Auditoría Forense

Presentado por:
Emilio A. Rivas R.
e-mail: [email protected]
Piense como el Diablo cuando trate de Identificar los Riesgos y esquemas
potenciales de Fraude
Riesgo:
Es toda probabilidad de que un hecho o acción pudiera afectar de
forma adversa el logro de los objetivos de una organización.
El riesgo se mide en términos de consecuencias y probabilidad.

Una organización pudiera incurrir en cualquiera de los siguientes tipos de

riesgos:

Financieros
Estratégicos (Perder recursos financieros
o incurrir en obligaciones
(Hacer lo incorrecto) inaceptables)

Operacionales Cumplimiento
(Hacer lo correcto por la vía (No poder confiar por inexactitud, o
incorrecta o inoportuna) incumplimiento)
 INHERENTE CONTROL DETECCION

Ejecutar todas las etapas

Asegurarse de que de las pruebas que
Debe ser plenamente
entiende cabalmente hayan sido
consciente de los cómo deberá realizar planificadas.
riesgos del negocio y las pruebas de control Estar atento a los errores
los riesgos asociados y de cuál es el cometidos por
con los saldos de propósito que cada representante de su
cuentas, en especial de control deberá cumplir cliente en las áreas
dentro del negocio de auditadas.
aquellos relacionados
la organización Cumplir con los
con las áreas que esté
auditada. Deberá procedimientos de
auditando. familiarizarse con los Auditoría
resultados y averiguar establecidos que
qué nivel de confianza permitan determinar
se está depositando en los errores y posibles
los controles, en las síntomas de fraudes
y realizar las alertas
áreas que esté
necesarias.
auditando
 Proceso de evaluación de riesgos
Identificar las
Identificar las categorías de Identificar los
unidades y riesgo riesgos claves que
procesos de
Identificar los afectan la
negocios y sus
objetivos impulsores del capacidad de
corporativos valor patrimonial alcanzar los
del accionista objetivos

Evaluar probabilidad Resumir resultados y

e alinear objetivos y
riesgos para las Obtener
impacto
unidades de negocio Resumen de
Identificar Riesgos
circunstancias e
indicadores de
riesgos
Efectos de riesgos o eventos adversos en una organización
a. Decisión errónea usando información incorrecta, inoportuna,
incompleta o poco importante.
b. Registros erróneos, contabilidad inapropiada, reportes
financieros fraudulentos, pérdidas y exposición financiera.
c. Fallas en la adecuada salvaguarda de activos.
d. Descontento de los clientes, publicidad negativa, y daños a la
reputación de la organización.
e. Fallas en el cumplimiento a políticas, planes y procedimientos
de la organización y falta de cumplimiento con leyes y
reglamentos.
f. Obtención de recursos de manera eficiente, o usarlos en forma
inefectiva.
g. Fallas en el cumplimiento de metas y objetivos establecidos
para operaciones programadas.
 Matriz de Riesgos

País Negocios Operaciones Información Operaciones Auditoría

Ilícitas

Macroeconómico Crédito Incumplimiento Tecnológico Blanqueo Inherente

Normativo de Dinero

Convertibilidad Financiero Errores Privacidad de Narcotráfico Control

(Divisas) Información

Sistémico Gestión Información Disponibilidad Con Entidades Detección

(Financiero) Financiera de Información Ilícitas

Reestructuración Entes Integridad de Fraudes

Externos Información

Competencia Recursos Sistemas de Otras

Humanos Información Ilícitas

Desastre Sistemas de
Físico Comunicación

Ambiental
 Es tu Compañia Normal o de alto Riesgo para Fraudes?

