carolin jerez morel 100299549

maestro
ramon matos melo
auditoria 3

Auditoría Forense
Armando Álvarez
introduccion
La Auditoría Forense es una herramienta para la lucha contra el fraude y
la corrupción, para lo cual es indispensable

que los niveles máximos de autoridad estén convencidos y

comprometidos con las entidades para emprender

acciones firmes y definitivas contra estos delitos.

Las entidades son responsables de diseñar y aplicar sistemas y

procedimientos para la prevención y detección del

fraude, y para asegurar una cultura y un ambiente que promuevan la

honestidad y el comportamiento ético.

Los especialistas en temas de Auditoría Forense hoy en día son los

profesionales que pueden ayudar a las
La Auditoria Forense se vincula con la contabilidad y también participan
significativamente entre otras, las de derecho e informática para el
logro de su cometido.

La Auditoria Forense es una técnica que tiene por objeto participar en la

investigación de fraudes, en actos conscientes y voluntarios en los
cuales se eluden las normas legales.

Definiciones

Auditor (Según Normas Internacionales de Auditoria NIA)

El término “auditor” se utiliza para referirse a la persona o personas que

conducen la auditoria, generalmente el socio u otro miembro del
equipo de trabajo o, en su caso, la firma. Cuando alguna NIA pretende
expresamente que un requerimiento o responsabilidad sea cumplida
por el socio del trabajo, se utiliza el término “socio a cargo del trabajo”
en vez de la palabra “auditor”. El “socio a cargo del trabajo” y la “firma”
son términos que deben ser leídos con su equivalente en el Sector
Público, cuando sea aplicable.

Auditoria

Inspección o verificación de la contabilidad de una empresa o una

entidad, realizada por un auditor con el fin de comprobar si sus cuentas
reflejan el patrimonio, la situación financiera y los resultados obtenidos
por dicha empresa o entidad en un determinado ejercicio.

Procedimientos de Auditoria

Conjunto de técnicas de investigación aplicables a una partida o a un

grupo de hechos y circunstancias relativas a los estados financieros
sujetos a examen mediante los cuales el contador público obtiene las
bases para fundamentar su opinión.

Fraude

Engaño económico con la intención de conseguir un beneficio, y con el

cual alguien queda perjudicado.

Forense

Significa público. Tiene tres acepciones principales:

Perteneciente al Foro,

Véase medicina forense

Público Manifiesto

Surge del término latino “foras”, que significa fuera. Es poco usado y es
sinónimo de “forastero”
En latín “forensis” que significa público y en francés “forum” que
significa foro. Tiene las siguientes acepciones:

Pertenece a, usado en, o adecuado para las cortes o judicaturas o para

discusión y debate público,

Argumento retórico.

Relacionado con o que trata con la aplicación de conocimiento científico

a problemas legales (medicina, ciencia, patología, expertos).

Conceptos de Auditoria Forense

Como se indicó anteriormente la Auditoria Forense tiene como objeto

la investigación de fraudes, entre otros aspectos y, estos según la
“Association of Certified Fraud Examiner (ACFE)”, se componen de 3
modalidades:

Corrupción.

Apropiación Ilegal de Activos.

Fraudes en los Estados Financieros.

Apropiación Ilegal de Activos.

Corrupción: El defraudador usa indebidamente su influencia en una

transacción comercial a fin de obtener un beneficio para él o un tercero,
contrario a sus obligaciones con su empleador o los derechos de otro.

Malversación de Activos: Robo o uso indebido de recursos de la

compañía, para un beneficio propio.

Fraude en los Estados Financieros: Alteración de los estados financieros

de la compañía.

La Auditoria Forense se aplica en los intentos para enfrentar la

corrupción administrativa, luego pasa por detectar y corregir el fraude
en los estados financieros. Igualmente se usa para investigar el fraude
en las operaciones de las empresas e instituciones o para determinar
impactos económicos negativos.

Tal como se definió anteriormente lo forense, está estrechamente

vinculado a la administración de justicia en el sentido de aportar
pruebas de carácter público, que puedan ser discutidas y analizadas a la
luz del público. (“el foro”)

Existe un conjunto bastante amplio de disciplinas que aportan

elementos científicos para la prueba. Tales disciplinas provienen de la
medicina, física, química, grafología, psiquiatría, psicología, genética,
como también la Contabilidad y la Auditoria.
¿Qué es una Auditoria Forense?

