Prevención del Fraude a través del uso de las Tecnologías

Table of contents

Dedicatoria

Agradecimientos

Valoración del Tutor

Resumen

Índice General

Índice de tablas

Índice de figuras

I. Introducción

II. Justificación

III. Objetivos
Objetivo General
Objetivo Específico

IV. Desarrollo del subtema
4.1 Auditoría Forense
4.1.1 definición de auditoría forense
4.1.2 objetivos de la auditoría forense
4.1.3 historia y causas de la auditoría forense
4.1.4 características de la auditoría forense
4.1.5 características de validación para iniciar una auditoría forense
4.1.6 características de ejecución legal para realización de auditoría forense
4.1.7 criterios de aplicación para el análisis forense
4.1.8 atributos de un auditor forense
4.2 Aspectos Legales Del Delito
4.2.1 sujetos y objetos jurídicos de los delitos
4.2.1.1 sujetos activos del delito
4.2.1.2 sujetos pasivo del delito
4.2.1.3 objeto jurídico del delito
4.2.2 evidencia digital
4.2.2.1 requerimientos jurídicos de la evidencia digital
4.2.2.2 fuentes de la evidencia digital
4.2.3 la investigación forense o análisis forense
4.2.3.1 preparación
4.2.3.2 investigación
4.3 Aspectos Generales Del Fraude
4.3.1 concepto y definiciones
4.3.2 naturaleza del fraude
4.3.3 actos desleales de los trabajadores cometidos a través de dispositivos tecnológicos. .
4.3.4 las huellas del fraude
4.3.5 reacciones por parte de la empresa
4.3.6 la gran oportunidad
4.4 Coso
4.4.1 concepto de coso
4.4.2 principio 8
4.4.3 principio 11
4.5 Prevención Del Fraude Mediante La Tecnología
4.5.1 metodología para un plan de acción global contra el fraude
4.5.2 crear y mantener una política sobre fraude
4.5.3 indicios de fraude
4.5.4 medidas preventivas de monitoreo para evitar el fraude
4.5.4.1 monitoreo permanente
4.5.4.2 monitoreo continuo
4.5.4.3 auditoría interna
4.5.4.4 investigación
4.5.4.5 respuesta
4.5.4.6 manejo de incidentes
4.5.4.7 transferencia
4.5.4.8 utilización de tecnología
4.6 Oferta Técnica De Software’s Especializados En La Detección De Fraudes
4.6.1 análisis digitalizado - la ley de Benford
4.6.1.1 introducción a la ley de benford
4.6.1.2 antecedentes
4.6.1.3 utilización de la benford
4.6.1.4 conclusiones

V. Caso Práctico

VI. Conclusiones

VII. Bibliografía

VIII. Anexos
Anexo 1: Auditoría Forense y el uso de la Ley de Benford
Anexo 2: Software utilizado IDEA y su relación con la Ley de Benford
Anexo 3: Aplicación de la Ley de Benford en una hoja de cálculo
Anexo 4: Estadísticas relevantes en cuanto al fraude

Dedicatoria

Nuestra tesis la dedicamos con mucho amor y cariño:

A Dios:

Dador de la vida y de toda sabiduría, por su amor entregado a través de nuestro señor Jesucristo.

A mi mamá:

Sra. Madre; Aurora María López Valle, por su apoyo, confianza y amor.

A mi Abuelita difunta, Sra. Pastora Pérez Kauffsman y Sra. Rosibel González Herrera, que en vida brindaron fuerzas para seguir adelante, su mayor deseo era tener una hija profesional.

A todos nuestros familiares: Con especial cariño.

Bra. Hada Marena Sequeira Pérez Página i Br. Leonel Ermides Paniagua López

Universidad Nacional Autónoma de Nicaragua Recinto Universitario Carlos Fonseca Amador Contaduría Pública y Finanzas

Agradecimientos

El presente trabajo de tesis primeramente nos gustaría agradecerle a nuestro Dios por habernos bendecido grandemente, para llegar hasta donde he llegado, porque hizo realidad este sueño anhelado.

A nuestra Alma Máter, Universidad Nacional Autónoma de Nicaragua, en especial a la Facultad de Ciencias Económicas, por darme la posibilidad de superación profesional.

De igual manera agradecer a nuestro profesor de Investigación y de Tesis de Grado, Lic. Germán Moraga, tutor académico, por su valiosa orientación y por facilitarnos las herramientas para la culminación de este trabajo.

Bra. Hada Marena Sequeira Pérez Página ii Br. Leonel Ermides Paniagua López

Universidad Nacional Autónoma de Nicaragua Recinto Universitario Carlos Fonseca Amador Contaduría Pública y Finanzas

Valoración del Tutor

Bra. Hada Marena Sequeira Pérez Página iii Br. Leonel Ermides Paniagua López

Universidad Nacional Autónoma de Nicaragua Recinto Universitario Carlos Fonseca Amador Contaduría Pública y Finanzas

Resumen

El presente trabajo se basa en la importancia del uso de herramientas tecnológicas cuyos objetivos son lograr la detención de fraudes en las empresas reuniendo la mayor cantidad de pruebas e información valiosa sin estar presentes físicamente. La necesidad de medios tecnológicos en una auditoria surge para minimizar los riesgos donde los protagonistas son los responsables de los departamentos de Contabilidad, Informáticos, Auditores y así cumplir con el objetivo deseado.

La auditoría forense es una herramienta técnica cuyo propósito es prevenir, detectar, investigar y comprobar delitos de fraudes; mediante la obtención de pruebas tecnológicas que requiera la justicia para sus sentencias.

Dentro de las Tecnologías especializadas para Análisis de Datos y Auditoría se

encuentra el Software IDEA que permite utilizar el potencial de los datos disponibles, para detectar indicios de fraude que luego generen rutinas y alertas a partir de los datos y la detección de parámetros. Para demostrar lo antes mencionado se presenta un caso práctico en donde se utiliza la Ley de Benford, la escena del evento involucra a la computadora, de ahí su vinculación con la tecnología.

