Please enable JavaScript.
Coggle requires JavaScript to display documents.
ETAPAS DE LA AUDITORIA FORENSE, TRABAJO DE CAMPO, COMUNICACION DE…
-
Es el proceso de recopilar evidencia y probar los controles internos de una empresa para obtener una seguridad razonable de que los estados financieros están libres de errores materiales.
- Planificación del trabajo de campo
- Revisar y comprender el plan de trabajo y los objetivos de la auditoría forense
- Identificar las áreas, procesos, sistemas y personas clave a investigar
- Determinar las técnicas y procedimientos a utilizar para la recopilación y preservación de evidencia (digital, física, testimonial, etc.)
- Elaborar un cronograma detallado de las actividades y tareas a ejecutar en el trabajo de campo.
- Asignar roles y responsabilidades a los miembros del equipo de auditoría forense.
- Establecer los mecanismos de coordinación, comunicación y reporte durante el trabajo de campo.
- Coordinación y comunicación
- Mantener una comunicación efectiva con el equipo de auditoría forense y los responsables de la investigación.
- Colaborar y coordinar con otras áreas, como legal, TI, seguridad, entre otras, para garantizar la ejecución eficaz del trabajo de campo.
-
- COMUNICACION DE RESULTADOS
Es una fase crucial donde se presentan y transmiten los hallazgos, conclusiones y recomendaciones obtenidos durante el proceso de investigación. Esta etapa tiene como objetivo informar de manera clara, concisa y oportuna a las partes interesadas sobre los resultados de la auditoría.
- Elaboración del informe final
- Organizar y estructurar la información recopilada durante el trabajo de campo de manera lógica y coherente.
- Analizar e interpretar los hallazgos, estableciendo conexiones entre los hechos y evidencias encontrados.
- Formular conclusiones fundamentadas en los resultados del análisis realizado.
- Desarrollar recomendaciones específicas y factibles para abordar los problemas o irregularidades identificadas.
- Redactar el informe final siguiendo un formato estandarizado y comprensible para la audiencia.
- Entrega del informe final
- Entregar el informe final a las partes interesadas, como el cliente, la alta dirección, las autoridades judiciales o regulatorias, según corresponda.
- Asegurarse de que el informe se transmita de manera segura y confidencial, respetando los protocolos de privacidad y seguridad de la información.
- Mantener registros y evidencia de la entrega del informe final.
-
Aspectos importantes
- Definición de los objetivos de la auditoría
- Identificación del fraude o actividades ilícitas
- Determinar si se han cometido actos fraudulentos, malversación de activos, manipulación de registros contables, etc.
- Identificar a los responsables y los mecanismos utilizados para cometer dichos actos.
- Implementación de medidas correctivas y preventivas
- Recomendar acciones para mitigar los riesgos y vulnerabilidades detectados.
- Proponer mejoras en los sistemas de control interno y gobernanza de la organización
- Elaboración del plan de trabajo
Se detallan las actividades, responsabilidades, tiempos y entregables de la investigación forense.
-
Seguimiento y control
- Establecer mecanismos de monitoreo y control para dar seguimiento al avance del plan de trabajo y a la ejecución de las actividades.
- Implementar procesos de revisión y ajuste periódicos del plan de trabajo, en función de los cambios o imprevistos que puedan surgir durante la investigación.
- Análisis del contexto y recopilación de información
Se reúne información relevante sobre la organización, las personas involucradas, transacciones sospechosas, legislación aplicable, etc.
- Información sobre la organización
Antecedentes, estructura organizacional, áreas de negocio, ubicaciones, entre otros.
Políticas, procedimientos, sistemas de control interno, gobierno corporativo.
Análisis financiero, estados contables, flujos de efectivo, transacciones relevantes
- Información legal y regulatoria
Leyes, normas y regulaciones aplicables a la organización y al caso.
-
-
- Determinación del alcance
Se define qué áreas, períodos y procesos serán objeto de revisión, considerando los objetivos y los recursos disponibles.
- Definición del objeto de la auditoría
- Identificación clara de las actividades, áreas, procesos o transacciones que serán objeto de la auditoría forense.
- Establecimiento de los períodos de tiempo relevantes para la investigación.
- Comunicación y coordinación
- Establecimiento de los canales de comunicación y niveles de reporte con los responsables de la organización.
- Coordinación con otros equipos o expertos que puedan participar en la auditoría forense.
Se establece la estrategia y los procedimientos de auditoría, como análisis de cuentas, revisión de documentos, entrevistas, pruebas de cumplimiento, entre otros.
-
Se determina el equipo de trabajo, las habilidades necesarias, los presupuestos y los plazos para la ejecución de la auditoría
Recursos humanos
- Identificación de los perfiles y competencias necesarios en el equipo de auditoría forense (por ejemplo, auditores, analistas forenses, investigadores, abogados, entre otros).
- Determinación del número de personas requeridas y sus roles y responsabilidades dentro del equipo.
- Asignación de personal con experiencia y habilidades técnicas apropiadas para las tareas específicas.
Recursos financieros
- Estimación del presupuesto requerido para cubrir los costos asociados a la auditoría forense, como honorarios del personal, gastos de viaje, adquisición de herramientas, entre otros.
- Asignación de fondos suficientes para garantizar la disponibilidad de los recursos necesarios a lo largo de la investigación.
