Evaluación de riesgosSeguridad de la información¿Cómo se realiza una auditoría forense? Todo lo que debes saber antes de iniciarla en tu empresa

Como vimos en una entrada anterior, la auditoría forense se trata de un proceso que tiene por objeto participar en la identificación de la causa-raíz de posibles fraudes, actos corruptos, crímenes corporativos, lavado de dinero, financiamiento de terrorismo, siniestros, robos, apropiación de recursos e, incluso, discrepancias o conflictos de intereses, en los que se sospecha exista alguna elusión de las normas legales, ya sean locales o internacionales.

Pero ¿Sabes cómo se realiza una auditoría forense? Pues, si no lo sabes, tienes nociones vagas o sólo quieres confirmar algunas cosas, aquí te tenemos los principales conceptos y elementos que se deben tomar en cuenta antes de iniciarla.

1: Disciplinas y herramientas que debo considerar

La naturaleza misma de la auditoría forense es interdisciplinaria, por lo que se requerirán conocimientos y herramientas de las siguientes áreas:

• Financiera y contable.
•  Jurídica y procesal.
• Informática (natural y de ingeniería). 
• Grafotecnia.
• Auditoría.
• Recursos Humanos y Ética de Trabajo. 
• Compliance y calidad. 

Además de la participación de expertos(as) en seguridad y otras áreas especializadas que pueden llegar a ser muy diversas, dependiendo del tipo de investigación y de la propia naturaleza de la organización donde se esté llevando a cabo, pero teniendo un único objetivo: integrar conocimientos y experiencias para llegar a la verdad común. 

¡Ah! Eso sí, recuerda que hay despachos y consultorías especializadas que harán esta integración por ti. 

2: ¿Qué técnicas se utilizan?

Si bien, ya tenemos una idea de todas las disciplinas que enmarcan la auditoría forense, los(as) auditores(as) experimentados(as) también aplicarán diversas vías para lograr resultados óptimos, por lo que usarán técnicas de verificación:

• Ocular: Incluyendo la propia observación, revisiones, comparativas y rastreos físicos. 
• Escrita: Confirmaciones, conciliaciones y análisis con diferentes metodologías. 
• Verbal: Entrevistas, cuestionarios, investigaciones y reuniones personales.
• Documental: Investigación y comprobación de expedientes, informes, comprobantes y demás documentos.
• Física: Inspecciones en instalaciones diversas. 
• Informática: En hardware, software y demás plataformas y redes.

Siendo esta última esencial en la actualidad por su importancia contra ciberataques y demás crímenes informáticos.

3: Darle importancia de la Informática Forense 

Profundizando en el último punto del elemento anterior, es muy importante darle un lugar prioritario a la informática forense dentro de nuestras auditorías, pues además de estar viviendo en un ambiente con un crecimiento tecnológico incesante, también hay que considerar que: 

• Muchos países ya incluyen (o comienzan a incluir) este concepto en sus legislaciones, reglamentando la admisibilidad de la información digital como evidencia en la investigación de un posible delito.
• Esta evidencia digital deberá contar con un riguroso proceso de manipulación a fin de conservar la cadena de custodia y garantizar no sólo su usabilidad, sino también, la confidencialidad, confiabilidad e integridad absoluta de los datos.
• Así mismo, esto ayudará a reconstruir los hechos, la correlación de los eventos y, otro elemento muy importante, la temporalidad de las acciones.

Siendo la única forma de demostrar que la información no ha sufrido alteraciones o manipulaciones y, así, poder ejercer acciones concretas.

Por otro lado, en este cuarto elemento, antes de aplicar una auditoría forense, también es necesario saber que existen 2 tipos principales de la misma, las cuales tendrán características y resultados distintos:

Preventiva: Orientada a prevenir, detectar, proceder y disuadir acciones que puedan llevar a un fraude o crimen a través de evaluaciones, asesoramientos y procesos en los que se pueden desarrollar acciones como: 

• Sistemas de alerta temprana sobre irregularidades.
• Sistemas de quejas y denuncias. 
• Programas y controles anti fraude y anti corrupción. 

Siendo un enfoque totalmente proactivo y de ayuda en los procesos y la toma de decisiones en las organizaciones. 

Detectiva: A diferencia de la anterior, este tipo de auditoría está orientada a la investigación (profunda y en todos los sentidos) de posibles fraudes o crímenes cometidos, buscando lograr conocer: 

• Origen, causas y efectos directos e indirectos. 
• Tipificación y cuantía.
• Autores(as), cómplices y encubridores(as).

Para qué así, estos resultados se pongan a consideración de la organización y, en los casos pertinentes, de la ley misma. 

¿Cuáles son las etapas y elementos esenciales de una auditoría forense?

Finalmente, la realización de una auditoría forense tendrá 5 etapas esenciales que podemos llamar de la siguiente forma:

• Indagación.
• Observación.
• Inspección.
• Confirmación.
• Análisis y recálculo.

En las cuales, por supuesto, se investigarán, recopilarán y presentarán pruebas, siendo muy importante considerar que deberán cumplir con al menos 3 de 5 factores para ser admisibles como tales, pues deben seguir un procedimiento que incluya el marcado, la codificación y la declaración jurada de los(as) auditores(as) sobre la forma en como fueron obtenidas, además de tener que ser suficientes para demostrar el fraude, crimen o discrepancia, así como las identidades, detalles, montos y partes afectadas. 

Por supuesto, además de todo esto, una auditoría forense deberá tener como consecuencia un reporte completo con todos los elementos que sostengan la investigación, así como sus resultados, los cuales como sabemos, deberán ser aptos no sólo para el uso de la empresa, sino también, para ser presentados en un caso legal. 

Así que ya sabes, la auditoría forense no solamente puede ser una herramienta detectiva, sino también, preventiva, pues fortalecerá los procesos de calidad y compliance de cualquier organización.