Memorias III Foro Internacional de Auditoria Forense 2013

III FORO INTERNACIONAL DE AUDITORIA FORENSE
Organizador:
Grupo de Investigacin Javeriano en Auditora Forense (CIJAF)

Facultad de Ciencias Econmicas y Administrativas de la Pontificia Universidad
Javeriana
Con el apoyo de:
El rea de Prevencin del Delito y Fortalecimiento de la Justicia (PROJUST)

de la Oficina de las Naciones Unidas contra la Droga y el Delito UNODC en
Colombia
El International Criminal Investigative Training Assistance Program (ICITAP)
del Departamento de Justicia de los Estados Unidos, Embajada Americana en
Colombia.
Unidad de Informacin y Anlisis Financiero UIAF
Fiscala General de la Nacin
Contralora General de la Repblica
Superintendencia de Industria y Comercio
Polica Nacional
Ernst & Young
KPMG
Coordinacin del evento
Natalia Andrea Baracaldo, nbaracaldo@javeriana.edu.co

Luis Eduardo Daza Giraldo, ledaza@javeriana.edu.co
Las opiniones y afirmaciones expresadas en este documento de Memorias del III Foro Internacional de Auditora Forense
comprometen exclusivamente a los conferencistas y en ningn momento corresponde a la opinin de la Pontificia
Universidad Javeriana
Pgina 1 de 35
Tabla de contenido
Objetivos del evento............................................................................................................... 3
Modelo de Inteligencia Financiera en Colombia .................................................................... 4
Lucha regional contra la criminalidad. Un reto de la UNODC (United Nations Office on
Drugs and Crime) .................................................................................................................... 6
El reto de la formacin forense en las investigaciones judiciales .......................................... 8
La Proteccin de datos personales visto desde el enfoque de la Superintendencia de
Industria y Comercio............................................................................................................... 9
Encuesta de Fraude en Colombia 2013 ................................................................................ 12
E-discovery, el cambio de un paradigma.............................................................................. 14
Anlisis forense de datos - uso proactivo y eficiente de la evidencia .................................. 16
Resultados en procesos de responsabilidad fiscal e investigaciones especiales forenses por
parte de la Contralora General. Experiencias, casos y logros ............................................. 18
Los Servicios Forenses y el Rol de las partes ........................................................................ 20
Los Delitos Informticos y la Proteccin de Datos Personales, el reto del momento ......... 25
Las investigaciones de fraude de cuello blanco en Colombia: retos y experiencias ............ 28
Pgina 2 de 35

Objetivos del evento
Generar un espacio acadmico que rena conferencistas nacionales e

internacionales en torno a la auditora forense, la informtica forense y la
proteccin de datos personales, en el cual se compartan retos
y experiencias.
Promover las mejores prcticas investigativas para luchar contra las

organizaciones criminales y divulgar las experiencias exitosas de las entidades
y profesionales vinculados a las ciencias forenses.
Pgina 3 de 35

DIA UNO: 30 DE SEPTIEMBRE DE 2013
Modelo de Inteligencia Financiera en Colombia
Luis Edmundo Suarez Soto
Director General de la Unidad de Informacin y Anlisis Financiero UIAF
Objetivos
Generar conciencia desde una visin estratgica, sobre la importancia del

ejercicio de la profesin y de las reas de cumplimiento en las
organizaciones.
Conocer cules son los retos a los que se estn enfrentando como pas y
como sociedad con relacin al problema del lavado de activos y la
financiacin del terrorismo.
Observaciones
La profesin contable es una de las de mayor proyeccin en el futuro al

albergar temas de seguridad nacional. Esta es una situacin de privilegio,
pero tambin de gran responsabilidad.
El tema del lavado de activos no debe contemplarse como un hecho
desconectado de la realidad personal o empresarial.
Es importante que nos concienticemos acerca de la labor que realizamos,
para ello es necesario que nos preguntemos qu es lo que estamos
haciendo? y para quin?
Nuestra funcin no se debe hacer solo por cumplir una normatividad, sino
pensando en lograr tener informacin de calidad que principalmente nos
permita proteger el sector o a la empresa respectiva, quien es el primer
beneficiario de la lucha contra el lavado de activos.
Para poder generar informacin de calidad debemos empezar formando y
mejorando la calidad de las personas o funcionarios que se encargan de
preparar la informacin.
Cada vez que la tecnologa avanza y la globalizacin se fortalece son muy
buenas noticias para el mundo econmico pero muy malas para el mundo
que nos compete.
Conclusiones
Una de las grandes amenazas que enfrentamos hoy en da es el

cibercrimen. Los pistoleros de hoy son los hackers. El cibercrimen sigue
Pgina 4 de 35
siendo simplemente la misma conducta, solo que con instrumentos nuevos

motivados por el lucro. Por esto se hace importante incorporarle
urgentemente todo el tema de lavado de activos, que se configura como el
factor comn de todas las modalidades de crimen.
La lucha del siglo XXI es la lucha contra las finanzas de los criminales. Si
antes la lucha era por la capturas y llevar criminales a las crceles, la lucha
de este siglo consiste en quitarle los recursos econmicos a los criminales
y de esta manera poder lograr una verdadera desarticulacin de sus
estructuras.
Una de las consecuencias que ha trado la cultura de la ilegalidad en el
mbito social es la destruccin total de los valores en la sociedad. Nuestros
hijos no pueden vivir en una sociedad donde su vecino, con recursos
ilegales, va a Miami todos los fines de semana, donde su regalo es un viaje
a Europa, etc.
El lavado de activos es un impuesto informal que nos colocaron los
delincuentes a todos los ciudadanos colombianos. Por esto, como el lavado
de activos es un delito que no tiene una vctima identificable, los primeros
perjudicados somos cada uno de los colombianos y es el delito que genera
la mayor cantidad de problemas en la sociedad.
El lavado de activos tambin genera problemas de supervivencia
empresarial. No hay empresario que pueda competir contra una empresa
que est haciendo lavado de activos o un empresario que no tenga
racionalidad econmica, pues no le interesa ni siquiera producir sino
simplemente incorporar recursos ilegales.
El concepto de convergencia criminal consiste en que todos los grupos
criminales estn estableciendo relaciones entre ellos, aparentemente
ideolgicas que eran inimaginables. Un ejemplo es la produccin de coca
por parte de paramilitares y guerrilla en el mismo laboratorio, tomando las
misma rutas, etc. El objetivo de la convergencia criminal, es buscar
sostenibilidad financiera.
Pgina 5 de 35

Lucha regional contra la criminalidad. Un reto de la UNODC (United Nations
Office on Drugs and Crime)
David lamos Martnez
Jefe del rea de Prevencin del Delito y Fortalecimiento de la Justicia PROJUST
Objetivos
Entender qu est pasando hoy en da con la criminalidad a nivel global

desde UNODC
Observaciones
Cuando hablamos de terrorismo no hablamos solo de organizaciones

terroristas sino tambin de actos de terrorismo. Todo ello se va integrando y
genera un panorama complejo. Es as como hablar de lavado de activos,
corrupcin, trata de personas, narcotrfico, etc. es tambin hablar de
terrorismo.
Cuidado con la informacin que dejan disponible en la red, pues las
organizaciones criminales la usan para planificar sus actos de terrorismo.
Conclusiones
Desde la ONU se ha alertado acerca de la necesidad afrontar al crimen en

todas sus modalidades. Los distintos grupos criminales organizados se
dedican a una diversidad de delitos pero adems al terrorismo. El crimen
organizado se encuentra cooperando en determinadas situaciones.
En trminos de riesgo, seguridad nacional y vulnerabilidad poltica, la
regin de Amrica Latina no est tan mal como otras regiones del mundo.
En Colombia, el desarrollo econmico tiene una buena perspectiva, sin
embargo, no se deben perder de vista las consecuencias que generan los
tratados de libre comercio y los avances a nivel tecnolgico, pues
incrementan la vulnerabilidad en trminos de seguridad nacional.
En materia de riesgo de seguridad, se considera alto en pases como
Mxico y la regin de Centro Amrica. En Colombia las zonas fronterizas
con Venezuela y Ecuador son catalogadas como zonas rojas.
El riesgo poltico en Bolivia y Venezuela es estimado como alto. Para
Colombia y Mxico, medio.
En Colombia est llegando ms inversin extranjera que la cantidad de
dinero que se lava en el pas.
Del Estudio Mundial de la Globalizacin del Crimen que se realiza desde
2010, se extractan las siguientes conclusiones:
Pgina 6 de 35
Delito de trata de personas: 137 pases se han visto involucrados. 2 de

