener que probar su sustento técnico científico como
ciencia confiable.
Las personas no tienen que demostrar que son inocentes, salvo en el caso
del lavado de activos, en el cual de alguna manera la carga probatoria se
invierte, porque quien tiene un incremento patrimonial injustificado tendrá
que demostrar cómo se generó ese cambio.
¿Hasta dónde llega la defensa privada? Hasta donde sus medios
económicos lo permitan, entonces si el procesado tiene dinero puede
recurrir a un pull famoso de abogados.
La publicidad es una de las grandes ganancias que trae el estado liberal
moderno, porque si la actuación judicial es pública esto quiere decir que
puede haber de alguna manera un ejercicio de control por parte de la
ciudadanía.
Algunas de las fortalezas que trae la defensa privada son:
La igualdad en las armas frente al acto probatorio
Es una oportunidad para que la Fiscalía como ente administrador de
la justicia se fortaleza pues la defensa privada cada vez se hace más
fuerte.
Hace que el trabajo de peritos e investigadores cada día tenga un
mayor nivel, para lo cual se hace necesario capacitarse. Para ser
perito es necesario ser ético y estar al día con la tecnología.
Algunas debilidades que trae la defensa privada son:
En la medida en que se logre fortalecer más la defensa privada, esta
será más costosa. Esto significa que para lograr mejores defensas
se tendrá en cuenta la posibilidad económica de las personas.
Muchas veces los valores que representan las defensas privadas,
no corresponden al accionar de la misma defensa, porque los
intereses del abogado no serán los mismos intereses del
procesado.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 24 de 35
En el proceso penal las partes llegan hasta donde las dejen llegar. El
debate probatorio es un juego de estrategias donde se busca convencer al
juez. La idea es que esas estrategias siempre estén basadas en evidencia
física.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 25 de 35
PANEL DE EXPERTOS
Los Delitos Informáticos y la Protección de Datos Personales, el reto del
momento
Moderador: Dr. Fernando Cañón, abogado, consultor ICITAP
Panelistas Expertos:
Doctor Luis Orlando Palomá Parra, Fiscal de Apoyo Unidad Delegada ante la Corte Suprema de Justicia. Fiscalía General de la Nación. Autor del Libro. Delitos Informáticos en el Ciberespacio. “Una mirada de la Fiscalía al reto en los delitos informáticos y la protección de datos personales”
Teniente Coronel Fredy Bautista García, Jefe del Grupo de Delitos Informáticos de la DIJIN. Policía Nacional, “El reto en los delitos informáticos”
Objetivos
Explicar cómo ha sido el tratamiento de la evidencia digital en Colombia.
Exponer cuáles son los retos a los que se enfrenta la investigación sobre
delitos informáticos.
Conocer qué hacen los laboratorios de informática forense.
Observaciones
La legislación relacionada con evidencia digital en Colombia se encuentra
en la Ley 906 de 2004, actual Código de Procesamiento Penal y
específicamente en los artículos 275 y 236. También se debe leer
armónicamente la Ley 527 de 1999, donde se encuentra la legislación
sobre el comercio electrónico.
Saber cómo se debe preservar la evidencia digital es un tema de vital
importancia dado que por su naturaleza es muy volátil.
¿Quién podría pensar que un informático forense pudiera usar técnicas
de hacking? Evidentemente usamos técnicas de hacking, pero es hacking
ético.
Para el uso legal de las grabaciones de llamadas, la persona debe saber
que se están grabando sus conversaciones y que el uso de las grabaciones
debe ser para los fines específicos del monitoreo.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 26 de 35
Al llevar un caso de informática forense es recomendable el uso de ciencias
alternas. La informática forense es un medio de ayuda pero por si sola no
hace nada.
Conclusiones
La evidencia que producimos como investigadores forenses tiene que ser
claramente confiable, segura, completa, autentica y creíble. Además, esas
condiciones son las que valora el juez del proceso para que determine su
aceptación como prueba informática. Esta clase de pruebas cada vez están
más presentes en delitos como lavado de activos, enriquecimiento ilícito,
corrupción y fraude.
Algunos de los retos que presenta la investigación de delitos informáticos
son:
1. Grandes volúmenes de información: hay que desarrollar procesos que
les permita a los investigadores de fraude, poder identificar y aterrizar en
qué equipo está la información electrónica. Esta información es
susceptible de convertirse en evidencia digital.
