MAPA DE RIESGO AUDITORIA FORENSE

Eje3

Elkim Suarez

Kellys Judith Beltran

Yanis Vanessa Caicedo

202230- 3I - 206

Fundación Universitaria del Área Andina

Especialización en revisoría fiscal y auditoria forense

Auditoría Forense

John Fredy Cruz Rodríguez

Octubre 31 del 2022

Contenido

Introducción.....................................................................................................................................3
1. Traer información del cliente utilizado en el ejercicio de planeación...................................4
1.1 Reseña Histórica.........................................................................................................................4
1.2 Misión..........................................................................................................................................5
1.3 Principales inversiones...............................................................................................................6
1.4 Servicio........................................................................................................................................6
1.5 Nuestra gente..............................................................................................................................7
1.6 Cobertura....................................................................................................................................8
2. Describir y/o diagramar proceso al cual se le hace estudio de riesgo de fraude..................9
3. Elaborar cuadro con mapa de riesgo que contenga mínimo la información indicada en la
descripción del taller......................................................................................................................10
4. Hacer análisis del resultado que arroja el mapa del proceso estudiada.............................12
Conclusión......................................................................................................................................13
Bibliografía.....................................................................................................................................14
Introducción

A lo largo de la historia ha habido muchos casos de fraude financiero que han suscitado

debates económicos, sociales y políticos.

Para este trabajo, nos referimos a una institución financiera que evidenció varios fraudes en

línea que requerían el uso de información de la red para efectuar los delitos y además se ha

registrado una gran cantidad de quejas de diferentes clientes afectados. A menudo, este tipo

de organizaciones adoptan la postura de ocultar y negar tales delitos para no crear pánico y

desconfianza entre sus clientes o el público en general que podrían ser clientes potenciales.

El fraude financiero tiene múltiples facetas y puede detectarse mediante análisis forense a

la empresa.
 1. Traer información del cliente utilizado en el ejercicio de planeación.

DAVIVIENDA

Es un banco colombiano fundado el 1 de septiembre de 1972. La compañía brinda

servicios financieros a personas, empresas y sectores rurales. Pertenece al Grupo Bolívar2 y

es la tercera entidad de su tipo en el país.

1.1 Reseña Histórica

Noviembre del mismo año, con una oficina principal en Bogotá y tres oficinas de

atención al público en las principales ciudades del país, una en Medellín, otra en Cali y la

última en Barranquilla.4

El 30 de enero de 1973 Coldeahorro cambia su nombre por el de la Corporación

Colombiana de Ahorro y Vivienda, Davivienda.

En 1990 es nombrado como presidente de Davivienda Efraín Forero Fonseca, quien

ya estaba vinculado con el Grupo Bolívar desde 1978.

El 1 de julio de 1997 Davivienda se convirtió en el Banco Davivienda S.A., en

mayo de 2006 se fusionó con el Banco Superior y al año siguiente, el 27 de agosto, lo hizo

con Granbanco S.A.- Bancafé; esto le permitió a la entidad entrar en los segmentos

corporativos, agropecuarios 4así como a las operaciones de Bancafe en Panamá y en

Miami.

En noviembre de 2006 adquiere Confinanciera, entidad especializada en crédito de

vehículos, y más tarde en marzo de 2012, esta entidad es fusionada con Davivienda.
 En 2012 Davivienda adquirió las operaciones de HSBC en Honduras, Costa

Rica y El Salvador consolidando con ello su presencia en Centroamérica y su crecimiento

como entidad financiera de primer orden bajo la Dirección de su Presidente, Efraín Enrique

Forero Fonseca,9 más tarde en el mismo año compra las acciones del Banco

Caroní de Venezuela.

Durante el 2013 adquiere Corredores Asociados, firma comisionista de bolsa

Colombiana que un año antes había llegado a Panamá, y que se creó en 1976 como fusión

de 4 muy importantes firmas comisionistas de bolsa.10Fusionada posteriormente con

Davivalores, se constituye como una muy importante entidad bursátil en Colombia, llamada

en Davivienda Corredores.

El 6 de noviembre de 2021 Davivienda anuncia que Rappi Bank llegará a Colombia

en 2022 en alianza con Rappi, entidad que absorbería los 760.000 clientes de Rappi Pay y

más de 100.000 clientes de la tarjeta de crédito RappiCard en Colombia.