Bra. Hada Marena Sequeira Pérez Página vii Br. Leonel Ermides Paniagua López

Universidad Nacional Autónoma de Nicaragua Recinto Universitario Carlos Fonseca Amador Contaduría Pública y Finanzas

Índice de Tablas

Cuadro 4.6.1: Análisis y prueba de los dígitos

Índice de Figuras

Figura 4.2: Evidencia digital de complicidad para cometer defalco

Figura 4.4.1: Componentes del COSO-ERM…

Figura 4.4.2: Componentes y resumen de Principios del COSO-ERM

Figura 4.6.1: Distribución de datos según la Ley de Benford

Figura 4.6.2: Líneas de tendencia según la Ley de Benford

Figura 5.1: Desarrollo de la sección Clientes

Figura 5.2: Desarrollo de la sección Ventas, análisis de muestras por estratos

Figura 5.3: Muestra de resultados de manera gráfica

Figura 5.4: Análisis de facturas por importes, sección facturación

Figura 5.5: Análisis de facturas en caso de duplicidad, sección facturación

Figura 5.6: Análisis de pagos efectuados a trabajadores, sección planillas

Figura 5.7: Muestra de variaciones de salarios, sección planillas

Figura 5.8: Consolidado de planillas en períodos diferentes

Figura 5.9: Análisis de usuarios internos de la empresa sección Seguridad

Figura 5.10: Gráfica para el análisis de la Ley de Benford en la cuenta de Bancos

Figura 5.11: Continuación de procedimiento para el análisis de la Ley de Benford

Figura 5.12: Análisis aplicando la Ley de Benford

Figura 5.13: Gráficas de la línea de tendencia según valor esperado

Figura 5.14: Gráficas de resultadosla línea de tendencia según valor esperado

Figura 5.15: Gráficas de datos para el análisis efectivo en cuanto a su grado de variación vrs. El valor esperado

I. Introducción

La presente investigación ha sido desarrollada con el objetivo de establecer un análisis de la Auditoria Forense como un método de prevención de fraude, partiendo desde conceptos básicos y herramientas tecnológicas que utiliza esta nueva rama de la auditoria para la detección, prevención y seguimiento de delitos financieros, los mismos que se han incrementado cada año.

Una vez comprendido y estudiado los conceptos de la auditoria forense se presentan algunas de las evidencias necesarias para enfrentar los delitos cometidos por funcionarios y empleados del sector público y privado, de esta forma se puede controlar los múltiples fraudes cometidos en perjuicio de las empresas o instituciones.

Por otra parte los profesionales con conocimientos en auditoría forense están obligados a presentar las más altas normas de conducta ya que representan a la empresa caracterizándose por custodiar los recursos y bienes de la sociedad frente al fraude y las acciones ilícitas y así mismo mejorar la responsabilidad empresarial.

Con el creciente uso de la tecnología es más probable el uso de la misma para realizar fraude al igual que para detectarlo. Pero también con el uso de tecnología y software interactivo pueden ayudar a los auditores a tener mayor precisión en las áreas de alto riesgo, dejando por fuera las transacciones de menor riesgo.

De la situación antes planteada, se determina la importancia del tema de investigación que tiene como propósito analizar la importancia que tiene el uso de la tecnología en la detención de fraudes como un proceso de control e investigación. Para el análisis del objetivo planteado el presente trabajo se encuentra estructurado de la siguiente manera: El primer acápites, comprende todo lo relacionado con la definición, objetivos, reseña histórica, características, causas y criterios de aplicación de lo que es Auditoria Forense que sustentan la investigación.

Luego en el segundo acápite, se abarcan los aspectos legales del delito, tipos de sujetos, requerimientos, preparación e investigación de una auditoría forense. El tercer acápites, contiene los aspectos generales del fraude en las empresas, concepto y definiciones, naturaleza del fraude entre otros puntos.

El cuarto acápites, se define el marco integrado al control interno (Coso), también el principio 8 y principio 11 del mismo. El quinto acápites, se presenta el análisis del fraude mediante la implementación de la tecnología, así como las herramientas y hábitos de seguridad para prevenir el fraude, la metodología para un plan de acción global contra el fraude, el control interno al proceso de aseguramiento continuo, la forma de crear y mantener una política sobre fraude, los principales indicios de fraude y las medidas preventivas de monitoreo para evitar el fraude.

En el sexto acápite, se aborda la oferta técnica y analítica de los softwares, un análisis digitalizado a la ley de Benford, los antecedentes y utilización de la Ley de Benford que se usó en el caso práctico. Finalmente en el séptimo acápite se muestra el anexo que complementa la investigación y por último el inicio, desarrollo y finalización de la auditoria forense, representándose con un caso práctico basado en el uso del software IDEA, asimismo se presenta las conclusiones, bibliografía ya anexos relacionados con el tema expuesto.

II. Justificación

Debido a la necesidad de disminuir los fraudes en las empresas, resulta necesario desarrollar procesos y procedimientos contables, con ayuda de profesionales responsables de los departamentos de Contabilidad y Auditoría e incluso del área de Informática como auxiliar (TI) con orientación a la detección y minimización de pérdidas, aportando experiencias y conocimientos a fin de eliminar este daño frecuente en beneficio de las PYMES y los Grupos Empresariales de Nicaragua. El implementar el uso de las Tecnologías del Siglo XXI permite localizar el área donde posiblemente hay fraude, dando como resultado una protección oportuna y a su vez la prevención adecuada contra los hurtos y fraudes.

La razón de este trabajo es la de presentar una guía simplificada por medio de

softwares, instrumentos emitidos por Instituciones Internacionales que como objetivos tienen ayudar a prevenir este tipo de problemática y proporcionar herramientas relacionadas al ambiente tecnológico acerca de cómo los profesionales deben participar en los procesos de detección y reducción de robos y fraudes empresariales, no sólo para detectarlos sino para prevenirlos, así como determinar los efectos que dichos robos y fraudes ocasionan y la asesoría que puede brindarse en el campo.

Todo descontrol interno es una invitación a la pérdida de activos, los cuales pueden ser efectuados a través de fraudes, en especial fraudes informatizados. Las empresas pueden sufrir pérdidas todos los años por no seguir las normas y recomendaciones de los Auditores.

