IV FORO INTERNACIONAL DE AUDITORIA · PDF fileIV FORO INTERNACIONAL DE AUDITORIA FORENSE...

IV FORO INTERNACIONAL DE AUDITORIA FORENSE

Página 1 de 27

Organizador:

Grupo de Investigación en Auditoría Forense (CIJAF)

Facultad de Ciencias Económicas y Administrativas de la Pontificia Universidad

Javeriana

Con el patrocinio de:

Asociación de Especialistas Certificados en Delitos Financieros (ACFCS)

El International Criminal Investigative Training Assistance Program (ICITAP) del Departamento de Justicia de los Estados Unidos, Embajada Americana en Colombia.

Sintura Martínez

Diligence Enterprises

Deloitte Internacional

Coordinación del evento

Natalia Andrea Baracaldo, [email protected] Luis Eduardo Daza Giraldo,[email protected]

mailto:[email protected]


Página 2 de 27

Objetivo del evento

Divulgar las novedades y buenas prácticas en Colombia y la región sobre estos

fenómenos delictivos. Además, dar a conocer las acciones y resultados de

algunos organismos y entidades en materia de prevención, detección y sanción en

estos temas.

Dirigido a

Profesionales, empresarios, directivos, consultores, autoridades, académicos y demás personas interesadas en el tema. Contamos con un cupo limitado de participantes, para los cuales las jornadas serán gratuitas gracias al apoyo de algunos organismos y entidades públicas y privadas. Además, las principales sesiones se transmitirán en vivo a través de la página de la Universidad Javeriana y redes sociales, para aquellas personas que estén interesadas y no puedan asistir o se encuentren fuera de Bogotá.


Página 3 de 27

Tabla de contenido

Objetivo del evento ............................................................................................................................. 2

Dirigido a ............................................................................................................................................. 2

Conferencia Internacional: “La investigación corporativa interna y la investigación judicial” ........... 4

PANEL DE EXPERTOS: “Ciberdelito” .................................................................................................... 7

PANEL DE EXPERTOS: “Lavado de activos” ....................................................................................... 13

Conferencia Internacional: “Crimen económico: aprovechar las características comunes de los

delitos financieros y explorar la convergencia” ................................................................................ 17

PANEL DE EXPERTOS: “Corrupción” .................................................................................................. 19

PANEL DE EXPERTOS: “Extinción de dominio” .................................................................................. 22

Conferencia Internacional: “ACFE: Report to the Nations – 2014 Global Fraud Study” ................... 25


Página 4 de 27

Conferencia Internacional: “La investigación corporativa interna y la

investigación judicial” Raul R. Saccani

Partner Forensic & Dispute Services - Deloitte S.C. Argentina

Objetivos

Compartir algunos pasos o pautas que se deben seguir al realizar

investigaciones cuando hay problemas en las organizaciones, con el

objetivo de que los asistentes al foro puedan implementarlas posteriormente

en sus empresas.

Observaciones

Todas las investigaciones internas son sensibles al tiempo y requieren altas

dosis de flexibilidad.

Es importante desarrollar un proceso de colaboración en las investigaciones

corporativas internas.

Con relación a las investigaciones internas es importante saber desde un

comienzo: ¿qué es lo que tenemos que hacer? Y ¿cuáles son las

características que presentan los problemas?

Lo más importante en una investigación interna, es que se tenga claro cuál

es la finalidad que se busca con la investigación desde el primer momento.

Las distintas tipologías de investigaciones llevan a los investigadores a

tomar diferentes caminos en términos de a quién se debe involucrar, y qué

herramientas se van a utilizar.

Uno de los elementos más importantes en las investigaciones internas es la

independencia. La independencia se tiene que demostrar y probar.

Los contadores forenses son necesarios en la mayoría de las

investigaciones.

Es mejor hacer la investigación cuando el investigado todavía está dentro

de la organización. Siempre es mejor entrevistarlo y obtener así de primera

mano la información.

La evidencia electrónica tiene una característica y es que es muy volátil y

eso hace que sea muy fácil de destruir.

Lean lo que más puedan sobre el lenguaje no verbal, pues es fundamental

en el desarrollo de las entrevistas de investigación.


Página 5 de 27

Conclusiones

Una de las características que presentan los problemas en las empresas es

que es muy fácil que se destruya la evidencia, entonces se tiene que saber

cómo se puede asegurar la evidencia y qué pasos se tienen que dar para

ello, de tal forma que se puedan tener todos los elementos que permitan

recaudar la confianza en la evidencia.

Las cuestiones que normalmente disparan una investigación interna son

cosos de fraude, por un tema ambiental, de acoso sexual del empleado, de

incumplimiento de normas, o algún llamado de la línea de denuncias.

Algunas violaciones comunes a las políticas de la empresa, las leyes y las

regulaciones son: fraudes a los estados contables, apropiación indebida de

activos y los ciberatacos.

Normalmente se tienen tres tipos de investigaciones: (i) de temas

recurrentes, que son más fáciles de administrar, como por ejemplo, el robo

de activos o acoso sexual; (ii) investigaciones de un nivel de riesgo más

alto, pues interviene un organismo público que hace una investigación,

como por ejemplo, la manipulación de los estados contables pues es un

delito que termina con el cambio del gerente; y (iii) las investigaciones más

graves, que son en donde está en riesgo la reputación de la compañía, por

ejemplo, con temas de corrupción o temas medio ambientales.

En el caso de una investigación recurrente el encargado de liderar la

investigación muy seguramente va a ser el área de recursos humanos o la

auditoria interna. Mientras que en un caso de mayor riesgo se tendría que

valorar la materialidad para elegir como líder un abogado externo.

Es fundamental aceptar que la investigación debe tener un grado de

independencia y eso implica que se tomen decisiones respecto de que

personas se deben involucrar en las investigaciones.

Las áreas que normalmente se pueden llegar a involucrar en una

investigación corporativa son: tecnología de la información, auditoria

interna, seguridad y áreas jurídicas. Dependiendo de la investigación, estas

áreas tendrán mayor o menor grado de involucramiento.

