Auditoría forense

RENÉ HUMBERTO MÁRQUEZ ARCILA

Auditoría

forense

Derechos reservados

©2018 Instituto Mexicano de Contadores Públicos, A.C.

Bosque de Tabachines 44 Fracc. Bosques de las Lomas 11700 Ciudad de México

www.imcp.org.mx

©2018 René Humberto Márquez Arcila

AUDITORÍA FORENSE

ISBN 978-607-8552-63-4

1a edición, abril 2018

EDITORIAL

Azucena GarcíaNares Gerencia Editorial

Norma Berenice San Martín López Coordinación Editorial

Jorge Alejandro Medina Arriaga Coordinación de Diseño y portada

Jesús Antonio Díaz de León Castañeda Diagramación

Antonio Cardoso Zúñiga Corrección de estilo

José de Jesús González Gutiérrez Analista de producción

Shutterstock® Images Banco de imágenes

La transformación a libro electrónico del presente título fue realizada por Capture®.

Todos los derechos reservados. Ninguna parte de esta obra debe ser reproducida, almacenada en algún sistema de recuperación o transmitida de cualquier forma o por cualquier medio, ya sea electrónico, mecánico, fotocopiado o de filmación, sin el permiso previo y por escrito del editor.

Publicado en México/Published in Mexico

Este libro se lo dedico a mis hijos René y Renata, y a la compañera de todas mis aventuras,

mi amada esposa Anel.

René, el soñador que lucha día con día para conseguir sus metas; joven audaz

que conquistará todas las montañas que se proponga.

Renata mi princesa, su carácter fuerte domina su futuro inquebrantable,

hermosa navegará los océanos disfrutando sus rebeldías.

Anel, gracias por tu paciencia, comprensión y amor.

A mi familia Márquez Arcila, aquí estaré siempre a su lado, muy orgulloso

de ser la persona en la que me he convertido.

A Dios, gracias por permitirme vivir.

Doctor en Análisis Estratégico y Desarrollo Sustentable por la Universidad Anáhuac Mayab, Maestro en Finanzas y Contador Público por la Universidad Autónoma de Yucatán, Contador Público Certificado y Certificación en la Disciplina de Auditoría y Contabilidad Gubernamental por el Instituto Mexicano de Contadores Públicos, Certificado como Examinador de Fraude por la Asociación de Examinadores de Fraude, Certificado en Aseguramiento y Gestión de Riesgos por el Instituto de Auditores Internos y Certificación en Fiscalización Pública por la ASOFIS y el IMAI.

Actualmente es Vicepresidente del Sector Gubernamental del Instituto Mexicano de Contadores Públicos por el periodo 2107-2019.

Autor de los libros: Fiscalización y rendición de cuentas (2013) y Auditoría de desempeño (2014).

En el Instituto Mexicano de Contadores Públicos (IMCP) estamos a la vanguardia en temas que hoy la profesión requiere conocer, ya sean a nivel internacional o los que México necesita para seguir avanzando como país.

El sistema nacional anticorrupción, el sistema nacional de fiscalización y el sistema nacional de transparencia son los ejes sobre los que descansará el combate a la corrupción.

En este entorno de mejorar y establecer un nuevo marco jurídico para la fiscalización y rendición de cuentas en México, la investigación y sustanciación, que permitirán al auditor recopilar evidencia más sólida, cobran especial relevancia; por ello, este libro de auditoría forense coadyuvará para dar conocer y profesionalizar el tema en las universidades y apoyar a los profesionales que deseen desempeñarse como auditores forenses.

Asimismo, los grandes grupos empresariales tienen avances significativos en auditoría forense, y con este libro el conocimiento llegará a las medianas y pequeñas empresas; es decir, el tema empresarial con la entrada en vigor de las reformas a la ley de responsabilidades administrativas otorga nuevas obligaciones a los empresarios que contraten recursos públicos, por lo que la auditoría forense será importante en la investigación y disuasión del fraude.

La obra servirá también para impulsar esta área profesional en Latinoamérica, ya que, entre otros temas, compartimos nuestras mejores prácticas en temas de auditoría de desempeño y evaluación de desempeño, ley de disciplina financiera, ley general de contabilidad gubernamental y presupuesto basado en resultados.