Se pueden considerar esas pérdidas de varias formas: como la dispensa de un funcionario que ya conoce las rutinas internas; Software´s piratas que generan fallas a los aparatos; robo o pérdidas de informaciones confidenciales.

La tecnología de la información ha evolucionado rápidamente. El tiempo y los medios disponibles se desarrollan día a día, esta evolución conlleva experiencias y procesos de negocios que están siendo guardados en software y hardware, los cuales poseen una gran capacidad de almacenamiento de datos e informaciones que pueden ser acusadas de forma irregular (fraude) por personas de la propia organización, generando así la pérdida de activos intangibles. Los posibles defraudadores pueden ser motivados por diversas formas de cometer el crimen, entre ellas, la satisfacción financiera y la satisfacción psicológica.

III. Objetivos

Objetivo General

Determinar la importancia de la aplicación de las Tecnologías para prevenir/detectar los fraudes cometidos en las empresas.

Objetivo Específico

Brindar una herramienta de investigación al estudiante de contaduría sobre el fraude y que en un futuro ayude por medio de sus conocimientos de la profesión identificar los responsables e informar a las entidades competentes las evidencias detectadas.

Identificar las áreas vulnerables a través de pruebas y evidencias válidas que serán presentadas a la empresa para que puedan tomar decisiones que les permitan prevenir y manejar los riesgos de fraude.

Demostrar mediante un caso práctico como el uso de los Softwares son un medio tecnológico que ayudan en la detención de fraudes en las empresas.

IV. Desarrollo del subtema

4.1 Auditoría Forense

4.1.1 definición de auditoría forense.

El asunto medular de la Auditoría Forense corresponde al latín forensis, que significa público y su origen del latín forum que significa foro, plaza pública donde se trataban las asambleas públicas y los juicios; por extensión, sitio en que los tribunales oyen y determinan las causas; por lo tanto, lo forense se vincula con lo relativo al derecho y la aplicación de la ley, en la medida en que se busca que un profesional idóneo asista al juez en asuntos legales que le competan y para ello aporte pruebas de carácter público para presentar en el foro, y hoy en la actualidad en la corte, (según Ruette, R. J. 2006)

La auditoría forense es una disciplina especializada que requiere un conocimiento experto en teorías contables, auditoría, técnicas de investigación criminal. Es una rama importante de contabilidad investigativa, utilizada en la reconstrucción de hechos financieros, investigaciones de fraudes, cálculos de daños económicos y rendimientos de proyecciones financieras. La relación entre los términos contables y de auditoría con lo forense se hace estrecha cuando se habla de pruebas y evidencias de tipo penal, por lo tanto, se define inicialmente a la auditoría forense como una auditoría especializada en descubrir, divulgar y atestar sobre fraudes y delitos en el desarrollo de las funciones públicas y privadas.

“Una herramienta de control de la corrupción en entes gubernamentales, la preservación del patrimonio público, y el papel de la contabilidad en la lucha contra la corrupción en los entes gubernamentales”. De acuerdo a Edilma, M. (2006). Obtenido de http://www.ideaf.org.html, (Recuperado el 25-10-2014 5:05 pm), La Auditoria Forense es: “una técnica de gran utilidad y colaboración para la investigación de cuerpos de abogados, departamentos de investigación policial, fiscal y judicial permitiendo esclarecer posibles actos ilícitos o delitos”. Según Fontan, M. (s.f.). Foro de seguridad. Obtenido de http://www.forodeseguridad.com/ artic/discipl/ 4166.htm (recuperado el 12/10/2014 10:25 am).

La labor del auditor es procurar prevenir y estudiar hechos de corrupción. Como la mayoría de los resultados del Auditor van a conocimiento de los jueces (especialmente penales), es usual el término forense. Como es muy extensa la lista de hechos de corrupción conviene señalar que la Auditoría Forense, para profesionales con formación de Contador Público, debe orientarse a la investigación de actos dolosos en el nivel financiero de una empresa, el gobierno o cualquier organización que maneje recursos. (Obtenido de http://www.forodeseguridad.com /artic/discipl/ 4166.html, recuperado el 12/10/2014 10:51 am)

La auditoría forense es aquella labor de auditoría que se enfoca en la prevención y detección del fraude financiero; por ello, generalmente los resultados del trabajo del auditor forense son puestos a consideración de la justicia, que se encargará de analizar, juzgar y sentenciar los delitos cometidos (corrupción financiera, pública o privada).

Y por último, Vega, C. (s.f.). Obtenido de http://www.forodeseguridad.com/artic /discipl/ 4166.htm (Recuperado el 12/10/2014 10:50 am), indica que la auditoría forense es:

La exploración o examen crítico de las actividades, operaciones y hechos económicos, mediante la utilización de procedimientos técnicos de La auditoría forense es una ciencia que permite reunir y presentar información contable, financiera, legal, administrativa e impositiva, que provee de un análisis contable que será aceptado por la corte, ya que formará parte de las bases de la discusión, el debate y finalmente el dictamen de la sentencia contra los perpetradores de un crimen económico.

En el mismo orden de ideas la auditoría forense por lo expuesto es una auditoría especializada que se enfoca en la prevención y detección del fraude financiero a través de los siguientes enfoques: preventivo y detectable, de acuerdo a comentarios anteriores se dice que esta sirve para analizar el fenómeno del fraude no solo en su fase de detección sino también en el estudio de la consumación y consecuencia en la empresa.

4.1.2 objetivos de la auditoría forense.

El objetivo principal de la auditoría forense según Milton, K., & Maldonado, E.

(2008). “Es hacer relación a la aplicación del análisis de hechos financieros a problemas

legales, asistiendo a las compañías en la identificación de las áreas claves de vulnerabilidad e implicarse en las investigaciones y en los procedimientos legales”.

Dentro de los objetivos que una auditoría forense cubre, se pueden mencionar los siguientes:

Determinar la confiabilidad de la información gerencial para la toma de decisiones.

Salvaguardar recursos financieros, tecnológicos, etc.

Descubrir y divulgar irregularidades y desviaciones.

Examinar y evaluar el sistema de control interno y las estrategias que se siguen para administrar riesgos.