Los pasos básicos para realizar una investigación interna son: (i) definir el

alcance de la investigación; (ii) preparar el plan de investigación; (iii)

preservar y analizar los datos y documentos; (iv) conducir entrevistas; y (v)

preparar el informe final.

A la hora de recopilar los hallazgos en el informe de la investigación es

importante tener en claro si este documento va a tener la posibilidad de

trascender a la empresa y llegar a la justicia. Esto dado que puede haber

información sensible que la compañía no quiera poner en el conocimiento

público.


Página 6 de 27

En el alcance de la investigación es fundamental definir claramente la

finalidad y para ello se debe definir qué es lo que se quiere hacer con la

investigación y siempre manejar las pruebas como si alguna vez fueran a

parar a la justicia, porque eso es lo que asegura que las pruebas no serán

viciadas.

Las fuentes normales donde se encuentra información en las

investigaciones son: los emails, los servidores, los teléfonos celulares, los

chats y las carpetas compartidas. El área de IT es fundamental en la

recopilación de esta evidencia.

En las entrevistas de investigación es fundamental prologar la entrevista,

esto quiere decir que hay que decirle al entrevistado qué es lo que se está

haciendo, cuál es el objetivo y qué información se está buscando, sobre

todo porque se debe generar en el entrevistado un poco de tranquilidad

para reducir la resistencia inicial.

En las entrevistas el objetivo es mantener al entrevistado siempre hablando.

No hay que perder el control de la entrevista, sobre todo cuando se

entrevista al gerente de la empresa. El entrevistado lleva al investigador al

terreno donde el quiere.

Las entrevistas en la investigación siempre tienen que ser cara a cara,

cuando se hacen por teléfono no funcionan debido a que se pierde una de

las partes más importantes de la comunicación y es lo que se comunica con

el cuerpo. En la comunicación el 30% es la palabra y el 70% es lo que se

comunica con el cuerpo.

Normalmente cuando se entrevista a una persona, es suficiente que

participen dos entrevistadores, uno que realice las preguntas y otro que

tome nota de las respuestas. Más de dos personas genera un ambiente de

intimidación. Es importante que sean dos como mínimo, puesto que la

segunda persona dará fe de lo que se está diciendo en la entrevista.

A la hora de preparar el informe es esencial valorar de nuevo la finalidad.

No es lo mismo un informe que se va a manejar internamente que un

informe que va a trascender a la justicia.

Siempre el informe tiene que estar basado en hechos y en evidencia y eso

quiere decir que la opinión del investigador debe estar siempre fuera. El

investigador no saca conclusiones, pero pone todas las pruebas para que el

lector pueda perfectamente sacar sus conclusiones.


Página 7 de 27

PANEL DE EXPERTOS: “Ciberdelito”

Moderador del Panel: Luis Eduardo Daza, consultor experto

Panelistas Expertos:

Doctor Jefferson Gutiérrez - KPMG Colombia Risk Consulting Services

Doctor John Jairo Echeverry - Socio Adalid Abogados

Doctor Jeimy Cano - Consultor Experto

Teniente Coronel Fredy Bautista García - Jefe del Grupo de Delitos Informáticos de la DIJIN. Policía Nacional

Jaime Eduardo Santos Mera - Vicepresidente Legal y de Gobierno Grupo Colpatria

Objetivos

Generar un espacio para compartir las experiencias de los panelistas

expertos en investigaciones de ciberdelito, cibercrimen o cybercrime.

Pregunta 1. ¿Cuáles son las nuevas modalidades de cibercrimen?, ¿cómo hoy los ciberdelincuentes hacen su trabajo? y ¿cómo se utilizan las debilidades y las vulnerabilidades que les proporcionamos con esa falta de prevención en el tema?

Conclusiones

El cibercrimen en los últimos años ha tenido una gran evolución que

lamentablemente no es muy favorable para las empresas. El cibercrimen

comenzó con una afectación pequeña a la información y datos, hoy en día

se han construido verdaderas estructuras criminales que utilizan tanto a

ciudadanos incautos como a ciudadanos con mucho conocimiento para

aprovechar las vulnerabilidades especialmente en el área financiera.

En Colombia en la Ley 1273 de 2009, se certificaron nuevas conductas

penales que van ligadas a la protección de la información y datos, y

sumado a esto van ligadas a la protección del patrimonio económico. La

mayoría de los ciudadanos desconoce estas conductas penales. Ejemplo

de ellas son: el uso de software malicioso, acceso abusivo al sistema

informático, violación de datos personales, hurto por medio informático,

entre otras.

Colombia se convirtió en un país que paso de ser consumidor a ser

desarrollador de software malicioso. Este software busca explotar las


Página 8 de 27

debilidades de algún sistema informático. En estos softwares hay

información que va dirigida a la afectación del patrimonio de las empresas.

De 4.278 delitos que se presentaron en 2013, 3.200 son por hurto a través

de medios informáticos, ligado a la transferencia de activos y de datos

personales.

Las empresas no son proactivas, se han acostumbrado a ser reactivas, no

tienen la cultura de ciberseguridad y no cuentan con el ambiente que se

requiere para minimizar estos riesgos.

Pregunta 2.

¿En Colombia existen hackers y crackers? y adicionalmente ¿cómo hoy es el

modelo de investigación en los incidentes de ciberdelito?

Conclusiones

Los hackers y crackers son personas que tienen mucha habilidad en la

parte tecnológica y son capaces de hacer todo a través de los medios

tecnológicos. La gran diferencia radica en que el hacker solo busca

encontrar vulnerabilidades que hay dentro de una plataforma tecnológica,

las aprovecha pero no busca un beneficio económico sino simplemente un

reconocimiento ante su misma comunidad. Al cracker no le importa

encontrar vulnerabilidades, él solo hace ataques de fuerza bruta hasta el

punto de destruir los recursos tecnológicos, logrando su propósito que es

lograr un beneficio económico a través de una inadecuada administración

de la información.

Cuando se manejan investigaciones de ciberdelito, la única evidencia que

queda es evidencia digital y sólo se tiene un instante para recaudarla de

manera adecuada y en ese solo instante actúan normalmente los expertos

en seguridad de la organización.