El 31 de diciembre de 2021 deja la presidencia Efraín Forero, quien decide iniciar su

etapa de retiro laboral luego de 31 años liderando el cambio y crecimiento del Banco, de

esta manera, la Junta Directiva designó como nuevo presidente a Javier Suárez

Esparragoza, quien completa en esta fecha 29 años de vínculo con el Grupo Bolívar y se

desempeñaba en ese momento como presidente de Seguros Bolívar.

1.2 Misión

Trabajar por generar valor a nuestros clientes, accionistas, colaboradores y terceros

relacionados, conociéndolos a ellos y al negocio, manejando juntos el riesgo y las

emociones en las relaciones empresariales, a través de la innovación, la tecnología, los

procesos y una sinergia empresarial que nos ayuda a crear experiencias que alegran la vida.

1.3 Principales inversiones

Nuestras Inversiones Disponibles para la Venta en Títulos Participativos ascienden a $

4,719,861.58 millones. A continuación, se presentan las principales:

Davivienda El Salvador S.A $ 1,261,817.29

Grupo del Istmo Costa Rica S.A $ 1,328,777.26

Davivienda Panamá S.A. $ 468,948.97

Davivienda Honduras Banco $ 614,674.66

Fidudavivienda Davivienda S.A $ 198,076.12

Panamá Licencia Internacional $ 332,753.94

Corredores  Asociados S.A  $ 195,952.51

Sigma $ 1,011.21

Davivienda Honduras Seguros $ 122,623.71

Corporación Financiera Davivienda  $ 195,225.91

Total Consolidado reportado    4,719,861.58

Cifras en millones de pesos. Marzo 2022

1.4 Servicio

La satisfacción de nuestros clientes es nuestra razón de ser, por eso contamos con un

equipo humano que genera valor a través de experiencias confiables, amigables y sencillas.
Comprendemos a nuestros clientes, conocemos sus necesidades y dificultades,

compartimos sus sueños, crecemos juntos y trabajamos para ofrecerles lo que requieren hoy

y lo que necesitan para proyectar su futuro.

El reto, ahora, es ofrecer un completo servicio de banca digital, acorde con las urgencias

que demandan las nuevas generaciones; tecnología de vanguardia y creatividad unidas para

brindar soluciones tan sencillas como seguras.

Recientemente incursionamos en nuevos canales como App Davivienda Móvil, App

Empresas y App DaviPlata para todos los dispositivos móviles, además de Cajero

Multiservicios, Punto Ágil y Chat en línea.

Para hacer todo esto posible es necesario tener un alto sentido de la calidad: contamos con

certificación ISO 9001, otorgada por SGS, como un Banco con un Sistema de Gestión de

Calidad Fortalecido.

1.5 Nuestra gente

En Davivienda consideramos tan importantes las competencias profesionales como la

calidad y el desarrollo personal de nuestra gente. Estamos convencidos de que el buen

servicio a nuestros clientes comienza con la actitud, que no es otra cosa que la natural

disposición a dar lo mejor de sí; y que éste es mejor cuando quien lo ofrece, además de

dominar los temas que le corresponden, proyecta con transparencia y amabilidad esa

actitud.

Por eso acogemos a personas excepcionales, dispuestas, proactivas, diligentes,

innovadoras, hábiles, con espíritu de servicio; personas que ofrecen acertadas soluciones a

las necesidades de nuestros clientes gracias a sus competencias profesionales, su calidad y

su sensibilidad humana.
 Nuestra gente es una fuente inagotable de valor; estamos comprometidos con obtener su

máximo potencial a través de capacitación, oportunidades de ascenso, fortalecimiento de

valores y apoyo a sus proyectos y su familia.

En Davivienda sabemos que el principal reto de nuestros colaboradores es ser cada día

mejores personas, tanto para sí mismos, como para sus familias y la sociedad; que el

bienestar es un objetivo en sí mismo, no solo una condición para la productividad.

Cada uno de nuestros 16 mil empleados en 6 países es único. También ellos son

conscientes de que cada uno de nuestros clientes lo es, y por eso merece lo mejor; y saben

que pueden contribuir positivamente a su bienestar, con su actitud y ejemplo.

1.6 Cobertura

Estamos a su lado en todo momento, en cualquier dispositivo móvil. Ahora bien, si

desea compartir una sonrisa, que le estrechemos la mano, que lo escuchemos y atendamos

sus requerimientos bancarios y financieros, contamos con un equipo calificado en más de

500 oficinas en Colombia y 148 en Panamá, Costa Rica, Honduras, El Salvador y Miami.