Quién? Dónde?
 Es tu Alta Gerencia y Consejo de
Administración?  Cadena de abastecimiento?
 Puede tener incentivos o presión  Ventas?
para cometer fraudes?
 Es responsable por gerenciar el  Finanzas & Administración?
fraude?  Cuando?
Qué?
 Existe un programa formal  Se hará Público?
antifraudes?
 Fusiones, adquisiciones o Asociaciones?
 Industrias?
 Estructura de organización?  Cómo?
 Cambio - tamaño, gerencia &  Entrastes en el problema?
estructura?
 Perdiste por fraudes externos o
Fraudes Internos
Fraude: Acto intencional por el cual uno o más individuos, que podrán
ser parte de la gerencia, empleados o terceras personas, se aprovechan
de bienes de la empresa, ocasionando una presentación falsa de los
estados financieros.
Error: Se refiere a una presentación errónea en los estados financieros
que incluye la omisión de un monto o una información relevante, tales
como:
1. Un error de recolección o procesamiento de datos, de los
cuales se preparan los estados financieros.
2. Un estimado contable incorrecto, por sobrevaluación o
interpretación equivocada de los hechos.
3. Un error en la aplicación de los principios de contabilidad,
relativos a montos, clasificación, maneras de presentar o
revelación.
 AXIOMA DEL EXAMEN DE FRAUDES
El fraude incluye una serie de irregularidades y actos caracterizados por un
engaño intencional. Puede ser perpetrado para beneficio o en detrimento de
la empresa y por personas ajenas o pertenecientes a la organización
 Si hay oportunidad, conocimiento y necesidad, seguramente se cometerá el
fraude
 Quien comete el fraude, lo oculta
 Si se descubre el fraude, se revierte la carga de la prueba
 Si se está convencido de que se cometió el fraude, se obtendrá la evidencia
necesaria
OPORTUNIDAD NECESIDAD

FRAUDE
CONOCIMIENTO (RACIONALIZACIÓN)
 FRAUDES MAS COMUNES

 Venta o asignación de activos ficticios

 Pagos impropios tales como aportes políticos, sobornos,

cohecho

 Valoración premeditadamente inadecuada de activos o

pasivos

 Precios de transferencia irregulares

 Transacciones irregulares entre compañías

 Violaciones a las leyes y fraude fiscal

 FRAUDES MAS COMUNES

Malversación Informes
Corrupción
Fraudulentos
Conflicto de Extorsión No
Soborno Regalos Financieros
intereses Económica Financieros

Compras y Activos/Ingresos Activos/Ingresos

Comisiones Credenciales
ventas Sobrevaluados Subvaluados
Inventarios
Caja
y otros Activos
Apropiación Ingresos no Apropiación
Mal uso
Indebida registrados Indebida
Desembolsos
Fraudulentos

Facturación Nómina Gastos Forjamiento cheques Gastos Indebidos

 FRAUDES MAS COMUNES

Tipo / Pérdida promedio $

METODOS DE FRAUDE MAS USADOS

Malversación de Activos 85.7

($ 80.000)

Corrupción 12.8
($ 530.000)

Balances fraudulentos 5.1

($ 4.250.000)
0 20 40 60 80 100
Porcentaje de casos
 FRAUDES MAS COMUNES

Detectado por: DETECCIÓN DE FRAUDES

empleados 26.3%
Por accidente 18.8%
Auditoría Interna 18.6%
Controles internos 15.4%
Auditoría Externa 11.5%
por clientes 8.6%
Anónimo 6.2%
distribuidor 5.1%
Notificación de 1.7%
Policías 0 20 40 60 80 100 120 140

Casos %
Patrones de comportamiento
• Como imaginamos que • Como está demostrado
somos que somos

Honestos a Deshonestos 5/10% 80/90% 5/10%

ultranza a ultranza

Volubles según
contexto
 El fraude corporativo

• Existen tres categorías principales de irregularidades en que

interviene el auditor forense:
− Apropiación indebida de activos
− Adulteración de estados contables y otras declaraciones de las
empresas
− Corrupción
Conclusiones en relación al fraude
• El fraude es inherente a las organizaciones
• El auditor forense es un profesional con
formación y funciones diferentes de otros
auditores
• Su campo de actuación es normalmente
interdisciplinario
Técnicas y procedimientos típicos de
auditoria forense
• Orientados a la detección de sustracción de activos:
− Pruebas cuadradas de conciliaciones bancarias
− Entrevistas y confirmaciones con terceros
− Evaluación de transacciones con las condiciones de
mercado
− Examen detallado de documentos
Técnicas y procedimientos típicos de
auditoria forense
• Orientados a la detección de corrupción:
− Análisis de evolución patrimonial
− Análisis de redes de contactos y transacciones
La prueba cuadrada de conciliaciones
bancarias
• Una forma frecuente de sustraer dinero,
especialmente en ámbitos con deficiente
segregación de funciones, consiste en omitir el
registro de depósitos y su consiguiente
extracción dentro del mismo mes
• Este tipo de fraude no se detecta en las
conciliaciones bancarias regulares
Análisis de evolución patrimonial
• Método de ingresos y egresos
• Método de cuentas bancarias
• Método de evolución del patrimonio neto
La secuencia apropiada para la investigación
de fraudes
• Análisis de información externa no accesible a
los investigados
• Análisis de información interna no accesible a los
investigados
• Análisis de información externa accesible a los
investigados
Análisis de información externa no
accesible a los investigados
No contable Contable