La metodología usada para la investigación de incidentes de ciberdelito se

denomina “La respuesta a los incidentes de seguridad” y se compone de los

siguientes pasos: (i) conocer el hecho, que significa saber qué fue lo que

sucedió; (ii) valorar la información suministrada pues muchos de los

delincuentes mandan señuelos falsos, cuando realmente el incidente está

ocurriendo en otro lado; (iii) validar la fuente, es decir, qué tipo de

información se está recibiendo; (iv) establecer un objetivo frente a la

investigación y este va enfocado en cuál es la problemática que se presentó

frente al incidente; (v) definir si es un evento o un incidente de seguridad,

entendiendo que evento es el hecho que pone en peligro la continuidad del

negocio; (vi) formular preguntas como qué, por qué, dónde y quiénes


Página 9 de 27

participaron en el hecho; (vii) formular la hipótesis delictiva frente a la

información, es decir, qué pudo haber sucedido; (viii) definir las actividades

a realizar; (ix) concluir qué fue lo que sucedió; (x) definir como recaudar la

evidencia de tal forma que no pierda valor probatorio durante el

procedimiento de recaudo.

Pregunta 3.

¿Cómo es el perfil delincuencial de los delincuentes del país de acuerdo con la

casuística y las diferentes investigaciones que se adelantan en la DIJIN?

Conclusiones

Un panorama general de los perfiles delincuenciales está dado por los siguientes

aspectos:

En Colombia tener acceso a la información por parte de los delincuentes es

un tema muy sencillo. En internet se encuentran disponibles varios

manuales que dan a conocer la descripción detallada respecto de lo que se

debe hacer para cometer delitos.

La globalización es un tema muy importante. Colombia está ubicado en un

punto estratégico pues es el centro de todo lo que ocurre. El ciberdelito es

un delito transnacional y nuestro país se ha convertido en el territorio

elegido por los delincuentes para evadir a la justicia de otros países donde

cometen los actos delictivos.

En la tercerización de algunos servicios o actividades, las empresas no

tienen el alcance suficiente para poder controlar qué terceras personas

tienen la posibilidad de modificar sus datos.

En el cibercrimen, la inversión es muy poca versus la ganancia. Resulta

mucho más rentable dedicarse a generar estas cadenas criminales

conformadas como mínimo por un experto informático, un líder en la

organización que intercambia información a nivel global y una persona que

necesita distribuir el dinero. La tasa de ganancia del cibercrimen es muy

alta.

Pregunta 4.

KPMG ha venido publicando una encuesta de fraude en Colombia, y aquí han

involucrado un cuarto elemento en la pirámide de fraude, y es el cibercrimen o el

ciberdelito. ¿Cómo surgió para esta encuesta de fraude este nuevo elemento de

fraude?


Página 10 de 27

Observaciones

Los cibercriminales están dentro de las organizaciones.

Hay que trabajar en prevención puesto que lo que tenemos hoy en día es

una reglamentación muy laxa.

Hoy en día infiltrar una persona en la organización es demasiado fácil.

Conclusiones

El cibercrimen es un elemento que hace unos cuatro años pasaba en

Estados Unidos o en Europa pero aquí en Colombia no, pues se pensaba

que era ciencia ficción.

Lo primero que se analizó en la encuesta es de dónde llegaba el

cibercrimen y se encontró que el 70% de los hechos considerados

cibercrimen, fueron cometidos por empleados o por empleados en colusión

con alguien más. Un 30% eran externos, como la competencia o un hacker.

Al mismo tiempo encontramos que el 70% de las organizaciones no tienen

mecanismos para la prevención de fraude y casi el 80% de las

organizaciones no tienen mecanismos para la prevención del cibercrimen.

El único sector en Colombia donde hay un grado de conciencia es el sector

financiero. Pero en el sector real no hay ese mismo nivel de conciencia

porque en este sector se piensa que no les puede suceder un caso de

cibercrimen principalmente porque no mueven dinero, pero podrían

preocuparse por la propiedad intelectual o ciertos secretos que la

organización maneje y tienen un valor importante.

El daño económico en Colombia en el 2013 por temas de cibercrimen era

de 550 millones de dólares. Únicamente el 43% de las empresas pudieron

cuantificar el daño.

En general no hay conciencia. El sector financiero es mucho más

avanzado. Se tiene la conciencia de que “no es a mi es al vecino el que le

pasa”.

La mayoría de las empresas en Colombia detectaron estos eventos

después de 3 o 5 meses de haberse cometido el daño, cuando

básicamente ya no se podía hacer nada.

Pregunta 5.

¿Cómo mitigar o cómo definir un esquema de prevención y mitigación de este

riesgo?


Página 11 de 27

Conclusiones

Hay una relación muy estrecha entre la carrera séptima con calle 26 y las

protestas. A través de las protestas se lograron identificar las tendencias

globales respecto de la problemática del país.

La seguridad en Colombia arranca en el comportamiento de cada uno de

sus ciudadanos pasando por las empresas.

En el observatorio de los ciberactivistas se dio una mirada sobre el anomia

de los “indignados”, es decir, se empezó a mirar cuáles eran los problemas

con los que vive la sociedad.

Hoy en día hay tanta información que existe un problema generalizado y es

identificar cuál es la que realmente sirve. Esto es lo que llamamos el

problema de la big data.

La metodología del observatorio de problemas sociales, permite anticiparse

y constituirse en un insumo para las matrices de riesgo que están tan de

moda en todas las compañías en el mundo.

Pregunta 6

¿Ha servido la ley 1273 de 2009 de delitos informáticos? ¿Qué ha cambiado la

situación en Colombia, el que antes no existiera una ley de delitos informáticos y

ahora sí?

Conclusiones

Esta ley reúne aspectos contra los atentados a la confidencialidad y es una

herramienta que incluyo 9 tipos nuevos de actos delictivos. Lo que se ha

logrado con esta herramienta es poder encausar conductas de los

ciudadanos que decidieron infringir la ley y como resultado de ella la tasa

de crecimiento y de aproximación a condenas va en incremento.

