iv foro internacional de auditoria · pdf fileiv foro internacional de auditoria forense...
TRANSCRIPT
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 1 de 27
Organizador:
Grupo de Investigación en Auditoría Forense (CIJAF)
Facultad de Ciencias Económicas y Administrativas de la Pontificia Universidad
Javeriana
Con el patrocinio de:
Asociación de Especialistas Certificados en Delitos Financieros (ACFCS)
El International Criminal Investigative Training Assistance Program (ICITAP) del Departamento de Justicia de los Estados Unidos, Embajada Americana en Colombia.
Sintura Martínez
Diligence Enterprises
Deloitte Internacional
Coordinación del evento
Natalia Andrea Baracaldo, [email protected] Luis Eduardo Daza Giraldo,[email protected]
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 2 de 27
Objetivo del evento
Divulgar las novedades y buenas prácticas en Colombia y la región sobre estos
fenómenos delictivos. Además, dar a conocer las acciones y resultados de
algunos organismos y entidades en materia de prevención, detección y sanción en
estos temas.
Dirigido a
Profesionales, empresarios, directivos, consultores, autoridades, académicos y demás personas interesadas en el tema. Contamos con un cupo limitado de participantes, para los cuales las jornadas serán gratuitas gracias al apoyo de algunos organismos y entidades públicas y privadas. Además, las principales sesiones se transmitirán en vivo a través de la página de la Universidad Javeriana y redes sociales, para aquellas personas que estén interesadas y no puedan asistir o se encuentren fuera de Bogotá.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 3 de 27
Tabla de contenido
Objetivo del evento ............................................................................................................................. 2
Dirigido a ............................................................................................................................................. 2
Conferencia Internacional: “La investigación corporativa interna y la investigación judicial” ........... 4
PANEL DE EXPERTOS: “Ciberdelito” .................................................................................................... 7
PANEL DE EXPERTOS: “Lavado de activos” ....................................................................................... 13
Conferencia Internacional: “Crimen económico: aprovechar las características comunes de los
delitos financieros y explorar la convergencia” ................................................................................ 17
PANEL DE EXPERTOS: “Corrupción” .................................................................................................. 19
PANEL DE EXPERTOS: “Extinción de dominio” .................................................................................. 22
Conferencia Internacional: “ACFE: Report to the Nations – 2014 Global Fraud Study” ................... 25
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 4 de 27
Conferencia Internacional: “La investigación corporativa interna y la
investigación judicial” Raul R. Saccani
Partner Forensic & Dispute Services - Deloitte S.C. Argentina
Objetivos
Compartir algunos pasos o pautas que se deben seguir al realizar
investigaciones cuando hay problemas en las organizaciones, con el
objetivo de que los asistentes al foro puedan implementarlas posteriormente
en sus empresas.
Observaciones
Todas las investigaciones internas son sensibles al tiempo y requieren altas
dosis de flexibilidad.
Es importante desarrollar un proceso de colaboración en las investigaciones
corporativas internas.
Con relación a las investigaciones internas es importante saber desde un
comienzo: ¿qué es lo que tenemos que hacer? Y ¿cuáles son las
características que presentan los problemas?
Lo más importante en una investigación interna, es que se tenga claro cuál
es la finalidad que se busca con la investigación desde el primer momento.
Las distintas tipologías de investigaciones llevan a los investigadores a
tomar diferentes caminos en términos de a quién se debe involucrar, y qué
herramientas se van a utilizar.
Uno de los elementos más importantes en las investigaciones internas es la
independencia. La independencia se tiene que demostrar y probar.
Los contadores forenses son necesarios en la mayoría de las
investigaciones.
Es mejor hacer la investigación cuando el investigado todavía está dentro
de la organización. Siempre es mejor entrevistarlo y obtener así de primera
mano la información.
La evidencia electrónica tiene una característica y es que es muy volátil y
eso hace que sea muy fácil de destruir.
Lean lo que más puedan sobre el lenguaje no verbal, pues es fundamental
en el desarrollo de las entrevistas de investigación.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 5 de 27
Conclusiones
Una de las características que presentan los problemas en las empresas es
que es muy fácil que se destruya la evidencia, entonces se tiene que saber
cómo se puede asegurar la evidencia y qué pasos se tienen que dar para
ello, de tal forma que se puedan tener todos los elementos que permitan
recaudar la confianza en la evidencia.
Las cuestiones que normalmente disparan una investigación interna son
cosos de fraude, por un tema ambiental, de acoso sexual del empleado, de
incumplimiento de normas, o algún llamado de la línea de denuncias.
Algunas violaciones comunes a las políticas de la empresa, las leyes y las
regulaciones son: fraudes a los estados contables, apropiación indebida de
activos y los ciberatacos.
Normalmente se tienen tres tipos de investigaciones: (i) de temas
recurrentes, que son más fáciles de administrar, como por ejemplo, el robo
de activos o acoso sexual; (ii) investigaciones de un nivel de riesgo más
alto, pues interviene un organismo público que hace una investigación,
como por ejemplo, la manipulación de los estados contables pues es un
delito que termina con el cambio del gerente; y (iii) las investigaciones más
graves, que son en donde está en riesgo la reputación de la compañía, por
ejemplo, con temas de corrupción o temas medio ambientales.
En el caso de una investigación recurrente el encargado de liderar la
investigación muy seguramente va a ser el área de recursos humanos o la
auditoria interna. Mientras que en un caso de mayor riesgo se tendría que
valorar la materialidad para elegir como líder un abogado externo.
Es fundamental aceptar que la investigación debe tener un grado de
independencia y eso implica que se tomen decisiones respecto de que
personas se deben involucrar en las investigaciones.
Las áreas que normalmente se pueden llegar a involucrar en una
investigación corporativa son: tecnología de la información, auditoria
interna, seguridad y áreas jurídicas. Dependiendo de la investigación, estas
áreas tendrán mayor o menor grado de involucramiento.