Toda nuestra gente, nuestras instalaciones y tecnología están a su disposición. Además

de nuestra experiencia de medio siglo, usted cuenta con el respaldo del Grupo Bolívar, del

que formamos parte, para que se sienta en casa, para que crezca con nosotros, construya su

patrimonio y alcance sus metas.

Ofrecemos servicios bancarios y financieros; pero nos sentimos realizados cuando

enriquecemos la vida con integridad.

 2. Describir y/o diagramar proceso al cual se le hace estudio de riesgo de fraude.

El proceso al cual se le hace estudio al riesgo de fraude en el Banco Davivienda

corresponde a las transacciones electrónicas; hoy día existen diferentes tipos de fraudes de

los cuales podemos ser víctimas.

El fraude bancario es una de las principales preocupaciones de las autoridades y

entidades del sector financiero. La existencia de estos crímenes no solo perjudica al usuario

que es víctima, sino que debilita la solidez de estas entidades haciendo que los clientes se

alejen por miedo a ser víctimas de estos delitos.

Con la incorporación de elementos digitales a las operaciones financieras, el sector

bancario ha evolucionado. En la actualidad un porcentaje importante de operaciones se

realiza por medio de dispositivos electrónicos como móviles, ordenadores y aplicaciones

nativas de las instituciones bancarias. Esto ha permitido eliminar fronteras y ha ayudado a

que las operaciones bancarias sean más fáciles de realizar; aunque las transacciones son

seguras y las entidades bancarias adoptan esquemas de seguridad muy densos, los

delincuentes cibernéticos han aprovechado algunos avances de hardware para desarrollar

programas y plataformas avanzadas para lograr sus objetivos.

Según los casos reportados ante el banco en su mayoría los usuarios han sido víctimas

de Phishing, Pharming, Key Logger y Malware; medios complejos para realizar fraudes que

siempre han afectado a ambas partes, sin embargo el banco aseguró que realiza

permanentemente la adopción de buenas prácticas en seguridad de la información, la

atención y respuesta a los diferentes requerimientos de los entes reguladores, la

participación activa en diferentes mesas de trabajo sectoriales con autoridades, la

actualización continua de modalidades de fraude y de las herramientas que permiten

proteger a sus clientes ante posibles eventos de fraude. (EL ESPECTADOR, 2021)

3. Elaborar cuadro con mapa de riesgo que contenga mínimo la información

indicada en la descripción del taller.

VALORACION DE LA PROBABILIDAD VALORACION DEL IMPACTO

MUY PROBABLE 4 GRAVE 4
PROBABLE 3 ALTO 3
IMPROBABLE 2 MODERADO 2
MUY IMPROBABLE 1 BAJO 1
 MAPA DE RIESGO
N° RIESGO ASEVERACIONES PROBABILIDAD IMPACTO
Ocurrencia: las transacciones y hechos
registrados han ocurrido y corresponden
a la entidad.
Clasificación: las transacciones y los 2 4
Robo de la informacion de los clientes por parte los hechos se han registrado en las cuentas
1 (hacker). apropiadas.
Ocurrencia: las transacciones y hechos
registrados han ocurrido y corresponden
a la entidad.
Integridad: se han registrado todos los
3 4
hechos y transacciones que tenían que
2 Robo del dinero de las cuentas bancarias de los clientes. registrarse.
Ocurrencia: las transacciones y hechos
Aceso de terceros a las cuentas de los clientes y del mismo registrados han ocurrido y corresponden 2 4
3 banco. a la entidad.

Ocurrencia: las transacciones y hechos

Bulneracion de las claves de acceso de los clientes por registrados han ocurrido y corresponden 2 3
4 parte de los ( hacker). a la entidad.
Ocurrencia: las transacciones y hechos
Perdida de dinero por uso indebido por pate de terceros registrados han ocurrido y corresponden 3 3
5 de los canales de distribuccion o de los medios de pago. a la entidad.
Utilizar la informacion del cliente para suplantarlo y aquirir
Ocurrencia: las transacciones y hechos
nuevos productos bancarios en esta entidad bancaria o en registrados han ocurrido y corresponden 3 3
6 otra. a la entidad.
Ocurrencia: las transacciones y hechos
Adquirir oferta en paginas web de productos o servicios registrados han ocurrido y corresponden 3 3
7 que no existen. a la entidad.
Alteracion del sistema informatico de la entidad con el fin Ocurrencia: las transacciones y hechos
de copiar, cambiar, activar, cancelar, eliminar, aumentar la registrados han ocurrido y corresponden 2 4
8 informacion relacionada contarjetas de credito. a la entidad.
Ocurrencia: las transacciones y hechos
Aceder a paginas que aparentar ser la oficial del banco en registrados han ocurrido y corresponden 2 4
9 la cual robaran las claves confidenciales cuando las digite. a la entidad.
Ocurrencia: las transacciones y hechos
registrados han ocurrido y corresponden
a la entidad.
Derechos y obligaciones: la entidad 4 4
posee o controla los derechos de los
La entidada bancaria debe asumir la devolucion de dineros activos, y los pasivos son obligaciones
10 por fraudes electronicos. de la entidad.
 4. Hacer análisis del resultado que arroja el mapa del proceso estudiada