cada 3 vctimas son mujeres. El 59% de las vctimas son por explotacin
sexual. Es un tipo de delito muy lucrativo, pues genera anualmente $3.000
millones de dlares.
Trfico ilcito de migrantes: en su mayora es hacia Amrica del Norte
provenientes de Amrica Latina. El porcentaje de personas que recurre a
organizaciones criminales para inmigrar a Estados Unidos desde Mxico va
en aumento, en 2006 era del 94%. Este delito genera ingresos de $7.000
millones de dlares anuales.
En Colombia la mayora de los inmigrantes ilegales son de origen cubano y
chino. El nmero de capturas por este delito ha decrecido en los ltimos
aos.
Trfico de drogas: en el ao 2010 en Colombia haba 160 mil hectreas
cultivadas de coca. Al corte del ao 2012 fue de 42 mil hectreas, esto
denota que la lucha contra los cultivos ilcitos ha tenido xito. Las toneladas
de cocana producidas oscilan entre 800 y 1.100 toneladas y no ha variado
mucho en los ltimos aos.
Trfico de armas: el trfico de drogas trajo como consecuencia el que las
organizaciones criminales aumenten su necesidad de tener armas en su
interior. 20.000 armas son traficadas en la frontera entre Estados Unidos y
Mxico.
Homicidios: el 31% de los homicidios a nivel mundial pasan en Amrica
Latina. Existe una relacin indirecta entre la tasa de desarrollo econmico
de un pas y la tasa de homicidios. Cuanto ms desarrollo econmico hay,
ms bajas son las tasas de homicidio.
Mercancas falsificadas: es un delito muy lucrativo a nivel mundial. El
tabaco y el alcohol son los productos ms falsificados.
Ciberdelincuencia: se evalan delitos como piratera informtica, robo de
identidad y pornografa infantil. $1.000 millones de dlares anuales son
generados por robo de identidad.
El uso de internet para fines terroristas es fuerte en Colombia pues a travs
de este medio los grupos al margen de la ley realizan propagandas,
reclutamientos y comunicados.
Lavado de activos: el flujo estimado de dineros ilcitos que se lava est
entre el 2% y el 5% del PIB mundial. Esto equivale a $2,1 trillones de
dlares.
Pgina 7 de 35

El reto de la formacin forense en las investigaciones judiciales
Mr. Michael E. Yasofsky
Director ICITAP Colombia
Objetivos
Dar a conocer el reto que asumi ICITAP en la formacin forense a

funcionarios judiciales para mejorar sus investigaciones.
Destacar la importancia de contar con personal y funcionarios judiciales
capacitados para realizar investigaciones forenses de delitos informticos.
Observaciones
Los delitos informticos cada vez se presentan con mayor frecuencia en el

mundo y especialmente en la regin de Amrica Latina.
El ciberlavado es otro delito que tambin se encuentra disponible en la red.
Conclusiones
En una valoracin del impacto de los delitos informticos para el 2012,

segn el estudio de Rasmussen College, se estima que el monto del
ciberdelito es de $388 mil millones de dlares al ao. Esta cifra casi iguala
al monto total del comercio ilegal de drogas en el mundo que se estima en
$411 millones de dlares anuales.
El avance de las organizaciones que se dedican al ciberdelito es cada vez
mayor debido a que los pases tienen una deficiente legislacin en este tipo
de delitos.
Un agravante que hace mayor el ciberdelito es que los delincuentes son
favorecidos por el anonimato y el espacio virtual en el que realizan sus
actos. Esto hace que muchos casos queden en la impunidad.
ICITAP a travs de sus programas de capacitacin y asistencia tcnica
busca ayudar a las organizaciones colombianas en la lucha contra estos
delitos.
Pgina 8 de 35

La Proteccin de datos personales visto desde el enfoque de la
Superintendencia de Industria y Comercio
Jos Alejandro Bermdez Durana
Superintendente Delegado para la Proteccin de Datos Personales. Superintendencia de
Industria y Comercio
Objetivos
Dar a conocer la legislacin que se ha expedido en Colombia con relacin a

la proteccin de datos personales.
Exponer cules son las funciones que tiene la Superintendencia de
Industria y Comercio en materia de proteccin de datos personales.
Nombrar las principales causas que han generado sanciones a los
operadores de informacin en los ltimos aos.
Observaciones
Las sanciones que impone esta Superintendencia no son slo de carcter

institucional, son tambin de manera particular a los funcionarios que
incumplan la ley.
Algunas vulneraciones al principio de seguridad de la informacin tienen
que ver con el acceso a internet y el uso de memorias USB.
El principio de confidencialidad se ha visto violado, pues las organizaciones
no tienen polticas ni procedimientos claros respecto de la conservacin de
la confidencialidad de la informacin, incluso cuando los funcionarios ya no
laboran en las entidades.
En las reas de atencin a quejas o reclamos se ha visto que las personas
que atienden no tienen el suficiente conocimiento, hay respuestas inexactas
o incompletas y no se responde en el tiempo previsto.
Conclusiones
La primera norma sobre proteccin de datos personales en Colombia es el

artculo 15 de la Constitucin Poltica, que adems de consagrar el derecho
de la intimidad personal y al buen nombre, consagra lo que ahora se
conoce como el derecho de habeas data.
La primera ley, que se expide en Colombia sobre proteccin de datos
personales fue la Ley 1266 del 2008 que se conoce como el habeas data
financiero. Esta ley est reglamentada por los decretos 1777 y 2952. El
primero, hace referencia a la informacin que debe estar en la historia
crediticia de las personas y el segundo regula el tema especfico de
reportes a las centrales de riesgo.
Pgina 9 de 35
La Ley 1581 de 2012 se conoce como la ley general de la proteccin de

datos personales y es la que regula todo lo relacionado con la proteccin de
la informacin en bases de datos pblicas y privadas. Esta ley fue
reglamentada por el decreto 1377 del 2013.
Las funciones que cumple la Superintendencia de Industria y Comercio en
desarrollo de la Ley 1581 del 2012 son: (i) facultades de tutela para que la
Superintendencia pueda ordenar la eliminacin, actualizacin o acceso de
informacin a los ciudadanos; (ii) vigilancia y control, la superintendencia
est facultada para impartir rdenes y adelantar auditoras externas de
conformidad con la Ley 1266 de 2008; y (iii) polica administrativa, que le
permite a la Superintendencia adelantar investigaciones de carcter
administrativo e imponer sanciones o impartir rdenes.
La ley 1581 del 2012 slo le da la facultad a la Superintendencia de
sancionar a las entidades privadas y excluye del rgimen sancionatorio a
los entes pblicos. El deber de la Superintendencia en estos casos es
trasladar la investigacin a la Procuradura General de la Nacin.
La estructura general de la Superintendencia de Industria y Comercio en
materia de proteccin de datos personales, est en cabeza del
Superintendente de Proteccin de Datos Personales, seguido del Director
Investigativo de Proteccin de Datos Personales. Para el cumplimiento de
las funciones dadas por el decreto 4886 de 2011, se crearon los grupos de
Habeas Data e Investigaciones Administrativas.
El grupo de Habeas Data se encarga de aquella facultad que le da la ley de
ordenar la eliminacin, actualizacin o acceso a la informacin por parte de
los titulares de la informacin.
El grupo de Investigaciones Administrativas adelanta investigaciones
cuando se vulnera de la Ley 1266 y ejerce las facultades de vigilancia y
control, para lo cual verifica los manuales de procedimientos de las
entidades vigiladas para constatar que existan y estn documentadas las
polticas de tratamiento de datos personales y si estn llevando a cabo
procedimientos relacionados con la captura, proteccin y supresin del
dato. Adems, se siguen procedimientos para la atencin de peticiones,
quejas y reclamos.
En las investigaciones realizadas sobre habeas data financiero, se ha
sancionado en 631 ocasiones con un monto de $5.000 millones de pesos.
Los principales motivos de las sanciones han sido por calidad y veracidad
de la informacin, atencin a los derechos de peticin y consentimiento
previo de la informacin.
Pgina 10 de 35
Las sanciones expuestas a las principales operadoras de informacin