A como expresan ambos autores se razona que la incorporación de conocimientos y la aplicación de novedosas y probadas técnicas forenses, herramientas de Tecnología de la Información (TI), así como otras especialidades distintas de las ramas financieras, como son las legales, psicológicas y criminológicas, con el propósito de crear un nuevo perfil de profesional capaz de detectar de manera oportuna fraudes y delitos.

4.1.3 historia y causas de la auditoría forense.

Según Bardale, J. (2007). La auditoría ante la corrupción. Alternativa financiera , asevera que:

La corrupción es una de las principales causas del deterioro del patrimonio público. La auditoría forense es una herramienta para combatir este flagelo. La auditoría forense es una alternativa, porque permite que un experto emita ante los jueces conceptos y opiniones de valor técnico, que le permiten a la justicia actuar con mayor certeza, especial mente en lo relativo a la vigilancia de la gestión fiscal (p27-30).

La auditoría existe desde hace mucho tiempo, hoy su protagonismo es indudable y la comunidad entera reconoce la importancia del papel que juega en la sociedad y del largo camino que aún hay por recorrer, uno de estos caminos es la auditoría forense de la cual su origen no es claro, pero se habla que ésta puede ser tan antigua que nace cuando se vincula lo legal con los registros y pruebas contables.

Con lo cual la fiscalía pudo demostrar fraude en el pago de impuestos en Al Capone y en sus lavadores, desmantelando la organización. Pero en esta época tampoco se dio el impulso suficiente a esta rama de las ciencias contables el cual fue diferido hasta los años 70 y 80; cuando con el caso Watergate en 1972 se dio inicio al análisis del fraude en los estados financieros, tan pronto como este escándalo salió a la luz, fueron reveladas una serie de actividades ilegales paralelas que dieron como resultado la dimisión del presidente Richard

Nixon y la formulación de una acusación contra el presidente o algún alto funcionario del gobierno de Estados Unidos.

En los últimos años las quiebras fraudulentas y escándalos contables en Estados Unidos, como ejemplos el caso Enron, WorldCom y Tyco, dieron como resultado que la comisión de valores de los Estados Unidos SEC investigara a cientos de empresas, y que dentro de ésta se creara un organismo para supervisar los aspectos contables y de conflictos de interés.

La auditoría forense entonces surge con los intentos de detectar y corregir los fraudes en los estados financieros, su función inicial es estrictamente económico-financiera, y los casos inmediatos se encuentran en las peritaciones judiciales y las contrataciones de contables expertos por parte de bancos oficiales; actualmente ha ampliado su campo de acción en la medida que ha desarrollado técnicas específicas para combatir el delito y trabajar estrechamente con la aplicación de justicia.

4.1.4 características de la auditoría forense.

Esta disciplina es de carácter penal debido a su génesis de orden procesal y penal, porque está considerada en el marco de las disciplinas auxiliares penales y porque su aplicación científica contribuye para conocer los hechos y llegar a las penalidades determinadas por los jueces. La auditoría forense, investiga, analiza, evalúa, interpreta, y con base en ello testifica y persuade a jueces, jurados y a otros acerca de la información financiera sobre la cual existe una presunción de delito, por lo tanto:

- Se analiza la información en forma exhaustiva.
- Se piensa con creatividad.
- Debe poseer un sentido común de los negocios.
- Domina los elementos básicos del procesamiento electrónico de datos y tiene excelente capacidad de comunicación.
- Debe tener completa discreción, amplia experiencia y absoluta confianza.
- Conocedor de temas contables, de auditoría, criminología, de investigación y legales.
- Bra. Hada Marena Sequeira Pérez Página 12
- Para el grupo consultor Safe Consulting Group. (2006). Fraude: Un nuevo enfoque
- para combatirlo. Auditoría Pública (38), Obtenido de http://www.ideaf.org (recuperado el 28- 0-2014 10:50 am)

El examen que se realiza con la auditoría forense va más allá de efectuar averiguaciones comunes a una auditoría tradicional, toda vez que investiga situaciones muy complejas y comprometedoras, por ejemplo el fraude en una entidad, el robo de activos, etc.; además que abarca áreas tan variadas como lo son la contabilidad, auditoría, derecho, criminalística, pero que en materia penal resultan ser complementarias (p.101-103).

Así como lo expresa el grupo consultor, las características de la auditoría forense,

tanto los contadores como auditores tienen que tener grandes aptitudes frente a un campo de acción profesional interesante, donde se convierten en baluartes de los bienes de la sociedad común, frente a las actividades de terrorismo, fraude y corrupción.

Las características de la auditoria forense se hacen con el propósito de recabar información. Buscan sonsacar información objetiva e imparcial. Un buen entrevistador estará alerta en cuanto a inconsistencias en los hechos o comportamiento. Existen tipos generales de preguntas que se pueden hacer: Abiertas, Cerradas y que insinúan la respuesta.

4.1.5 características de validación para iniciar una auditoría forense.

Una auditoría forense, la ordena un juez, en primera instancia, o un Gran Jurado como se acostumbra en Estados Unidos de América, pero como la ley o el procedimiento legal cambia de país en país, quizás haya países en donde es el Ministerio Público o la Procuraduría de Instituciones que toman la iniciativa de adelantar investigaciones preliminares para evaluar el caso antes de llevarlo ante un tribunal judicial. En el medio local es el Ministerio Público o el tribunal el que puede ordenar una peritación a pedido de parte o de oficio, cuando es necesario obtener, valorar o explicar un elemento de prueba y es pertinente que una persona con conocimientos especiales en alguna ciencia, arte, técnica u oficio la realice.

Primero tiene que haber una denuncia o una sospecha con fundamento para iniciar una investigación, la cual puede ser por escrito u oralmente y se presenta ante la policía, el Ministerio Público o a un tribunal el conocimiento que se tiene acerca de la comisión del delito. Ninguna institución podría arriesgarse a investigar sin bases suficientes, pues estaría violando la privacidad de las personas y allanando propiedades privadas.