Sin lugar a duda, apoyar obras como esta, que contribuyen al fortalecimiento de la profesión, también respalda los objetivos de este Comité Ejecutivo Nacional al posicionar al IMCP como líder de la Contaduría Pública ante todos los sectores de la economía nacional y los correspondientes internacionales, además de brindar un servicio a sus asociados, organizaciones públicas y privadas, y al público en general, basado en la excelencia de su liderazgo.

C.P.C. José Besil Bardawil

Presidente del Comité Ejecutivo Nacional

2017-2018 IMCP

CONTENIDO

Introducción

Capítulo 1. ¿Qué es la auditoría forense?

1.1 Definición de auditoría forense

1.2 Esquemas de fraude corporativo

1.2.1 Corrupción

1.3 Comprensión y análisis del fraude

1.3.1 Teoría del fraude

1.3.2 Indicadores de la ocurrencia de fraude (banderas rojas)

1.3.3 Perfil del defraudador

1.4 El fraude en las organizaciones y el impacto de la auditoría forense

1.4.1 Evaluación de riesgos de fraude y establecimiento de controles

1.4.2 Responsabilidades del personal en la prevención y detección de fraude

1.4.3 Métodos de detección de fraude

1.4.4 Política de ética organizacional y política antifraude

1.5 Evaluación del riesgo de fraude

1.5.1 Formas de enfrentar un fraude

1.5.2 Consideraciones acerca de la oportunidad de fraude

1.5.3 La auditoría forense

1.5.4 Responsabilidad de los auditores ante el fraude

1.5.5 Teoría del control de fraude

1.5.6 Programas antifraude

1.5.7 Importancia del control interno

1.5.8 Reporte de auditoría forense

1.5.9 Diferencia entre auditoría forense e investigación de fraude

Anexos

1.1 ¿Qué es la auditoría forense?

1.2 Nuevas formas de fraude y sus características

1.3 Comprensión y análisis del fraude ocupacional

1.4 Prevención, disuasión y detección de fraude

1.4 Prevención, disuasión y detección de fraude

Capítulo 2. Metodología de auditoría forense

2.1 Metodología de auditoría forense

2.1.1 Evaluación preliminar

2.1.2 Planeación

2.1.3 Ejecución

2.1.4 Informe

2.1.5 Monitoreo

2.1.6 Proceso legal

2.2 Casos prácticos

2.2.1 Caso Supermercado Transnacional

2.2.2 Caso de la empresa Ingeniería Marina

2.2.3 Caso Lavado de dinero: Cyber criminals-dinero digital

2.2.4 Caso de la empresa en óptica e imagen

Anexos

2.1 Procedimientos analíticos 1

2.2 Procedimientos analíticos 2

2.3 Técnicas de análisis asistidas por computadora

2.4 Entrevista e interrogatorio

Capítulo 3. ¿Cómo crear un departamento de auditoría forense?

3.1 El departamento de auditoría forense

3.2 Perfil del auditor forense

3.3 Asociaciones profesionales especializadas en fraude

3.3.1 Asociación de Examinadores de Fraude Certificados (ACFE)

3.3.2 Universidad Americana de Examinadores Forenses

3.3.3 Asociación de Especialistas Certificados en Antilavado de Dinero (ACAMS)

3.3.4 Sociedad de Cumplimiento Corporativo y Ética (SCCE)

3.3.5 Sociedad Americana para la Seguridad Industrial (American Society for Industrial Security, ASIS)

3.4 Desarrollo profesional continuo del auditor forense

3.5 Laboratorio forense: tecnología avanzada para el desempeño de la profesión

3.5.1 Descripción del laboratorio forense

3.5.2 Objetivos del laboratorio forense

3.5.3 Estructura y funciones del laboratorio forense

3.6 Visión internacional del fraude

3.7 El fraude en México y sus implicaciones

3.8 Marco legal internacional contra el fraude

3.9 Importancia de las certificaciones profesionales en el marco de crear perfiles profesionales para combatir el fraude

Anexos

3.1 Ejemplo de funciones del departamento de auditoría forense

3.2 Ejemplo de perfil del auditor forense

3.3 Fraude en México

Conclusiones

Bibliografía

Resumen de gráficos e ilustraciones

Los fraudes corporativos ocurridos durante los años noventa y dos mil, generaron gran preocupación acerca de si las organizaciones y sus sistemas de control y detección de fraudes eran realmente eficaces.