(CIFIN, FENALCO y Datacrdito), tienen que ver con incumplimiento de los
principios de seguridad y confidencialidad de la informacin.
Pgina 11 de 35

Encuesta de Fraude en Colombia 2013
Dr. Arturo del Castillo
Managing Director - Forensic Services KPMG Colombia
Objetivos
Dar a conocer los resultados y anlisis de la encuesta de fraude realizada

en Colombia en el ao 2013.
Observaciones
El propsito del estudio es tratar de generar indicadores que nos permitan

conocer en dnde nos encontramos en materia de riesgo de fraude.
Las organizaciones piensan que el fraude slo ocurre en otras entidades y
al interior de ella no puede ocurrir y es un mito.
Otro mito es que las organizaciones estn pensando que los riesgos de
fraude estn en la periferia, es decir, que puede venir de un proveedor, de
un cliente o de un hacker, pero tienen que creer que el enemigo tambin
duerme en casa.
Las organizaciones deben replantear cmo estn generando su estrategia
de control interno dentro de la organizacin. Suelen hacer nfasis en que
las amenazas estn afuera y dejamos de ver lo que estamos haciendo
adentro.
La gran mayora de los fraudes que se cometen en Colombia los cometen
individuos que no se distinguen fcilmente.
Conclusiones
Existe muy poca preparacin por parte de las organizaciones para

establecer mecanismos de administracin efectiva de riesgo de fraude.
De la comparacin entre 2011 y 2013, se observa un aumento en el
nmero de compaas que han adoptado un sistema o mecanismo de
administracin de riesgo de fraude, esto significa que las empresas ya
estn tomando conciencia sobre el riesgo que estn enfrentando.
El indicador ms significativo es el que permite saber cuntos fraudes han
ocurrido en el ltimo ao. Se pas de tener el 69% en el 2011 a un 65% en
2013. En otras palabras, el indicador muestra que de cada 10 compaas, 7
han padecido un fraude en el ltimo ao.
Con relacin al dao econmico que genera el fraude, el estudio revela que
en el 2011 era de $950 millones de dlares y en el 2013 de $3.600 millones
de dlares. Esta cifra es preocupante pues equivale al 1% del PIB nacional.
Pgina 12 de 35
El 70% de los fraudes que han sucedido en el ltimo ao en contra de las

organizaciones, fueron perpetrados por personas dentro de la organizacin,
ya sea de manera aislada o en colusin con alguien.
El comn denominador que existe en las compaas que han presentado
casos de fraude es que existe una sobreconfianza en las personas y
colaboradores. La confianza no est mal, la confianza es un elemento
fundamental para las organizaciones, pero el problema radica cuando esta
confianza sustituye los controles internos.
El comportamiento de la honestidad en los trabajadores de la organizacin
concluye que un 20% de la poblacin est de lado de la norma, otro 20%
est esperando como puede generar un problema individual y el 60%
restante, en un momento dado puede convertirse en potenciales
defraudadores.
Se distinguen tres causas que pueden estar en el trasfondo de un crimen
econmico o de un fraude: las presiones, la oportunidad y la
racionalizacin.
El ilcito que ms se repite en Colombia es el tema de malversacin de
activos o robo. Es el tipo de ilcito ms relevante con el 46%, pero no es el
que ms dao le causa a las compaas afectadas.
El fraude financiero pese a que no ocurre con mucha frecuencia cuando se
presenta puede desfalcar a las organizaciones. Se presenta en un 10% de
los casos, no obstante genera un impacto econmico del 51% en las
organizaciones.
El cibercrimen tiene un aumento significativo, pues en el 2011 representaba
el 6% de los fraudes o ilcitos y en el 2013 representa el 13%. Este es uno
de los males o afectaciones que ms est preocupando a la comunidad
empresarial.
El impacto de los fraudes en la sociedad es un tema de vital importancia,
porque a veces una organizacin afectada por un fraude se replantea la
necesidad de invertir en un pas, por ejemplo, de abrir una nueva unidad de
producto, de querer atraer un nuevo producto a un determinado mercado y
eso al final afecta a la sociedad en trminos de falta de oportunidades,
cierre de empleos, etc.
Pgina 13 de 35

E-discovery, el cambio de un paradigma
Dr. Jefferson Gutirrez
Risk Consulting Services KPMG Colombia
Objetivos
Dar a conocer cmo se lleva a cabo un proceso de e-discovery y mencionar

algunos retos que enfrenta su aplicacin.
Observaciones
En los ltimos dos aos se gener el 90% de toda la informacin digital

existente en el mundo. Las estadsticas nos estn mostrando que para el
ao 2020 estaremos hablando aproximadamente de 40.000 exabytes. Un
exabyte equivale a 1000 millones de gigas y si se calcula
aproximadamente cul va a ser la poblacin en el 2020, se hablara de que
ms o menos a cada persona le corresponderan 5.200 gigas.
El 50% de la informacin existente no est adecuadamente protegida, eso
quiere decir que hay un alto nivel de informacin que puede estar en riesgo.
Sabe usted donde est su informacin en estos momentos?
Los costos de un proceso de e-Discovery estn entre $17.000 dlares y
$27.000 millones de dlares para una toma de muestra de 50 casos.
La cantidad de informacin electrnica que hoy generan las organizaciones
es de ms o menos del 70% al 80%.
Es importante que los equipos de e-discovey involucren personas de
diferentes reas, por ejemplo: legal, tcnica, gestin humana, etc.
Conclusiones
Discovery, es identificar la informacin que es solicitada por un cliente para

luego presentarla ante una instancia que la est solicitando. E-Discovery,
es esencialmente la obtencin de informacin que se encuentra
almacenada electrnicamente.
El modelo de referencia Electronic Discovery Reference Model contiene
consideraciones esenciales que deben tener en cuenta los auditores para
prepararse al momento de presentar evidencia en caso de litigios. El
modelo se compone de 7 fases:
1. Information Management: se deben conocer todas las polticas que
establecen el tono de cmo se gestiona la informacin en la organizacin.
2. Identificacin de informacin: es reconocer las fuentes en donde el
auditor va a encontrar la informacin a recuperar.
Pgina 14 de 35

3. Preservacin de la informacin: es identificar las estrategias que tienen
las organizaciones para que una vez el auditor haya identificado la
informacin la pueda recuperar.
4. Recoleccin de informacin: es la estrategia a utilizar por el auditor para
recaudar la evidencia digital.
5. Procesamiento: son las estrategias que debo utilizar para reducir la
informacin. Una de las estrategias utilizadas es el uso de palabras claves.
6. Revisin y anlisis: son dos elementos fundamentales. El auditor debe
identificar cul es la informacin relevante y de ella qu se considera
informacin privilegiada y confidencial.
7. Produccin: es la entrega de la informacin en el momento que sea
necesario.
Algunos de los retos que presenta el e-discovery son:

1. Tener claro que debemos contar con un equipo de respuesta ante litigios
y a la vez alguien que est monitoreando los cambios en la legislacin.
2. Aplicar lo que dicta la ley en materia de conservacin de informacin,
pero as mismo al interior de las organizaciones se deben determinar
igualmente los tiempos que sean necesarios, de acuerdo con sus propias
necesidades.
3. Determinar y explicar a los colaboradores de las organizaciones cul es
la expectativa de seguridad de la informacin.
Pgina 15 de 35