Por supuesto que no se puede avisar a los cuatro vientos que se va a iniciar una investigación interna de una entidad, pero si se tienen que tomar todas las medidas legales para proteger el debido proceso. Normalmente hay una denuncia, de alguien que conoce un hecho doloso, sea parte de la entidad, empresa o institución. Otra fuente de la denuncia puede ser una víctima que ha sufrido pérdidas, maltrato, humillación, o un cliente insatisfecho que tiene sospechas que se está cometiendo un acto ilícito. Otras justificaciones son por parte de los socios que desconfían de sus asociados y ponen una denuncia penal por fraude, estafa, abuso de confianza y un sinnúmero de posibles delitos en contra de su patrimonio.

4.1.6 características de ejecución legal para realización de auditoría forense.

Después que se emite un nombramiento a través de una orden judicial para adelantar una investigación, el director de investigaciones del Ministerio Público, la Procuraduría, la policía según sea el país y la jurisdicción que corresponda, nombra un equipo y planifica el trabajo, la logística y la metodología a seguir, el tipo de profesionales que se necesitan, los técnicos y expertos de acuerdo a la dimensión y características del ente a investigar.

Basados en esta orden judicial, se presentan los investigadores con un documento llamado “orden de allanamiento” o también puede ser una “orden de confiscación. Si se trata de una empresa y la investigación se centra en un solo departamento, entonces quizás lo más probable es que se confisquen los equipos como computadores y documentos de archivo comprometidos, y estos sean trasladados al sitio que designe el director de la investigación, además del sellamiento de las oficinas en que se va a llevar cabo la investigación, mientras que la planta de producción puede seguir su curso normal para no perjudicar a los obreros.

Si existen órdenes de arresto, de inmediato se efectúan las capturas con la colaboración de la policía y detectives asignados. Todavía no están en función los auditores forenses, y aunque tenga la investidura oficial, se considera un civil, con tareas de experto, opina Cano, M., & Rodríguez, J. (Enero de 2005).

4.1.7 criterios de aplicación para el análisis forense.

1) Para asegurar que la evidencia digital sea obtenida, preservada, examinada o transportada de forma segura y confiable, las organizaciones forenses han establecido un sistema de calidad eficaz mediante los Procedimientos de Funcionamiento Estándar (SOP), los cuales se conforman de protocolos documentados y aceptados para el tratamiento de la evidencia, equipo y materiales propios de la investigación.
2) Todas las agencias que obtienen y/o examinan evidencia digital deben mantener un uso apropiado del SOP. Las políticas y los procedimientos de una agencia referentes a evidencia digital se deben detallar claramente en el SOP, el cual deberá ser publicado bajo supervisión de la autoridad de la agencia o unidad investigadora.
3) La gerencia de la agencia debe revisar y, en su caso, actualizar los SOP anualmente, con la finalidad de mantener los procesos y procedimientos de tratado de evidencia paralelos a la evolución tecnológica.
4) Los procedimientos realizados en el tratamiento de evidencia deben estar sustentados con base en el método científico.
5) La agencia debe mantener archivos históricos de los procedimientos técnicos apropiados para cada caso de estudio.
6) La agencia debe utilizar el hardware y el software apropiados y eficaces para el análisis específico a realizar.
7) Toda la actividad referente a la obtención, tratamiento, manejo, análisis y transporte de evidencia debe ser registrada y estar disponible para la revisión del testimonio.
8) Cualquier acción que tenga el potencial de alterar, dañar o destruir cualquier aspecto de la evidencia original debe realizarse por personas calificadas.

“Se encontró una opinión de dichos criterios que incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.” Intermerican. (s.f.). Obtenido de http:// interame rican-usa.com/articulos/Auditoria/Audi-fore-tec-inv.html., (Recuperado el 30-10- 2014 5:010 pm).

Como la definición anterior lo indica, esta disciplina hace uso no solo de tecnología de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido. El conocimiento del informático forense abarca el conocimiento no solamente del software sino también de hardware, redes, seguridad, hacking, cracking, recuperación de información.

Según aporta la NEPAI. (s.f.). Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (Recuperado el 15-10-2014 9.56 am).

Adicionalmente, un examinador forense digital, dentro del proceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativo. Es muy importante mencionar que la informática forense o cómputo forense no tiene parte preventiva, es decir, la informática forense no se encarga de prevenir delitos, de ello se encarga la seguridad informática, es importante tener claro el marco de actuación entre la informática forense.

4.1.8 atributos de un auditor forense.

Rojas, J. (s.f.). Técnicas de Auditoría Forense. Grant Thornton, indica que el autor forense debe poseer los conocimientos y habilidades que se detallan a continuación:

- Habilidades analíticas;
- Una mentalidad investigadora;
- Habilidades de mediación y negociación; Conocimiento de la evidencia;
- Una comprensión de motivación.
- Identificación de problemas financieros;
- Reconocimiento de riesgo y evaluación de controles;
- Creatividad para poder adaptarse a las nuevas situaciones.

En el desarrollo de una auditoría forense, en el examen y en la elaboración de los informes, se identifican además, las nuevas habilidades y competencias demandas a los auditores:

Conocimiento del negocio, comprendiendo su funcionamiento y forma de planificar, administrar y controlar, anticipándose a la posibilidad de hechos fraudulentos. Conocimiento avanzado de tecnologías de información.

Adopción de técnicas innovadoras de auditoría para prevenir hechos delictuosos.

Desarrollar habilidades de investigación, en especial en los tipos de fraudes, delitos y operaciones ilícitas que se pueden cometer en las empresas y/o instituciones financieras.

Por otra parte (Maldonado, M., 2003), menciona que debe tener:

Excelente salud, sereno, fuerte de carácter trabajador a presión seguro, personalidad bien formada, culto, de gran capacidad analítica y de investigación, paciente, intuitivo, perspicaz, frío y calculador, desconfiado, en el trabajo y con las personas a las cuales investiga honesto e insobornable, objetivo en independiente, imaginativo, poseer agilidad mental. Es muy importante señalar que esta auditoría produce un fuerte agotamiento físico y mental al auditor, en virtud de la presión, riesgo, dificultades en la obtención de evidencia y tiempo invertido, razón por la cual se requiere que tenga un poco de sentido del humor para que no se torne una persona amargada, en su vida personal y profesional. (p. 48-49)

Por otra parte Aditivo Fudim, A. (2003), expresa “que el auditor forense tiene que tener conocimientos y habilidades de una mentalidad investigadora, una comprensión de motivación, habilidades de comunicación, persuasión, mediación, negociación y sobre todo habilidades analíticas para poder adaptarse a las nuevas situaciones”.

