“Auditoría Forense”

Unidad II

Guía de Conceptos
Guía de Conceptos Unidad 2 Auditoría Forense

Contenido
PREVENCIÓN, DETECCIÓN E INVESTIGACIÓN DE FRAUDE 2
Programa de Fraude 2
Principio de Gestión de Fraude 2
Programa de Gestión de Fraude 2
Evaluación del Riesgo de Gestión de Fraude 3
Identificación del Riesgo de Fraude 3
Probabilidad de Ocurrencia e Impacto 4
Prevención del Fraude 4

DETECCIÓN DEL FRAUDE 5

Etapas del Modelo de Prevención del Fraude 5
Beneficios de un modelo de Prevención del Fraude 7
Modelo de Prevención del Fraude 7
Fraudes en las Empresas 7
Detección del fraude mediante el análisis de datos 7
Detección del fraude mediante el análisis de datos 7
Técnicas analíticas para la detección del fraude 8
Tipos comunes de pruebas de fraude 8
Mitos sobre el Fraude 9
Programas de Controles Antifraude 10
Ley de Benford 10
ACFE 11

Referencias Bibliográficas 12

Guía de Conceptos 1
Guía de Conceptos Unidad 2 Auditoría Forense

I. PREVENCIÓN, DETECCIÓN E INVESTIGACIÓN DE FRAUDE

I.1 Programa de Fraude

Es fundamental contar con un programa eficaz de prevención, detección e investigación de
delitos; junto al que deben constar, al menos, los siguientes elementos:

a) Un órgano colegiado o unipersonal, dependiente del Consejo de Administración,

que vele por la aplicación del Código de Conducta y sirva para procurar un
comportamiento profesional, ético y responsable de toda la organización.
b) Un Código de Conducta o de Buenas Prácticas que defina los principios y valores
que rigen las relaciones de la organización con sus grupos de interés (empleados,
clientes, accionistas, socios de negocio, y proveedores) y que se implanta, se difunde y
es aceptado por dichos grupos de interés.
c) El compromiso de la alta dirección.
d) Un plan de comunicación y formación para toda la organización.
e) Un programa eficaz de prevención, detección e investigación de fraude.
f) Un canal de denuncias, como vía de comunicación interna, que permita informar
al órgano responsable, tanto de irregularidades de naturaleza financiera y contable,
como de eventuales incumplimientos del Código de Conducta.

I.2 Principio de Gestión de Fraude

a) Establecer un programa de gestión del riesgo de fraude, como parte de la estructura de
gobierno. También conocido como programa anti-fraude, que incluye una política escrita
y que recoge las expectativas del Consejo de Administración y los altos directivos en
relación con la gestión de riesgo de fraude.
b) Realizar una evaluación periódica de la exposición al riesgo de fraude, con el fin de
identificar potenciales actuaciones y fraudes específicos que la organización
necesita mitigar.
c) Implantar técnicas de prevención que eviten, en la medida de lo posible,
posibles fraudes y mitiguen los impactos en la organización (tanto económicos como
reputacionales).
d) De forma adicional, implantar técnicas de detección, para descubrir fraudes cuando las
técnicas de prevención hayan fallado o no hayan mitigado el riesgo de comisión de
fraude.
e) Y, por último, implantar un proceso de reporting. La investigación del fraude debe
coordinarse con la acción correctiva, para que la gestión sea adecuada.

I.3 Programa de Gestión de Fraude

Se deben definir:
a) Roles y responsabilidades.
b) Compromiso de la alta dirección.
c) Conocimiento del fraude.
d) Evaluación del riesgo de fraude.
e) Procedimiento de reporte y protección de los denunciantes y denunciados.
f) Procedimiento de investigación.
g) Acciones correctivas.
h) Vigilancia / seguimiento continuo. Auditoria Forense y Pericial – Diferencia

Guía de Conceptos 2
Guía de Conceptos Unidad 2 Auditoría Forense

I.4 Evaluación del Riesgo de Gestión de Fraude

Para protegerse, tanto a sí misma como a otras partes interesadas, la organización
debe entender y conocer cuál es su riesgo de fraude y cuáles son los riesgos específicos a los
que está directa o indirectamente expuesta.