Anlisis forense de datos - uso proactivo y eficiente de la evidencia
Dra. Liudmila Riao Gonzlez
Partner Fraud investigation & Dispute Services (FIDS) Ernst & Young Colombia
Objetivos
Exponer cmo las organizaciones se pueden preparar para manejar los

riesgos de fraude.
Concientizar a las organizaciones en la medida en que deben entender
cmo manejar sus propios datos.
Observaciones
Al analizar el ndice de percepcin de soborno y corrupcin versus cmo se

ve a Colombia y el costo de las adquisiciones, se genera un alto costo en
los negocios.
Hay muchas cosas que nosotros podemos hacer para manejar los riesgos
de fraude, pero siempre se debe tener presente que se apliquen de forma
proactiva y no reactiva. Normalmente cuando un fraude ocurre nadie sabe
cmo actuar, por eso se percibe como reactivo.
Conclusiones
El concepto de anlisis de datos hace referencia a la capacidad de recopilar

y utilizar los datos para generar conocimiento que aporta a la toma de
decisiones.
El concepto de anlisis forense de datos es la capacidad de recopilar y
utilizar los datos para identificar desperdicios, abuso, fraude y corrupcin;
para definir planes de remodelacin o para fines de investigacin.
El anlisis forense de datos es utilizado por las reas de auditora interna,
de monitoreo y legales. Tambin en investigaciones y en negocios u
operaciones, por ejemplo en temas de competencia y filtracin de
informacin.
Lo que est pasando hoy en da en materia de riesgos es:
1) Los principales riesgos a nivel mundial siguen siendo los sobornos y
la corrupcin. Colombia ocup el puesto 36 en el ndice de
percepcin mundial, en un ranking de 100, donde 0 es el ndice de
corrupcin ms alto y 100 el ndice ms trasparente.
Pgina 16 de 35

2) Integridad de terceras partes: cada vez se hace ms necesario
conocer quines son aquellas terceras partes que trabajan en
nombre de la compaa.
3) Debida diligencia en adquisiciones y fusiones: Colombia es uno de
los 25 pases de ms alto crecimiento y esto hace que sea muy
atractivo para la inversin.
4) Las reas de riesgos en las organizaciones incluyen: (i) la integridad
de acreedores, proveedores y distribuidores; (ii) pagos indebidos en
forma de sobornos; (ii) excesivos viajes y entrenamiento y (iv)
conflictos de intereses.
Las fuentes de informacin de una organizacin se encuentran en datos

estructurados y no estructurados. Los datos estructurados son aquellos que
estn organizados en base de datos o en sistemas de informacin
(contabilidad). Los no estructurados son archivos de texto, graficas, correos
electrnicos, entre otros.
El 20% de la evidencia en una investigacin esta almacenada en las
fuentes de datos estructuradas. El 80% restante, se encuentra en bases de
datos no estructuradas. La mayora de las auditoras se enfocan en datos
estructurados.
Cuando se realiza anlisis de datos estructurados las reas tpicas que se
pueden analizar son: anlisis de pagos, anlisis de proveedores y
empleados, gastos de empleados, pagos realizados con tarjeta de crdito,
gastos varios, soborno, corrupcin e incumplimiento a la ley anticorrupcin.
La hiptesis de la teora de Cressey menciona que cuando el
incentivo/presin, la oportunidad y la racionalizacin/justificacin estn
juntos un fraude est presente.
Pgina 17 de 35

Resultados en procesos de responsabilidad fiscal e investigaciones
especiales forenses por parte de la Contralora General. Experiencias, casos
y logros
Dr. Simn Alejandro Guzmn Guerrero
Contralor Delegado Intersectorial. Contralora General de la Repblica
Objetivos
Contar la experiencia, mencionar algunos casos y compartir los logros a los

cuales se enfrenta la Contralora General de la Repblica, en materia de
responsabilidad fiscal e investigaciones forenses.
Conocer cmo ha sido el resultado de las investigaciones en los ltimos dos
aos para ver el impacto que presenta el cambio de paradigma.
Observaciones
Para romper el paradigma debemos preguntarnos, cmo podemos pensar

diferente?, cmo utilizar las mejores prcticas?, cmo copiar los mejores
modelos en el mundo para obtener mejores resultados a un menor costo y
en un menor tiempo?
Los equipos forenses deben ser multidisciplinarios. Lo ms importante es
contar con un apoyo legal fuerte. Esto permite garantizar que las
investigaciones lleguen a buen trmino.
Un Estado corrupto es un Estado que no avanza
El trabajo de la Contralora es defender a la ciudadana y representarla para
evitar que los casos de corrupcin sucedan en el futuro.
La universidad le da al profesional mucha teora pero la auditoria forense se
aprende en el terreno.
Conclusiones
En los ltimos 3 aos a travs de las investigaciones se ha logrado evitar

prdidas para el Estado colombiano por ms de $13 billones de pesos.
Con el uso de las auditoras especializadas se ha logrado evitar prdidas
por $6,3 billones de pesos.
En el sector de infraestructura es donde existe ms corrupcin. Los
beneficios de auditora en este sector aportaron $1,7 billones de pesos.
En los ltimos aos se ha implementado la funcin de advertencia. Esta
funcin logra anticiparse a la existencia de un hecho. Los casos que se
Pgina 18 de 35
presentaron como resultado de las funciones de advertencia hoy suman

$6,7 billones de pesos.
Al corte de agosto de 2013 se tienen 996 procesos de responsabilidad fiscal
por $251 mil millones de pesos.
Se han recuperado $389 mil millones de pesos, esto significa que la
Contralora de hoy est dando resultados y en efecto est luchando contra
la corrupcin. Todo esto a travs de un instrumento metodolgico llamado
auditora forense.
Un indicador muy importante es el nmero de quejas de los ciudadanos.
Para el 2011, se presentaron 8.751 denuncias y al corte del 2012, se
presentaron 18.433. Este es un indicador muy importante puesto que
denota la confianza que tienen los colombianos en este ente de control.
Entre 2006 y 2010 se tenan procesos de responsabilidad fiscal por $2.500
billones de pesos, a hoy se tienen litigios por $4.375 billones de pesos. Esto
denota que el cambio en la Contralora ha tenido un fuerte impacto.
Lo primero que se hizo para el logro de los resultados de hoy, fue revisar
cul era el enfoque real de la Contralora. Este enfoque se encuentra en los
artculos 267 y 268 de la Constitucin Poltica Nacional y menciona que la
Contralora es el mximo rgano de control fiscal y como tal, tiene la
responsabilidad de procurar el buen uso de los recursos pblicos y tambin
de vigilar la gestin fiscal de la administracin.
Las actuaciones que presenta la Contralora en las investigaciones son:
auditora basada en riesgo, controles excepcionales, laboratorios forenses,
entre otros.
Qu debe buscar el auditor forense? Primero, conocer cmo se dieron los
hechos y entender el modus operandi. Ese es el trabajo ms difcil.
Segundo, determinar quines son los responsables y la cuantificacin del
dao.
La premisa fundamental en la Contralora, es que el control fiscal debe ser
eficiente. Esto implica que una vez se detecte la irregularidad, lo primero es
que no se va a tener ninguna contemplacin y se ir hasta el fondo del
asunto. Luego se determinarn los responsables, se recuperarn los
recursos y la consecuencia de la actuacin indebida debe ser inmediata.
La Contralora logr un cambio de pensamiento y as logr el cambio de
paradigma pensando en cmo los resultados podran mejorar su imagen en
el pas.
Pgina 19 de 35

PANEL DE EXPERTOS
Los Servicios Forenses y el Rol de las partes
Moderador del Panel: Coronel (R) Hctor Amaya
Panelistas Expertos:
Doctor Victor R. Alpzar. Independent Forensic Professional Contracted by ICITAP