Diversos escándalos a nivel internacional como los casos de: Enron, WorldCom y Parmalat, entre otros, crearon la necesidad de revisar el marco de normas y leyes con el fin de regular de una mejor manera a las empresas, al gobierno, a las firmas de auditoría externa e interna, a la bolsa de valores y a otros órganos económicos y de supervisión.

En los Estados Unidos de América, la Ley Sarbanes-Oxley surge a partir de la necesidad de supervisar de una forma óptima a las empresas que cotizan en la bolsa de valores; de igual manera, alrededor del mundo se diseñaron leyes para el combate a la corrupción, soborno y prácticas de extorsión como, por ejemplo, la Ley Anticorrupción (Anti-Corruption Act, 2011) y la Ley de Prácticas Corruptas en el Extranjero (Foreign Corrupt Practices Act, 1997) en Estados Unidos de América; la Ley Antisoborno (Bribery Act, 2007) en Reino Unido, así como el Sistema Nacional Anticorrupción (2016) en México, son algunos de los ejemplos de legislación aplicable a los actos delictivos relacionados con el fraude y la corrupción.

Asimismo, el interés por la prevención y detección oportuna del fraude no sólo ha sido de los gobiernos y organismos internacionales por medio de sus legislaciones, sino también por organizaciones profesionales que, mediante la creación de comités y comisiones, han creado normas y marcos regulatorios para las actividades financieras del sector empresarial y gubernamental para combatir el fraude.

Ejemplo de esto fue la creación del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) en 1985, patrocinada por cinco organizaciones representativas en Estados Unidos en el campo de contabilidad, finanzas y auditoría interna: La Asociación de Contadores Públicos Norteamericanos (AAA), el Instituto Norteamericano de Contadores Públicos Certificados (AICPA), la Asociación Internacional de Ejecutivos de Finanzas (FEI), el Instituto de Auditores Internos (IIA) y el Instituto de Contadores Empresariales (IMA).

COSO tiene como finalidad la creación y actualización de marcos y guías generales sobre el control interno, la gestión del riesgo empresarial y la disuasión del fraude, con el objetivo de mejorar el control organizacional, la supervisión y la prevención de errores, omisiones o fraude en las organizaciones. Estos marcos de control permiten la identificación de factores que originan la presentación de información financiera falsa o fraudulenta.

Asimismo, estas organizaciones han creado normas de auditoría y de presentación de información financiera que colaboran con este mismo propósito. Las NIA (Normas Internacionales de Auditoría) emitidas por la Federación Internacional de Contadores (IFAC), así como las NIIF (Normas de Información Financiera) emitidas por el Consejo Internacional de Normas de Contabilidad (IASB) son regulaciones que se utilizan a nivel internacional, con el fin de contar con lineamientos comunes de contabilidad y auditoría, facilitando la prevención y detección de fraude en estados financieros.

Las normas del INTOSAI (Organización Internacional de las Entidades Fiscalizadoras Superiores) son las siguientes: ISSAI 100 —Principios fundamentales de auditoría del sector público—, ISSAI 200 —Principios fundamentales de auditoría financiera—, ISSAI 300 —Principios fundamentales de auditoría de desempeño—, ISSAI 400 —Principios fundamentales de auditoría de cumplimiento.

Las organizaciones que trabajan en la prevención, detección y disuasión del fraude convergen en considerar a la ética como eje central para ello. La existencia de un código de ética que establezca la postura de la alta dirección hacia los actos de ilegalidad y fraude, es un requisito indispensable en un programa de prevención y disuasión del fraude.