2. Análisis de datos estructurados y otros no: ir a encontrar la información
en bases de datos es un absoluto problema y un reto. Lo que se tiene
que hacer es buscar los datos en los laboratorios forenses para
identificar grandes volúmenes de información que nos permitan
manipular y observar lo que borraron los usuarios o las repeticiones que
se hicieron.
3. La información en la nube: la información de las organizaciones está
repartida en varias empresas o varios proveedores. El reto que se
presenta es saber en dónde investigamos el fraude y a dónde acudimos
primeramente.
4. La era Post-PC: desde dispositivos como tabletas o iphones, el
delincuente puede borrar o alterar la información. Hoy en día con estos
dispositivos se sincroniza toda la información automáticamente y se
genera un reto al saber cómo dirigir las investigaciones.
5. Las redes sociales: presentan un riesgo para las organizaciones pero al
mismo tiempo es una de las mejores herramientas que se tienen para
investigar casos de delitos y fraudes. Esta práctica ejemplifica la
tendencia a una investigación integral.
6. Los accesos remotos: presentan un reto pues hemos encontrado casos
en que los computadores que están involucrados en delitos informáticos
tienen sistemas remotos y es difícil identificar quien los instala.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 27 de 35
7. El e-discovery: habla de la obligación legal que tienen las
organizaciones de preservar información para futuros casos de litigios
en contra de la empresa. El reto es para las empresas, pues deben
prever sistemas de fácil lectura de información porque esa información
es susceptible de ser presentada como evidencia digital.
8. Técnicas anti-forenses: el delincuente sabe que existe la informática
forense, por tanto ya sabe cómo actuar.
¿Qué hacen los laboratorios forenses?
1. Identificación de evidencias digitales: saber cuándo hay una
evidencia digital en cualquier tipo de proceso.
2. El aseguramiento y la recuperación de información.
3. Certificar la evidencia digital: asegurar y certificar que un documento
ha estado inalterado desde el momento en que llega a la escena.
4. Procesos de manejo forense donde se puede hacer un borrado
seguro de la información.
5. Procesos de presentación en juicio de evidencia digital.
6. Procesos de monitoreo de información: se puede monitorear la
información de forma legal solo cuando haya una orden de una
autoridad competente. Hay dos excepciones: (i) jurisprudencial,
cuando una de las partes es la víctima y (ii) cuando hay una
aceptación tácita del monitoreo.
¿Se puede hacer todo con la informática forense? La informática forense
hay que acompañarla de otras ciencias para que pueda llegar a obtener
unos resultados fiables. En una investigación se necesitan personas que
tienen otras visiones para poder obtener una imagen más integral.
Algunos aspectos importantes de la evidencia digital son:
1. La cadena de custodia en Colombia está regulada por los artículos 2, 6,
7 y 8 de la Ley 527 de 1999. Aquí se menciona que la evidencia debe
ser original, lo que significa que se debe garantizar que el documento no
se ha modificado desde el momento que se genere en su forma
definitiva por primera vez.
2. No todas las personas pueden manejar evidencias digitales. Si es un
ingeniero, el ingeniero debe tener una tarjeta profesional vigente, sin
sanciones. Si el perito no es un ingeniero, debe certificar que acredite su
idoneidad, con una excepción y es el del Código Único de Proceso,
donde se exige que para presentar pruebas periciales el profesional
debe ser especializado.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 28 de 35
DIA DOS: 1 DE OCTUBRE DE 2013
MESA REDONDA
Las investigaciones de fraude de cuello blanco en Colombia: retos y
experiencias
Moderador: Dr. Ignacio Cortés Castán. Socio encargado del área Forense de la Firma KPMG.
Panelistas Expertos:
Dra. Liudmila Riaño Gonzalez. Partner Fraud Investigation & Dispute Services de Ernst and Young.
Dra. Jenith Linares Galván. Consultora en Gestión de Riesgo y control. Socia de la Firma KRC Consulting
Dr. Juan Pablo Rodríguez. Abogado Penalista experto en Investigaciones de Fraude. Socio de la Firma Rics Management
Dra. Diana Lucía Talero Castro: Asesora Legal. Superintendencia de Sociedades.
Dr. Ignacio Humberto Alfonso. Juez de conocimiento.
Objetivos
Generar un espacio para compartir las experiencias de los panelistas
expertos en investigaciones de fraude de cuello blanco.
Pregunta 1.