Esta evaluación, como mínimo, debe incluir:

a) La identificación del riesgo concreto.

b) La probabilidad de ocurrencia e impacto.

c) La respuesta al mismo.

I.5 Identificación del Riesgo de Fraude

Las técnicas de auditoría forense se ejecutan por medio de procedimientos que se aplican en
forma sistemática y lógica para que se logren los resultados.

Para identificar un riesgo, la organización puede utilizar fuentes de datos externas o internas.

a) Entre las externas están

• Los organismos reguladores,

• El propio sector,

• Las principales guías como COSO, y

• Organizaciones profesionales como The Institute of Internal Auditors (IIA), American

Institute of Certified Public Accountants (AICPA), Association of Certified Fraud
Examiners (ACFE), etc.

b) Las fuentes internas incluyen

• Entrevistas con el personal adecuado o representante de un amplio abanico de

actividades dentro de la organización;

• La revisión de las denuncias interpuestas a través de los mecanismos

implantados (canal de denuncias o línea ética) y otros procedimientos analíticos.

Para que un proceso de identificación y evaluación del riesgo de fraude sea efectivo,
debe incluir la evaluación de los incentivos y las presiones y oportunidades de cometer
fraude. Asimismo, la evaluación del riesgo de fraude debe considerar la potencial eliminación
de controles por parte de la dirección, así como el análisis de aquellas áreas donde los
controles son débiles o no existe una clara segregación de funciones.

La tecnología proporciona a la organización muchos beneficios, como la velocidad en

las comunicaciones y la accesibilidad a la información, pero también incrementa la exposición al
riesgo de fraude. Por tanto, una evaluación del riesgo debe considerar tanto los accesos a los
sistemas como las amenazas internas y externas a la integridad de los datos, la seguridad de
los sistemas y el robo de información confidencial y sensible.

Guía de Conceptos 3
Guía de Conceptos Unidad 2 Auditoría Forense

I.6 Probabilidad de Ocurrencia e Impacto

Evaluar la probabilidad e impacto de los potenciales riesgos de fraude es un proceso en el que
hay que contar con factores monetarios o económicos, financieros, operacionales,
reputacionales y legales. No todos los riesgos potenciales tienen la misma probabilidad y
el mismo impacto en todos los casos.

Una vez mapeados los riesgos, con sus respectivos controles, es posible que exista un
riesgo residual.

Probabilidad de ocurrencia. La evaluación de la probabilidad de ocurrencia de un

determinado riesgo de fraude considera factores como la ocurrencia en la organización de ese
riesgo en el pasado, su frecuencia en las organizaciones del mismo sector, la complejidad del
riesgo y el número de personas involucradas en la revisión y aprobación del proceso, entre
otros factores.

Impacto en la organización. La evaluación del impacto de que un riesgo de fraude

finalmente se materialice no solo tiene en cuenta factores monetarios en los
estados financieros, sino también factores operacionales, el valor de la marca, la
reputación, aspectos legales y regulatorios.

I.7 Prevención del Fraude

Un elemento importante en un programa de prevención de fraude es la existencia de
una política escrita que establezca quién es el responsable de gestionar el riesgo dentro de
la organización en sus diferentes ámbitos y circunstancias (prevención, detección, e
investigación).

Procedimientos de Recursos Humanos. La función de Recursos Humanos juega un

papel muy importante en la prevención del fraude en los siguientes procedimientos:

a) Desarrollo de investigaciones de antecedentes, o conocimiento y verificación del perfil

de un empleado.

b) Impartición de cursos anti-fraude.

c) Evaluación del desarrollo y establecimiento de programas de compensación.

d) Realización de entrevistas de salida del personal.

Límites de la autoridad (límite de alzada). La comisión de un fraude es menos probable

cuando el nivel de autoridad de una persona en la organización es proporcional a su nivel de
responsabilidad.

En este sentido, la desalineación entre responsabilidad y autoridad, unido a la ausencia de

controles y de segregación de funciones, tiene un impacto elevado en la comisión de fraude.

Procedimientos transaccionales.

Las revisiones de terceros, incluso de otras partes relacionadas, ayuda a prevenir el fraude.