Las organizaciones con cultura antifraude deben contar con un proceso establecido para gestionar los riesgos existentes y, de manera especial, el fraude. Lo anterior debido a que el impacto de este último significa la pérdida de activos valiosos para la organización, además de un daño irreparable a su reputación.

Las instituciones especializadas en el estudio del fraude han desarrollado mediciones que permiten establecer un sistema de fraude en la organización, así como mecanismos para prevenirlo, detectarlo y disuadirlo. La prevención es el mejor enfoque para el fraude, implica el establecimiento de controles preventivos y directivos como comunicación y capacitación interna sobre fraude, políticas que promuevan el comportamiento correcto, así como sistemas de apoyo para los miembros de la organización en situaciones que se convierten en vulnerables a la comisión de delitos.

En la actualidad, los marcos legales requieren de procesos jurídicos de mayor complejidad, por lo que es necesario utilizar metodologías de auditoría forense y técnicas confiables basadas en herramientas de alta tecnología, que permitan el análisis de gran cantidad de información y con eficiencia del tiempo y recursos. Asimismo, que permitan la obtención, cuidado y custodia de la evidencia.

Hoy en día, para las organizaciones tanto del sector público como privado es de gran valor contar con profesionales certificados como auditores forenses (CFE), que puedan proteger a la organización sobre conductas de fraude, así como coadyuvar en el establecimiento de una cultura ética y crear políticas antifraude efectivas.

1.1 Definición de auditoría forense

El concepto auditoría forense está compuesto por dos términos que definen la naturaleza de su función: auditoría, que de acuerdo con el diccionario de la lengua española se refiere a la revisión de la contabilidad de una empresa u organización para garantizar la veracidad y regularización de las cuentas y elaborar un dictamen sobre la calidad de la gestión, y forense, que proviene del latín forensis y significa público y manifiesto o perteneciente al foro; a su vez, forensis se deriva de forum, que significa foro, plaza pública, plaza de mercado o lugar al aire libre.

El término forense proviene de la antigua Roma, en donde las actividades políticas, religiosas, comerciales y jurídicas se realizaban en la plaza principal; en dichos foros también se trataban los negocios públicos y se celebraban los juicios; por ello cuando una profesión sirve de soporte, asesoría o apoyo a la justicia para que se juzgue a la persona que cometió un delito se le denomina forense, tal es el caso de disciplinas como la medicina, la grafoscopía, la psicología, la antropología, la genética, la química y la auditoría, entre otras.

La auditoría forense es una disciplina que sirve como asesor experto a quienes imparten justicia, en la investigación y obtención de evidencia, acerca de la existencia de un delito financiero o relacionado con los activos de la organización. La función de la auditoría forense consiste en evaluar los procesos de la organización evaluando excepciones, irregularidades contables y patrones de conducta que pueden considerarse anormales; esto mediante un análisis lógico y sistemático que les permite obtener evidencia legal de hechos presuntamente delictivos que podrían dañar el interés público o privado.

Asimismo, esta disciplina debe contestar a las siguientes preguntas: ¿qué ocurrió?, ¿cómo ocurrió?, y ¿quién es responsable por lo que ocurrió? Para esto, se requiere la utilización de técnicas para obtener información más precisa y específica, así como para realizar un análisis de mayor alcance que el de las técnicas de auditoría tradicionales.

La auditoría forense puede ser correctiva, enfocándose en los fraudes que ya han sido cometidos, y también preventiva evaluando las medidas tomadas por la dirección u otros cuerpos de gobierno responsables, para prevenir y predecir situaciones indeseables relacionados con el fraude; investigar aquellos hechos que se le encomienden como sospechosos de actos delictivos, entre otras funciones relacionadas con la prevención.

La organización es la que determina el rango de funciones o atribuciones de la auditoría forense, además de las mencionadas anteriormente también puede cumplir un rol de asesoría, capacitación y soporte durante litigios, valiéndose de diversas técnicas para la obtención de información.

Algunas de las principales áreas de competencia son:

Fuente: Elaborado por el autor.