¿Cuáles son las principales causas que originan el delito de cuello blanco en las
entidades tanto públicas como privadas? ¿Se puede hacer una distinción entre las
mismas?
Observaciones
Si bien es importante hacer buenas investigaciones de fraude de cuello
blanco, también es muy importante restablecer aquellos controles o
aquellos programas que sean eficientes para la lucha contra el fraude.
En Colombia hay un paradigma de que si denuncia ante la justicia se demora una eternidad y entonces no se hace nada. Acá hay un dicho que dice: “es mejor un mal arreglo que un buen juicio” porque puede durar eternidades y es muy costoso.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 29 de 35
Nos falta darle mayor cobertura, mayor fuerza a nuestros sistemas de control.
Los altos ejecutivos tienen acceso físico y remoto 7 por 24 por 365 días al año. Esto quiere decir que así estén en vacaciones tienen acceso a toda la información. Por esto, el control de que las personas salgan a vacaciones, ya no es una buena medida para evitar que alguien cometa fraude.
Tenemos que salir de este tipo de controles de bajo impacto para irnos
hacia controles tácticos y controles estratégicos mucho más fuertes que
cubran a la alta dirección.
En el Código Penal Colombiano el delito de cuello blanco no existe, es solo
una categoría de fraude, por tanto es un problema que no se resuelve con
derecho penal.
El perfil criminalístico del delincuente de cuello blanco es una persona que
es egocéntrico, inteligente, capacitado, tiene poder político y económico,
siente profundo temor por la cárcel y además no reconoce su desviación.
No es válido diferenciar entre lo que es el delito de cuello blanco dentro del
sector privado y el sector público, es lo mismo porque la conducta humana
es una sola.
Conclusiones
Falta conciencia de que los recursos públicos deben ser manejados como si
fueran nuestros propios recursos.
El manejo privilegiado de la información, permite que los funcionarios
encuentren una forma de beneficiarse del manejo de la información.
En Colombia hay impunidad: cuando en un país se permite la impunidad y
las personas salen airosas de cometer una actividad criminal o de fraude y
no hay castigo eficiente o al menos ejemplarizante, se repite el modelo y se
sigue violando la norma.
Se observa un exceso de confianza de los altos ejecutivos donde a pesar
de que existen controles y políticas escritas, son saltados u omitidos.
Los delincuentes no son denunciados: la mayoría de las empresas prefieren
despedir con justa causa al empleado y nunca lo demandan. Esa persona
va a otra compañía y como era de alto nivel lo reciben y vuelve a cometer el
fraude.
El tono de la gerencia es permisivo: se supone que en papel dice “Cero
tolerancia al fraude”, pero al momento que haya oportunidad para el fraude,
ese tono se ve diluido por la falta de acciones concretas contra esa
persona, entonces puede seguir cometiendo fraude y no se hace nada.
En las empresas públicas, una causa es que existen millonarios contratos y
los ejecutivos que los manejan no tienen una remuneración acorde.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 30 de 35
En empresas privadas el tono de la gerencia y la falta de castigo ejemplar.
Los delincuentes no son enjuiciados y no son puestos al escarnio público,
entonces continúan haciendo sus malas conductas.
La alta dirección tiene un excesivo nivel de autoridad. No hay controles
sobre la alta dirección. Los pocos controles que hay son controles a nivel
administrativo, pero no tenemos controles a nivel de gestión de negocios o
a nivel de toma de decisiones de la alta dirección.
Los delincuentes de cuello blanco tienen unas oportunidades de acceso
desinhibido a toda la información de la organización y tienen una
oportunidad de conocimiento que nadie más tiene en la organización.
Los controles están siendo muy predecibles, entonces el delincuente sabe
cómo funciona el control y así opera de acuerdo con la periodicidad a esa
falta de eficiencia del control.
Para encontrar las causas tendríamos que ir a la sociología, a explicar
cómo fue que nos colonizaron, cómo fue que nos enseñaron a atropellar a
los demás, porque aquí nos colonizaron y fuimos saqueados.
La causa está desde la cuna, desde el hogar que nos ve crecer y que
entonces siempre le busca el atajo a la ley.
La causa es socio-cultural y de ausencia de educación desde la infancia,
pero no podemos esperar a un cambio generacional sin establecer en las
compañías un sistema de prevención de fraudes.
Pregunta 2.
¿Cuáles son las prácticas más efectivas de prevención, detección y respuesta
para luchar contra los delitos de cuello blanco?