Doctora Martha Rodrguez Ladino. Experta en Criminologa, Ex Directora de Criminalstica
de la Fiscala General de la Nacin.
Doctora Mara Dolores Snchez Prada. Ex Subdirectora de Servicios Forenses del Instituto
Nacional de Medicina Legal y Ciencias Forense.
Objetivos
Conocer hacia dnde va el campo de los servicios forenses y cul es el rol

que desempea cada una de las partes que se relacionan con estos
servicios.
Observaciones
Hoy en da la defensa privada ha empezado a valerse de los servicios de

investigadores forenses para apoyarse y poder tener una teora de la
defensa, algo que no era muy comn en nuestro pas.
Con el Acto Legislativo 62 del 2011 donde se desmonopoliza la accin
penal por parte del Estado, se abre la posibilidad de que sea la vctima o su
apoderado quienes puedan ejercer el servicio penal, se va a marcar un
cambio y ese cambio trae como consecuencia que las personas puedan
valerse de los servicios forenses. Por esta razn, se va a generar un
aumento en la demanda de conocimientos y de servicios que prestan todos
los que puedan hacer investigacin criminal y servicios forenses.
Cul es la mentalidad con que hoy las personas acuden a servicios
forenses privados? Realmente es para ver qu ocurri?, para que los
hechos se basen en evidencia? o para obtener su propia razn en un
dictamen?
Como auditores debemos evitar hasta donde sea posible el empujo
emocional para ser ms objetivos.
Tal como un automvil depende de la gasolina para avanzar, as la
investigacin criminal depende de la evidencia fsica para progresar.
Pgina 20 de 35
Sin evidencia fsica, ni pio. Hoy los testimonios son toda una fuente de
informacin con interrogantes, todo es subjetivo.
La ciencia no siempre tiene la ltima palabra, est expuesta a ser debatida,
controvertida y nosotros tenemos que darle esa defensa como peritos.
Las huellas digitales no son nicas, esto se ha dicho porque lo han
declarado varias personas, pero no hay pruebas de que las huellas
digitales sean nicas.
Hay que bajarse de la nube. No confen en todo lo que lean. No todo
lo que est en internet es cierto. No todo lo que se dice que es ciencia
es confiable. Todo hay que probarlo.
Se hace necesario incrementar una oferta de servicios legales,
investigativos y forenses. El mercado est abierto, ustedes son expertos
en auditoria forense y la sociedad los necesita. Hay que abrir espacios
con nivel, altura, profesionalismo y tica.
Conclusiones
Investigar es buscar conocimiento y es lo que hacen los auditores,

encontrar conocimiento que nos va a dejar ver un hecho financiero. El
producto que se genera debe ser es un conocimiento que sea real,
verificable y confiable.
Cuando tenemos un hecho de manera confiable con informacin basada en
la realidad entonces estamos siendo objetivos.
Cmo se llega a la objetividad? Cuando uso toda mi capacidad mental y
pienso y observo desde esto que hemos llamado razn. La razn es una
cualidad mental superior que nos mantiene en contacto con la realidad,
pero la mente humana no funciona solo con la razn, nosotros somos un
combinado de emociones y es con las emociones que interpretamos la
realidad. Desde la emocin es desde donde se origina el error humano.
La evidencia fsica no es otra cosa que un elemento tangible que verifica o
que objetiviza las observaciones.
La tarea del investigador dentro de una ciencia forense debe ser entendida
bajo una visin general pues debemos contar con la ayuda de expertos en
el campo de la grafologa, dactiloscopia, entre otros.
Dnde se busca la evidencia? Primero, tenemos que volvernos expertos
en la clase de interaccin que es el modus operandi que el delincuente ha
ejercido. Hay que trabajar en buscar cmo es la mente del delincuente
financiero, pues cada vez que l acta, es ah en donde nos va a dejar la
evidencia que tenemos que buscar.
En un protocolo forense estndar se siguen los siguientes procedimientos:
Pgina 21 de 35

1.
2.
3.
4.
5.
Buscar con detalle la evidencia.

Documentar la evidencia que significa inmortalizar lo que nosotros
estamos viendo.
Preservar el hallazgo, para lo cual se debe recolectar, embalar, rotular y
entregar la evidencia.
Registrar por escrito, para lo cual se debe narrar todo lo que se hizo al
momento que identificamos esa evidencia.
Informar a travs de un informe tcnico.
La evidencia fsica es objetividad y esto tambin significa que sea

medible y que se pueda reproducir.
Hemos aprendido de las lecciones de la historia antigua y moderna,
que un sistema de polica judicial que se basa en la confesin ser
menos fiable y ms expuesto a abusos que un sistema que depende de
la evidencia externa e independiente.
El rol de las partes en una investigacin:
1. Los testigo oculares no son confiables, entonces nos tenemos que
apoyar an ms en la evidencia fsica objetiva, medible,
reproducible e imparcial.
2. El perito es un experto, es un intrprete pues le da la voz a la
evidencia. Tiene la
responsabilidad de entenderla,
analizarla,
manejarla y representarla en el juicio oral.
3. El juez es quien establece si las ciencias forenses o las ciencias de
cualquier tipo que vienen a rendir testimonio con respecto de un
caso jurdico, sern aceptadas o no por la corte y determinar si son
confiables.
4. La Fiscala tiene la obligacin de probar y desvirtuar la presuncin de
inocencia. Solo a partir del ejercicio probatorio la Fiscala puede, como
ente que representa al Estado, llamar a juicio a la persona.
5. La defensa tiene una actitud pasiva de inactividad, pues esta no es
sinnimo de falta de defensa. Una defensa puede estar todo el tiempo
pendiente de lo que realiza la Fiscala, sin necesidad de presentar
pruebas y en el juicio entrar a controvertir sus pruebas.
6. La defensa privada est representada por empresas especializadas que
prestan apoyo como los grandes bufetes de abogados, empresas de
auditoria forense, laboratorios especializados que cuentan con
grafologa, documentologa, informtica forense, etc. Es un campo
naciente, es un campo donde los servicios forenses valen mucho
dinero.
Pgina 22 de 35

7. Los medios de comunicacin permiten el control social, crean opinin y
direccionan las investigaciones.
Los hechos terroristas de la estacin de Atocha en la ciudad de Madrid en

2004, dej como mensaje que las ciencias forenses tienen un gran poder
de convencer, sin embargo, no son perfectas. La interpretacin de la
evidencia fsica generada est expuesta a errores.
Lo que est pasando hoy en da es para reflexin en todos los campos
de la investigacin. Ciencias que eran antes ciencias establecidas, como
la dactiloscopia o la balstica, hoy en da pueden ingresar al campo de
la ciencia nobel y tener que probar su sustento tcnico cientfico como
ciencia confiable.
Las personas no tienen que demostrar que son inocentes, salvo en el caso
del lavado de activos, en el cual de alguna manera la carga probatoria se
invierte, porque quien tiene un incremento patrimonial injustificado tendr
que demostrar cmo se gener ese cambio.
Hasta dnde llega la defensa privada? Hasta donde sus medios
econmicos lo permitan, entonces si el procesado tiene dinero puede
recurrir a un pull famoso de abogados.
La publicidad es una de las grandes ganancias que trae el estado liberal
moderno, porque si la actuacin judicial es pblica esto quiere decir que
puede haber de alguna manera un ejercicio de control por parte de la
ciudadana.
Algunas de las fortalezas que trae la defensa privada son:
La igualdad en las armas frente al acto probatorio
Es una oportunidad para que la Fiscala como ente administrador de
la justicia se fortaleza pues la defensa privada cada vez se hace ms
fuerte.
Hace que el trabajo de peritos e investigadores cada da tenga un
mayor nivel, para lo cual se hace necesario capacitarse. Para ser
perito es necesario ser tico y estar al da con la tecnologa.
Algunas debilidades que trae la defensa privada son:
En la medida en que se logre fortalecer ms la defensa privada, esta
ser ms costosa. Esto significa que para lograr mejores defensas
se tendr en cuenta la posibilidad econmica de las personas.
Muchas veces los valores que representan las defensas privadas,
no corresponden al accionar de la misma defensa, porque los
intereses del abogado no sern los mismos
intereses
del
procesado.
Pgina 23 de 35
En el proceso penal las partes llegan hasta donde las dejen llegar. El
debate probatorio es un juego de estrategias donde se busca convencer al
juez. La idea es que esas estrategias siempre estn basadas en evidencia
fsica.
Pgina 24 de 35

PANEL DE EXPERTOS
Los Delitos Informticos y la Proteccin de Datos Personales, el reto del
momento
Moderador: Dr. Fernando Can, abogado, consultor ICITAP
Doctor Luis Orlando Palom Parra, Fiscal de Apoyo Unidad Delegada ante la Corte Suprema de
Justicia. Fiscala General de la Nacin. Autor del Libro. Delitos Informticos en el
Ciberespacio. Una mirada de la Fiscala al reto en los delitos informticos y la proteccin de datos
personales
Teniente Coronel Fredy Bautista Garca, Jefe del Grupo de Delitos Informticos de la DIJIN.
Polica Nacional, El reto en los delitos informticos
Objetivos
Explicar cmo ha sido el tratamiento de la evidencia digital en Colombia.

