AUDITORIA FORENSE PARA CASOS DE

RIESGOS

PRESENTADO POR: VIVIAN LUCIA ALVAREZ A.

LILIANA VARGAS RODRIGUEZ.

PRESENTADO A : HERNAN ALONSO

NUCLEO TEMATICO: ELECTIVA II

UNIVERSIDAD DE CUNDINAMARCA EXT, CHIA

18/NOVIEMBRE/2019
Análisis forense de informática en caso de riesgos

 El análisis forense digital se corresponde con un conjunto de técnicas destinadas a extraer información
valiosa de discos, sin alterar el estado de los mismos. Esto permite buscar datos que son conocidos
previamente, tratando de encontrar un patrón o comportamiento determinado, o descubrir información
que se encontraba oculta.
 Tener una copia exacta de un disco permite al investigador acceder al sistema de archivos e
inspeccionar las cuentas de usuario existentes, los documentos asociados a un usuario, y los programas
instalados, entre otras cosas. Sin embargo, mediante la utilización de herramientas y suites forenses, se
puede buscar una gran variedad de información que es difícil de encontrar por simple inspección. En
primera instancia, se puede indexar el contenido del disco de acuerdo con ciertas palabras clave,
pudiendo realizar luego búsquedas de esas palabras, visualizando los archivos donde se encuentran y
su contenido. Por ejemplo, si se quiere encontrar evidencia de un fraude, se pueden buscar palabras
como “fraude”, “robo” o “soborno”.
QUE ES LA AUDITORIA FORENSE Y SUS OBJETIVOS
 La auditoria forense: es una disciplina especializada que requiere un conocimiento experto de la
teoría contable, auditoria y métodos de investigación. Descansa en la experiencia de expertos que
trabajan con evidencia delicada, con abogados, con agencias estatales y el sistema legal, su trabajo esta
dirigido para ambientes legales o cuasi jurídicos. Permite emitir informes de acuerdo con las normas
y leyes, es una alternativa para combatir la corrupción porque permite al auditor o contador publico
expresar ante las autoridades conceptos y valores de valor técnico para que la justicia actué con
mayor certeza. Este como sistema de control e investigación provee las herramientas necesarias para
denunciar los delitos que cometen los funcionarios públicos o privados.
 Objetivo de la auditoria forense:
luchar contra la corrupción y fraude, para el cumplimiento de este objetivo busca identificar a los supuestos
responsables de cada acción, a efectos de informar a las entidades competentes las violaciones detectadas.
Evitar la impunidad, para ello proporciona los medios técnicos validos que faciliten a la justicia actuar con
mayor certeza especialmente en estos tiempos en los cuales el crimen organizado utiliza medios mas
sofisticados para lavar dinero, financiar operaciones ilícitas y ocultar diversos delitos.
Disuadir en los individuos las practicas deshonestas, promoviendo la responsabilidad y la transparencia en
los negocios.
Credibilidad de los funcionarios e instituciones publicas al exigir a los funcionarios corruptos la rendición
de cuentas ante una auditoria superior, de los fondos y bienes del estado que se encuentran a su cargo.
 Planeación de la auditoria forense
 NORMATIVIDAD: La auditoria forense requiere de unos estándares y protocolos de cumplimiento entre los que se encuentra las
(NAGA), (NIA), normas de investigación, legislación penal y civil, disposiciones normativas relacionadas con fraude financiero.
 La planificación de la auditoria forense se elabora con el fin de resumir las decisiones mas importantes relativas de la estrategia,
adoptada para el desarrollo de la misma auditoria.
En las primeras etapas de la planificación del trabajo de la auditoria forense, es importante definir la forma como se desarrollara el
trabajo y esta debe estar bien documentada desde el principio. Los documentos usados son los siguientes:
 TERMINOS DE TRABAJO, ALCANCE DE SERVICIO:
Los términos del trabajo se refieren a la declaración manifiesta contenida en la carta convenio y en el contrato de prestación de
servicios profesionales, que corresponde a los puntos más importantes como son:
Naturaleza del trabajo.
Metodología del trabajo.
Responsabilidad del auditor.
Responsabilidad de la administración de la organización.
Limitaciones inherentes del trabajo.
Resolución de controversias.
Limitaciones de los servicios.
Informes.
Oferta económica.
 CARTA DE CONVENIO: Esta carta contiene la propuesta de servicios profesionales, las condiciones, los
compromisos, los deberes y las responsabilidades.
 CONTRATO DE SERVICIOS: es un documento legal suscrito entre las partes y que incluye los
términos del trabajo de auditoría. Es vinculante entre las partes y las obliga, jurídicamente, al
cumplimiento de las cláusulas contenidas.
 EVALUACIÓN DE RIESGOS: De acuerdo con la NIA 400, el auditor deberá comprender de manera
suficiente los sistemas de contabilidad y de control interno para planear la auditoría y desarrollar un
enfoque de auditoría efectivo. El auditor deberá usar su juicio profesional para evaluar el riesgo de
auditoría y diseñar procedimientos de auditoría para asegurar que el riesgo se reduzca a un nivel
aceptablemente bajo. Los riesgos de auditoría y sus componentes son: el riesgo inherente, el riesgo de