Conviniendo tanto con Maldonado como a Fudim, se comparte que para asegurar que el auditor forense alcance el grado de efectividad necesario, es preciso que quienes la ejecuten, es decir los auditores forenses, estén debidamente capacitados, entrenados y que tengan la suficiente práctica en la materia, pues la misión trazada de frenar el crimen es de hecho proeza de titanes.

4.2 Aspectos Legales Del Delito

4.2.1 sujetos y objetos jurídicos de los delitos.

4.2.1.1 sujetos activos del delito.

Son todas las personas que participan de alguna manera en la realización del ilícito penal, ya sea por medio de una actividad o de una omisión, llamándoseles también procesados, reos enjuiciados o indagados. El estudio de las personas que se convierten en sujetos activos del delito, es de sumo interés, pues para los efectos de investigar la responsabilidad de quienes han cometido un ilícito, deben tomarse en cuenta las calidades del enjuiciado, como son: su grado de cultura, inteligencia ,educación, caldo social en que se ha desarrollado, etc. todo lo cual es importante, como sabemos trata de ahondar el conocimiento de todas las circunstancias que rodean los hechos ilícitos, a fin de se dicte sentencia de acuerdo a la equidad más pura.

Los sujetos activos de un delito pueden aparecer de diferentes maneras según su forma y grado de participación en el mismo; así tenemos que se puede intervenir en el hecho ilícito en calidad de autor, cómplices o encubridor, debiendo aclararse que en la autoría puede haber coautores en calidad de inductores, a los cuales comúnmente se les denomina autores intelectuales del injusto cometido.

4.2.1.2 sujetos pasivo del delito.

Se debe considerar como tal, a la persona o personas sobre quienes recae la ofensa, es decir la víctima que recibe el daño, ya sea en forma directa o indirecta. En muchos casos es difícil individualizar al sujeto pasivo del delito, pues en algunas oportunidades, los hechos delictivos producen daños a terceros, como podría ocurrir en el delito de Hurto, que a más de perjudicar al poseedor o dueño de la cosa hurtada, indirectamente también se perjudica al acreedor de éste.

Debemos estar claros que las consideraciones anteriores, no deben llevarnos a confusión entre los bienes tutelados, con las personas que puedan resultar perjudicadas, pudiéndose asegurar, que sujeto pasivo es el titular del interés cuya ofensa constituye la esencia del delito, lo cual puede recaer directamente en todos los individuos, sean o no capaces, lo mismo que en las personas jurídicas, inclusive el mismo Estado.

4.2.1.3 objeto jur í dico del delito.

Se debe de entender como objeto jurídico del delito, el bien al que el Derecho otorga su protección, el cual se confunde o viene a ser la cosa que se persigue dañar. El bien jurídico puede serlo, tanto un objeto material mueble o inmueble, como también puede serlo un derecho o calidades de un sujeto, como la integridad física de las personas, su honor, su pudor, su recato, etc.

Por lo descrito anteriormente se puede decir que un sujeto es el que quebranta la norma penal positiva ; Un objeto material, la cosa u objeto sobre la que recae la acción del sujeto : la cosa en el robo; Un objeto jurídico, el derecho vulnerado: la seguridad nacional, la integridad física; Una víctima, sea individual, como en el homicidio, o abstracta, como el Estado al revelarse un secreto de armamento a otra nación; Un vínculo que enlace al autor con el hecho, y del que nace la responsabilidad. Quisiert, E., “Elementos de la relación de Derecho”, 2011,http://jorgemachicado. blogspot.com/2011/02/erd.html (Recuperado el Martes, 25 Noviem bre de 2014).

4.2.2 evidencia digital.

“La evidencia digital se constituye en todos aquellos datos e información almacenada en archivos lógicos para que se pueda procesar mediante algoritmos abiertos y auditables, con la finalidad de ser expuestos de manera sencilla ante los tribunales de justicia”.

Según Machicado, J. (2010). Obtenido de http://jorgemachicado.blogspot.com/ 2009/03/objeto-del-delito.html, (Recuperado 01/11/2014).

Como se ha mencionado la evidencia digital se puede encontrar en una gran cantidad de dispositivos, tales como computadores personales, en IPODS, teléfonos celulares, los cuales tienen sistemas operativos y programas que combinan en un particular orden esas cadenas de unos y ceros para crear imágenes, documentos, música y muchas cosas más en formato digital. Pero también existen evidencia digital existente en datos que no están organizados como archivos sino que son fragmentos de archivos que quedan después de que se sobrescribe la información a causa del borrado de los archivos viejos y la creación de los archivos nuevos, esto se llama SLACK SPACE, o espacio inactivo. También pueden quedar almacenados temporalmente en los archivos de intercambio o en la misma memoria RAM.

4.2.2.1 requerimientos jur í dicos de la evidencia digital.

Se puede decir que el término evidencia digital abarca cualquier información en formato digital que pueda establecer una relación entre un delito informático y su autor. Desde el punto de vista del derecho probatorio, la evidencia digital puede ser comparable con un documento como prueba legal. Con el fin de garantizar su validez probatoria, los documentos, y por ende la evidencia digital, deben cumplir con algunos requerimientos estos son:

Autenticidad: La autenticidad consiste en satisfacer a un tribunal en que, los

contenidos de la evidencia no han sido modificados; la información proviene de la fuente identificada; la información externa es precisa.

Precisión: La precisión se refiere a que debe ser posible relacionarla positivamente con el incidente. No debe haber ninguna duda sobre los procedimientos seguidos y las herramientas utilizadas para su recolección, manejo, análisis y posterior presentación ante un tribunal en un proceso penal.

Suficiencia: La suficiencia se debe entender que la evidencia digital debe de ser completa, que por sí misma y en sus propios términos mostrar el escenario completo, y no una perspectiva de un conjunto particular de circunstancias o eventos.

4.2.2.2 fuentes de la evidencia digital.