Exponer cules son los retos a los que se enfrenta la investigacin sobre
delitos informticos.
Conocer qu hacen los laboratorios de informtica forense.
Observaciones
La legislacin relacionada con evidencia digital en Colombia se encuentra

en la Ley 906 de 2004, actual Cdigo de Procesamiento Penal y
especficamente en los artculos 275 y 236. Tambin se debe leer
armnicamente la Ley 527 de 1999, donde se encuentra la legislacin
sobre el comercio electrnico.
Saber cmo se debe preservar la evidencia digital es un tema de vital
importancia dado que por su naturaleza es muy voltil.
Quin podra pensar que un informtico forense pudiera usar tcnicas
de hacking? Evidentemente usamos tcnicas de hacking, pero es hacking
tico.
Para el uso legal de las grabaciones de llamadas, la persona debe saber
que se estn grabando sus conversaciones y que el uso de las grabaciones
debe ser para los fines especficos del monitoreo.
Pgina 25 de 35
Al llevar un caso de informtica forense es recomendable el uso de ciencias

alternas. La informtica forense es un medio de ayuda pero por si sola no
hace nada.
Conclusiones
La evidencia que producimos como investigadores forenses tiene que ser

claramente confiable, segura, completa, autentica y creble. Adems, esas
condiciones son las que valora el juez del proceso para que determine su
aceptacin como prueba informtica. Esta clase de pruebas cada vez estn
ms presentes en delitos como lavado de activos, enriquecimiento ilcito,
corrupcin y fraude.
Algunos de los retos que presenta la investigacin de delitos informticos
son:
1. Grandes volmenes de informacin: hay que desarrollar procesos que
les permita a los investigadores de fraude, poder identificar y aterrizar en
qu equipo est la informacin electrnica. Esta informacin es
susceptible de convertirse en evidencia digital.
2. Anlisis de datos estructurados y otros no: ir a encontrar la informacin
en bases de datos es un absoluto problema y un reto. Lo que se tiene
que hacer es buscar los datos en los laboratorios forenses para
identificar grandes volmenes de informacin que nos permitan
manipular y observar lo que borraron los usuarios o las repeticiones que
se hicieron.
3. La informacin en la nube: la informacin de las organizaciones est
repartida en varias empresas o varios proveedores. El reto que se
presenta es saber en dnde investigamos el fraude y a dnde acudimos
primeramente.
4. La era Post-PC: desde dispositivos como tabletas o iphones, el
delincuente puede borrar o alterar la informacin. Hoy en da con estos
dispositivos se sincroniza toda la informacin automticamente y se
genera un reto al saber cmo dirigir las investigaciones.
5. Las redes sociales: presentan un riesgo para las organizaciones pero al
mismo tiempo es una de las mejores herramientas que se tienen para
investigar casos de delitos y fraudes. Esta prctica ejemplifica la
tendencia a una investigacin integral.
6. Los accesos remotos: presentan un reto pues hemos encontrado casos
en que los computadores que estn involucrados en delitos informticos
tienen sistemas remotos y es difcil identificar quien los instala.
Pgina 26 de 35

El e-discovery: habla de la obligacin legal que tienen las
organizaciones de preservar informacin para futuros casos de litigios
en contra de la empresa. El reto es para las empresas, pues deben
prever sistemas de fcil lectura de informacin porque esa informacin
es susceptible de ser presentada como evidencia digital.
8. Tcnicas anti-forenses: el delincuente sabe que existe la informtica
forense, por tanto ya sabe cmo actuar.
7.
Qu hacen los laboratorios forenses?

1. Identificacin de evidencias digitales: saber cundo hay una
evidencia digital en cualquier tipo de proceso.
2. El aseguramiento y la recuperacin de informacin.
3. Certificar la evidencia digital: asegurar y certificar que un documento
ha estado inalterado desde el momento en que llega a la escena.
4. Procesos de manejo forense donde se puede hacer un borrado
seguro de la informacin.
5. Procesos de presentacin en juicio de evidencia digital.
6. Procesos de monitoreo de informacin: se puede monitorear la
informacin de forma legal solo cuando haya una orden de una
autoridad competente. Hay dos excepciones: (i) jurisprudencial,
cuando una de las partes es la vctima y (ii) cuando hay una
aceptacin tcita del monitoreo.
Se puede hacer todo con la informtica forense? La informtica forense
hay que acompaarla de otras ciencias para que pueda llegar a obtener
unos resultados fiables. En una investigacin se necesitan personas que
tienen otras visiones para poder obtener una imagen ms integral.
Algunos aspectos importantes de la evidencia digital son:
1. La cadena de custodia en Colombia est regulada por los artculos 2, 6,
7 y 8 de la Ley 527 de 1999. Aqu se menciona que la evidencia debe
ser original, lo que significa que se debe garantizar que el documento no
se ha modificado desde el momento que se genere en su forma
definitiva por primera vez.
2. No todas las personas pueden manejar evidencias digitales. Si es un
ingeniero, el ingeniero debe tener una tarjeta profesional vigente, sin
sanciones. Si el perito no es un ingeniero, debe certificar que acredite su
idoneidad, con una excepcin y es el del Cdigo nico de Proceso,
donde se exige que para presentar pruebas periciales el profesional
debe ser especializado.
Pgina 27 de 35
DIA DOS: 1 DE OCTUBRE DE 2013

MESA REDONDA
Las investigaciones de fraude de cuello blanco en Colombia: retos y
experiencias
Moderador: Dr. Ignacio Corts Castn. Socio encargado del rea Forense de la Firma
KPMG.
Dra. Liudmila Riao Gonzalez. Partner Fraud Investigation & Dispute Services de Ernst
and Young.
Dra. Jenith Linares Galvn. Consultora en Gestin de Riesgo y control. Socia de la Firma
KRC Consulting
Dr. Juan Pablo Rodrguez. Abogado Penalista experto en Investigaciones de Fraude.
Socio de la Firma Rics Management
Dra. Diana Luca Talero Castro: Asesora Legal. Superintendencia de Sociedades.
Dr. Ignacio Humberto Alfonso. Juez de conocimiento.
Objetivos
Generar un espacio para compartir las experiencias de los panelistas

expertos en investigaciones de fraude de cuello blanco.
Pregunta 1.
Cules son las principales causas que originan el delito de cuello blanco en las
entidades tanto pblicas como privadas? Se puede hacer una distincin entre las
mismas?
Observaciones
Si bien es importante hacer buenas investigaciones de fraude de cuello

blanco, tambin es muy importante restablecer aquellos controles o
aquellos programas que sean eficientes para la lucha contra el fraude.
En Colombia hay un paradigma de que si denuncia ante la justicia se
demora una eternidad y entonces no se hace nada. Ac hay un dicho que
dice: es mejor un mal arreglo que un buen juicio porque puede durar
eternidades y es muy costoso.
Pgina 28 de 35
Nos falta darle mayor cobertura, mayor fuerza a nuestros sistemas de