Los pasos básicos para realizar una investigación interna son: (i) definir el
alcance de la investigación; (ii) preparar el plan de investigación; (iii)
preservar y analizar los datos y documentos; (iv) conducir entrevistas; y (v)
preparar el informe final.
A la hora de recopilar los hallazgos en el informe de la investigación es
importante tener en claro si este documento va a tener la posibilidad de
trascender a la empresa y llegar a la justicia. Esto dado que puede haber
información sensible que la compañía no quiera poner en el conocimiento
público.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 6 de 27
En el alcance de la investigación es fundamental definir claramente la
finalidad y para ello se debe definir qué es lo que se quiere hacer con la
investigación y siempre manejar las pruebas como si alguna vez fueran a
parar a la justicia, porque eso es lo que asegura que las pruebas no serán
viciadas.
Las fuentes normales donde se encuentra información en las
investigaciones son: los emails, los servidores, los teléfonos celulares, los
chats y las carpetas compartidas. El área de IT es fundamental en la
recopilación de esta evidencia.
En las entrevistas de investigación es fundamental prologar la entrevista,
esto quiere decir que hay que decirle al entrevistado qué es lo que se está
haciendo, cuál es el objetivo y qué información se está buscando, sobre
todo porque se debe generar en el entrevistado un poco de tranquilidad
para reducir la resistencia inicial.
En las entrevistas el objetivo es mantener al entrevistado siempre hablando.
No hay que perder el control de la entrevista, sobre todo cuando se
entrevista al gerente de la empresa. El entrevistado lleva al investigador al
terreno donde el quiere.
Las entrevistas en la investigación siempre tienen que ser cara a cara,
cuando se hacen por teléfono no funcionan debido a que se pierde una de
las partes más importantes de la comunicación y es lo que se comunica con
el cuerpo. En la comunicación el 30% es la palabra y el 70% es lo que se
comunica con el cuerpo.
Normalmente cuando se entrevista a una persona, es suficiente que
participen dos entrevistadores, uno que realice las preguntas y otro que
tome nota de las respuestas. Más de dos personas genera un ambiente de
intimidación. Es importante que sean dos como mínimo, puesto que la
segunda persona dará fe de lo que se está diciendo en la entrevista.
A la hora de preparar el informe es esencial valorar de nuevo la finalidad.
No es lo mismo un informe que se va a manejar internamente que un
informe que va a trascender a la justicia.
Siempre el informe tiene que estar basado en hechos y en evidencia y eso
quiere decir que la opinión del investigador debe estar siempre fuera. El
investigador no saca conclusiones, pero pone todas las pruebas para que el
lector pueda perfectamente sacar sus conclusiones.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 7 de 27
PANEL DE EXPERTOS: “Ciberdelito”
Moderador del Panel: Luis Eduardo Daza, consultor experto
Panelistas Expertos:
Doctor Jefferson Gutiérrez - KPMG Colombia Risk Consulting Services
Doctor John Jairo Echeverry - Socio Adalid Abogados
Doctor Jeimy Cano - Consultor Experto
Teniente Coronel Fredy Bautista García - Jefe del Grupo de Delitos Informáticos de la DIJIN. Policía Nacional
Jaime Eduardo Santos Mera - Vicepresidente Legal y de Gobierno Grupo Colpatria
Objetivos
Generar un espacio para compartir las experiencias de los panelistas
expertos en investigaciones de ciberdelito, cibercrimen o cybercrime.
Pregunta 1. ¿Cuáles son las nuevas modalidades de cibercrimen?, ¿cómo hoy los ciberdelincuentes hacen su trabajo? y ¿cómo se utilizan las debilidades y las vulnerabilidades que les proporcionamos con esa falta de prevención en el tema?
Conclusiones
El cibercrimen en los últimos años ha tenido una gran evolución que
lamentablemente no es muy favorable para las empresas. El cibercrimen
comenzó con una afectación pequeña a la información y datos, hoy en día
se han construido verdaderas estructuras criminales que utilizan tanto a
ciudadanos incautos como a ciudadanos con mucho conocimiento para
aprovechar las vulnerabilidades especialmente en el área financiera.
En Colombia en la Ley 1273 de 2009, se certificaron nuevas conductas
penales que van ligadas a la protección de la información y datos, y
sumado a esto van ligadas a la protección del patrimonio económico. La
mayoría de los ciudadanos desconoce estas conductas penales. Ejemplo
de ellas son: el uso de software malicioso, acceso abusivo al sistema
informático, violación de datos personales, hurto por medio informático,
entre otras.
Colombia se convirtió en un país que paso de ser consumidor a ser
desarrollador de software malicioso. Este software busca explotar las
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 8 de 27
debilidades de algún sistema informático. En estos softwares hay
información que va dirigida a la afectación del patrimonio de las empresas.
De 4.278 delitos que se presentaron en 2013, 3.200 son por hurto a través
de medios informáticos, ligado a la transferencia de activos y de datos
personales.
Las empresas no son proactivas, se han acostumbrado a ser reactivas, no
tienen la cultura de ciberseguridad y no cuentan con el ambiente que se
requiere para minimizar estos riesgos.
Pregunta 2.
¿En Colombia existen hackers y crackers? y adicionalmente ¿cómo hoy es el
modelo de investigación en los incidentes de ciberdelito?
Conclusiones
Los hackers y crackers son personas que tienen mucha habilidad en la
parte tecnológica y son capaces de hacer todo a través de los medios
tecnológicos. La gran diferencia radica en que el hacker solo busca
encontrar vulnerabilidades que hay dentro de una plataforma tecnológica,
las aprovecha pero no busca un beneficio económico sino simplemente un
reconocimiento ante su misma comunidad. Al cracker no le importa
encontrar vulnerabilidades, él solo hace ataques de fuerza bruta hasta el
punto de destruir los recursos tecnológicos, logrando su propósito que es
lograr un beneficio económico a través de una inadecuada administración
de la información.
Cuando se manejan investigaciones de ciberdelito, la única evidencia que
queda es evidencia digital y sólo se tiene un instante para recaudarla de
manera adecuada y en ese solo instante actúan normalmente los expertos
en seguridad de la organización.