• Relaciones comerciales • Participaciones societarias

y personales • Cuentas bancarias
• Llamados telefónicos • Consumos con tarjetas de
crédito
• Correos electrónicos
• Bienes registrables
• Hábitos de consumo
• Deudas
• Registros de terceros
Análisis de información interna no accesible
a los investigados
No contable Contable

• Llamadas telefónicas • Registros contables no

efectuadas desde la accesibles a los
empresa investigados
• Entrada y salida de la • Documentos no
empresa accesibles a los
investigados
• Legajos de personal
Análisis de información externa accesible a
los investigados
No contable Contable

• Documentos • Documentos
• Información en • Registraciones
computador
Delitos económicos
• Elementos necesarios para configurar delito
− Autor
− Víctima
− Daño
− Intención de dañar o posibilidad de evitar el daño
− Ardid
El rol del Contador Público como asesor de la Justicia en la
evaluación y tipificación de delitos económicos

• Identificación del ardid y diferenciación con

error o mala gestión
• Colaboración en la identificación del autor
• Cuantificación del daño para la víctima
Estrategia frente a delitos económicos
• Estrategia penal vs. Obtención de reparación económica
− Dado que el daño es componente importante para la sanción penal,
la reparación del daño económico disminuye las posibilidades de
sanción penal

• Oportunidad de la denuncia
− Una denuncia demasiado temprana puede llevar a su desestimación
por la Justicia
− Una denuncia tardía posibilita alegar nulidad por imposibilidad de
ejercer defensa para los imputados
Sistemas informáticos
Contribución a reducir Riesgos incrementales de
fraude fraude
• Bloqueo de • Los sistemas carecen
transacciones del criterio humano
− Por privilegios de acceso
− Por tipo de transacción
• Diluyen las
responsabilidades
• Registro de personales
transacciones (log)
• Permiten más
• Facilidades de fácilmente intrusiones
auditoria informática remotas
El ciclo de la auditoria forense
• Prevenir
• Disuadir
• Perseguir El fraude
Prevenir
• Establecer un Código de Conducta
• Capacitar en su aplicación
• Establecer adecuados controles preventivos
Disuadir
• Establecer Comité de Etica y comunicar su
existencia
• Establecer canales de denuncia
• Establecer controles detectivos
Perseguir
• Investigar irregularidades
• Denunciarlas ante la Justicia Penal
• Re – evaluar los controles en los casos de fraude
Caso particular del funcionario público
• Deber de denunciar
• Inversión de carga de la prueba en los casos de
enriquecimiento ilícito
 LA CORRUPCION ADMINISTRATIVA

La corrupción ha sido muy discutida en los últimos

años producto del crecimiento y sofisticación del
crimen organizado, lo anterior la convierte en uno de
los peores males de la sociedad moderna,
caracterizada por la internacionalización de la
economía y el avance de la tecnología.

LA CORRUPCION COMO CULTURA SE IDENTIFICA

CON LA BAJA AUTOESTIMA
 LA CORRUPCION ADMINISTRATIVA

La corrupción se define como: La acción o efecto

de corromper, alterar y trastocar la forma de alguna
cosa, viciar, sobornar o cohechar a una persona o
autoridad.
La corrupción es uno de los grandes flagelos del
presente siglo y genera desconfianza, los efectos
negativos influyen en la economía, la moralización
de la administración y en la clificación de riesgo
país.
LA RESPONSABILIDAD ES PARTE DE LA SOLUCION
 METODOLOGIA EN INVESTIGACIONES DE
CORRUPCION ADMINISTRATIVA

En concordancia con las pautas proporcionadas por

las Normas Generales de Auditoría.
• Designación del equipo de auditores
• Programas de auditoría
• Planificación preliminar
• Planificación específica
• Registro de los resultados informados.