control.
Los altos ejecutivos tienen acceso fsico y remoto 7 por 24 por 365 das al
ao. Esto quiere decir que as estn en vacaciones tienen acceso a toda la
informacin. Por esto, el control de que las personas salgan a vacaciones,
ya no es una buena medida para evitar que alguien cometa fraude.
Tenemos que salir de este tipo de controles de bajo impacto para irnos
hacia controles tcticos y controles estratgicos mucho ms fuertes que
cubran a la alta direccin.
En el Cdigo Penal Colombiano el delito de cuello blanco no existe, es solo
una categora de fraude, por tanto es un problema que no se resuelve con
derecho penal.
El perfil criminalstico del delincuente de cuello blanco es una persona que
es egocntrico, inteligente, capacitado, tiene poder poltico y econmico,
siente profundo temor por la crcel y adems no reconoce su desviacin.
No es vlido diferenciar entre lo que es el delito de cuello blanco dentro del
sector privado y el sector pblico, es lo mismo porque la conducta humana
es una sola.
Conclusiones
Falta conciencia de que los recursos pblicos deben ser manejados como si
fueran nuestros propios recursos.
El manejo privilegiado de la informacin, permite que los funcionarios
encuentren una forma de beneficiarse del manejo de la informacin.
En Colombia hay impunidad: cuando en un pas se permite la impunidad y
las personas salen airosas de cometer una actividad criminal o de fraude y
no hay castigo eficiente o al menos ejemplarizante, se repite el modelo y se
sigue violando la norma.
Se observa un exceso de confianza de los altos ejecutivos donde a pesar
de que existen controles y polticas escritas, son saltados u omitidos.
Los delincuentes no son denunciados: la mayora de las empresas prefieren
despedir con justa causa al empleado y nunca lo demandan. Esa persona
va a otra compaa y como era de alto nivel lo reciben y vuelve a cometer el
fraude.
El tono de la gerencia es permisivo: se supone que en papel dice Cero
tolerancia al fraude, pero al momento que haya oportunidad para el fraude,
ese tono se ve diluido por la falta de acciones concretas contra esa
persona, entonces puede seguir cometiendo fraude y no se hace nada.
En las empresas pblicas, una causa es que existen millonarios contratos y
los ejecutivos que los manejan no tienen una remuneracin acorde.
Pgina 29 de 35
En empresas privadas el tono de la gerencia y la falta de castigo ejemplar.

Los delincuentes no son enjuiciados y no son puestos al escarnio pblico,
entonces continan haciendo sus malas conductas.
La alta direccin tiene un excesivo nivel de autoridad. No hay controles
sobre la alta direccin. Los pocos controles que hay son controles a nivel
administrativo, pero no tenemos controles a nivel de gestin de negocios o
a nivel de toma de decisiones de la alta direccin.
Los delincuentes de cuello blanco tienen unas oportunidades de acceso
desinhibido a toda la informacin de la organizacin y tienen una
oportunidad de conocimiento que nadie ms tiene en la organizacin.
Los controles estn siendo muy predecibles, entonces el delincuente sabe
cmo funciona el control y as opera de acuerdo con la periodicidad a esa
falta de eficiencia del control.
Para encontrar las causas tendramos que ir a la sociologa, a explicar
cmo fue que nos colonizaron, cmo fue que nos ensearon a atropellar a
los dems, porque aqu nos colonizaron y fuimos saqueados.
La causa est desde la cuna, desde el hogar que nos ve crecer y que
entonces siempre le busca el atajo a la ley.
La causa es socio-cultural y de ausencia de educacin desde la infancia,
pero no podemos esperar a un cambio generacional sin establecer en las
compaas un sistema de prevencin de fraudes.
Pregunta 2.
Cules son las prcticas ms efectivas de prevencin, deteccin y respuesta
para luchar contra los delitos de cuello blanco?
Observaciones
Las prcticas se encuentran en los estndares. En el estndar australiano

8001 naci el estndar de riesgo.
La nica forma de evitar el fraude es no cometerlo.
La definicin de riesgo ya cambio, ya no es la probabilidad de que algo
ocurra y que tenga un efecto positivo o negativo, sino es el efecto de la
incertidumbre sobre los objetivos.
Las empresas estn dbiles en gestin de riesgo de fraude y corrupcin. Lo
que se est haciendo es incluir riesgo de fraude como riesgo operativo y
este es un error muy grave.
Pgina 30 de 35
No todos los errores son fraude, no todas las inconsistencias son fraude,
pero si se analizan en detalle es interesante cmo se podran encontrar
nuevas situaciones de fraude.
Conclusiones
Los programas de gestin de riesgos, entendidos como el compendio de

polticas, procedimientos, controles, matrices, etc., deben ser hechos por
personas que tengan las competencias necesarias.
Las lneas ticas o hot lines, son un mecanismo para darle la oportunidad a
la gente para que denuncie los fraudes. A veces las personas no denuncian
por el temor que sienten al considerar las consecuencias que se generen
por comentar el fraude.
La capacitacin es fundamental, es que a la gente hay que contarle, pero
no solo lo bueno sino tambin lo malo de los fraudes. Las empresas tienen
que comunicar y capacitar a los funcionarios que deben estar preparados
para contener el fraude.
Los valores y principios, para lo cual se debe capacitar y entrenar a las
personas, para generar competencias antifraude y anticorrupcin.
Previo a la identificacin del fraude, se recomienda identificar los
impulsores y los detonantes de fraude por procesos y dentro de las lneas
de negocio de la organizacin.
Generar un plan de deteccin es fundamental. El reporte debe incluir los
incidentes de fraude con una debida proteccin al denunciante.
El anlisis de las PQRs (peticiones, quejas y reclamos) es muy importante
en las organizaciones, dan a conocer buenos factores y excelentes
banderas rojas de posibles situaciones que podran configurar una
investigacin.
El tono de la gerencia tiene que ser fuerte, cero tolerancia a los casos de
corrupcin y as se transmite en forma de cascada a los dems empleados.
Pregunta 3.
Cules son los retos que tienen que afrontar las empresas?
Observaciones
Deberamos empezar a darle mayor eficacia y eficiencia a las normas que

se dirigen sobre lo que de verdad le duele a un delincuente, sobre todo si
es de cuello blanco, y es el dinero, no la crcel.
Pgina 31 de 35
Hay que pensar tambin en fraudes seudo-corporativos donde estn

involucrados escoltas, seoras del caf, secretarias, porque tienen en sus
manos informacin valiosa.
El fraude existe desde que existe el ser humano.
El programa antifraude, es un tema que an est en paales y pocas
compaas lo tienen. En general las empresas no saben del manejo del
fraude.
Lo ms importante es la prevencin y la detencin. No se debe olvidar que
es ms costosa la deteccin que la prevencin.
Conclusiones
El reto es blindar a las empresas, bien sean empresas pblicas o privadas.