Observaciones
Las prácticas se encuentran en los estándares. En el estándar australiano
8001 nació el estándar de riesgo.
La única forma de evitar el fraude es no cometerlo.
La definición de riesgo ya cambio, ya no es la probabilidad de que algo
ocurra y que tenga un efecto positivo o negativo, sino es el efecto de la
incertidumbre sobre los objetivos.
Las empresas están débiles en gestión de riesgo de fraude y corrupción. Lo
que se está haciendo es incluir riesgo de fraude como riesgo operativo y
este es un error muy grave.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 31 de 35
No todos los errores son fraude, no todas las inconsistencias son fraude,
pero si se analizan en detalle es interesante cómo se podrían encontrar
nuevas situaciones de fraude.
Conclusiones
Los programas de gestión de riesgos, entendidos como el compendio de
políticas, procedimientos, controles, matrices, etc., deben ser hechos por
personas que tengan las competencias necesarias.
Las líneas éticas o hot lines, son un mecanismo para darle la oportunidad a
la gente para que denuncie los fraudes. A veces las personas no denuncian
por el temor que sienten al considerar las consecuencias que se generen
por comentar el fraude.
La capacitación es fundamental, es que a la gente hay que contarle, pero
no solo lo bueno sino también lo malo de los fraudes. Las empresas tienen
que comunicar y capacitar a los funcionarios que deben estar preparados
para contener el fraude.
Los valores y principios, para lo cual se debe capacitar y entrenar a las
personas, para generar competencias antifraude y anticorrupción.
Previo a la identificación del fraude, se recomienda identificar los
impulsores y los detonantes de fraude por procesos y dentro de las líneas
de negocio de la organización.
Generar un plan de detección es fundamental. El reporte debe incluir los
incidentes de fraude con una debida protección al denunciante.
El análisis de las PQR´s (peticiones, quejas y reclamos) es muy importante
en las organizaciones, dan a conocer buenos factores y excelentes
banderas rojas de posibles situaciones que podrían configurar una
investigación.
El tono de la gerencia tiene que ser fuerte, cero tolerancia a los casos de
corrupción y así se transmite en forma de cascada a los demás empleados.
Pregunta 3.
¿Cuáles son los retos que tienen que afrontar las empresas?
Observaciones
Deberíamos empezar a darle mayor eficacia y eficiencia a las normas que
se dirigen sobre lo que de verdad le duele a un delincuente, sobre todo si
es de cuello blanco, y es el dinero, no la cárcel.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 32 de 35
Hay que pensar también en fraudes seudo-corporativos donde están
involucrados escoltas, señoras del café, secretarias, porque tienen en sus
manos información valiosa.
El fraude existe desde que existe el ser humano.
El programa antifraude, es un tema que aún está en pañales y pocas
compañías lo tienen. En general las empresas no saben del manejo del
fraude.
Lo más importante es la prevención y la detención. No se debe olvidar que
es más costosa la detección que la prevención.
Conclusiones
El reto es blindar a las empresas, bien sean empresas públicas o privadas.
Se debe concientizar al sector público y privado de que el delincuente
puede ser el que está al lado de uno, mirando siempre la oportunidad para
cometer fraude. El reto es cómo crear un principio de desconfianza.
El sector público y privado debe enfocarse más en formar a quienes hacen
los controles y también fortalecerse desde el punto de vista de asesoría
jurídica, contable, financiera y económica.
El reto es que las empresas se pongan a tono con la tecnología. Las
empresas tienen que invertir en tecnología para estar por encima de la
delincuencia, porque desafortunadamente la delincuencia organizada tiene
más recursos y más habilidades.
Otro reto es la ciberdelincuencia, pero hoy el problema es un tipo que está
en pijama en su apartamento con un computador y desde ahí está
cometiendo un delito y las empresas no están preparadas para eso.
Hay que cambiar la teoría tradicional del triángulo del fraude, hoy en día se
debe hablar del pentágono del fraude. Para ello hay que pensar en la
capacidad como un elemento importante en el momento de cometer fraude.
Una cosa es la ética y otra la cosmética. El reto está en quitarle ese
maquillaje a las empresas que se denominan públicas o privadas.
Se debe romper el círculo de la corrupción. Esto se logra por un lado,
generando controles de alto nivel, es decir, reales en la alta dirección. Y por
otro lado, desde los funcionarios de las organizaciones cuando aprendan a
decir no.