Hoy en día se piensa que sí ha servido y que dio herramientas para poder

actuar pero también se puede deducir que se tiene un vacío muy fuerte en

materia de investigación procesal penal, que tiene que ver con aspectos

regulatorios de la preservación y conservación de datos.

Desafortunadamente hay una serie de problemáticas por poder operativizar

la ley y los órganos fiscales no tienen mucho conocimiento en el tema

tecnológico. La ley si ha tenido un gran beneficio pues tiene muchos

usuarios y a partir de ella han surgido una serie de beneficios que nos han

favorecido. Falta simplemente operativizarla un poco.


Página 12 de 27

Para los bancos si ha servido por que ha empezado a colocar el tema

encima de la mesa. A demás, logro que la gente tenga más conciencia

sobre el tema y ha dado la necesidad de que muchos se capaciten.

La ley ha permitido abrir una puerta grande para que en Colombia se hable

de este tema y actualmente se tengan lineamientos como las políticas de

seguridad de la información y se hable de la necesidad de proteger

información y datos.

Otro avance significativo es que se logró mencionar que la afectación a

esos derechos es un delito y esto es un avance muy grande que se ha dado

por parte de la legislación en Colombia.


Página 13 de 27

PANEL DE EXPERTOS: “Lavado de activos”


Doctor Francisco José Sintura Varela – Socio Sintura Martínez

Doctora Luz Ángela Bahamon - Directora de Fiscalía Nacional Especializada Antinarcóticos

y Lavado de Activos - Fiscalía General de la Nación

Teniente Coronel Pablo Ferney Ruíz Garzón – Jefe área Investigativa de Delitos

Especiales - Dirección de Investigación Criminal e INTERPOL – Policía Nacional de Colombia

Objetivos

Generar un espacio para compartir las experiencias de los panelistas

expertos en el delito de lavado de activos y la financiación del terrorismo.

Observaciones

El ranking del Instituto de Basilea de riesgo país, en materia de lavado de

activos prevé dos componentes: (i) el respeto por el cumplimiento de las

normas internacionales en materia de lavado de activos; y (ii) la adopción

de políticas anticorrupción, políticas antisoborno interno o externo.

En el estudio el Instituto reviso 144 países y dentro de un rango de cero a

diez midió cuál es el riesgo país para señalar con un criterio de riesgo bajo

cero y riesgo alto 10, estadísticas como estas: Paraguay, Bolivia, Republica

Dominicana, Ecuador y Argentina son países de riesgo alto porque sus

políticas en materia de lavado de activos y practicas anticorrupción no son

lo suficientemente fuertes. En riesgo medio esta Costa Rica, Brasil y

Colombia, y en un riesgo medio bajo esta Chile. En Colombia el riesgo es

medio en la medida que posee una legislación medianamente completa,

pero eso no quiere decir que esté exenta de riesgos.

Conclusiones

Algunos retos que presenta la consultoría con relación al lavado de activos y la

financiación del terrorismo son:

Prevención del lavado de activos en el sector real de la economía, para que

las empresas asuman políticas y sistemas de prevención de lavado de

activos y financiación del terrorismo y lo hagan no con el estilo de copiar lo

que ya existe en la banca sino que se hace necesario acoplar los manuales


Página 14 de 27

del prevención al tipo de negocio, a la naturaleza de la compañía, a la

segmentación del mercado, al estilo de sus productos y a la frecuencia de

su trato con clientes y proveedores.

Las empresas deben medir su riesgo entre bajo, medio y alto y a partir de

allí lograr que ese riesgo inherente con el tiempo sea reducido a través de

políticas que funcionen eficientemente.

Identificar en las empresas el tipo de operaciones que se realizan para

evitar que se realicen tramites con paraísos fiscales.

Sensibilizar a los agentes del sector real de la economía sobre la necesidad

de implementar sistemas integrales de prevención de lavado de activos.

pero que vayan más allá de prevenir el riesgo penal.

También se deben evitar las prácticas corruptas, sobre todo por razones de

riesgo reputacional que para las empresas resulta ser el más importante.

Hay que mirar al interior de las organizaciones cómo está el tema de las

prácticas debidas en materia corporativa, las políticas antifraude y anti

prácticas corruptas.

Establecer cómo a partir de movimientos financieros se pueden identificar

las actividades ilícitas subyacentes.

Definición de los perfiles financieros económicos sospechosos, pues esta

es una importante fuente para realizar una futura investigación.

Establecer las fuentes ilícitas de los fondos.

Implementar sistemas de validación más robustos para el filtro de

información.

Ingreso al listado de cooperantes a la UIAF pues se pueden advertir

eventos sospechosos de lavado de activos.

Persecución de las ganancias ilícitas a través de la extinción de dominio. La

persecución hoy en día es de perseguir los bienes materiales de los

delincuentes.

Definir políticas adecuadas en las empresas para la adquisición de bienes.

Con relación a la metodología de la investigación en el delito del lavado de activos

se pueden resaltar los siguientes aspectos:

Las características de tipo penal visto bajo un ámbito autónomo son: la

prueba del delito subyacente se encuentra dentro del proceso, no es

necesario un procedimiento judicial previo, ni una sentencia condenatoria,

no se requiere la misma persona para desarrollar los dos delitos y hay un

concurso efectivo de delitos.

Las características de tipo penal visto bajo un ámbito objetivo son: el sujeto

activo se encuentra indeterminado, la conducta es una alternativa mixta y


Página 15 de 27

el ingrediente normativo es un delito subyacente donde existe una

dificultad probatoria.

Algunos agravantes a este delito son: que se configure la participación de

una personería jurídica, del jefe, administrador o encargado de la

organización o que se configuren circunstancias de mayor punibilidad.

La metodología de investigación de un delito de lavado de activos se inicia

con una denuncia o un reporte de iniciación (informe ejecutivo o de

Cooperación Judicial Internacional), una compulsa de copias o a través de

un anónimo.