La metodología usada para la investigación de incidentes de ciberdelito se
denomina “La respuesta a los incidentes de seguridad” y se compone de los
siguientes pasos: (i) conocer el hecho, que significa saber qué fue lo que
sucedió; (ii) valorar la información suministrada pues muchos de los
delincuentes mandan señuelos falsos, cuando realmente el incidente está
ocurriendo en otro lado; (iii) validar la fuente, es decir, qué tipo de
información se está recibiendo; (iv) establecer un objetivo frente a la
investigación y este va enfocado en cuál es la problemática que se presentó
frente al incidente; (v) definir si es un evento o un incidente de seguridad,
entendiendo que evento es el hecho que pone en peligro la continuidad del
negocio; (vi) formular preguntas como qué, por qué, dónde y quiénes
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 9 de 27
participaron en el hecho; (vii) formular la hipótesis delictiva frente a la
información, es decir, qué pudo haber sucedido; (viii) definir las actividades
a realizar; (ix) concluir qué fue lo que sucedió; (x) definir como recaudar la
evidencia de tal forma que no pierda valor probatorio durante el
procedimiento de recaudo.
Pregunta 3.
¿Cómo es el perfil delincuencial de los delincuentes del país de acuerdo con la
casuística y las diferentes investigaciones que se adelantan en la DIJIN?
Conclusiones
Un panorama general de los perfiles delincuenciales está dado por los siguientes
aspectos:
En Colombia tener acceso a la información por parte de los delincuentes es
un tema muy sencillo. En internet se encuentran disponibles varios
manuales que dan a conocer la descripción detallada respecto de lo que se
debe hacer para cometer delitos.
La globalización es un tema muy importante. Colombia está ubicado en un
punto estratégico pues es el centro de todo lo que ocurre. El ciberdelito es
un delito transnacional y nuestro país se ha convertido en el territorio
elegido por los delincuentes para evadir a la justicia de otros países donde
cometen los actos delictivos.
En la tercerización de algunos servicios o actividades, las empresas no
tienen el alcance suficiente para poder controlar qué terceras personas
tienen la posibilidad de modificar sus datos.
En el cibercrimen, la inversión es muy poca versus la ganancia. Resulta
mucho más rentable dedicarse a generar estas cadenas criminales
conformadas como mínimo por un experto informático, un líder en la
organización que intercambia información a nivel global y una persona que
necesita distribuir el dinero. La tasa de ganancia del cibercrimen es muy
alta.
Pregunta 4.
KPMG ha venido publicando una encuesta de fraude en Colombia, y aquí han
involucrado un cuarto elemento en la pirámide de fraude, y es el cibercrimen o el
ciberdelito. ¿Cómo surgió para esta encuesta de fraude este nuevo elemento de
fraude?
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 10 de 27
Observaciones
Los cibercriminales están dentro de las organizaciones.
Hay que trabajar en prevención puesto que lo que tenemos hoy en día es
una reglamentación muy laxa.
Hoy en día infiltrar una persona en la organización es demasiado fácil.
Conclusiones
El cibercrimen es un elemento que hace unos cuatro años pasaba en
Estados Unidos o en Europa pero aquí en Colombia no, pues se pensaba
que era ciencia ficción.
Lo primero que se analizó en la encuesta es de dónde llegaba el
cibercrimen y se encontró que el 70% de los hechos considerados
cibercrimen, fueron cometidos por empleados o por empleados en colusión
con alguien más. Un 30% eran externos, como la competencia o un hacker.
Al mismo tiempo encontramos que el 70% de las organizaciones no tienen
mecanismos para la prevención de fraude y casi el 80% de las
organizaciones no tienen mecanismos para la prevención del cibercrimen.
El único sector en Colombia donde hay un grado de conciencia es el sector
financiero. Pero en el sector real no hay ese mismo nivel de conciencia
porque en este sector se piensa que no les puede suceder un caso de
cibercrimen principalmente porque no mueven dinero, pero podrían
preocuparse por la propiedad intelectual o ciertos secretos que la
organización maneje y tienen un valor importante.
El daño económico en Colombia en el 2013 por temas de cibercrimen era
de 550 millones de dólares. Únicamente el 43% de las empresas pudieron
cuantificar el daño.
En general no hay conciencia. El sector financiero es mucho más
avanzado. Se tiene la conciencia de que “no es a mi es al vecino el que le
pasa”.
La mayoría de las empresas en Colombia detectaron estos eventos
después de 3 o 5 meses de haberse cometido el daño, cuando
básicamente ya no se podía hacer nada.
Pregunta 5.
¿Cómo mitigar o cómo definir un esquema de prevención y mitigación de este
riesgo?
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 11 de 27
Conclusiones
Hay una relación muy estrecha entre la carrera séptima con calle 26 y las
protestas. A través de las protestas se lograron identificar las tendencias
globales respecto de la problemática del país.
La seguridad en Colombia arranca en el comportamiento de cada uno de
sus ciudadanos pasando por las empresas.
En el observatorio de los ciberactivistas se dio una mirada sobre el anomia
de los “indignados”, es decir, se empezó a mirar cuáles eran los problemas
con los que vive la sociedad.
Hoy en día hay tanta información que existe un problema generalizado y es
identificar cuál es la que realmente sirve. Esto es lo que llamamos el
problema de la big data.
La metodología del observatorio de problemas sociales, permite anticiparse
y constituirse en un insumo para las matrices de riesgo que están tan de
moda en todas las compañías en el mundo.
Pregunta 6
¿Ha servido la ley 1273 de 2009 de delitos informáticos? ¿Qué ha cambiado la
situación en Colombia, el que antes no existiera una ley de delitos informáticos y
ahora sí?
Conclusiones
Esta ley reúne aspectos contra los atentados a la confidencialidad y es una
herramienta que incluyo 9 tipos nuevos de actos delictivos. Lo que se ha
logrado con esta herramienta es poder encausar conductas de los
ciudadanos que decidieron infringir la ley y como resultado de ella la tasa
de crecimiento y de aproximación a condenas va en incremento.