control y el riesgo de detección.
 CONOCIMIENTO DEL NEGOCIO: Adquirir conocimiento del negocio del cliente es una parte muy
importante de la planeación del trabajo. también es muy importante en la planificación de la auditoría
forense, Para llevar a cabo un buen trabajo, se debe conocer la industria o sector económico del cliente, sus
actitudes y organización. Además, se deben considerar los factores ambientales, operativos y organizativos.
 DESARROLLO DEL PLAN GLOBAL DE LA AUDITORIA FORENSE: El auditor deberá desarrollar y
documentar un plan global de auditoría, describiendo el alcance y conducción esperados de la auditoría.
Mientras que el registro del plan global de auditoría necesitará estar suficientemente detallado para guiar el
desarrollo del programa de auditoría, su forma y contenido precisos variarán de acuerdo al tamaño de la
entidad, a la complejidad de la auditoría y a la metodología y tecnología específicas usadas por el auditor.
(NIA, 1998). El plan global de auditoría se conforma con los recursos humanos y físicos, las operaciones
predeterminadas, las pruebas a aplicar y los objetivos a alcanzar en el examen.
 SUPERVISION:
Para lograr el cumplimiento de la supervisión, la primera norma relativa a la ejecución del trabajo, obliga al auditor a ejercer
supervisión: “El trabajo debe ser técnicamente planeado y debe ejercerse una supervisión apropiada sobre los asistentes si los
hubiere” (Ley 43, art. 7°).
La supervisión se ejercerá en todas las fases de la auditoría: durante la planeación, la ejecución del trabajo y hasta la culminación
del mismo. El grado de supervisión a aplicarle a cada asistente, se relacionará con la capacidad de cada uno y su experiencia en la
labor de auditoría.
 PROGRAMAS DE AUDITORÍA FORENSE:
Los programas de auditoría hacen parte esencial de los papeles de trabajo del auditor forense, porque en ellos se archivan las
evidencias y demás pruebas que hacen parte de la auditoría global del auditor forense. En los programas de auditoría se tendrá en
cuenta:
El nombre del procedimiento.
La descripción detallada de los procedimientos planificados.
El nombre de los responsables de realizar el procedimiento y oportunidad de la supervisión.
La referencia del papel de trabajo en donde se documenta el procedimiento.
La referencia al objetivo de auditoría forense, establecido en la planificación que se cubre con cada procedimiento.
 SEÑALES DE FRAUDE:
Como resultado de las indagaciones, observaciones e inspección de documentos, tanto en la etapa de planificación como en la
ejecución del trabajo, el auditor forense podrá detectar posibles grietas, en donde la posibilidad de que ocurra un fraude está más
cerca que remota. Cuando el auditor lleva a cabo su trabajo, aplicando los procedimientos para entender el negocio del cliente, su
industria, el medio ambiente, la organización, los objetivos y estrategias de negocio, y lleva a cabo procedimientos generales de
revisión, sin necesidad de hacer una revisión exhaustiva, puede detectar señales de fraude.​
 RECOLECCION DE EVIDENCIA
 La evidencia es cualquier objeto relacionado con una conducta punible que puede servir para determinar las
circunstancias reales de tiempo, modo y lugar en las que el hecho se realizó y que deberá someterse al régimen de cadena
de custodia.(fiscalía, 2009) citado por (Ramírez & Johana, 2013 )
 A su vez, la NIA 500 describe a la evidencia como la “Información utilizada por el auditor para alcanzar las conclusiones
en las que basa su opinión. La evidencia de auditoría incluye tanto la información contenida en los registros contables de
los que se obtienen los estados financieros, como otra información.”
Tipos de evidencia
La mayor parte de la labor de auditoria se dedica a la obtención de la evidencia, porque ésta provee una base racional para la
formulación de juicios. a continuación la (AUDITORIA SUPERIOR DE LA FEDERACION, 2011, pág. 34) hace mención
de
 los siguientes tipos de evidencias:
Testimonial: La evidencia testimonial se obtiene a través de averiguaciones, entrevistas o cuestionarios.
Documentales: La evidencia documental consiste en información creada tal como, por ejemplo, cartas, contratos, registros
contables, facturas e información gerencial de gestión.
Personales o físicas: La evidencia física se obtiene a través de inspecciones directas u observaciones de personas, bienes o
eventos, que realizan los auditores. Tal evidencia puede ser documentada mediante cartas, fotografías, dibujos, gráficos,
mapas o muestras físicas.
Analítica: La evidencia analítica incluye cálculos, comparaciones, segregación de la información en sus componentes y
juicios racionales.
Informativas: soportes electrónicos o informáticos .
 REMEDIACION

 Con base en las vulnerabilidades identificadas durante el desarrollo

de la auditoría forense, se debe proponer un plan de remediación
para implementar o reforzar los controles de la empresa o ajustar los
procesos o procedimientos que lo requieran. Generalmente este plan
de remediación se incluye como sugerencias en el informe final.
INFORME