La metodología continua con la verificación de la información inicial, la

conformación del equipo de trabajo y el establecimiento de roles, la

definición de objetivos, el desarrollo de una teoría del caso y el inicio de

labores investigativas.

El investigador tiene a su disposición técnicas propias de una investigación

básica como por ejemplo: acceso y búsqueda en bases de datos,

inspecciones a lugares, interrogatorios a indicados, informaciones a

autoridades extranjeras, vigilancia y seguimiento de personas y cosas,

entre otras.

El investigador también puede desarrollar técnicas especiales de

investigación como: análisis financiero, interceptación de comunicaciones,

retención de correspondencia, búsqueda de información dejada en internet

entre otras.

Algunas circunstancias que toman importancia a la hora de desarrollar

investigaciones delictivas son: el contenido de las llamadas telefónicas,

documentación sobre contabilidades de operaciones clandestinas,

alteraciones documentales, incrementos patrimoniales injustificados,

utilización de testaferros, vinculación con sociedades ficticias carentes de

actividad económica, entre otras.

Con relación al rol que desempeñan los peritos contables o auditores forenses

como apoyo en las investigaciones de lavado de activos y en la extinción de

dominio se pueden resaltar los siguientes aspectos:

Los contadores manejan el término forense porque está estrechamente

vinculado con la administración de justicia y su labor en los dictámenes es

fundamental para la toma de decisiones.

La auditoría forense es una disciplina técnico científica en la cual se aplican

destrezas de auditoria en situaciones que comprenden posibles

consecuencias legales.

Algunas características del informe del perito contable son: descripción

clara del elemento material probatorio que se está analizando, descripción


Página 16 de 27

clara y precisa de los procedimientos técnicos empleados, explicación de

los principios técnicos y científicos aplicados, descripción clara y precisa de

los procedimientos de la actividad técnico-científica y la interpretación de

los resultados y conclusiones.

Las características controlables y los estándares que debe tener un informe

pericial son: claridad, confidencialidad, confiabilidad y legalidad.

El perfil del auditor forense incluye conocimientos en aspectos de

investigación judicial, manejo de información y técnicas de análisis del

elemento material probatorio; debe conocer la normatividad respecto del

delito que se investiga; debe conocer las tipologías del lavado de activos y

debe establecer teorías de caso para coadyuvar en la coordinación de la

investigación junto al Fiscal del conocimiento.

Debe difundirse la práctica de la auditoria forense y capacitar a los

profesionales que la ejercen.

Se requiere de conocimientos interdisciplinarios y de profesiones con

perfiles más exigentes que en una auditoria tradicional.

Actualmente no se cuenta con normas propias que regulen la actuación de

la auditoria forense.

No se deben estandarizar los procedimientos de auditoria forense, debido a

que existe un sin número de modalidades para el lavado de activos. Esta

situación exige en el auditor apelar a su experiencia y juicio profesional al

preparar los procedimientos de auditoria efectivos.


Página 17 de 27

Conferencia Internacional: “Crimen económico: aprovechar las

características comunes de los delitos financieros y explorar la

convergencia” Gonzalo Vila

Director para Latinoamérica – Asociación de Especialistas Certificados en Delitos Financieros (ACFCS)

Objetivos

Dar a conocer las características comunes de los delitos financieros y los

beneficios que se generan como consecuencia del proceso de

convergencia.

Observaciones

La ACFCS es una organización compuesta por profesionales que trabajan

en diferentes disciplinas para el control, detección y combate de los delitos

financieros, busca fortalecer los conocimientos y habilidades de los

profesionales y ofrece a sus miembros el título de Especialista Certificado

en Delitos Financieros (CFCS).

La Asociación de Especialistas Certificados en Antilavado de Dinero

(ACAMS) creo la credencial de Especialista Certificado en Antilavado de

Dinero (CAMS) en el año 2001.

Otras credenciales ofrecidas por el ACFCS son: Especialistas Certificado en

Delitos Financieros (CFCS) y Especialistas Certificados en E-Discovery (CEDS)

La información en español sobre ACFCS se encuentra disponible en el

portal web www.delitosFinancieros.org y en la publicación electrónica

Delitos Financieros 360°

Conclusiones

Algunos elementos en común que presentan todos los delitos financieros

son: requieren lavado de dinero, necesitan de una institución financiera o no

financiera, interactúa la variable de eva sion impositiva, interactúa una

agencia gubernamental, se crea la necesidad de recuperación de bienes, la

mayoría involucra varios países y muchos incluyen corrupción pública o

privada.

Algunos beneficios que se generan como consecuencia del proceso de

convergencia son: se configura una mejor practica emergente y una mayor

expectativa regulatoria, las agencias internacionales la están poniendo en


Página 18 de 27

práctica, se permite hacer un mejor uso de los sistemas y de las

herramientas para acceder y estudiar la información, y el proceso se

culmina con mejores informes ROS (Reporte de Operaciones

Sospechosas).

La empresas Siemens de Alemania con una sanción por US$800 millones

en 2008, ocupa el primer lugar entre las 11 sanciones más grandes que ha

otorgado la FCPA (Ley de prácticas corruptas en el extranjero)

Los programas y controles de cumplimiento deben incluir como mínimo los

siguientes factores: organización de los controles relacionados con delitos

financieros, evaluación dl riesgo, identificar y reportar actividades inusuales

o sospechosas, evolución constante del escenario de cumplimiento,

aceptación y vigilancia del cliente o empleado, investigar e identificar a los

beneficiarios finales, entre otras.

El título de especialista certificado en delitos financieros (CFCS) se obtiene

a través de un examen que consta de 145 preguntas de opción múltiple que

se basan en escenarios de la práctica cotidiana de los profesionales en

todas las áreas de los delitos financieros. Se ofrece un seminario en línea o

presencial de 6 horas de duración, guía de estudio de 385 páginas con

preguntas de práctica.

El especialista en delitos financieros debe comprender el panorama general

del delito financiero, sus transformaciones, el impacto de la tecnología y la

globalización, las características comunes de todos los delitos financieros y

a través de ellas explorar su posible “convergencia”.