AUDITORIA VS. AUTOCONTROL

 RECOPILACION DE LAS PRUEBAS EN
INVESTIGACIONES DE CORRUPCION
ADMINISTRATIVA
Requisitos:

• Orden del juez competente para investigar y

recopilar evidencias.

• Deben ser obtenidas bajo un sistema técnico

de investigación y planificación.

LA PRUEBA BUSCA LA VERDAD EN

LOS HECHOS
 RECOPILACION DE LAS PRUEBAS EN
INVESTIGACIONES DE CORRUPCION
ADMINISTRATIVA

• No haber cometido errores o mala práctica por

negligencia o inexperiencia.

• Ninguna divulgación de la información,

indiscreción o comentarios con personas
comprometidas.

AUDITORIA INTEGRAL
VS.
AUDITORIA FORENSE
 ELABORACION DEL INFORME Y
HALLAZGOS

“Las conclusiones del informe, por consiguiente,

deben basarse exclusivamente en las pruebas
obtenidas y unificadas de acuerdo con las
normas internacionales de auditoría y bajo los
parámetros de la investigación legal”.

CUAL ES MI APORTE?
 ALTERNATIVAS PARA COMBATIR LA CORRUPCION

1.Debe haber un cambio en el comportamiento de

la comunidad que es tolerante con pequeños
brotes de corrupcion.
2.Se deben adoptar medidas tendientes a mejorar
los ingresos salariales de los funcionarios.
3.Se refiere al tipo de sanciones que se deben
imponer a quien infringe las normas para evitar
la impunidad.
LA ETICA COMO CIENCIA DE LA CONDUCTA
Definición
• Remitiéndonos al diccionario hispano universal,
observamos que el término forense corresponde al
latín forensis, que significa público.
• Su origen forum del latín significa foro, plaza
pública o de mercado en las antiguas ciudades
Romanas donde se trataban las asambleas públicas
y los juicios. Por extensión, sitio en que los
tribunales oyen y determinan las causas;
• Lo forense se vincula con lo relativo al derecho y la
aplicación de la ley, en la medida en que se busca
que un profesional idóneo asista al juez en asuntos
legales que le competan y para ello aporte pruebas
de carácter público para presentar en el foro, para
nuestros tiempos, en la corte.
En términos de contabilidad
• La auditoría forense es una ciencia que permite
reunir y presentar información financiera,
contable, legal, administrativa e impositiva, en
una forma que será aceptada por una corte de
jurisprudencia contra los perpetradores de un
crimen económico, por lo tanto, existe la
necesidad de preparar personas con visión
integral, que faciliten evidenciar especialmente,
delitos como: la corrupción administrativa, el
fraude contable, el delito en los seguros, el
lavado de dinero y el terrorismo, entre otros.
Alcance
• Inicialmente la auditoría forense se definió como una auditoria
especializada en descubrir, divulgar y atestar sobre fraudes y
delitos en el desarrollo de las funciones públicas
considerándose un verdadero apoyo a la tradicional auditoria
gubernamental, en especial ante delitos tales como:
enriquecimiento ilícito, peculado, cohecho, soborno, desfalco,
malversación de fondos, prevaricato, conflicto de intereses, etc
• Sin embargo, la auditoría forense no solo está limitada a los
hechos de corrupción administrativa, también el profesional
forense es llamado a participar en actividades relacionadas con
investigaciones sobre:
• - Crímenes fiscales
- Crimen corporativo y fraude.
- Lavado de dinero y terrorismo
- Discrepancias entre socios o accionistas.
- Siniestros asegurados.
- Disputas conyugales, divorcios y
- Pérdidas económicas en los negocios, entre otros
Campos de aplicación
• Es Aplicable tanto al sector público como privado, para el caso de los
profesionales de contaduría pública podemos destacar:
Apoyo procesal
• Va desde la asesoría , la consultoría, la recaudación de pruebas o como
testigo experto.
• Generalmente el título de contador acredita a su tenedor como un experto
en asuntos relacionados con la contabilidad. Sin embargo, en la mayor parte
de los casos ventilados en un Tribunal, el testimonio del contador se
restringirá a aquella parte del trabajo de contabilidad que hubiere sido
realizada por él, o bajo su directa supervisión y en su presencia. En ningún
otro sector de la experiencia profesional; llega a ser tan significativa la
independencia del contador como cuando es llamado como testigo experto.
Cualquier indicio de parcialidad que deje adivinar su testimonio,
desacreditará sus declaraciones y puede descalificarlo como testigo
competente.
Contaduría investigativa
• En procesos en curso y en la etapa previa, actúa realizando investigaciones y
cálculos que permitan determinar la existencia de un delito y su cuantía para
definir si se justifica el inicio de un proceso
Rol de las Universidades y del Gremio
• Aunque la auditoría forense cuenta con
suficiente difusión y un uso profesional
extendido en países desarrollados, en Venezuela
comprende un campo nuevo. Por lo tanto, la
Especialización en Auditoría Forense
representa un espacio académico destinado a
cubrir las necesidades de formación,
actualización y de solución de problemas
prácticos y teóricos que se presentan en materia
contable y de auditoría.
Rol de las Universidades y del Gremio
• Formar académicamente profesionales
altamente calificados en la prevención,
investigación y detección de delitos
económicos y financieros, que sirvan de
apoyo a la administración de los diferentes
entes económicos que requieran de sus
servicios, así como de soporte directo a la
administración de justicia en Venezolana.
Procedimientos Aplicables a los
Sistemas de Información Mecanizados
• LOS REGISTROS DE EVIDENCIAS Y SUS HERRAMIENTAS A REVISIÓN
• Para entender el modo en que deben manejarse los registros de evidencias, es necesario definir, de forma precisa,
en qué consiste una evidencia digital o registro de evidencia. La evidencia digital es cualquier información obtenida
a partir de un dispositivo electrónico o medio digital que sirve para adquirir convencimiento de la certeza de un
hecho. A partir de esta definición, ya podemos describir en qué consiste la auditoria forense: es el proceso de
identificar, preservar, analizar y presentar la evidencia digital de una manera legalmente aceptable.
Para llevar a cabo una auditoria de registros de evidencia se comienza por la obtención y recopilación de tales
registros, siguiendo las recomendaciones de buenas prácticas en auditoria forense, que son las siguientes:

• - Principios para la recolección de evidencias.

- Comprometer al personal de aplicación de la ley y manejo de incidentes apropiados.
- Capturar una imagen del sistema tan exacta como sea posible.
- Anotar todo lo que se vaya investigando.
- Recolectar las evidencias en función de la volatilidad de las mismas. Primero se recogerán las de mayor
volatilidad.
- Orden de volatilidad.
- Cosas a evitar.
- Consideraciones relativas a la privacidad de los datos.
- Consideraciones legales.
- Procedimiento de recolección.
- Transparencia.
- Pasos de la recolección.
- Cadena de custodia.
- Cómo archivar una evidencia.
- Herramientas necesarias y medios de almacenamiento de éstas.
Procedimientos Aplicables a los
Sistemas de Información Mecanizados
• En relación a las herramientas, resulta fundamental su disponibilidad para el
tratamiento automatizado de todo registro-evidencia en el momento de hacer una
auditoría, lo que permitirá realizarla de forma eficaz. Existe una gran cantidad de
herramientas que suelen ser bastante sofisticadas debido, principalmente, a lo
siguiente:

• - Gran cantidad de datos que pueden estar almacenados en un equipo informático.

- Variedad de formatos de archivos, aunque se trate de un mismo sistema operativo.
- Necesidad de recopilar la información de una manera precisa que permita verificar
que la copia de los datos recogidos es exacta.
- Limitaciones de tiempo para analizar toda la información.
- Facilidad para borrar y modificar archivos de los equipos informáticos.
- Mecanismos de cifrado, o de contraseñas.
Procedimientos Aplicables a los Sistemas Mecanizados

• Una disminución súbita del rendimiento de las

máquinas de la red, el uso de un protocolo de red
raramente utilizado, o un flujo de red no habitual,
pueden ser indicios de que algo extraño se ha estado
llevando a cabo.
• La cantidad de información a gestionar puede ser
muy elevada. En una red grande, la capacidad para
generar registros puede ser muy superior a la
capacidad disponible para almacenarlos, no digamos
ya para gestionarlos y estudiarlos.
• Una planificación apropiada de los recursos a
monitorizar es importante para después disponer de la
información necesaria en la auditoría.
Procedimientos Aplicables a
los Sistemas Mecanizados

• Análisis
• Una vez que se han obtenido los registros, y en el caso de que se
presente un incidente y como consecuencia una investigación, se
requiere un conocimiento previo de dónde ir a buscar la información
requerida.