 El avance y resultado final de la auditoría forense se debe plasmar en informes periódicos y en un

informe final
 El informe final de la auditoría forense proporciona elementos de juicio e información para la toma
de decisiones administrativas o sobre el inicio de un proceso judicial y señala transacciones, bienes
(activos), hechos, personas o entidades involucradas en posibles fraudes o delitos financieros
 Aunque el contenido y hallazgos financieros relevantes deben estar documentados, el lenguaje del
informe final debe ser sencillo, claro y fácil de entender.
 El informe de auditoría forense no se escribe para impresionar o persuadir a los lectores, debe ser
objetivo y basado en hechos.
 En conclusión, el informe final de auditoría forense debería contener, por lo menos, las siguientes
partes: objetivo y alcance, resumen ejecutivo de hallazgos, glosario, cuerpo del informe,
conclusiones, recomendaciones, anexo (evidencias) y referencias y bibliografía.
CADENA DE CUSTODIA

 la cadena de custodia inicia en la escena de adquisición y/o decomiso de evidencia

 principios básicos: nombre del caso, identificación del caso, descripción de la obtención,
identificación del ítem, propietario del ítem, testigos, fecha y hora del decomiso, lugar del
decomiso y movimientos.
 Identidad e integridad: que sean los mismos y permanezcan iguales.
 Inalterabilidad y continuidad: custodiado de inicio a fin.
 Legalidad y autenticidad: Los elementos materiales probatorios y la evidencia física son
auténticos, cuando han sido detectados, fijados, recogidos y embalados técnicamente, y
sometidos a las reglas de cadena de custodia. Se demuestra con estado original,
condiciones de recolección, preservación y custodia.
REGLAS

 Diligenciamiento: cualquiera que tenga contacto con el material probatorio está en obligación de documentar en la cadena de
custodia dicho movimiento.
 Modificaciones: el documento de cadena de custodia debe estar exento de tachones, enmiendas, borrones o cualquier
modificación.
 Ejemplares: el documento de cadena de custodia debe diligenciarse en un solo ejemplar original, pueden hacerse copias pero
solo el original será válido.
 Única: por cada material probatorio se debe diligenciar un documento de cadena de custodia, no se pueden incluir dos o mas
ítems en una sola.
 Embalaje: todo elemento documentado debe estar correctamente embalado, rotulado y sellado, con etiquetas que permitan su
identificación a simple vista.
 Apertura: el material probatorio sólo podrá ser abierto por el perito forense que trabaje en el caso, quien tiene la habilidad para
proteger el medio de modificaciones accidentales.
 Video e imágenes: se debe hacer referencia en la cadena de custodia a las imágenes o videos de la escena que se grabaron.
 Suma de verificación: para garantizar la integridad de archivos digitales, debe ir la suma de verificación en el documento del
medio físico original.
PROCEDIMIENTO

 Decidir qué formato de documento se usará antes de iniciar con el decomiso.

 Definir una persona como principal responsable para diligenciar en primera instancia el documento.
 Conocer en detalle el caso a investigar y qué conductas se están persiguiendo.
 Asegurar el lugar del decomiso. No dejar entrar a otras personas, ni amigos ni curiosos.
 Valorar el lugar de los hechos, identificar los elementos probatorios de la escena.
 Documentar el lugar de los hechos, con fotografías, videos y descripción.
 Crear el documento de cadena de custodia, caracterizar e individualizar los elementos extraídos.
 Clonar la evidencia en presencia de todos y plasmar en el documento (sumas de verificación).
 Realizar el embalaje, rotulado y sellado del material probatorio para su almacenaje.
 Documentar envíos, recepción, aperturas, nuevos embalajes y salidas del material probatorio.
TECNICAS VS. EVIDENCIAS
CONCLUSIONES

 La auditoría forense en el desarrollo de su labor como auditoria investigativa, aporta información

valiosa, no solo para la detección de fraudes financieros, sino también para la prevención y
remediación de estos. la información obtenida por el auditor forense le permite identificar áreas
potencialmente vulnerables, evitando que en el futuro puedan llegar a ser una amenaza; una
detección temprana de fraude puede evitar daños en la estabilidad económica y social de un país.
 La auditoría forense contribuye a un proceso penal efectivo, al aportar talento humano capacitado; la
efectividad de su investigación, radica en la persona encargada de planearla y programarla, en otras
palabras de dirigirla. Gracias al conocimiento y experiencia que posee el auditor forense, lo hace
idóneo para direccionar una investigación en materia de fraude financiero.
 Debido a que los casos en materia de delitos financieros y económicos poseen particularidades y
diferentes características, no es posible crear un programa de Auditoria Forense estándar, ya que los
procesos, técnicas y metodologías a aplicar depende en gran medida del caso en particular.
 Bibliografía

 https://repository.ucc.edu.co/bitstream/20.500.12494/7980/1/2018_auditoria_deteccion_fra
ude.pdf
 http://auditoriaforenseutec2012.blogspot.com/2012/06/fases-de-la-auditoria-forense-por-
raul.html http:/
 /virtual.umng.edu.co/

 https://www.welivesecurity.com/la-es/2013/08/12/en-que-consiste-analisis-forense-de-
informacion/