Tal como se definió anteriormente, es en la que se aplican destrezas de

auditoria en situaciones que comprenden posibles consecuencias
legales y, tiene como objetivo obtener toda la evidencia necesaria que
permita lograr una determinación judicial.

¿Cuándo es necesaria una Auditoria Forense?

Cuando hay presunción o detección de un fraude interno y/o un fraude

externo relacionado con:

Los estados financieros de una entidad,

La administración,

Lo tributario y,

Legitimación de capitales.

Procesos de fusiones.

Liquidación de sociedades.

Disputas entre socios.

Cada vez que se necesite determinar un hecho de naturaleza

económica.

Motivos del Fraude – Elementos

Los elementos que están presentes cuando ocurre un fraude se explican
a continuación según teorías de Donald R. Cressey (Triángulo del
Fraude) y la teoría de David T. Wolfe y Dana R. Hermanson (Diamante
del Fraude), esta última difiere en ciertos aspectos de la teoría del
triángulo del fraude, el más usado, pero que hay que tener presente
estos elementos en conjunto al momento de realizar cualquier
investigación forense.

El Triángulo del Fraude

Elementos:

Incentivo / Presiones: Metas y expectativas muy altas, problemas de

adicciones, bonificaciones atribuidas, problemas personales.

Oportunidades: Conocimiento del control interno administrativo y

contable con la finalidad de obtener su objetivo.

Actitudes: Se puede ver como una racionalización de la conducta,

determinando retos, valores y principios.

El Diamante del Fraude:

Elementos:

Incentivos: Los individuos pueden estar sometidos a presiones

originadas en necesidades o compromisos propios o de familiares
(salud, estudios, deudas), nivel vida social, relaciones, vicios entre otros
similares.

Oportunidad: Facilidad (esfuerzo, costos, riesgos) para llevar a cabo la

acción delictiva.

Racionalización: Como los individuos justifican en su yo interno la

acción delictual.

Capacidad: Conjunto de conocimientos, capacidades, actitudes y

destrezas necesarias para llevar a cabo el delito, desde la perspectiva de
la auditoria intelectual como en el material.

Características de la Auditoria Forense

A continuación, las características que componen una Auditoria

Forense:

Investigación exhaustiva.

Análisis de Información técnica específica (financiera, legal, sistemas)

Técnica criminalística.

Recopilación de pruebas y evidencias legales.

Declaraciones juradas y testimonios certificados.

Preparación y habilitación de pruebas ante tribunales.

¿Por qué una Auditoria Forense?

La empresa puede demostrar que ha cumplido con razonable deber de

cuidado para establecer y mantener procedimientos adecuados,
sistemas y controles que permitan responder a sus obligaciones. Por
otra parte, en el caso de crisis, permite que la compañía evaluar
completamente la gravedad de la situación para determinar, por un
lado, qué curso de acción tomar y, por otro lado, las medidas necesarias
para remediarla.

De lo anterior se debería generar la investigación forense en la cual más

adelante se indica el cómo debe ser realizada, por lo cual, previamente
se debería seguir los siguientes pasos preliminares: Determinar las
sospechas y/o incidentes reportados, recolección de la información
inherente, análisis de la información y por último generar el reporte de
las causas de la investigación forense, como se reseña en el siguiente
gráfico:

Proceso de una Auditoria Forense

Generalmente el proceso de realizar una Auditoria Forense se realiza

generalmente en 5 fases las cuales se detallan a continuación:

Fase I: Planificación.
Fase II: Levantamiento de Información.

Fase III: Investigación del Caso.

Fase IV: Evaluación de los Resultados.

Fase V: Elaboración de Reportes.

En el proceso de una Auditoria Forense participa un equipo

multidisciplinario constituido por: contadores públicos, ingenieros de
sistemas y otras áreas, profesionales del derecho, psicólogos, apoyo de
fuerzas de seguridad o policiales, todos ellos enfocados en las áreas de
criminalística y en delitos económicos utilizando sus juicios
profesionales de sus respectivas carreras.

Lo principal en el proceso de la Auditoria Forense se detalla a

continuación:

Desarrollar la teoría del hecho: Quién es o son los involucrados, Qué

podría haber pasado, Porqué podría la acusación ser verdadera, Dónde
están los posibles sitios o métodos de ocultación, Cuándo ocurrió,
Cómo fue cometido y Cuánto podría ser las repercusiones económicas
del hecho cometido.

Determinar donde está la evidencia.

Qué pruebas son necesarias para demostrar el hecho.

Revisar y tipificar el hecho.

Preparar una cronología de los hechos y personas involucradas y

eventos preexistentes y subsecuentes conectándolos entre sí.