Hoy en día se piensa que sí ha servido y que dio herramientas para poder
actuar pero también se puede deducir que se tiene un vacío muy fuerte en
materia de investigación procesal penal, que tiene que ver con aspectos
regulatorios de la preservación y conservación de datos.
Desafortunadamente hay una serie de problemáticas por poder operativizar
la ley y los órganos fiscales no tienen mucho conocimiento en el tema
tecnológico. La ley si ha tenido un gran beneficio pues tiene muchos
usuarios y a partir de ella han surgido una serie de beneficios que nos han
favorecido. Falta simplemente operativizarla un poco.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 12 de 27
Para los bancos si ha servido por que ha empezado a colocar el tema
encima de la mesa. A demás, logro que la gente tenga más conciencia
sobre el tema y ha dado la necesidad de que muchos se capaciten.
La ley ha permitido abrir una puerta grande para que en Colombia se hable
de este tema y actualmente se tengan lineamientos como las políticas de
seguridad de la información y se hable de la necesidad de proteger
información y datos.
Otro avance significativo es que se logró mencionar que la afectación a
esos derechos es un delito y esto es un avance muy grande que se ha dado
por parte de la legislación en Colombia.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 13 de 27
PANEL DE EXPERTOS: “Lavado de activos”
Panelistas Expertos:
Doctor Francisco José Sintura Varela – Socio Sintura Martínez
Doctora Luz Ángela Bahamon - Directora de Fiscalía Nacional Especializada Antinarcóticos
y Lavado de Activos - Fiscalía General de la Nación
Teniente Coronel Pablo Ferney Ruíz Garzón – Jefe área Investigativa de Delitos
Especiales - Dirección de Investigación Criminal e INTERPOL – Policía Nacional de Colombia
Objetivos
Generar un espacio para compartir las experiencias de los panelistas
expertos en el delito de lavado de activos y la financiación del terrorismo.
Observaciones
El ranking del Instituto de Basilea de riesgo país, en materia de lavado de
activos prevé dos componentes: (i) el respeto por el cumplimiento de las
normas internacionales en materia de lavado de activos; y (ii) la adopción
de políticas anticorrupción, políticas antisoborno interno o externo.
En el estudio el Instituto reviso 144 países y dentro de un rango de cero a
diez midió cuál es el riesgo país para señalar con un criterio de riesgo bajo
cero y riesgo alto 10, estadísticas como estas: Paraguay, Bolivia, Republica
Dominicana, Ecuador y Argentina son países de riesgo alto porque sus
políticas en materia de lavado de activos y practicas anticorrupción no son
lo suficientemente fuertes. En riesgo medio esta Costa Rica, Brasil y
Colombia, y en un riesgo medio bajo esta Chile. En Colombia el riesgo es
medio en la medida que posee una legislación medianamente completa,
pero eso no quiere decir que esté exenta de riesgos.
Conclusiones
Algunos retos que presenta la consultoría con relación al lavado de activos y la
financiación del terrorismo son:
Prevención del lavado de activos en el sector real de la economía, para que
las empresas asuman políticas y sistemas de prevención de lavado de
activos y financiación del terrorismo y lo hagan no con el estilo de copiar lo
que ya existe en la banca sino que se hace necesario acoplar los manuales
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 14 de 27
del prevención al tipo de negocio, a la naturaleza de la compañía, a la
segmentación del mercado, al estilo de sus productos y a la frecuencia de
su trato con clientes y proveedores.
Las empresas deben medir su riesgo entre bajo, medio y alto y a partir de
allí lograr que ese riesgo inherente con el tiempo sea reducido a través de
políticas que funcionen eficientemente.
Identificar en las empresas el tipo de operaciones que se realizan para
evitar que se realicen tramites con paraísos fiscales.
Sensibilizar a los agentes del sector real de la economía sobre la necesidad
de implementar sistemas integrales de prevención de lavado de activos.
pero que vayan más allá de prevenir el riesgo penal.
También se deben evitar las prácticas corruptas, sobre todo por razones de
riesgo reputacional que para las empresas resulta ser el más importante.
Hay que mirar al interior de las organizaciones cómo está el tema de las
prácticas debidas en materia corporativa, las políticas antifraude y anti
prácticas corruptas.
Establecer cómo a partir de movimientos financieros se pueden identificar
las actividades ilícitas subyacentes.
Definición de los perfiles financieros económicos sospechosos, pues esta
es una importante fuente para realizar una futura investigación.
Establecer las fuentes ilícitas de los fondos.
Implementar sistemas de validación más robustos para el filtro de
información.
Ingreso al listado de cooperantes a la UIAF pues se pueden advertir
eventos sospechosos de lavado de activos.
Persecución de las ganancias ilícitas a través de la extinción de dominio. La
persecución hoy en día es de perseguir los bienes materiales de los
delincuentes.
Definir políticas adecuadas en las empresas para la adquisición de bienes.
Con relación a la metodología de la investigación en el delito del lavado de activos
se pueden resaltar los siguientes aspectos:
Las características de tipo penal visto bajo un ámbito autónomo son: la
prueba del delito subyacente se encuentra dentro del proceso, no es
necesario un procedimiento judicial previo, ni una sentencia condenatoria,
no se requiere la misma persona para desarrollar los dos delitos y hay un
concurso efectivo de delitos.
Las características de tipo penal visto bajo un ámbito objetivo son: el sujeto
activo se encuentra indeterminado, la conducta es una alternativa mixta y
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 15 de 27
el ingrediente normativo es un delito subyacente donde existe una
dificultad probatoria.
Algunos agravantes a este delito son: que se configure la participación de
una personería jurídica, del jefe, administrador o encargado de la
organización o que se configuren circunstancias de mayor punibilidad.
La metodología de investigación de un delito de lavado de activos se inicia
con una denuncia o un reporte de iniciación (informe ejecutivo o de
Cooperación Judicial Internacional), una compulsa de copias o a través de
un anónimo.