Las medidas preventivas son especialmente necesarias para transacciones con

partes relacionadas controladas por miembros de la alta dirección o por empleados con
autoridad y con interés especial en compañías externas relacionadas con la organización

Guía de Conceptos 4
Guía de Conceptos Unidad 2 Auditoría Forense

II. DETECCIÓN DEL FRAUDE

Las técnicas de detección preventivas suelen:
a) Producirse en el curso normal de la actividad de la compañía.

b) Basarse en información externa, que corrobora información generada internamente.

c) Comunicar de manera formal y automática las deficiencias y excepciones identificadas.

d) Mejorar y/o modificar otros controles.

Las técnicas de detección incluyen mecanismos de reporting anónimo (canal de

denuncias), denuncia (anónima o no), procesos de control y procedimientos proactivos de
detección de fraude, diseñados específicamente para identificar actividades fraudulentas.

Imagen proveída por docente

II.1 Etapas del Modelo de Prevención del Fraude

Prevención

• Es importante diseñar controles. Para ello, es fundamental entender los esquemas de

fraude, cómo operan, qué genera el efectivo que va a ser blanqueado y cómo se
distorsionan, manipulan y se tratan de esconder las transacciones.

• Es importante conocer más a los empleados, clientes y relacionados, lo cual tiene una
relevancia particular para los entes reguladores. Igualmente, se deben implementar
mecanismos de monitoreo y controles antifraude, además de mejorar el adiestramiento
de los empleados. Los esquemas de fraude van evolucionando y tenemos que seguirles
el paso. La única manera, es mantener actualizado a nuestro talento humano.

Entre los mecanismos de Preventivos podemos mencionar:

a) Mapa de riesgo del fraude y diagnóstico de procesos

b) Encuestas de percepción

c) Desarrollo de un plan de gestión de cambio cultural

Guía de Conceptos 5
Guía de Conceptos Unidad 2 Auditoría Forense

d) Generación de compromiso en todos los niveles de la organización

e) Levantamiento de irregularidades a través de herramientas simples y eficaces de

denuncia.

f) Capacitaciones

g) Comunicados

h) Campañas de marketing

Detección

En esta etapa se deben levantar alertas de riesgo, que puedan identificar posibles situaciones
de fraude o el desarrollo de conductas profesionales inapropiadas. Un buen recurso para
descubrir irregularidades es el talento humano. Lo ideal es que el equipo de trabajo esté
alineado con el uso eficiente y proactivo de la tecnología disponible.

Es importante definir canales de denuncia y reforzar una cultura interna en la que los
trabajadores se sientan comprometidos con el cumplimiento de las leyes y reglas; así como con
el resguardo de la seguridad de la organización. Las empresas deben garantizar el anonimato,
la confidencialidad y la accesibilidad a los líderes de gestión antifraude. La transparencia en los
procesos es fundamental, al igual que ofrecer respuestas rápidas a posibles irregularidades.

Entre los mecanismos de Detección se puede mencionar:

a) Detección

b) Canales de denuncia anónima

c) Mesa de ayuda 24/7

d) Auditorías focalizadas

e) Asesoría legal

Respuesta

• Las gestiones de esta etapa están enfocadas a tomar acciones correctivas y minimizar
el impacto del fraude en la organización.

• Para ello, se debe realizar una evaluación exhaustiva de hechos y causas, que le
permita a la empresa establecer un curso de acción acorde.

• La finalidad es obtener los mejores resultados, reducir las consecuencias y prevenir

nuevas conductas fraudulentas.

Entre los mecanismos de Respuesta se puede mencionar:

a) Investigación

b) Preparación de pruebas

c) Persecución penal

d) Reportería

Guía de Conceptos 6
Guía de Conceptos Unidad 2 Auditoría Forense

II.2 Beneficios de un modelo de Prevención del Fraude

Entre los beneficios se pueden indicar los siguientes:
a) Se fortalece la cultura de la organización
b) Mejora el clima laboral
c) Incrementa la reputación a nivel de stakeholders (Interesados Claves)
d) Disminuyen las pérdidas patrimoniales y los riesgos delictuales
e) Fortalece la imagen pública y la de los directores de la empresa.