Debido a los constantes fraudes electrónicos que se han presentado en la entidad

bancaria Davivienda se puede inferir que la entidad no cuenta con un sistema de seguridad

de la información lo suficientemente rígido que no permita el robo y acceso a la

información de los clientes por parte de terceros (hacker).

De la identificación en el mapa de riesgos podemos decir que el proceso de

transacciones electrónicas es una actividad con un alto nivel de riesgo tanto para el cliente

como para la entidad bancaria, por eso es de suma importancia que la entidad bancaria

implemente medidas de seguridad efectivas.

Como primero realizar una correcta identificación y valoración de los riesgos es un

elemento crucial en la gestión de la empresa, lo que le permitirá anteponerse a eventos de

fraudes electrónicos.

Aunque el riesgo de fraude electrónico es un riesgo inherente a la propia actividad de la

empresa, se deben buscar y robustecer los sistemas de información para que cada vez se

han menos los fraudes presentados en las transacciones electrónicas.

Los fraudes que se presentan generan una afectación directa para el cliente y sobre todo

para la entidad bancaria si se demuestra que fue producto de una vulneración del sistema de

información de la entidad la cual deberá responder ante el cliente por los daños

ocasionados, además de generar desconfianza en la clientela que los lleven a querer retirar

o cancelar los productos que tenga con el banco.

Es de suma importancia que el banco Davivienda coloque gran énfasis en la privacidad y

protección de datos de los clientes, esta debe demostrar su capacidad de proteger los datos
personales de los clientes para generar confianza y transparencia y mantener cumplimiento

de la normatividad.

La seguridad de la entidad bancaria es una barrera importante que requiere un enfoque

ágil y de varios niveles para detectar y detener el fraude con credenciales comprometidas.

Mediante la implementación de sistemas basados en el aprendizaje automático para la

detección de fraudes, es responsabilidad del banco Davivienda mejorar la experiencia de

los usuarios, así como detectar y bloquear cualquier actividad fraudulenta en tiempo real.

En vista de que la banca digital se integra más firmemente en la vida cotidiana de las

personas, es de suma importancia que la entidad bancaria tenga las medidas adecuadas para

enfrentar el reto de crear una experiencia de usuario sin fisuras, al tiempo que mantenga la

privacidad de los datos y luchan contra las sofisticadas y cambiantes amenazas de fraude.
 Conclusión

Para la actividad a desarrollar los auditores debemos tener en cuenta las Normas

Internacionales de Auditoria, sobre prevención para el lavado de activos y demás normas

aplicables de acuerdo con el objeto de la auditoria a realizar; cada caso de fraude es único

no son repetitivos son diseñados con estrategias y procedimientos exclusivos para cada

caso, la recolección de las pruebas para el caso de la auditoria forense se establece y

desarrolla con la aplicación de diferentes etapas entre las que destacamos las siguientes:

tipificación del hecho, recolección de evidencias, cadena de custodia, evaluación de las

evidencias e indicios y elaboración del informe de auditoría forense. El auditor forense

mediante la matriz de riesgos, que es herramienta útil y eficaz para la gestión y mitigación,

con esta garantizamos oportunidad y calidad en el trabajo desarrollado, identifica los

riesgos de detección que son del proceso auditor, los eventos de riesgo están relacionados

con procedimientos adecuados en la recolección de la evidencia, que es parte fundamental,

determinando controles para cada caso, que impacta directamente en la opinión de

auditoría. También el auditor al momento de hacer una afirmación o dar un concepto u

opinión debe tener como respaldo evidencia valida, suficiente, pertinente y competente,

además que su trabajo debe tener conocimiento completo que demuestre las fallas y

vulnerabilidad del sistema por ineficacia o corrupción.

Bibliografía

[Link]

[Link]

[Link]

[Link]

luchar-contra-el-fraude