La metodología continua con la verificación de la información inicial, la
conformación del equipo de trabajo y el establecimiento de roles, la
definición de objetivos, el desarrollo de una teoría del caso y el inicio de
labores investigativas.
El investigador tiene a su disposición técnicas propias de una investigación
básica como por ejemplo: acceso y búsqueda en bases de datos,
inspecciones a lugares, interrogatorios a indicados, informaciones a
autoridades extranjeras, vigilancia y seguimiento de personas y cosas,
entre otras.
El investigador también puede desarrollar técnicas especiales de
investigación como: análisis financiero, interceptación de comunicaciones,
retención de correspondencia, búsqueda de información dejada en internet
entre otras.
Algunas circunstancias que toman importancia a la hora de desarrollar
investigaciones delictivas son: el contenido de las llamadas telefónicas,
documentación sobre contabilidades de operaciones clandestinas,
alteraciones documentales, incrementos patrimoniales injustificados,
utilización de testaferros, vinculación con sociedades ficticias carentes de
actividad económica, entre otras.
Con relación al rol que desempeñan los peritos contables o auditores forenses
como apoyo en las investigaciones de lavado de activos y en la extinción de
dominio se pueden resaltar los siguientes aspectos:
Los contadores manejan el término forense porque está estrechamente
vinculado con la administración de justicia y su labor en los dictámenes es
fundamental para la toma de decisiones.
La auditoría forense es una disciplina técnico científica en la cual se aplican
destrezas de auditoria en situaciones que comprenden posibles
consecuencias legales.
Algunas características del informe del perito contable son: descripción
clara del elemento material probatorio que se está analizando, descripción
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 16 de 27
clara y precisa de los procedimientos técnicos empleados, explicación de
los principios técnicos y científicos aplicados, descripción clara y precisa de
los procedimientos de la actividad técnico-científica y la interpretación de
los resultados y conclusiones.
Las características controlables y los estándares que debe tener un informe
pericial son: claridad, confidencialidad, confiabilidad y legalidad.
El perfil del auditor forense incluye conocimientos en aspectos de
investigación judicial, manejo de información y técnicas de análisis del
elemento material probatorio; debe conocer la normatividad respecto del
delito que se investiga; debe conocer las tipologías del lavado de activos y
debe establecer teorías de caso para coadyuvar en la coordinación de la
investigación junto al Fiscal del conocimiento.
Debe difundirse la práctica de la auditoria forense y capacitar a los
profesionales que la ejercen.
Se requiere de conocimientos interdisciplinarios y de profesiones con
perfiles más exigentes que en una auditoria tradicional.
Actualmente no se cuenta con normas propias que regulen la actuación de
la auditoria forense.
No se deben estandarizar los procedimientos de auditoria forense, debido a
que existe un sin número de modalidades para el lavado de activos. Esta
situación exige en el auditor apelar a su experiencia y juicio profesional al
preparar los procedimientos de auditoria efectivos.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 17 de 27
Conferencia Internacional: “Crimen económico: aprovechar las
características comunes de los delitos financieros y explorar la
convergencia” Gonzalo Vila
Director para Latinoamérica – Asociación de Especialistas Certificados en Delitos Financieros (ACFCS)
Objetivos
Dar a conocer las características comunes de los delitos financieros y los
beneficios que se generan como consecuencia del proceso de
convergencia.
Observaciones
La ACFCS es una organización compuesta por profesionales que trabajan
en diferentes disciplinas para el control, detección y combate de los delitos
financieros, busca fortalecer los conocimientos y habilidades de los
profesionales y ofrece a sus miembros el título de Especialista Certificado
en Delitos Financieros (CFCS).
La Asociación de Especialistas Certificados en Antilavado de Dinero
(ACAMS) creo la credencial de Especialista Certificado en Antilavado de
Dinero (CAMS) en el año 2001.
Otras credenciales ofrecidas por el ACFCS son: Especialistas Certificado en
Delitos Financieros (CFCS) y Especialistas Certificados en E-Discovery (CEDS)
La información en español sobre ACFCS se encuentra disponible en el
portal web www.delitosFinancieros.org y en la publicación electrónica
Delitos Financieros 360°
Conclusiones
Algunos elementos en común que presentan todos los delitos financieros
son: requieren lavado de dinero, necesitan de una institución financiera o no
financiera, interactúa la variable de eva sion impositiva, interactúa una
agencia gubernamental, se crea la necesidad de recuperación de bienes, la
mayoría involucra varios países y muchos incluyen corrupción pública o
privada.
Algunos beneficios que se generan como consecuencia del proceso de
convergencia son: se configura una mejor practica emergente y una mayor
expectativa regulatoria, las agencias internacionales la están poniendo en
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 18 de 27
práctica, se permite hacer un mejor uso de los sistemas y de las
herramientas para acceder y estudiar la información, y el proceso se
culmina con mejores informes ROS (Reporte de Operaciones
Sospechosas).
La empresas Siemens de Alemania con una sanción por US$800 millones
en 2008, ocupa el primer lugar entre las 11 sanciones más grandes que ha
otorgado la FCPA (Ley de prácticas corruptas en el extranjero)
Los programas y controles de cumplimiento deben incluir como mínimo los
siguientes factores: organización de los controles relacionados con delitos
financieros, evaluación dl riesgo, identificar y reportar actividades inusuales
o sospechosas, evolución constante del escenario de cumplimiento,
aceptación y vigilancia del cliente o empleado, investigar e identificar a los
beneficiarios finales, entre otras.
El título de especialista certificado en delitos financieros (CFCS) se obtiene
a través de un examen que consta de 145 preguntas de opción múltiple que
se basan en escenarios de la práctica cotidiana de los profesionales en
todas las áreas de los delitos financieros. Se ofrece un seminario en línea o
presencial de 6 horas de duración, guía de estudio de 385 páginas con
preguntas de práctica.