Otras Consideraciones

En una Auditoria Forense siempre hay que tener en consideración lo

que se denomina “Cadena Causal” lo cual es un análisis que se debe
realizar un modelo para comprender y recordar los hechos y/o causas
que dieron lugar al hecho investigado. En resumen, es concatenar en un
sentido inverso y en forma clara:

Las pérdidas (daños a personas, a los equipos, al proceso).

Los hechos ocurridos

Los actos o condiciones inseguras

Los factores personales o de trabajo

Los fallos en la gestión de prevención.

“Preparar una cronología de los hechos y personas involucradas y
eventos preexistentes y subsecuentes conectándolos entre sí”.

Según cita Raúl Saccanni en su obra “En la lucha contra los ilícitos, el
sector privado y el público deben trabajar en colaboración. El primero
implementando herramientas eficaces para detectar oportunamente las
maniobras fraudulentas y las operaciones sospechosas, y el segundo,
llevando tales indicios hasta las últimas consecuencias.”

Consideraciones COVID-19

Es necesario que en tiempos de COVID-19 se implementen protocolos

entre; los entes de auditoria interna, personal de tecnología de
información (IT) de las entidades y auditores forenses externos con la
finalidad de; rediseñar los controles internos con los dueños de los
procesos y ofrecer seguridad a las entidades para minimizar posibles
ataques de fraudes, debido a que en estos tiempos, al estar trabajando
a distancia, los sistemas de control interno se hacen vulnerables en
mayor parte por los elementos explicados anteriormente en el triángulo
y/o diamante del fraude,como lo son, La Oportunidad y El Incentivo.

En conclusión, con el informe de auditoría forense puedes detectar

fraudes y delitos por actos de corrupción, optimizar las áreas que
funcionan e identificar aquello que necesita reestructuración dentro de
tu empresa.
Teniendo eso en mente, el siguiente paso es centralizar toda tu gestión
empresarial con un software administrativo que te permita llevar a tu
negocio a liderar el mercado.

¿Qué es una auditoría de ciberseguridad y por qué es

necesaria?
sacado de la web

introduccion
Una auditoría de ciberseguridad se refiere a la verificación y evaluación
de los sistemas y controles establecidos para la protección de datos. A
través de auditorías de ciberseguridad, una organización puede medir la
eficiencia y efectividad de estos sistemas.

Una auditoría de ciberseguridad es una revisión exhaustiva. Examina los

sistemas, procedimientos y controles de seguridad de una organización.
La auditoría examina toda la infraestructura de ciberseguridad. Examina
redes, sistemas, aplicaciones y datos. Su objetivo es detectar
vulnerabilidades y riesgos de seguridad. El objetivo de la auditoría es
detectar los puntos débiles. Proporcionará consejos para mejorar. El
objetivo es proteger los datos y sistemas sensibles de la organización.
Tipos comunes de auditoría de ciberseguridad

Existen varios tipos de auditorías de ciberseguridad que las

organizaciones pueden llevar a cabo, entre ellas:

1. Auditoría de conformidad

Este tipo de auditoría se realiza para garantizar que una organización

cumple las normativas específicas del sector, como la HIPAA o PCI-DSS.

2. Pruebas de penetración

Esta auditoría simula un ciberataque a los sistemas y redes de la

organización. Detecta vulnerabilidades que pueden ser explotadas por
atacantes reales.

3. 3. Evaluación de riesgos

Esta auditoría identifica y clasifica los riesgos para la ciberseguridad de

una organización. Abarca las amenazas internas y externas.

4. Evaluación de los controles de seguridad

Este tipo de auditoría evalúa el funcionamiento de los controles de

seguridad de una organización. Examina los cortafuegos y los sistemas
de detección de intrusos.
Desglose del proceso de auditoría de ciberseguridad

El proceso de auditoría de ciberseguridad suele constar de varios pasos,

entre ellos:

El auditor trabajará con la organización para desarrollar un plan. El plan

describirá el alcance de la auditoría, los sistemas y redes que deben
evaluarse y los objetivos específicos de la auditoría.

El auditor recopilará datos sobre la ciberseguridad de la organización.

Esto incluirá diagramas de red, configuraciones de sistemas y políticas
de seguridad.

El auditor analizará los datos. Lo hará para detectar vulnerabilidades y

riesgos.

El auditor elaborará un informe. En él se resumirán los resultados de la

auditoría y se harán recomendaciones para mejorarla.