Página 19 de 27

PANEL DE EXPERTOS: “Corrupción”


Mr. Mike Yasofsky – Ex Director ICITAP Colombia

Doctor Simón Alejandro Guzmán - Contralor Delegado Intersectorial. Contraloría General

de la República

Doctor Juan Pablo Rodríguez Cárdenas – Consultor – Socio de la firma Rics Management

Doctor Arturo del Castillo. Managing Director - Forensic Services en KPMG Colombia.

Objetivos

Generar un espacio para compartir las perspectivas internacionales de la

corrupción, los riesgos reales a los que nos vemos enfrentados y algunos

casos de este delito.

Observaciones

En las investigaciones por casos de corrupción, la auditoria forense permite

agregarle un poco de malicia indígena. A demás, el principio fundamental

del auditor forense es “piensa mal y acertaras”

No debemos confundir el riesgo con el peligro. El riesgo es el efecto de la

incertidumbre sobre los objetivos, eso significa que usted va a asumir un

mayor riesgo si exige menos información.

La corrupción es el mal uso del poder. Todos en algún momento tenemos

poder.

El delito de corrupción privada tiene un acento y son los proveedores.

Existe la tendencia de que donde hay recursos hay riesgos y si no hay plata

no hay riesgos y eso no es cierto.

Conclusiones

El concepto de corrupción ha tenido una evolución. Cuando se comenzó a

hablar del tema en la década de los 80´s se hablaba de que era un tema

que involucraba solo a los funcionarios públicos, sin embargo a lo largo de

los años se empezó a pensar que era posible que hubiera corrupción entre

privados y eso abrió la perspectiva.

En cuanto a la medición de la corrupción durante mucho tiempo se ha

realizado a través de índices de percepción, pero en los últimos años se ha

trabajado otro tipo de indicadores más de victimización. Estos indicadores

aportan información complementaria y muy útil para el diseño de políticas


Página 20 de 27

públicas. Por ejemplo, hoy en día las empresas privadas cuentan con

indicadores de medición de la corrupción y su impacto en la competitividad.

El elemento común en todas las disposiciones legales respecto de la

corrupción es que en todas se busca abordar el fenómeno desde el punto

de vista de la prevención, la investigación y la sanción.

El marco jurídico internacional ha dado pie para el desarrollo de una serie

de iniciativas no solo a nivel Latinoamericano sino en muchas otras

regiones como África, Europa y Asia.

Un indicador que mide la percepción de corrupción en una escala de 1 a 10,

donde 1 indica la menor percepción de corrupción y 10 la más alta, se

resalta que los países que siempre ocupan los primeros lugares son Nueva

Zelanda, Suecia y Dinamarca y en los últimos lugares algunos países

africanos como Somalia. Colombia está en un rango moderado, pues en

los últimos 5 años se ha respondido prácticamente lo mismo. El indicador

para Colombia está entre 3,6 y 3,8, lo que significa que la percepción no ha

cambiado a pesar de las medidas que se han ido implementando.

Otra estadística de percepción de la corrupción menciona que 9 de cada

10 colombianos ha cometido un acto de corrupción. Pequeños actos de

corrupción impactan de alguna manera la cultura de Colombia.

El tema de la corrupción obliga a los colombianos a que no solamente debe

existir la detección sino también la prevención y lo más importante la

sanción.

Al triángulo de fraude en Colombia se le debe adicionar como elemento

esencial la capacidad.

En la Tercera Encuesta Nacional sobre Soborno ser resalta que el 94% de

los encuestados considera que los empresarios ofrecen sobornos dentro

del giro de sus negocios, el 55% considera que la principal motivación para

hacer un soborno a un funcionario público es la percepción de que los

tramites y procedimientos son engorrosos y complejos, el 62% de los

encuestados percibe que si no acude a un pago o a un soborno pierde el

negocio. Los empresarios encuestados dicen que en promedio debe

hacerse un pago del 14,8% del valor del contrato para lograr la

adjudicación. Los empresarios piensan que los grupos económicos tienen

una influencia dentro de las empresas del gobierno del 67%. El 70% de los

empresarios no conocer el Estatuto Anticorrupción.

Por lo anterior se concluye que el tema es estructura y por consiguiente se

está fallando en la ética.

Uno tiene que trabajar con la información del delincuente. El crimen

organizado se llama de esta forma porque ellos verdaderamente son

organizados.


Página 21 de 27

“Cuando nos gusta nuestro trabajo no es posible que nos engatusen con la

promesa de una recompensa o con el miedo al castigo”. Ese ha sido el

problema de la lucha contra la corrupción, que se resuelve aumentando el

salario del funcionario público o dejando de ocupar una función pública. Y

esto no debería ser así.

El tema de la corrupción no es del sector público, se tiene que cambiar esa

mentalidad en Colombia y aprender que ser servidor público es una

majestad y además debe ser un orgullo trabajar para la función pública.

Nos encontramos en un círculo vicioso gracias a la corrupción y este

problema se puede solucionar de forma sencilla si se tiene información. con

la información se pueden hacer análisis de riesgos y a través de ellos se

toman decisiones como saber a quién controlar y a quién no.

Siete pasos para decir que su compañía tiene gerencia de riesgos contra la

corrupción: (i) evalúe el riesgo; (ii) desarrolle un programa; (iii) defina

políticas y procedimientos; (iv) construya controles; (v) haga entrenamiento

y capacitación; (vi) realice monitoreo y evaluación; y (vii) haga revisión y

reporte.

Podemos luchar contra la corrupción solo si damos buen ejemplo, pero ese

buen ejemplo se construye.

El problema no es saber quiénes deben realizar la tarea de controlar el

riesgo sino la efectividad de las acciones y es ahí donde se puede estar

perdiendo la batalla. No se debe creer que con mayores normas se van a

mejorar los indicadores, de hecho los países menos corruptos tienen menos

normas. Además en nuestro país hay una falta de capacitación en estos

temas.