El especialista en delitos financieros debe comprender el panorama general
del delito financiero, sus transformaciones, el impacto de la tecnología y la
globalización, las características comunes de todos los delitos financieros y
a través de ellas explorar su posible “convergencia”.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 19 de 27
PANEL DE EXPERTOS: “Corrupción”
Panelistas Expertos:
Mr. Mike Yasofsky – Ex Director ICITAP Colombia
Doctor Simón Alejandro Guzmán - Contralor Delegado Intersectorial. Contraloría General
de la República
Doctor Juan Pablo Rodríguez Cárdenas – Consultor – Socio de la firma Rics Management
Doctor Arturo del Castillo. Managing Director - Forensic Services en KPMG Colombia.
Objetivos
Generar un espacio para compartir las perspectivas internacionales de la
corrupción, los riesgos reales a los que nos vemos enfrentados y algunos
casos de este delito.
Observaciones
En las investigaciones por casos de corrupción, la auditoria forense permite
agregarle un poco de malicia indígena. A demás, el principio fundamental
del auditor forense es “piensa mal y acertaras”
No debemos confundir el riesgo con el peligro. El riesgo es el efecto de la
incertidumbre sobre los objetivos, eso significa que usted va a asumir un
mayor riesgo si exige menos información.
La corrupción es el mal uso del poder. Todos en algún momento tenemos
poder.
El delito de corrupción privada tiene un acento y son los proveedores.
Existe la tendencia de que donde hay recursos hay riesgos y si no hay plata
no hay riesgos y eso no es cierto.
Conclusiones
El concepto de corrupción ha tenido una evolución. Cuando se comenzó a
hablar del tema en la década de los 80´s se hablaba de que era un tema
que involucraba solo a los funcionarios públicos, sin embargo a lo largo de
los años se empezó a pensar que era posible que hubiera corrupción entre
privados y eso abrió la perspectiva.
En cuanto a la medición de la corrupción durante mucho tiempo se ha
realizado a través de índices de percepción, pero en los últimos años se ha
trabajado otro tipo de indicadores más de victimización. Estos indicadores
aportan información complementaria y muy útil para el diseño de políticas
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 20 de 27
públicas. Por ejemplo, hoy en día las empresas privadas cuentan con
indicadores de medición de la corrupción y su impacto en la competitividad.
El elemento común en todas las disposiciones legales respecto de la
corrupción es que en todas se busca abordar el fenómeno desde el punto
de vista de la prevención, la investigación y la sanción.
El marco jurídico internacional ha dado pie para el desarrollo de una serie
de iniciativas no solo a nivel Latinoamericano sino en muchas otras
regiones como África, Europa y Asia.
Un indicador que mide la percepción de corrupción en una escala de 1 a 10,
donde 1 indica la menor percepción de corrupción y 10 la más alta, se
resalta que los países que siempre ocupan los primeros lugares son Nueva
Zelanda, Suecia y Dinamarca y en los últimos lugares algunos países
africanos como Somalia. Colombia está en un rango moderado, pues en
los últimos 5 años se ha respondido prácticamente lo mismo. El indicador
para Colombia está entre 3,6 y 3,8, lo que significa que la percepción no ha
cambiado a pesar de las medidas que se han ido implementando.
Otra estadística de percepción de la corrupción menciona que 9 de cada
10 colombianos ha cometido un acto de corrupción. Pequeños actos de
corrupción impactan de alguna manera la cultura de Colombia.
El tema de la corrupción obliga a los colombianos a que no solamente debe
existir la detección sino también la prevención y lo más importante la
sanción.
Al triángulo de fraude en Colombia se le debe adicionar como elemento
esencial la capacidad.
En la Tercera Encuesta Nacional sobre Soborno ser resalta que el 94% de
los encuestados considera que los empresarios ofrecen sobornos dentro
del giro de sus negocios, el 55% considera que la principal motivación para
hacer un soborno a un funcionario público es la percepción de que los
tramites y procedimientos son engorrosos y complejos, el 62% de los
encuestados percibe que si no acude a un pago o a un soborno pierde el
negocio. Los empresarios encuestados dicen que en promedio debe
hacerse un pago del 14,8% del valor del contrato para lograr la
adjudicación. Los empresarios piensan que los grupos económicos tienen
una influencia dentro de las empresas del gobierno del 67%. El 70% de los
empresarios no conocer el Estatuto Anticorrupción.
Por lo anterior se concluye que el tema es estructura y por consiguiente se
está fallando en la ética.
Uno tiene que trabajar con la información del delincuente. El crimen
organizado se llama de esta forma porque ellos verdaderamente son
organizados.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 21 de 27
“Cuando nos gusta nuestro trabajo no es posible que nos engatusen con la
promesa de una recompensa o con el miedo al castigo”. Ese ha sido el
problema de la lucha contra la corrupción, que se resuelve aumentando el
salario del funcionario público o dejando de ocupar una función pública. Y
esto no debería ser así.
El tema de la corrupción no es del sector público, se tiene que cambiar esa
mentalidad en Colombia y aprender que ser servidor público es una
majestad y además debe ser un orgullo trabajar para la función pública.
Nos encontramos en un círculo vicioso gracias a la corrupción y este
problema se puede solucionar de forma sencilla si se tiene información. con
la información se pueden hacer análisis de riesgos y a través de ellos se
toman decisiones como saber a quién controlar y a quién no.
Siete pasos para decir que su compañía tiene gerencia de riesgos contra la
corrupción: (i) evalúe el riesgo; (ii) desarrolle un programa; (iii) defina
políticas y procedimientos; (iv) construya controles; (v) haga entrenamiento
y capacitación; (vi) realice monitoreo y evaluación; y (vii) haga revisión y
reporte.
Podemos luchar contra la corrupción solo si damos buen ejemplo, pero ese
buen ejemplo se construye.