En muchas ocasiones se tiende a confundir los términos evidencia digital y evidencia electrónica, dichos términos pueden ser usados indistintamente como sinónimos, sin embargo es necesario distinguir entre aparatos electrónicos como los celulares y PDAS (asistentes digitales personales, por sus siglas en ingles) y la información digital que estos contengan.

Esto es indispensable ya que el foco de la investigación siempre será la evidencia digital aunque en algunos casos también serán los aparatos electrónicos. A fin de que los investigadores forenses tengan una idea de dónde buscar evidencia digital, éstos deben identificar las fuentes más comunes de evidencia. Situación que brindará al investigador el método más adecuado para su posterior recolección y preservación.

Las fuentes de evidencia digital pueden ser clasificadas en tres grandes grupos:

- Sistemas de computación abiertos: Son aquellos que están compuestos de las llamadas computadores personales y todos sus periféricos como teclados, ratones y monitores, las computadoras portátiles y los servidores. Actualmente estos computadores tienen la capacidad de guardar gran cantidad de información dentro de sus discos duros, lo que los convierte en una gran fuente de evidencia digital.
- Sistemas de comunicación: Estos están compuestos por las redes de telecomunicaciones, la comunicación inalámbrica y el internet. Son también una gran fuente de información y de evidencia digital.
- Sistemas convergentes de computación: Son los que están formados por los teléfonos celulares llamados inteligentes o SMARTPHONES, los asistentes personales digitales PDAS (asistentes digitales personales, por sus siglas en ingles), las tarjetas inteligentes y cualquier otro aparato electrónico que posea convergencia digital y que puede contener evidencia digital.

Dada la ubicuidad de la evidencia digital es raro el delito informático que no esté asociado a un mensaje de datos guardado y transmitido por medios informáticos. Un investigador entrenado puede usar el contenido de ese mensaje de datos para descubrir la conducta de un infractor, puede también hacer un perfil de su actuación, de sus actividades individuales y relacionarlas con sus víctimas.

Información financiera. El juez puede requerir a las autoridades financieras competentes o a cualquier institución financiera, pública o privada, que produzca información acerca de transacciones financieras que estén en su poder. La orden de información financiera solo procede a solicitud expresa y fundada del Fiscal General de la República o el Director General de la Policía Nacional y, una vez que el proceso ha iniciado por cualquiera de las partes, quienes deben hacer constar que han valorado los antecedentes y que la información se requiere en su criterio para fines de una investigación penal específica.

No existirá deber de informar de la solicitud y orden a la persona investigada, a menos que la información obtenida vaya a ser introducida como prueba en un proceso penal. Las normas del secreto bancario no impedirán la expedición de la orden judicial.

Salvo su uso para los fines del proceso, todas las personas que tengan acceso a esta información deberán guardar absoluta reserva de su contenido. Los funcionarios públicos que violen esta disposición podrán ser destituidos de sus cargos, sin perjuicio de las responsabilidades civiles y penales que correspondan. Ley 406. Código Procesal Penal de Nicaragua. (2001). Managua (p.59).

illustration not visible in this excerpt

Fig 4 2 1

Evidencia digital de complicidad para cometer defalco.

Recopilado de: KPMG. (2013). Encuesta de fraude-Colombia . Sección: Tecnología, 31.

4.2.3 la investigación forense o análisis forense.

El análisis forense se entiende como el proceso formal que se encarga de recoger, analizar, preservar y presentar a través de técnicas y herramientas la información, de tal forma que el investigador forense digital pueda entregar un informe en donde presente los hallazgos de manera lógica y con un sustento claro de lo que desea mostrar. Se puede describir el proceso de análisis forense a través de las siguientes fases:

4.2.3.1 preparaci ó n.

Fase en la que, como su nombre lo indica, se prepara todo para poder realizar la investigación correspondiente, sin ser las únicas actividades están:

- Establecer lo que se necesita para realizar la investigación tanto a nivel operacional como técnico.
- Se requiere de todas las autorizaciones legales para poder adelantar la inspección y el levantamiento de la información.
- Es necesario que los protocolos de los técnicos en escena del crimen que son las
- primeras personas que llegan a la escena, estén claramente definidos, de tal manera que aseguren la escena del crimen que está bajo investigación. Definir de manera clara la estrategia con la que se debe identificar, recolectar, embalar, analizar y transportar toda la evidencia.
- Definir claramente los perfiles que van a ser involucrados en la investigación, tanto a nivel operacional, analistas forenses y líder o líderes de los casos.

4.2.3.2 investigaci ó n.

La investigación es el componente más complejo del proceso, e involucra un gran número de actividades. Esta etapa de investigación debe tener clara la premisa de que es importante, desde el principio hasta el fin, mantener la cadena de custodia; por consiguiente, la documentación será la pieza fundamental del proceso.

4.3 Aspectos Generales Del Fraude

4.3.1 concepto y definiciones.

En sentido general, fraude significa engaño, abuso de confianza, acción contraria a la verdad o a la rectitud. Muchos conceptos de fraude han surgido y a continuación se citan algunos de ellos:

Para el autor Holmes, W. (s.f.).

El fraude es una impostura o ardid de mala fe. Aplicado a la contabilidad el fraude consiste en cualquier acto u omisión de un acto de naturaleza dolosa y por tanto de mala fe o de negligencia grave. Consiste en despojar al propietario de lo que por derecho le pertenece, sin su consentimiento o conocimiento, o en exponer erróneamente Una situación, ya sea deliberadamente o por negligencia grave De manera similar Castañeda, L. (s.f.), lo define de la siguiente manera: “Dolo, estafa, fraudulencia, mentira, simulación. Engaño malicioso con el que se frustra la ley o los derechos derivados de ella. Sus elementos constitutivos son la intención de perjudicar y el daño o perjuicio originado”.

Del mismo modo León, L. (s.f.), dice: “El aprovechamiento ilegal de bienes, con enriquecimiento sin causas, de un funcionario público, gerente, administrador o cualquier persona de una empresa, con perjuicio para terceras personas, haciendo mal uso de la confianza conferida”.