• Hay distintos tipos de registros que deben ser investigados, como por
ejemplo:

- Registros de cada servidor: registros del sistema y de cada programa

en ejecución.
- Registros de tráfico de red.
- Registros de aplicación: Accesos de los usuarios, errores ocurridos e
información sobre las actividades de cada usuario en la aplicación.
Procedimientos Aplicables a los Sistemas Mecanizados

• El objetivo de un análisis forense informático es ejecutar

un proceso de búsqueda detallada y minuciosa para
reconstruir a través de todos los medios el hilo de
acontecimientos que tuvieron lugar desde que el sistema
se encontraba en su estado íntegro hasta el momento de
detección de un estado comprometedor.

• Esa labor debe ser llevada a cabo con máxima cautela y de

forma detallada, asegurándose que se conserva intacta -en
la medida de lo posible- la información contenida en el
disco de un sistema comprometido, de igual modo que los
investigadores policiales intentan mantener la escena del
crimen intacta, hasta que se recogen todas las pruebas
posibles.
Procedimientos Aplicables a los
Sistemas de Información Mecanizados
• En esta situación, los expertos forenses deben emplear una metodología específica en
este análisis que consiste, básicamente, en la consecución de las siguientes premisas:

• - Recopilar la evidencia sin alterar o dañar los datos originales.

- Asegurarse de que la evidencia recopilada es igual a los originales.
- Analizar la información sin modificarla.

• Asimismo, en toda auditoria forense es esencial aplicar el pensamiento lógico,

descubrir y entender las causas y efectos de las operaciones realizadas por el
ordenador y tratar el problema con una mente abierta. En particular, es necesario
averiguar el método de ataque, así como los daños y alteraciones causados por el
mismo.
El factor humano no sólo es esencial en un análisis, sino que uno de los requisitos
actuales para validar jurídicamente una prueba electrónica o registro de evidencia, es
que los datos hayan sido recopilados y presentados por un experto informático
forense. Obviamente esta definición engloba a los expertos como los que “poseen
mayor conocimiento” sobre estas técnicas de auditoria forense, pero no es requisito
poseer ningún grado o titulación que lo avale.
Procedimientos Aplicables a los
Sistemas de Información Mecanizados
• Método sencillo y altamente efectivo
• Al realizar el estudio es muy importante que se lleve un control de
los pasos efectuados. Un método sencillo y altamente efectivo es
anotar cada paso en un bloc de notas, incluyendo los comandos
ejecutados y la fecha y hora en que se ejecutaron. Esto permitirá
recrear con fiabilidad el proceso realizado, especialmente si se piensa
llevar a cabo acciones legales.
• Otra técnica altamente efectiva es utilizar una aplicación que genere
algún tipo de checksum (como MD5sum, por ejemplo). Este dato
permitirá comprobar la integridad de la información y comparar los
duplicados con los originales.
Otro punto importante es realizar copias y trabajar sobre los
duplicados siempre que sea posible. Esto es especialmente útil en
dispositivos como discos duros o cintas, que pueden ser conectados
incluso a otros sistemas para su inspección.
Procedimientos Aplicables a los
Sistemas de Información Mecanizados
• Todo puede rastrearse
• “todo puede rastrearse” por difícil que parezca. En realidad el análisis
forense junto con el anti-forense es una acción cíclica, ya que los atacantes
investigan sobre las técnicas empleadas por los forenses informáticos para
poder eludir ser descubiertos. Al mismo tiempo que los analistas forenses
estudian las tácticas empleadas por los atacantes para encontrar los rastros
que puedan dejar en los sistemas. En esta competición, obviamente tiene
mayor ventaja no sólo el que posee el conocimiento apropiado sobre el
oponente, sino el que lo emplea con mayor habilidad, ingenio y lógica
racional.