El problema no es saber quiénes deben realizar la tarea de controlar el
riesgo sino la efectividad de las acciones y es ahí donde se puede estar
perdiendo la batalla. No se debe creer que con mayores normas se van a
mejorar los indicadores, de hecho los países menos corruptos tienen menos
normas. Además en nuestro país hay una falta de capacitación en estos
temas.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 22 de 27
PANEL DE EXPERTOS: “Extinción de dominio”
Panelistas Expertos:
Doctor Wilson Alejandro Martínez – Socio Sintura Martínez
Doctora Liliana Donado – Fiscal Delegada ante el Tribunal – Fiscalía General de la Nación
Objetivos
Dar a conocer en que consiste la extinción de dominio y cuál es su
naturaleza.
Explicar desde la Fiscalía General de la Nación cuál es el riesgo cuando no
se actúa con la debida diligencia.
Conocer en qué consiste el nuevo código de extinción de dominio y cuál es
la novedad respecto de lo que se venía trabajando antes en Colombia.
Observaciones
Hoy en día Colombia es ejemplo en el mundo en temas de extinción de
dominio al ser una herramienta poderosa para la lucha contra el crimen
organizado.
La extinción de dominio es más poderosa y por consiguiente más
importante que el mismo proceso penal para combatir la criminalidad
organizada.
Las guerras modernas no se ganan con balas, se ganan con inteligencia.
Conclusiones
En un proceso penal solo se puede proceder respecto de los bienes en
relación con los cuales son titulares los procesados, cuando los bienes no
están en cabeza de los procesados no es posible proceder al interior del
proceso penal y ese es el principal problema que se tiene no solo en
Colombia sino en la región.
En el proceso de extinción de dominio se puede proceder sobre todos los
bienes independientemente de quién sea su titular. Aquí solo se debe
establecer que es producto de actividades ilícitas.
En el proceso de extinción de dominio lo que se debe establecer como
Fiscalía o como estado es que el bien proviene, deriva o tiene su origen en
actividades ilícitas y/o que ha sido utilizado en actividades ilícitas, sin
importar de quien sea, donde se encuentre o quien lo tenga. Esa es la
bondad o fortaleza del proceso de extinción de dominio.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 23 de 27
Antes de la ley de extinción de domino, cuando una persona moría el
proceso penal se terminaba y los bienes quedaban volando.
Lo que se debe hacer para acabar con el crimen organizado es quebrar la
columna que los mantiene y para eso la herramienta fundamental y que
realmente permite proceder es la acción y el proceso de extinción de
dominio.
Las acciones del proceso de extinción de dominio también configuran
bondades para las personas que eventualmente pueden resultar afectadas,
porque cuando se aprehenden bienes dentro del proceso penal estos se
deterioran y no se hace nada sobre ellos. En la acción de extinción de
dominio se le presta toda la atención y se le permite el ejercicio de las
garantías a los afectados.
Para implementar una medida cautelar en relación con un bien en el
proceso de extinción de dominio se deben tener claro los siguientes
presupuestos esenciales para proceder: verificar la necesidad, la
proporcionalidad y la razonabilidad de la medida.
Dentro de los procesos se tiene la idea equivocada de que si no caminan
rápido entonces se piensa en una reforma para reducir los términos y la
situación sigue peor.
La acción de extinción de dominio es una acción de carácter real y de
contenido patrimonial, esto quiere decir que la acción no persigue a las
personas, la acción persigue al bien sin importar en cabeza de quien se
encuentre.
La extinción de dominio en Colombia se da por dos fuentes, o por el origen
o porque fue destinado por una actividad ilícita. Eso quiere decir que
cualquier persona puede resultar afectada porque por alguna razón
terminen adquiriendo un bien que resulto siendo de procedencia ilícita.
Afectado es toda aquella persona que alegue tener un derecho sobre los
bienes objeto de extinción de dominio. Ese derecho es lo que lo legitima
para comparecer al proceso de extinción de dominio.
El afectado también es aquel que es titular de determinado derecho
personal o de crédito y que está legitimado para reclamar el cumplimiento
de esta obligación. Esto quiere decir que se puede perseguir créditos que
se constituyan con dineros de origen ilícito.
La extinción de dominio tiene un límite y este es la propiedad adquirida de
manera lícita, de buena fe y de buena fe exenta de culpa. El tercero de
buena fe exenta de culpa, es todo aquel que ha adquirido un bien y que
pese a la prudencia de su obrar termina adquiriendo ese bien
desconociendo la procedencia ilícita.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 24 de 27
Para constituir una buena fe exenta de culpa se deben desplegar
averiguaciones adicionales y esto quiere decir que cuando una persona
compre algo tiene que convertirse en una especie de detective del
vendedor y hay que saber quién es el vendedor.
Hay que tener mucho cuidado porque la buena fe exenta de culpa no se
entiende agotada con una sola revisión de un certificado de tradición, ni
porque se le pague a una persona para hacer los llamados estudios de
títulos, sino que se deben estudiar todas las cadenas de tradiciones para
poder establecer si hay algún hecho indicador o algún riesgo que indique
que el bien tiene origen ilícito.
Los afectados en el proceso de extinción de dominio tienen una garantía y
es que se le exige a la Fiscalía que si se va a afectar un bien de un tercero,
previo a hacer la fijación, debe recaudar todas las pruebas tendientes a
establecer de manera racional que hay ausencia de buena fe exenta de
culpa.
El Nuevo Código de Extinción de Dominio supone un cambio radical de
enfoque con lo que venía siendo la extinción de dominio en Colombia. Este
tema se inventó en Colombia en el año 1996 con la Ley 333, que fue la
primera ley de extinción de dominio del mundo.
Según la Unidad de Análisis Financiero UIAF el narcotráfico genera
anualmente en Colombia la suma de 18 billones de pesos. Al año se
incautan con fines de extinción de dominio bienes por valor de 1,5 billones
de pesos.
El narcotráfico y la delincuencia son actividades lucrativas y prueba de ello
es que a pesar de los grandes éxitos operativos que se han tenido en
Colombia todavía hay interesados dispuestos a meterse en este delito.
La persecución de bienes hay que hacerla de manera estratégica. En este
momento según cifras de la Fiscalía hay más de 9.000 procesos por
extinción de dominio en investigación, pero la pregunta es saber cuántos de
esos procesos se refieren a bienes que tengan valor estratégico para las
organizaciones criminales.