Para llevar a cabo sus funciones de manera proactiva e interdisciplinaria, la auditoría forense integra conocimientos de contabilidad, criminología, cómputo forense, investigación y derecho penal/litigio para la investigación de amplio rango de problemas futuros del negocio. La investigación incluye la examinación del fraude, revisiones de debida diligencia, evaluación del riesgo, detección de declaraciones falsas en los estados financieros, crímenes cibernéticos, transferencias de dinero ilegales (G. Stevenson Smith, 2009).

Ilustración 1. Disciplinas relacionadas con la auditoría forense

Fuente: G. Stevenson Smith, 2009.

La auditoría forense se diferencia de otros tipos de auditoría al contar con un esquema metodológico-flexible; las fases, técnicas, perfiles profesionales y procedimientos que se utilizan varían, dependiendo de las características del fraude; sin embargo, mantiene un enfoque de auditoría legal que permite obtener evidencia confiable.

Algunas de las principales diferencias de la auditoría forense con otros tipos de auditoría similares se presentan a continuación:

Ilustración 2. Comparativo entre auditoría forense y otras disciplinas

Fuente: Elaborado por el autor.

La auditoría forense se diferencia de otros enfoques de auditoría en su característica preventiva, ya que mantiene un programa de aseguramiento constante del riesgo de fraude y sugiere medidas de control; detecta fraudes que deberán ser investigados a profundidad y ser llevados a estancias legales en su caso; considerando al fraude como la representación equivocada e intencional de hechos financieros o malversación de activos de naturaleza material.

El tiempo en que se realiza la auditoría forense define el enfoque que deberá utilizarse, esto de acuerdo con las necesidades de la organización. Existen dos enfoques que la caracterizan y que definirán el plan de trabajo o estrategias que la auditoría forense desempeñe en la organización:

a) Enfoque preventivo. Orientado a realizar auditorías contempladas en el plan anual de auditorías con el propósito de prevenir y disuadir irregularidades e indicadores de la existencia de un fraude. Este enfoque también incluye la creación e implementación de programas y controles antifraude, esquemas de alerta temprana de irregularidades y sistemas de administración de denuncias.

b) Enfoque detectivo. Este enfoque se utiliza cuando existen indicios o información a partir de la cual se puede presumir la existencia de un delito; se caracteriza principalmente por utilizar técnicas enfocadas a obtener evidencia que pruebe el hecho de manera legal. Está orientado a identificar la existencia de fraudes mediante una profunda investigación, llegando a establecer entre otros aspectos los siguientes:

• Determinar la cuantía del fraude.

• Efectos directos e indirectos.

• Posible tipificación.

• Presuntos autores.

• Cómplices y encubridores.

El enfoque de auditoría utilizado depende de la causa u origen de la auditoría realizada; por ejemplo la alta dirección percibe un alto riesgo en un área en particular, debido a su nueva creación y requiere asegurarse del cumplimiento de las normas, por lo que se realizará una auditoría forense preventiva. Por el contrario, en caso de tener indicios o evidencias de la posible existencia de un ilícito, deberá realizarse una auditoría con enfoque detectivo.

Es probable que la auditoría forense se origine a raíz de alguno de los siguientes motivos:

Fuente: Elaborado por el autor.

La evaluación de control interno ayuda a identificar a los posibles responsables de las operaciones fraudulentas, los presuntos involucrados que pueden ser de la misma organización o con terceros relacionados y evaluación del riesgo aplicada a la organización, los resultados generados de dicha evaluación otorgarán la pauta para el diseño de procedimientos de auditoría que ofrezcan certidumbre razonable para la detección de las distorsiones producidas por fraude o error, que tengan un efecto material en el conjunto de operaciones, recursos y en los estados financieros con lo que se inicia la auditoría forense, así como las características y naturaleza de los bienes, personas o procesos a auditar deberán considerarse durante la planeación. Es de principal relevancia la capacidad y pericia del auditor, dado que por la naturaleza del trabajo se requiere la utilización del juicio profesional durante todo el proceso; mismo que debe estar respaldado por una amplia experiencia que facilite la toma de decisiones relacionadas con la metodología, presupuesto y ética, entre otros aspectos. Se sugiere el proceso de una auditoría forense de la siguiente manera:

Ilustración 3. Proceso de la auditoría forense