Página 22 de 27

PANEL DE EXPERTOS: “Extinción de dominio”


Doctor Wilson Alejandro Martínez – Socio Sintura Martínez

Doctora Liliana Donado – Fiscal Delegada ante el Tribunal – Fiscalía General de la Nación

Objetivos

Dar a conocer en que consiste la extinción de dominio y cuál es su

naturaleza.

Explicar desde la Fiscalía General de la Nación cuál es el riesgo cuando no

se actúa con la debida diligencia.

Conocer en qué consiste el nuevo código de extinción de dominio y cuál es

la novedad respecto de lo que se venía trabajando antes en Colombia.

Observaciones

Hoy en día Colombia es ejemplo en el mundo en temas de extinción de

dominio al ser una herramienta poderosa para la lucha contra el crimen

organizado.

La extinción de dominio es más poderosa y por consiguiente más

importante que el mismo proceso penal para combatir la criminalidad

organizada.

Las guerras modernas no se ganan con balas, se ganan con inteligencia.

Conclusiones

En un proceso penal solo se puede proceder respecto de los bienes en

relación con los cuales son titulares los procesados, cuando los bienes no

están en cabeza de los procesados no es posible proceder al interior del

proceso penal y ese es el principal problema que se tiene no solo en

Colombia sino en la región.

En el proceso de extinción de dominio se puede proceder sobre todos los

bienes independientemente de quién sea su titular. Aquí solo se debe

establecer que es producto de actividades ilícitas.

En el proceso de extinción de dominio lo que se debe establecer como

Fiscalía o como estado es que el bien proviene, deriva o tiene su origen en

actividades ilícitas y/o que ha sido utilizado en actividades ilícitas, sin

importar de quien sea, donde se encuentre o quien lo tenga. Esa es la

bondad o fortaleza del proceso de extinción de dominio.


Página 23 de 27

Antes de la ley de extinción de domino, cuando una persona moría el

proceso penal se terminaba y los bienes quedaban volando.

Lo que se debe hacer para acabar con el crimen organizado es quebrar la

columna que los mantiene y para eso la herramienta fundamental y que

realmente permite proceder es la acción y el proceso de extinción de

dominio.

Las acciones del proceso de extinción de dominio también configuran

bondades para las personas que eventualmente pueden resultar afectadas,

porque cuando se aprehenden bienes dentro del proceso penal estos se

deterioran y no se hace nada sobre ellos. En la acción de extinción de

dominio se le presta toda la atención y se le permite el ejercicio de las

garantías a los afectados.

Para implementar una medida cautelar en relación con un bien en el

proceso de extinción de dominio se deben tener claro los siguientes

presupuestos esenciales para proceder: verificar la necesidad, la

proporcionalidad y la razonabilidad de la medida.

Dentro de los procesos se tiene la idea equivocada de que si no caminan

rápido entonces se piensa en una reforma para reducir los términos y la

situación sigue peor.

La acción de extinción de dominio es una acción de carácter real y de

contenido patrimonial, esto quiere decir que la acción no persigue a las

personas, la acción persigue al bien sin importar en cabeza de quien se

encuentre.

La extinción de dominio en Colombia se da por dos fuentes, o por el origen

o porque fue destinado por una actividad ilícita. Eso quiere decir que

cualquier persona puede resultar afectada porque por alguna razón

terminen adquiriendo un bien que resulto siendo de procedencia ilícita.

Afectado es toda aquella persona que alegue tener un derecho sobre los

bienes objeto de extinción de dominio. Ese derecho es lo que lo legitima

para comparecer al proceso de extinción de dominio.

El afectado también es aquel que es titular de determinado derecho

personal o de crédito y que está legitimado para reclamar el cumplimiento

de esta obligación. Esto quiere decir que se puede perseguir créditos que

se constituyan con dineros de origen ilícito.

La extinción de dominio tiene un límite y este es la propiedad adquirida de

manera lícita, de buena fe y de buena fe exenta de culpa. El tercero de

buena fe exenta de culpa, es todo aquel que ha adquirido un bien y que

pese a la prudencia de su obrar termina adquiriendo ese bien

desconociendo la procedencia ilícita.


Página 24 de 27

Para constituir una buena fe exenta de culpa se deben desplegar

averiguaciones adicionales y esto quiere decir que cuando una persona

compre algo tiene que convertirse en una especie de detective del

vendedor y hay que saber quién es el vendedor.

Hay que tener mucho cuidado porque la buena fe exenta de culpa no se

entiende agotada con una sola revisión de un certificado de tradición, ni

porque se le pague a una persona para hacer los llamados estudios de

títulos, sino que se deben estudiar todas las cadenas de tradiciones para

poder establecer si hay algún hecho indicador o algún riesgo que indique

que el bien tiene origen ilícito.

Los afectados en el proceso de extinción de dominio tienen una garantía y

es que se le exige a la Fiscalía que si se va a afectar un bien de un tercero,

previo a hacer la fijación, debe recaudar todas las pruebas tendientes a

establecer de manera racional que hay ausencia de buena fe exenta de

culpa.

El Nuevo Código de Extinción de Dominio supone un cambio radical de

enfoque con lo que venía siendo la extinción de dominio en Colombia. Este

tema se inventó en Colombia en el año 1996 con la Ley 333, que fue la

primera ley de extinción de dominio del mundo.

Según la Unidad de Análisis Financiero UIAF el narcotráfico genera

anualmente en Colombia la suma de 18 billones de pesos. Al año se

incautan con fines de extinción de dominio bienes por valor de 1,5 billones

de pesos.

El narcotráfico y la delincuencia son actividades lucrativas y prueba de ello

es que a pesar de los grandes éxitos operativos que se han tenido en

Colombia todavía hay interesados dispuestos a meterse en este delito.

La persecución de bienes hay que hacerla de manera estratégica. En este

momento según cifras de la Fiscalía hay más de 9.000 procesos por

extinción de dominio en investigación, pero la pregunta es saber cuántos de

esos procesos se refieren a bienes que tengan valor estratégico para las

organizaciones criminales.

El propósito de este nuevo código es generar un marco jurídico para un

modelo de investigación distinto, un modelo de investigación más robusto

donde la Fiscalía tenga dientes para luchar de manera estratégica contra el

crimen organizado.