El propósito de este nuevo código es generar un marco jurídico para un
modelo de investigación distinto, un modelo de investigación más robusto
donde la Fiscalía tenga dientes para luchar de manera estratégica contra el
crimen organizado.
En este nuevo marco se permite pasar de investigaciones reactivas a
investigaciones proactivas. Y se pasa de un modelo de investigación tópico,
basado en el caso a caso, a un modelo de investigación que tiene enfoque
de macrocriminalidad y que tiene criterios de priorización.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 25 de 27
Conferencia Internacional: “ACFE: Report to the Nations – 2014 Global Fraud
Study” Dr. Harry Garcia
Delegado Association of Certified Fraud Examiners (ACFE)
Objetivos
Identificar los principales elementos asociados al fraude y en particular,
puntos de mayor riesgo y conocer resultados de la Encuesta Global ACFE
2014.
Conclusiones
Fraude, es la obtención de de dinero o propiedades por medio de falsas
pretensiones. También el robo, la trampa o decir mentiras intencionalmente,
para obtener algo que no le pertenece.
Fraude interno es el uso de recursos para enriquecimiento personal a
través del mal uso intencional o la inadecuada aplicación de los recursos de
la compañía.
Los principales usuales asociados con el fraude son aquellos que
configuran el triángulo de fraude, es decir: la oportunidad, la presión y la
justificación.
Algunos resultados de la Encuesta Global de Fraude ACFE 2014 son:
El 36,6% de casos de fraude se presentaron en entidades de servicios
financieros y bancarios, de la administración pública y gubernamental y de
manufactura.
El 32.2% de los casos de fraude se generaron como consecuencia de faltas
en los controles internos.
La detección de los casos de fraude se generó en un 43,3% por denuncias,
14,6% por revisión de la administración y 14,4% por la auditoria interna.
Solo el 3,3% se detectó a través de auditorías externas.
El 12% de las alertas de fraude vino de fuentes anónimas a través de
herramientas como líneas telefónicas (“Líneas éticas”) o portales en
Internet, que permiten reportar conductas inadecuadas sin temor a
retaliaciones.
Las formas en que se comenten fraudes son: malversación de activos,
corrupción o reportes financieros fraudulentos.
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 26 de 27
Las casos de fraude cometidos por corrupción se generan cuando hay
conflictos de interés, en los esquemas de compras o en la extorción
económica (manipulación de licitaciones, obsequios indebidos y soborno)
Los casos de fraude cometidos por reportes financieros fraudulentos se
generan cuando hay accesos no autorizados a la contabilidad o anulación
de controles en los sistemas.
Los autores del fraude con niveles más altos de autoridad tienden a causar
pérdidas más altas. El promedio de pérdida del fraude, cometido por
propietarios o ejecutivos fue de $573.000 USD, el promedio por gerente fue
de $180.000 USD y el promedio por empleados en cargos no gerenciales
fue de $60.000 USD.
Entre más tiempo haya trabajado para una organización el perpetrador del
fraude, mayor tienden a ser la pérdida por el fraude. Los autores del fraude
con más de diez años de experiencia en la organización víctima, causaron
una pérdida media de $229.000 USD. En comparación, la pérdida media
causada por los autores del fraude, en su primer año en la organización
víctima fue de $25.000 USD.
La mayoría de los que cometen fraude ocupacional por primera vez, tienen
historias laborales sin antecedentes. Aproximadamente el 87% de los que
cometen fraude ocupacional nunca habían sido acusados ni condenados de
un delito relacionado con fraude, y el 84% nunca habían sido castigados o
despedidos por un jefe por conducta relacionada con fraude.
Los propietarios o ejecutivos causaron pérdidas aproximadamente tres
veces mayores que los gerentes, y los gerentes a su vez causaron pérdidas
aproximadamente tres veces mayores que los empleados de otros cargos.
Los niveles altos de autoridad, por lo general tienen mayor o total acceso a
los activos de la organización y está en una mejor posición para evitar los
controles anti-fraude.
El comportamiento de la mayoría de quienes comenten fraude, tiene rasgos
que sirven como señales de alerta de sus futuras acciones - “Red Flags”.
Estas señales de alerta pueden ser: tener un estilo de vida lujoso por
encima de sus ingresos, no seguir los controles internos, ni las normas
establecidas por la compañía.
Los gerentes, empleados y auditores deben ser instruidos sobre estos
patrones comunes de comportamiento y considerarlos como señales de
alerta – particularmente cuando se observan conjuntamente con otras
anomalías – para ayudar a identificar patrones que podrían indicar
actividades fraudulentas.
Aproximadamente el 54% de los autores de fraude estuvieron entre las
edades de 31 y 45. Sin embargo, las pérdidas por fraude tendieron a
IV FORO INTERNACIONAL DE AUDITORIA FORENSE
Página 27 de 27
elevarse con la edad del autor. En el rango de 50 a 55 años de edad, el
promedio de pérdida subió a USD$600,000, casi dos veces más alto, que la
pérdida media en cualquier otro rango de edad.
El perpetuador con nivel de educación de posgrado, generó una pérdida por
fraude de USD210.000 en 2014.
Los esquemas que involucran colusión han resultado consistentemente en
pérdidas mucho más grandes que las que involucran a un solo autor. La
pérdida promedio en estos esquemas fue de $250.000, USD más de dos
veces comparada con la pérdida causada por un solo perpetrador.
El autor del fraude con un estilo de vida por encima de sus ingresos
(43.8%), experimentar dificultades financieras (33%), tener una asociación
inusualmente cercana con proveedores o clientes (21.8%) y presentar
problemas de control excesivo (21.1%) fueron cuatro de las señales de
alerta más comúnmente citadas en 2010, como lo fueron en 2012 y en
2014.
Elaborado por: Eliana Puentes
https://www.youtube.com/watch?v=6q5JjQECIj0
https://www.youtube.com/watch?v=AUF3QB4CGbI