Los conceptos antes citados ponen en evidencia dos elementos constitutivos del

fraude: La malicia o intención de perjudicar mediante el engaño o bien el daño ocasionado (inmediata o posteriormente). Pero que ambas conclusiones conllevan a la congruencia al abuso de confianza. El engaño puede considerarse como el medio de arribar al fraude y a este último como el fin o propósito que se propone lograr con el engaño. Estos elementos son incluyentes (deben presentarse simultáneamente), pues no puede hablarse de fraude si un perjuicio ha ocasionado una lesión en los intereses de una persona.

Corrupción: Es un sistema de comportamiento de una red en que participan actores poderosos del sector privado y público, para lograr que actores investidos de capacidad de decisión realicen actos ilegítimos que violan valores éticos, a fin de obtener beneficios particulares ilegítimos en perjuicio del bien común.

“Es el incumplimiento intencionado del principio de imparcialidad con el propósito de derivar de tal tipo de comportamiento un beneficio personal para personas relacionadas.” Según asevera (Tanzi, 1995)

Actividades Fraudulentas: Conflictos de intereses, falsificación o alteración de registros y documentos, crímenes financieros, delitos monetarios, pérdida o desaparición de activos, robo, desfalco, abuso de confianza, tráfico de influencias, utilización de información privilegiada, desviaciones de fondos, estafa por uso no autorizado de tarjetas de crédito, realización de operaciones ilegales a través de cajeros automáticos (ATM), etc.

Fraude tecnológico: Es el que se da utilizando la tecnología moderna de los sistemas informáticos. Su objetivo no siempre va encaminado a apropiarse de dinero o información sino a producir pérdidas por medio de ataques cibernéticos, insertando virus a los sistemas, que pueden causar interrupción del negocio, principalmente para empresas en red o que manejan operaciones en línea o compras por internet y todo servicio de comercio electrónico, así como causar daño en la información financiera contable, que afecta la toma de decisiones importantes.

Lavado de Dinero: Es la canalización de efectivo y otros fondos generados en actividades ilegales, a través de instituciones financieras y negocios legales para ocultarla fuente de esos fondos según IFAC. (2012). Recuperado el 25/10/2014, de http://www.ifac.org Según las NIA´s. (2009). Normas Internacionales de Auditoría. En Fraude en una Auditoría de Estados Financieros:

La malversación de activos implica el robo de los activos de una entidad y a menudo la perpetran empleados por cantidades relativamente pequeñas e insignificantes. Sin embargo, puede también involucrar a la administración quienes generalmente pueden mejor disimular u ocultar las malversaciones en formas difíciles de detectar. La irregularidad de activos puede lograrse en una variedad de formas que incluyen:

- Desfalcar ingresos (por ejemplo, malversar cobros de cuentas por cobrar o desviar entradas respecto de cuentas canceladas a cuentas bancarias personales).
- Robar activos físicos o propiedad intelectual (por ejemplo, robar inventario para uso personal o para vender, robar chatarra para reventa, coludirse con un competidor revelándole datos tecnológicos a cambio de un pago).
- Hacer que una entidad pague por bienes y servicios no recibidos (por ejemplo, pagos a vendedores ficticios, sobornos pagados por vendedores a los agentes de compras de la entidad a cambio de inflar los precios, pagos a empleados ficticios).
- Usar activos de una entidad para uso personal (por ejemplo, usar los activos de la entidad como colateral por un préstamo personal o un préstamo a una parte asociada).
- La malversación de activos a menudo se acompaña de registros o documentos falsos o engañosos para ocultar el hecho de que hay activos faltantes o de que han sido comprometidos en prenda sin la autorización apropiada (p. 209).

4.3.2 naturaleza del fraude.

El fraude es el delito más creativo: requiere de las mentes más agudas y podemos decir que es prácticamente imposible de evitar. En el momento en que se descubre el remedio, alguien inventa algo nuevo. Una persona puede llegar a merecer la confianza de otra por sus cualidades (capacidad, honradez, dedicación, etc.) y en virtud de esto llegar a desempeñar un puesto importante dentro de una institución.

En síntesis se puede decir que este grado de confianza puede llegar incluso a convertirse en excesivo y como consecuencia dejar la persona con un amplio margen de control sobre algún aspecto de las operaciones de la empresa en la que se ha desarrollado. En el momento en que una persona, por disponer de los medios propicios, obvia enfocarse en los intereses de la empresa, en búsqueda de satisfacer los propios e incluso atenta contra el patrimonio de la misma, se está convirtiendo en un defraudador.

4.3.3 actos desleales de los trabajadores cometidos a través de dispositivos tecnológicos.

Las sospechas fundadas sobre ciertas irregularidades relativas a la cartera de clientes llevaron a un empresario a exigir a uno de sus empleados la entrega de su portátil de trabajo, propiedad de la empresa.

La posterior monitorización del correo electrónico del trabajador sacó a la luz pruebas contundentes que corroboraban los recelos iniciales: el empleado había estado extrayendo información confidencial para montar otra sociedad paralela por su cuenta. Estos actos de deslealtad están a la orden del día y a veces pasan tan inadvertidos como un simple clic de ratón. En manos de las empresas está el establecimiento de límites y obligaciones relativas al uso de herramientas como Internet, las agendas PDA o los dispositivos USB, entre otros.

La utilización de dispositivos tecnológicos en el ámbito empresarial ha traído consigo unos beneficios que nadie se atreve a cuestionar hoy en día. La aplicación masiva de las nuevas tecnologías ha provocado una verdadera revolución en las organizaciones, facilitando la transferencia de información, agilizando los procesos empresariales, multiplicando la productividad y, sobre todo, mejorando la calidad de trabajo de las plantillas.

Actualmente, se estima que más de 90 por ciento por ciento de los documentos creados en el seno de una organización son electrónicos y, de todos ellos, menos del 30 por ciento se llega a imprimir. La tecnología digital es, por tanto, una herramienta indispensable para la buena marcha de un negocio, pero tampoco está exenta de riesgos frente a los que hay que saber prepararse a tiempo: la prevención y detección temprana de ciertos usos y abusos de los instrumentos como el e-mail comienza por trazar un planteamiento interno, que es fundamental para la salvaguarda de los activos intelectuales de las empresas.

[...]