Remediación: La organización aplicará las recomendaciones de la

auditoría para mejorar sus medidas de ciberseguridad.

¿Por qué son importantes las auditorías de ciberseguridad?

Las auditorías de ciberseguridad son importantes. Ayudan a los grupos

a encontrar y corregir los puntos débiles de su ciberseguridad. Una
auditoría de ciberseguridad evalúa los sistemas, procedimientos y
controles de seguridad de una organización. Puede encontrar áreas
débiles que podrían ser explotadas por los ciberatacantes. Esto permite
a las organizaciones tomar medidas proactivas para mejorar su
ciberseguridad y protegerse contra posibles amenazas.

Además, muchas industrias tienen reglas y normas. Las organizaciones

deben seguirlas para proteger los datos. Las auditorías de
ciberseguridad pueden ayudar a las organizaciones a asegurarse de que
cumplen estos reglamentos y normas, como HIPAA o PCI-DSS.

Además, los ciberataques causan grandes daños financieros y de

reputación. Provocan la pérdida de datos sensibles. Esto puede tener
consecuencias a largo plazo para las organizaciones. Mediante la
realización periódica de auditorías de ciberseguridad, las organizaciones
pueden minimizar el riesgo de éxito de un ciberataque y mitigar el
impacto potencial de una brecha.

En resumen, las auditorías de ciberseguridad son importantes. Ayudan

a las organizaciones a protegerse contra las amenazas. También
garantizan el cumplimiento de las reglas y normas. Y disminuyen el
riesgo y el impacto de un ciberataque.

¿Qué es una auditoría de seguridad del correo electrónico?

El objetivo de un sistema de seguridad del correo electrónico es

garantizar que los sistemas de correo electrónico y los datos de una
organización estén protegidos frente a posibles ciberamenazas, como
spam, phishing y malware.

Una auditoría de seguridad del correo electrónico implica la revisión de

los sistemas de correo electrónico de una organización. Esto incluye sus
servidores de correo electrónico, clientes de correo electrónico y
políticas de correo electrónico. El auditor también revisará los controles
de seguridad del correo electrónico de la organización, como
cortafuegos, sistemas de detección de intrusos, filtros de correo
electrónico y autenticación de correo electrónico. El auditor analizará
los datos. Los utilizará para detectar vulnerabilidades y riesgos de
seguridad. Por ejemplo, contraseñas débiles, software sin parches y
errores de configuración.

Las auditorías de seguridad del correo electrónico son importantes

porque el correo electrónico es uno de los vectores más comunes de los
ciberataques. Al auditar periódicamente la seguridad del correo
electrónico y realizar las mejoras recomendadas, las organizaciones
pueden proteger sus sistemas de correo electrónico y sus datos. Pueden
protegerlos de amenazas como el phishing, el spam y el malware.

¿Cómo puede ayudar PowerDMARC?

Le preocupa la seguridad de sus sistemas de correo electrónico.

Necesita una forma rápida de evaluar la autenticación de su correo
electrónico o encontrar vulnerabilidades. La herramienta de análisis de
PowerDMARC es ideal para usted.
PowerAnalyzer es una potente herramienta que le permite realizar
rápida y fácilmente una auditoría de autenticación de correo
electrónico. Con unos pocos clics, puede realizar un informe detallado.
Muestra la seguridad de sus sistemas de correo electrónico. Incluye la
clasificación de seguridad del correo electrónico de su dominio y la
validez de DMARC, SPF, DKIM, MTA-STS y BIMI. También cubre el
cumplimiento, las políticas y la aplicación. El informe también ofrece
consejos para solucionar errores.

Con PowerAnalyzer, puede estar tranquilo sabiendo que sus sistemas de

correo electrónico están protegidos contra el fraude por correo
electrónico y las amenazas de suplantación de dominio.

Conclusión

Es importante tener en cuenta que una auditoría de ciberseguridad no

es un acontecimiento puntual, sino un proceso continuo. Las
ciberamenazas evolucionan y se adoptan nuevas tecnologías. Es
esencial que las organizaciones evalúen y mejoren periódicamente su
ciberseguridad. Deben hacerlo para adelantarse a las posibles
amenazas.

En conclusión
 una auditoría de ciberseguridad es una herramienta esencial para que
las organizaciones identifiquen y aborden las vulnerabilidades de su
infraestructura de ciberseguridad. Mediante la realización periódica de
auditorías y la aplicación de recomendaciones de mejora, las
organizaciones pueden proteger sus datos y sistemas sensibles frente a
posibles ciberataques.