II.3 Modelo de Prevención del Fraude

Ejemplo del modelo de Prevención se puede ver en el siguiente enlace:
https://www.cotrisa.cl/transparente/doc/modelo_fraudes.pdf

II.4 Fraudes en las Empresas

¿Qué tipo de fraudes suceden en las empresas?

a) Colusiones

b) Falsificaciones

c) Malversación de facturas

d) Proveedores fantasmas

e) Empleados fantasmas

f) Rendiciones adulteradas

g) Adulteración de documentos en general

¿Cuánto Dinero se pierde por este tipo de fraudes?

a) Las compañías pierden un 5% de sus ingresos anuales,

b) Valor promedio de la pérdida por cada caso es de alrededor de USD$150.000.

c) Se estima que en Latinoamérica y el Caribe la cifra asciende a USD$178.000.

II.5 Detección del fraude mediante el análisis de datos

II.5.1 Detección del fraude mediante el análisis de datos
Gracias a la tecnología de análisis de datos, los auditores y otros examinadores de fraude
pueden analizar datos transaccionales tanto para obtener percepciones sobre la eficacia
operativa de los controles internos como para identificar indicadores de riesgo de fraude o de

Guía de Conceptos 7
Guía de Conceptos Unidad 2 Auditoría Forense

actividades fraudulentas reales. Ya sea que se utilice para revisar registros de nómina de
empleados ficticios o transacciones de cuentas por pagar correspondientes a facturas
duplicadas, la tecnología de análisis de datos puede contribuir a que los auditores internos
aborden los riesgos de fraude en una organización.

II.5.2 Técnicas analíticas para la detección del fraude

A la hora de detectar fraudes, varias técnicas analíticas específicas resultaron muy efectivas.
Los departamentos de auditoría deben considerar esta variedad de técnicas al evaluar el uso de
tecnología para detectar fraudes:

• Cálculo de parámetros estadísticos (por ejemplo, promedios, desviaciones típicas,

valores máximos y mínimos) para identificar transacciones periféricas que podrían
indicar actividades fraudulentas.
• Clasificación: para identificar patrones y asociaciones entre grupos de elementos de
datos.
• Estratificación de valores numéricos: para identificar valores inusuales
(excesivamente altos o bajos).
• Análisis digital con uso de la ley de Benford: para identificar la aparición
estadísticamente improbable de dígitos específicos en conjuntos de datos de aparición
aleatoria.
• Unión de diferentes fuentes de datos: para identificar valores que no coinciden
adecuadamente en sistemas dispares, como nombres, direcciones y números de
cuenta.
• Prueba de duplicación: para identificar duplicaciones simples y/o complejas de
transacciones comerciales, como pagos, nóminas de salarios, reclamos o partidas
presupuestarias de informes de gastos.
• Evaluación de vacíos: para identificar números faltantes en datos secuenciales.
• Suma de valores numéricos: para verificar totales de control que puedan haber sido
falsificados.
• Validación de fechas de ingreso de datos: para identificar horarios de publicaciones o
ingreso de datos inadecuados o sospechosos.

II.5.3 Tipos comunes de pruebas de fraude

Las técnicas de análisis de datos descritas con anterioridad pueden aplicarse a una amplia
variedad de sectores en una organización

Tipo de Fraude Pruebas usadas para descubrirlo

• Realizar comprobaciones para descubrir casillas de correo utilizadas como
domicilios postales y para detectar coincidencias entre domicilios y/o
Proveedores números telefónicos de proveedores y empleados.
ficticios • Prestar especial atención a la presencia de proveedores con nombres que
suenen similares o de más de un proveedor que tenga el mismo domicilio o
número telefónico.
• Buscar duplicados.
Facturas
modificadas • Verificar montos que no coincidan con los de los contratos o las órdenes
de compra.

Licitaciones • Resumir el monto de contratos por proveedor y comparar los resúmenes

arregladas de proveedores en el lapso de varios años a fin de determinar si al mismo
proveedor se le adjudica la mayoría de las licitaciones.

Guía de Conceptos 8
Guía de Conceptos Unidad 2 Auditoría Forense

• Calcular los días transcurridos entre el cierre de licitaciones y la fecha de

presentación de contratos por proveedor para verificar si el último licitador
siempre gana el contrato.
• Detectar montos de transacciones que no coincidan con las cantidades de
Mercaderías no los contratos.
recibidas • Verificar si el stock varía en relación con la supuesta entrega de
mercaderías.
Facturas • Comprobar si existe duplicación de números de facturas, fechas y montos
duplicadas de facturación.