En este nuevo marco se permite pasar de investigaciones reactivas a

investigaciones proactivas. Y se pasa de un modelo de investigación tópico,

basado en el caso a caso, a un modelo de investigación que tiene enfoque

de macrocriminalidad y que tiene criterios de priorización.


Página 25 de 27

Conferencia Internacional: “ACFE: Report to the Nations – 2014 Global Fraud

Study” Dr. Harry Garcia

Delegado Association of Certified Fraud Examiners (ACFE)

Objetivos

Identificar los principales elementos asociados al fraude y en particular,

puntos de mayor riesgo y conocer resultados de la Encuesta Global ACFE

2014.

Conclusiones

Fraude, es la obtención de de dinero o propiedades por medio de falsas

pretensiones. También el robo, la trampa o decir mentiras intencionalmente,

para obtener algo que no le pertenece.

Fraude interno es el uso de recursos para enriquecimiento personal a

través del mal uso intencional o la inadecuada aplicación de los recursos de

la compañía.

Los principales usuales asociados con el fraude son aquellos que

configuran el triángulo de fraude, es decir: la oportunidad, la presión y la

justificación.

Algunos resultados de la Encuesta Global de Fraude ACFE 2014 son:

El 36,6% de casos de fraude se presentaron en entidades de servicios

financieros y bancarios, de la administración pública y gubernamental y de

manufactura.

El 32.2% de los casos de fraude se generaron como consecuencia de faltas

en los controles internos.

La detección de los casos de fraude se generó en un 43,3% por denuncias,

14,6% por revisión de la administración y 14,4% por la auditoria interna.

Solo el 3,3% se detectó a través de auditorías externas.

El 12% de las alertas de fraude vino de fuentes anónimas a través de

herramientas como líneas telefónicas (“Líneas éticas”) o portales en

Internet, que permiten reportar conductas inadecuadas sin temor a

retaliaciones.

Las formas en que se comenten fraudes son: malversación de activos,

corrupción o reportes financieros fraudulentos.


Página 26 de 27

Las casos de fraude cometidos por corrupción se generan cuando hay

conflictos de interés, en los esquemas de compras o en la extorción

económica (manipulación de licitaciones, obsequios indebidos y soborno)

Los casos de fraude cometidos por reportes financieros fraudulentos se

generan cuando hay accesos no autorizados a la contabilidad o anulación

de controles en los sistemas.

Los autores del fraude con niveles más altos de autoridad tienden a causar

pérdidas más altas. El promedio de pérdida del fraude, cometido por

propietarios o ejecutivos fue de $573.000 USD, el promedio por gerente fue

de $180.000 USD y el promedio por empleados en cargos no gerenciales

fue de $60.000 USD.

Entre más tiempo haya trabajado para una organización el perpetrador del

fraude, mayor tienden a ser la pérdida por el fraude. Los autores del fraude

con más de diez años de experiencia en la organización víctima, causaron

una pérdida media de $229.000 USD. En comparación, la pérdida media

causada por los autores del fraude, en su primer año en la organización

víctima fue de $25.000 USD.

La mayoría de los que cometen fraude ocupacional por primera vez, tienen

historias laborales sin antecedentes. Aproximadamente el 87% de los que

cometen fraude ocupacional nunca habían sido acusados ni condenados de

un delito relacionado con fraude, y el 84% nunca habían sido castigados o

despedidos por un jefe por conducta relacionada con fraude.

Los propietarios o ejecutivos causaron pérdidas aproximadamente tres

veces mayores que los gerentes, y los gerentes a su vez causaron pérdidas

aproximadamente tres veces mayores que los empleados de otros cargos.

Los niveles altos de autoridad, por lo general tienen mayor o total acceso a

los activos de la organización y está en una mejor posición para evitar los

controles anti-fraude.

El comportamiento de la mayoría de quienes comenten fraude, tiene rasgos

que sirven como señales de alerta de sus futuras acciones - “Red Flags”.

Estas señales de alerta pueden ser: tener un estilo de vida lujoso por

encima de sus ingresos, no seguir los controles internos, ni las normas

establecidas por la compañía.

Los gerentes, empleados y auditores deben ser instruidos sobre estos

patrones comunes de comportamiento y considerarlos como señales de

alerta – particularmente cuando se observan conjuntamente con otras

anomalías – para ayudar a identificar patrones que podrían indicar

actividades fraudulentas.

Aproximadamente el 54% de los autores de fraude estuvieron entre las

edades de 31 y 45. Sin embargo, las pérdidas por fraude tendieron a


Página 27 de 27

elevarse con la edad del autor. En el rango de 50 a 55 años de edad, el

promedio de pérdida subió a USD$600,000, casi dos veces más alto, que la

pérdida media en cualquier otro rango de edad.

El perpetuador con nivel de educación de posgrado, generó una pérdida por

fraude de USD210.000 en 2014.

Los esquemas que involucran colusión han resultado consistentemente en

pérdidas mucho más grandes que las que involucran a un solo autor. La

pérdida promedio en estos esquemas fue de $250.000, USD más de dos

veces comparada con la pérdida causada por un solo perpetrador.

El autor del fraude con un estilo de vida por encima de sus ingresos

(43.8%), experimentar dificultades financieras (33%), tener una asociación

inusualmente cercana con proveedores o clientes (21.8%) y presentar

problemas de control excesivo (21.1%) fueron cuatro de las señales de

alerta más comúnmente citadas en 2010, como lo fueron en 2012 y en

2014.

Elaborado por: Eliana Puentes

https://www.youtube.com/watch?v=6q5JjQECIj0

https://www.youtube.com/watch?v=AUF3QB4CGbI

https://www.youtube.com/watch?v=6q5JjQECIj0

https://www.youtube.com/watch?v=AUF3QB4CGbI

Date post:	31-Jan-2018
Category:	Documents
Upload:	trinhcong
View:	224 times
Download:	0 times

IV FORO INTERNACIONAL DE AUDITORIA · PDF fileIV FORO INTERNACIONAL DE AUDITORIA FORENSE...

Documents