TECNICAS Y HERRAMIENTAS DE INVESTIGACIÓN EN LA CONTABILIDAD Y AUDITORIA FORENSE RENE M CASTRO V Socio, Auditor Forense RICS Management Colombia

SIMON GUZMAN GUERRERO Senior Manager - Forensics BDO Audit Colombia

Temas a tratar • Técnicas de investigación forense • Contabilidad creativa, como detectar un fraude a través de técnicas forenses • E-Discovery y minería de datos • Información controlada y no controlada • Información de fuentes abiertas y bases de datos públicas

Técnicas de investigación forense Los procedimientos forenses: “Herramientas y/o técnicas empleadas en la recopilación sistemática de los datos de prueba que puede ser presentada en un tribunal de justicia.”

Tiempo de detección del fraude

¿Como se detecta el fraude?

Fuente de las denuncias

Técnicas de investigación forense Banderas rojas El llamado "indicio de fraude“ No necesariamente indican la existencia de fraude. Se debe tener cuidado en la formación de una opinión antes de investigar.

Técnicas de investigación forense Algunos "indicios“ La falta de gobierno corporativo  No hay políticas y/o procedimientos escritos  Falta de controles internos  Transacciones frecuentes o inusuales con Partes Relacionadas

Actividades de contabilidad cuestionables  La administración sobrepasa los controles internos  Cuentas importantes sin conciliar  Ajustes continuos de los libros de contabilidad por inventarios físicos  Ajustes de los asientos de diario  Número excesivo de cheques manuales

Técnicas de investigación forense Algunos "indicios“

Problemas de comportamiento Si no se toman vacaciones Vivir con un estilo de vida por encima de las posibilidades Uso de información privilegiada Llegada temprana - salida tarde Diferentes fraudes en diferentes entornos tienen cada uno sus propias señales de alerta!

Técnicas de investigación forense Predicción: "La totalidad de las circunstancias que llevaría a una persona razonable, prudente y profesionalmente capacitada para creer que se ha cometido un fraude, se está produciendo o se producirá."

Técnicas de investigación forense Notificación y Plan de Acción

¿Quién necesita saber? (El jefe? El Comité de Auditoría? La Junta Directiva? El Gerente General?) ¿Qué recursos tenemos para hacer el trabajo? ¿Necesitamos ayuda? ¿Dónde obtener ayuda en caso de necesitarla? Los procedimientos de auditoría Software de auditoria Desarrollar procedimientos o rutinas especializadas Pero que más se puede hacer?

Técnicas de investigación forense

• • • • • • •

Las siete herramientas y técnicas de investigación reconocidas utilizadas por los especialistas forenses y los examinadores de fraude* 1. Revisiones de documentos públicos e investigaciones de antecedentes 2. Entrevistas de personal capacitado 3. Fuentes confidenciales 4. Análisis de laboratorio de evidencias físicas y electrónicas 5. Vigilancia física y electrónica 6. Las operaciones encubiertas 7. Análisis de transacciones financieras

*Richard Nossen las presentó a la Conferencia Nacional sobre el Crimen Organizado en 1975.

Mejores prácticas. El análisis de información y la lucha contra el caos (Big data, data minning, fuentes abiertas, entre otros)

INTELIGENCIA DE FUENTES PÚBLICAS Bases de datos públicas Búsquedas en internet

Sustento probatorio

Bases de datos de organismos estatales

Documentos financieros, legales y técnicos. Mineria de datos

Indicios, información de medios abiertos, fuentes humanas, whistle blowing

Denuncias, investigaciones de otras entidades y artículos de prensa

Insumos para la auditoria forense

Fuente: http://campusvirtual.contraloria.gov.co/campus/memorias/ftsAbiertas/P resentacionFuentesAbiertas.pdf

Bases de datos públicas FUENTE DE INFORMACIÓN

LINK

SISTEMA INTEGRAL DE INFORMACIÓN DE LA PROTECCIÓN SOCIAL, REGISTRO ÚNICO DE AFILIADOS RUAF Consulta de afiliados a la Base de Datos Unica del Sistema de Seguridad Social FOSYGA Registro Único Empresarial y Social RUES Consulta General de Sociedades - Superintendencia de Sociedades Registraduría Nacional del Estado Civil

http://ruafsvr2.sispro.gov.co/RUAF/Cliente/WebPublico/Co nsultas/D04AfiliacionesPersonaRUAF.aspx http://www.fosyga.gov.co/Consultas/BDUABasedeDatosUni cadeAfiliados/AfiliadosBDUA/tabid/436/Default.aspx http://www.rues.org.co/RUES_Web/Consultas http://www.supersociedades.gov.co/Paginas/ConsultaGene ralSociedades.aspx http://www.registraduria.gov.co/

SISTEMA ELECTRONICO DE CONTRATACIÓN PÚBLICA

https://www.contratos.gov.co/consultas/inicioConsulta.do

RAMA JUDICIAL - CONSULTA DE PROCESOS

http://procesos.ramajudicial.gov.co/consultaprocesos/ http://www.runt.com.co/portel/libreria/php/02..html?dif=7 f0fc2b3088bac8548de811e6b79756a http://www.commercialregister.sg.ch/home/worldwide.html