Precios inflados • Comparar precios entre proveedores para verificar si los de un proveedor
determinado son injustificadamente altos.
• Verificar si existen incrementos de inventario inexplicables.
Cantidades • Determinar si las cantidades de materias primas adquiridas son adecuadas
compradas en para el nivel de producción.
exceso • Comprobar si el aumento de cantidades solicitadas es comparable con los
contratos o los años anteriores o incluso con otras plantas.
• Detectar números de factura e importes de pago idénticos.
Pagos
duplicados • Buscar solicitudes recurrentes de reembolsos de facturas pagadas dos
veces.
• Buscar duplicados de todos los cheques cobrados de una empresa.
Duplicados • Realizar una segunda búsqueda para detectar vacíos en la numeración de
cheques.
• Determinar si se vuelven a adquirir los equipos de alto valor que ya posee
Números de una empresa por medio de la búsqueda de números de serie duplicados y
serie duplicados de la participación de los mismos empleados en procesos tanto de compra
como de envío.
• Verificar si siguen figurando empleados despedidos en la nómina,
Fraude de comparando la fecha de despido con el período cubierto por el recibo de
nómina sueldo, y restar todas las transacciones de pago a la fecha de salida a las
de la fecha del período de pago actual.
• Buscar transacciones cuyos montos no coincidan con los del contrato
estableciendo una conexión entre archivos de cuentas por pagar con
Cuentas por
archivos de contratos e inventarios, y examinando para cada contrato la
pagar
fecha, el monto, la cantidad solicitada, la cantidad de recepción de
inventario, la cantidad que figura en la factura y el monto de pago.
Fuente: Computer Aided Fraud Prevention and Detection: A Step-by-Step Guide [Prevención y detección del fraude
asistidas por computadora: guía paso a paso]9, de David Coderre.

II.6 Mitos sobre el Fraude

A. “Nuestra gente no cometería un fraude”

Más del 97% de los fraudes ocupacionales los comete el personal interno

B. “Sabríamos si el fraude estuviera ocurriendo; monitoreamos las áreas

vulnerables”

Las actividades de prevención suelen no estar debidamente alineadas con los riesgos
materiales

C. “Si un fraude ocurriera, lo descubriríamos rápidamente”

Guía de Conceptos 9
Guía de Conceptos Unidad 2 Auditoría Forense

Los mecanismos de detección (principalmente el control interno), tienen sus limitaciones.

D. “ El daño por el fraude no sería significativo; lo podemos manejar”

El fraude tiene un efecto cascada – daño financiero, reputacional y a la moral de los

empleados.

II.7 Programas de Controles Antifraude

Los programas y elementos de controles antifraude se interconstruyen dentro de los cinco
componentes y 17 principios fundamentales de COSO:

1. Ambiente de Control

2. Evaluación de Riesgos de Fraude

3. Actividades de Control

4. Información y Comunicación

5. Monitoreo

Imagen proveída por Docente

II.8 Ley de Benford

Parece que, en un universo de números, la probabilidad que los números empiezan con el
dígito 1 son iguales que la probabilidad que los números empiezan con el dígito 9. Pero no es
así. En 1938, Frank Benford demostró que la probabilidad de que una cifra inicie con 1 es seis
veces más grande que la probabilidad que empiezan con el dígito 9.

Guía de Conceptos 10
Guía de Conceptos Unidad 2 Auditoría Forense

II.9 ACFE
La Asociación de Examinadores de Fraude Certificados (ACFE) es la principal y mayor
organización anti-fraude en el mundo, con cerca de 75,000 miembros en más de 150 países,
que agrupa a especialistas, investigadores, auditores, académicos, abogados, contadores,
peritos, consultores y profesionales interesados en el tema. Es una organización sin fines de
lucro, cuyo objetivo es servir a la comunidad a través de la expansión del conocimiento y la
educación continua en temas vinculados a la prevención, detección, investigación y disuasión
de fraudes y el combate a la corrupción.

https://www.acfe.com/

Guía de Conceptos 11
Guía de Conceptos Unidad 2 Auditoría Forense

Referencias Bibliográficas
● Jorge Badillo (2008) “Auditoria Forense – Una Misión”

● ISO_IEC_27037_2012

Guía de Conceptos 12