- Establecimiento de mecanismos de control y gestión presupuestaria para el uso eficiente de los recursos financieros.
- Cuantificación de las pérdidas y daños
- Determinar el impacto operativo, reputacional y legal de las acciones fraudulentas.
- Estimar el monto de las pérdidas económicas, financieras y patrimoniales causadas por las actividades ilícitas
- Recopilación de evidencias admisibles
- Obtener y preservar evidencias documentales, digitales y testimoniales que puedan ser utilizadas en procesos judiciales o administrativos.
- Asegurar que las evidencias recopiladas cumplan con los requisitos legales y procedimentales.
- Determinación de responsabilidades
- Identificar a los individuos, áreas o departamentos involucrados en las actividades ilegales o irregulares.
- Establecer el grado de responsabilidad y participación de cada persona o entidad.
- Información sobre las personas
Identificación de los sospechosos, involucrados o testigos clave.
Antecedentes, cargos, responsabilidades, relaciones y vínculos entre las personas.
Historial laboral, quejas, sanciones o denuncias previas.
- Información sobre los hechos
-
- Determinación de la probabilidad de ocurrencia de cada riesgo identificado.
- Estimación del impacto potencial, ya sea financiero, operativo, reputacional o legal.
- Clasificación de los riesgos en función de su nivel (alto, medio, bajo).
- Enfoque en los riesgos de mayor nivel, que requieren atención y acciones prioritarias.
- Identificación de los riesgos más críticos que deben ser mitigados o controlados.
- Diseño de respuestas a los riesgos
- Establecimiento de estrategias para prevenir, detectar, mitigar o transferir los riesgos identificados.
- Implementación de controles, políticas, procedimientos o acciones específicas.
- Asignación de responsabilidades y recursos para la gestión de riesgos.
- Delimitación de la investigación
- Determinación de los tipos de delitos o irregularidades que serán investigados (fraude, malversación de activos, corrupción, entre otros).
- Identificación de los individuos, departamentos o entidades que serán abarcados en la auditoría.
-
-
-
Gestión de riesgos
- Identificar y evaluar los riesgos que puedan afectar el desarrollo de la auditoría forense, tales como acceso limitado a la información, complejidad técnica, resistencia al cambio, entre otros.
- Diseñar estrategias y planes de contingencia para mitigar y gestionar los riesgos identificados.
- Recopilación de información y evidencia
- Identificar y obtener registros, documentos, archivos digitales y cualquier otra información relevante para la investigación.
- Aplicar técnicas y procedimientos especializados para la adquisición segura de evidencia digital, como imágenes forenses de discos duros, dispositivos móviles, servidores, entre otros.
- Realizar entrevistas a testigos, sospechosos y otros individuos involucrados, con el fin de obtener información y testimonios que puedan ser utilizados como evidencia.
- Recolectar evidencia física, como documentos impresos, objetos, muestras, etc., siguiendo los protocolos de cadena de custodia.
- Preservación de la evidencia
- Asegurar la integridad y autenticidad de la evidencia recopilada, evitando cualquier alteración o manipulación.
- Realizar análisis forenses especializados sobre la evidencia digital, como exámenes de computadoras, dispositivos móviles, redes, entre otros.
- Aplicar técnicas de análisis de datos
- Interpretar y documentar los resultados de los análisis efectuados sobre la evidencia recopilada.
- Elaborar informes y registros detallados de todas las actividades realizadas durante el trabajo de campo.
- Organizar y estructurar la información y evidencia recopilada de manera lógica y coherente.
- Preparar presentaciones y reportes intermedios o finales
- Revisión y aprobación del informe
- Someter el informe a una revisión exhaustiva por parte del equipo de auditoría forense para asegurar la precisión, integridad y objetividad de la información.
- Solicitar la revisión y aprobación del informe por parte del responsable o líder del equipo de auditoría forense.
- Incorporar los comentarios, observaciones y ajustes sugeridos durante la revisión del informe.
- Presentación de resultados
- Preparar presentaciones, resúmenes ejecutivos o informes de progreso, según las necesidades y preferencias de los destinatarios.
- Utilizar herramientas visuales, como diapositivas, gráficos o dashboards, para resaltar los hallazgos y conclusiones clave.
- Revisión de acciones y decisiones
Analizar si las acciones y decisiones tomadas por la organización o las autoridades competentes se alinean con las recomendaciones y conclusiones de la auditoría forense.
- Identificar posibles desviaciones o incumplimientos en la implementación de las medidas recomendadas.
- Evaluar el impacto y los resultados obtenidos a partir de las acciones emprendidas.
- Identificación de nuevos riesgos o hallazgos
- Estar atento a la posible aparición de nuevos indicios, evidencias o situaciones que puedan dar lugar a nuevos hallazgos o riesgos.
- Revisar periódicamente la información y documentación relacionada con el caso para detectar cualquier cambio o evolución.
- Determinar si es necesario realizar una nueva auditoría forense o investigación adicional para abordar los nuevos hallazgos o riesgos identificados.
- Comunicación y coordinación continua
- Mantener canales de comunicación abiertos con las partes interesadas, como clientes, autoridades, departamentos internos u otros stakeholders relevantes.
- Informar periódicamente sobre el estado del seguimiento y la implementación de las recomendaciones.
- Coordinar y colaborar con las áreas o unidades responsables de la ejecución de las acciones correctivas o preventivas.
-
-
-
-
-
-
-