• Entre lo que es susceptible de ser rastreado están la manipulación de los

datos y, por supuesto, su destrucción. Una pista determinante a la hora de
realizar análisis de evidencias es conocer los hábitos de los usuarios y las
actividades realizadas, ya que ayuda a reconstruir los hechos siendo posible
averiguar las acciones realizadas en un equipo informático.
Procedimientos Aplicables a los
Sistemas de Información Mecanizados
• Se debe disponer de expertos informáticos en análisis forense, así como de
un equipo de desarrolladores capaz de crear herramientas a demanda de
nuestros expertos en este tipo de análisis. A partir de la participación en este
proceso, cuya renovación de metodología debe ser continua, estamos
desarrollando un módulo de validación jurídica. Este requisito conlleva un
trabajo muy sofisticado de derecho procesal, de forma que realmente se
pueda dar como válido un registro de evidencia obtenido mediante medios
tecnológicos y con la simple supervisión del auditor forense.

• Para poder realizar cualquier tipo de análisis es imprescindible contar con un

buen grupo de herramientas que nos ayuden a realizar la investigación.
• Por ejemplo un buscador que accede a la base de datos de eventos,
permitiendo al administrador analizar, a posteriori y de forma centralizada,
los eventos de seguridad de todos los elementos críticos de la red.
Básicamente resuelve el problema de dónde buscar la evidencia digital.
Además, esta consola permite profundizar al máximo sobre los detalles de
cada uno de los eventos ocurridos en el sistema.
Procedimientos Aplicables a los
Sistemas de Información Mecanizados
• Pruebas electrónicas
• El último paso de una auditoria forense es la presentación de la evidencia
digital. El uso de pruebas electrónicas se ha convertido en un elemento
necesario para tratar de esclarecer delitos cometidos con o a través de
dispositivos electrónicos.

• En España, la Ley de Enjuiciamiento Penal incluye entre los medios de

prueba los medios de reproducción de la palabra, el sonido y la imagen, así
como los instrumentos que permiten archivar y conocer o reproducir
palabras, datos, cifras y operaciones matemáticas llevadas a cabo con fines
contables o de otra clase, relevantes para el proceso. Además, en la
enumeración de los diferentes soportes que pueden considerarse un
“documento” bajo el Código Penal, se incluye cualquier soporte que
contenga datos. Por último, en España, la Ley de Procedimiento Laboral
permite el uso de todo tipo de pruebas, inclusive aquellos medios mecánicos
de reproducción de palabras, imágenes y sonidos.
Procedimientos Aplicables a los
Sistemas de Información Mecanizados
• Para que la prueba digital posea validez jurídica,
debe ser presentada manteniendo la integridad de
los medios originales, así como los listados,
copias de datos y resultados que se obtengan de
la prueba pericial han de ser identificados,
controlados y transmitidos correctamente.
• El tema de la auditoria forense no tiene una
normativa legal en la que sustentarse, dado que
las evidencias digitales aún no están reguladas
por el derecho procesal.
Marco referencial de la Auditoría
Forense
• Planificación
• Determinación de las fuentes y clases de
información para la investigación.
• Localización del hecho y verificación.
• Levantamiento de pruebas, archivos y control de
documentos.
• Presentación de reportes (informe final)
Cualidades del Auditor Forense
• Curiosidad
• Persistencia
• Creatividad
• Discreción
• Confianza
• Experiencia
• Actualización
• Analíticos
• Especializados en temas:
− Contables
− Auditoría
− Criminología
− Investigaciones
− Sistemas
Tips que incrementan el riesgo de
fraude
• Omisión de documentos • Multiplicidad de cuentas
corrientes y cuentas de ahorro
• Simulación contable a nombre de terceros
• Cancelación repentina de • Usurpación de identidades
cuentas corrientes
• Utilización de testaferros
• Encubrimiento de ingresos
• Exportaciones ficticias y
• Endeudamiento ficticio lavado de dólares
• Manipulación de contratos • Maquillaje tributario
• Utilización de cuentas cifradas • Cadenas Políticas
• Manipulación de la edad de los • Personas Ficticias
bienes
• Encubrimiento bancario por
movimiento
 REFLEXIONES

“Hay urgencia de contar con ejecutivos

íntegros que además enseñen y hagan
vivir principios éticos en el trabajo”.
Suresh Srivastva

“Espero tener siempre suficiente firmeza y

virtud para conservar lo que considero
que es el más envidiable de todos los
títulos: el carácter del hombre honrado”.
George Washington