El reto es lograr que ese sistema antifraude y anticorrupción, en empresas
tanto públicas como privadas, empiece a estar blindado contra los ataques
del factor humano.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 33 de 35
Los auditores forenses tienen que ir evolucionando junto con el perpetuador
de fraude, para evitar que su tecnología nos supere y por el contrario usar
la tecnología a favor nuestro para prevenir.
Hay que buscar la oportunidad para desarrollar actividades mucho más
efectivas para identificar o tener alarmas más tempranas para identificar el
fraude.
Desde la academia hay que lograr que los futuros auditores, contadores y
abogados, puedan identificar de manera plena cuando hay una señal de
riesgo, cuando hay una bandera roja en un estado financiero, cuando hay
una situación que puede llegar a determinar que existe fraude.
Como auditores forenses el reto es generar un efecto panóptico al interior
de las entidades que se están vigilando, de forma que los funcionarios se
sientan controlados y que estén informados de que en caso de que
cometan fraude serán castigados.
El reto es lograr controles en tiempo real.
Para investigar casos de fraude hay que tener inversión. Se debe invertir en
las mejores herramientas tecnologías para hacer investigaciones de fraude.
Pregunta 4.
¿Cuál es el rol del auditor forense, del auditor interno y de las gerencias de riesgo
en la lucha contra el delito?
Observaciones
Es fundamental que las compañías tengan un protocolo interno para
proceder a realizar una investigación de fraude.
Conclusiones
El rol del auditor actuando como revisor fiscal debe ser forense y debe ir
más allá de los números.
El auditor forense así como los abogados, tienen que saber de sistemas. El
contador debe saber de policía judicial y de cadena de custodia.
El auditor interno, el auditor forense y las gerencias de riesgos deben tener
ojos de investigadores.
El auditor interno forma parte de la estructura de control interno, pero está
ocupado en preservar y verificar que los controles diseñados sean
eficientes, efectivos y que funcionan para lo cual fueron diseñados.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 34 de 35
La gerencia de riesgos trata de manejar todos los riesgos que está sufriendo una compañía. No tiene que ver mucho con el delito de cuello blanco, desde el punto de vista de la investigación.
Los tres roles se pueden diferenciar en la temporalidad de la acción. El
auditor interno hace un control previo, el auditor forense es el que llega a
través de la prueba de un indicio o la ocurrencia de una situación de riesgo.
El auditor interno tiene un enfoque preventivo mientras que en el auditor forense es investigativo.
El auditor forense llega a la organización con una formación diferente a la del auditor interno.
La gerencia de riesgos tiene un papel fundamental en la definición de las políticas de una organización. Estas áreas se enfocan en el direccionamiento de las empresas para que las políticas se ajusten a la normatividad, que es el deber ser.
III FORO INTERNACIONAL DE AUDITORIA FORENSE
Las opiniones y afirmaciones expresadas en este documento de “Memorias del III Foro Internacional de Auditoría Forense” comprometen exclusivamente a los conferencistas y en ningún momento corresponde a la opinión de la Pontificia
Universidad Javeriana
Página 35 de 35
DIA TRES: 2 DE OCTUBRE DE 2013
Ponencias estudiantiles
Moderadores:
Natalia Andrea Baracaldo Lozano. Coordinadora CIJAF y Consultora en Auditoría Forense
Luis Eduardo Daza Giraldo. Miembro CIJAF y Consultor Internacional en Prevención de Lavado de Activos y Financiación del Terrorismo
Este día fue exclusivo para estudiantes de auditoría en la carrera de Contaduría
Pública de la Universidad Javeriana y las ponencias que realizaron fueron:
1. NIA 240, presentado por Manuel Ricardo Silva.
2. Caso de fraude de Banco del Pacífico, presentado por Laura López Montiel.
3. Caso de fraude de Worldcom, presentado por Claudia Cujar y Mary Laguna.
4. ACFE, presentado por Iván Alexander Aristizábal y Lida Patricia Fonseca.
5. Triángulo del Fraude, presentado por Santiago Téllez.
6. Ley Sarbanes – Oxley, presentado por Julio Andrés Torres y Diego Patiño.
7. Corrupción, presentado por Diego Preciado y Diego Villareal.
8. Evidencia en la Auditoría Forense, presentado por Juliana Mosquera y Natalia Pulido.
Documento de Memorias compilado por: ELIANA PUENTES TAPIERO, Contador Público, Universidad Javeriana. Documento de Memorias revisado y editado por: ORLANDO RIAÑO.
top related