Se debe concientizar al sector pblico y privado de que el delincuente
puede ser el que est al lado de uno, mirando siempre la oportunidad para
cometer fraude. El reto es cmo crear un principio de desconfianza.
El sector pblico y privado debe enfocarse ms en formar a quienes hacen
los controles y tambin fortalecerse desde el punto de vista de asesora
jurdica, contable, financiera y econmica.
El reto es que las empresas se pongan a tono con la tecnologa. Las
empresas tienen que invertir en tecnologa para estar por encima de la
delincuencia, porque desafortunadamente la delincuencia organizada tiene
ms recursos y ms habilidades.
Otro reto es la ciberdelincuencia, pero hoy el problema es un tipo que est
en pijama en su apartamento con un computador y desde ah est
cometiendo un delito y las empresas no estn preparadas para eso.
Hay que cambiar la teora tradicional del tringulo del fraude, hoy en da se
debe hablar del pentgono del fraude. Para ello hay que pensar en la
capacidad como un elemento importante en el momento de cometer fraude.
Una cosa es la tica y otra la cosmtica. El reto est en quitarle ese
maquillaje a las empresas que se denominan pblicas o privadas.
Se debe romper el crculo de la corrupcin. Esto se logra por un lado,
generando controles de alto nivel, es decir, reales en la alta direccin. Y por
otro lado, desde los funcionarios de las organizaciones cuando aprendan a
decir no.
El reto es lograr que ese sistema antifraude y anticorrupcin, en empresas
tanto pblicas como privadas, empiece a estar blindado contra los ataques
del factor humano.
Pgina 32 de 35
Los auditores forenses tienen que ir evolucionando junto con el perpetuador

de fraude, para evitar que su tecnologa nos supere y por el contrario usar
la tecnologa a favor nuestro para prevenir.
Hay que buscar la oportunidad para desarrollar actividades mucho ms
efectivas para identificar o tener alarmas ms tempranas para identificar el
fraude.
Desde la academia hay que lograr que los futuros auditores, contadores y
abogados, puedan identificar de manera plena cuando hay una seal de
riesgo, cuando hay una bandera roja en un estado financiero, cuando hay
una situacin que puede llegar a determinar que existe fraude.
Como auditores forenses el reto es generar un efecto panptico al interior
de las entidades que se estn vigilando, de forma que los funcionarios se
sientan controlados y que estn informados de que en caso de que
cometan fraude sern castigados.
El reto es lograr controles en tiempo real.
Para investigar casos de fraude hay que tener inversin. Se debe invertir en
las mejores herramientas tecnologas para hacer investigaciones de fraude.
Pregunta 4.
Cul es el rol del auditor forense, del auditor interno y de las gerencias de riesgo
en la lucha contra el delito?
Observaciones
Es fundamental que las compaas tengan un protocolo interno para

proceder a realizar una investigacin de fraude.
Conclusiones
El rol del auditor actuando como revisor fiscal debe ser forense y debe ir
ms all de los nmeros.
El auditor forense as como los abogados, tienen que saber de sistemas. El
contador debe saber de polica judicial y de cadena de custodia.
El auditor interno, el auditor forense y las gerencias de riesgos deben tener
ojos de investigadores.
El auditor interno forma parte de la estructura de control interno, pero est
ocupado en preservar y verificar que los controles diseados sean
eficientes, efectivos y que funcionan para lo cual fueron diseados.
Pgina 33 de 35
La gerencia de riesgos trata de manejar todos los riesgos que est

sufriendo una compaa. No tiene que ver mucho con el delito de cuello
blanco, desde el punto de vista de la investigacin.
Los tres roles se pueden diferenciar en la temporalidad de la accin. El
auditor interno hace un control previo, el auditor forense es el que llega a
travs de la prueba de un indicio o la ocurrencia de una situacin de riesgo.
El auditor interno tiene un enfoque preventivo mientras que en el auditor
forense es investigativo.
El auditor forense llega a la organizacin con una formacin diferente a la
del auditor interno.
La gerencia de riesgos tiene un papel fundamental en la definicin de las
polticas de una organizacin. Estas reas se enfocan en el
direccionamiento de las empresas para que las polticas se ajusten a la
normatividad, que es el deber ser.
Pgina 34 de 35

DIA TRES: 2 DE OCTUBRE DE 2013
Ponencias estudiantiles
Moderadores:
Natalia Andrea Baracaldo Lozano. Coordinadora CIJAF y Consultora en Auditora

Forense
Luis Eduardo Daza Giraldo. Miembro CIJAF y Consultor Internacional en Prevencin de
Lavado de Activos y Financiacin del Terrorismo
Este da fue exclusivo para estudiantes de auditora en la carrera de Contadura

Pblica de la Universidad Javeriana y las ponencias que realizaron fueron:
1.
NIA 240, presentado por Manuel Ricardo Silva.
2.
Caso de fraude de Banco del Pacfico, presentado por Laura Lpez Montiel.
3.
Caso de fraude de Worldcom, presentado por Claudia Cujar y Mary Laguna.
4.
ACFE, presentado por Ivn Alexander Aristizbal y Lida Patricia Fonseca.
5.
Tringulo del Fraude, presentado por Santiago Tllez.
6.
Ley Sarbanes Oxley, presentado por Julio Andrs Torres y Diego Patio.
7.
Corrupcin, presentado por Diego Preciado y Diego Villareal.
8.
Evidencia en la Auditora Forense, presentado por Juliana Mosquera y

Natalia Pulido.
Documento de Memorias compilado por:

ELIANA PUENTES TAPIERO, Contador Pblico, Universidad Javeriana.
Documento de Memorias revisado y editado por:
ORLANDO RIAO.
Pgina 35 de 35

Memorias III Foro Internacional de Auditoria Forense 2013

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Memorias III Foro Internacional de Auditoria Forense 2013

Загружено:

Авторское право:

Доступные форматы

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Grupo de Investigacin Javeriano en Auditora Forense (CIJAF)

Con el apoyo de:

El rea de Prevencin del Delito y Fortalecimiento de la Justicia (PROJUST)

Coordinacin del evento

Natalia Andrea Baracaldo, nbaracaldo@javeriana.edu.co

III FORO INTERNACIONAL DE AUDITORIA FORENSE

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Generar un espacio acadmico que rena conferencistas nacionales e

Promover las mejores prcticas investigativas para luchar contra las

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Generar conciencia desde una visin estratgica, sobre la importancia del

La profesin contable es una de las de mayor proyeccin en el futuro al

Una de las grandes amenazas que enfrentamos hoy en da es el

III FORO INTERNACIONAL DE AUDITORIA FORENSE

siendo simplemente la misma conducta, solo que con instrumentos nuevos

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Entender qu est pasando hoy en da con la criminalidad a nivel global

Cuando hablamos de terrorismo no hablamos solo de organizaciones

Desde la ONU se ha alertado acerca de la necesidad afrontar al crimen en

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Delito de trata de personas: 137 pases se han visto involucrados. 2 de

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Dar a conocer el reto que asumi ICITAP en la formacin forense a

Los delitos informticos cada vez se presentan con mayor frecuencia en el

En una valoracin del impacto de los delitos informticos para el 2012,

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Dar a conocer la legislacin que se ha expedido en Colombia con relacin a

Las sanciones que impone esta Superintendencia no son slo de carcter

La primera norma sobre proteccin de datos personales en Colombia es el

III FORO INTERNACIONAL DE AUDITORIA FORENSE

La Ley 1581 de 2012 se conoce como la ley general de la proteccin de

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Las sanciones expuestas a las principales operadoras de informacin

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Dar a conocer los resultados y anlisis de la encuesta de fraude realizada

El propsito del estudio es tratar de generar indicadores que nos permitan

Existe muy poca preparacin por parte de las organizaciones para

III FORO INTERNACIONAL DE AUDITORIA FORENSE

El 70% de los fraudes que han sucedido en el ltimo ao en contra de las

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Dar a conocer cmo se lleva a cabo un proceso de e-discovery y mencionar

En los ltimos dos aos se gener el 90% de toda la informacin digital

Discovery, es identificar la informacin que es solicitada por un cliente para

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Algunos de los retos que presenta el e-discovery son:

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Exponer cmo las organizaciones se pueden preparar para manejar los

Al analizar el ndice de percepcin de soborno y corrupcin versus cmo se

El concepto de anlisis de datos hace referencia a la capacidad de recopilar

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Las fuentes de informacin de una organizacin se encuentran en datos

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Contar la experiencia, mencionar algunos casos y compartir los logros a los

Para romper el paradigma debemos preguntarnos, cmo podemos pensar

En los ltimos 3 aos a travs de las investigaciones se ha logrado evitar

III FORO INTERNACIONAL DE AUDITORIA FORENSE

presentaron como resultado de las funciones de advertencia hoy suman

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Doctor Victor R. Alpzar. Independent Forensic Professional Contracted by ICITAP

Conocer hacia dnde va el campo de los servicios forenses y cul es el rol

Hoy en da la defensa privada ha empezado a valerse de los servicios de

III FORO INTERNACIONAL DE AUDITORIA FORENSE

Investigar es buscar conocimiento y es lo que hacen los auditores,