REGISTRO UNICO NACIONAL DE TRANSITO RUNT BUSQUEDA DE SOCIEDADES EN EL MUNDO

Ejemplo Proceso de análisis realizado en una entidad de control “…el archivo adjunto contiene una relación de operaciones las cuales presentan inconsistencias entre dos fuentes de información oficial: de una parte, la relación de aportes periódicos al Sena y de otra los pagos realizados por entidades a través del SIIF. Para la solicitud proyectada el año pasado a la DIAN para que nos informara el número del RUT y nombre a efectos de confirmar la consistencia de dichos datos contra las operaciones que se realizan con entidades del nivel nacional, no se obtuvo respuesta. Por tanto como opción se evaluó con una fuente alterna e incompleta como es relación de aportantes al Sena (2012). De ello se establecieron cerca de 13.000 operaciones del SIIF (2012) en las cuales los nombres de los beneficiarios del pago no concuerdan con los nombres de quienes hicieron aporte al Sena. Queda claro que no corresponden a nada más que el establecimiento de indicios. eventuales irregularidades solo pueden ser establecidas directamente comprobando y sustentando lo pertinente”.

Utilización de herramientas especializadas

Recolección de material probatorio: Errores y aciertos

• • • • •

Identificación de información relevante Levantamiento de acta Generación de algoritmo Hash Preservación de evidencia Custodia

INFORMACIÓN CONTROLADA Y NO CONTROLADA. HABILIDADES REQUERIDAS PARA DETECTAR EL FRAUDE

PODER DE LA AUDITORIA

MINERIA DE DATOS Y ANALISIS BIG DATA

INFORMACIÓN CONTROLADA

INFORMACIÓN NO CONTROLADA

RESPONSABILIDAD DE INFORMAR, DEBIDA DILIGENCIA Y DENUNCIA

PODER DE LA AUDITORIA MINERIA DE DATOS Y ANALISIS BIG DATA (Análisis del auxiliar de cuenta y determinación de terceros y frecuencias) INFORMACIÓN CONTROLADA (Datos aportados por la entidad en relación a gastos de ambulancia médica) INFORMACIÓN NO CONTROLADA (Información de pasajeros transportados obtenido de la Aerocivil)

RESPONSABILIDAD DE INFORMAR, DEBIDA DILIGENCIA Y DENUNCIA

Parafiscalidad

• Empleado 4% • Empleador 8,5% • Independiente 12,5%

EPS: Recibe el recurso en cuentas propias del SGSSS

Proceso de Compensación

Compensación Excepcional

Declaración Superavitaria

EPS Ingresos recibidos en efectivo del SGSSS menos:

Costos POS y reservas menos:

Gastos (Admón. y Ventas) Igual:

UPC + PyP + Incapac.

Saldos no compensados

No se pierde la parafiscalidad

Aporte

Utilidad Recursos de libre destinación

ALGUNOS EJEMPLOS DE FUGA DE RECURSOS: • Cobro a IPS por uso de marca (franquicias) • Contratos de capitación con Uniones Temporales, donde no hay habilitación para prestar servicios de salud • Sobrecosto de medicamentos • IPS de papel • Tercerización • Recobros al FOSYGA con facturas canceladas pero sin la entrega real de los recursos a la IPS • Gastos administrativos cargados al POS •Contratos de capitación entre la EPS y Medicina Prepagada del mismo grupo, donde se factura el uso de la infraestructura con cargo al POS

CASO EPS REGIMEN CONTRIBUTIVO En un año, la EPS le facturó a la empresa de Medicina Prepagada $50.000 millones

EPS

MEDICINA PREPAGADA

El efecto panóptico y los anillos de seguridad como herramientas de la auditoria forense

Cambio de modelo

Auditorias de cumplimiento

Auditorias basadas en riesgo

Auditorias forenses

Modelo integral de investigación 1. Monitoreo continuo a través de las tres líneas de defensa

Modelo integral de investigación

2. Efecto Panóptico

Información Controlada

Modelo integral de investigación

Información no controlada Información no controlada

Información no controlada

3. Análisis de información y minería de datos

Modelo integral de investigación Protocolo de Investigación forense y técnicas especializadas

• • • • •

• • •

• •

Niños fantasmas en los colegios públicos Caso del tesorero que se apropia de reembolsos en dólares Caso Saludcoop. Revisorías fiscales y auditorias que no detectaron nada El uso de las regalías sin considerar las necesidades básicas insatisfechas Evaluación de la situación patrimonial antes y después de dejar un cargo publico, con extensión al circulo familiar cercano Programa Ser pilo paga y cruce de información de vulnerabilidad socioeconómica Fraude al sistema de salud, régimen subsidiado, mediante la afiliación por inversionistas externos quienes pagan el aporte Entrada de dinero ilícito a diferentes sectores de la economía, reflejado en caja y que pierde trazabilidad. Maquillaje financiero Cadena de comidas rápidas y manejo de mermas Modificación en los porcentajes de calculo de regalias de juegos de suerte y azar mediante la utilización de hardware