Albert Salvador Lafuente
Las auditorías forensic son trabajos de investigación interna que se utilizan para prevenir, detectar o investigar posibles actividades delictivas. Van más allá de meras comprobaciones contables, ya que tienen otro objetivo: determinar y medir las posibles actividades irregulares que se han producido en una organización. Podríamos decir que la auditoria financiera sería solamente la fotografía, mientras que, la auditoria forensic, sería la radiografía completa de la empresa.
Son auditorías que se planifican adhoc, en función de si son preventivas, detectivas o si se realizan para investigar hechos concretos posiblemente irregulares o fraudulentos.
En general, las diversas técnicas que se utilizan en este tipo de auditorías son:
· Extracción de datos y mantenimiento de la cadena de custodia de les pruebas.
· Clonación de equipos informáticos, a través de un experto informático y de un notario para asegurar garantías legales.
· Tratamiento masivo de datos, big data y, cada vez más, recursos relacionados con la inteligencia artificial.
· Análisis e investigación de los hallazgos relevantes y/o sospechosos.
· Uso de fuentes y registros públicos para el cruce de datos.
· Entrevistas con protocolos específicos para la detección de la mentira.
· Herramientas y protocolos para detectar falsedades documentales.
Debido a su complejidad, suelen ser auditorías largas, especialmente aquellas en las que se está investigando una posible irregularidad.
Las conclusiones de una auditoría de este tipo deben servir para determinar si han existido irregularidades o no, qué personas han podido estar implicadas y en qué grado, dónde ha podido haber una rotura de los procedimientos internos de control, cuál es la gravedad de la posible irregularidad, su profundidad en el tiempo, etc. Además, es importante, en los casos en que finalmente se confirma una actuación irregular en la cual se ha roto algún procedimiento interno de control o este no ha funcionado como debía:
· Reforzar estos procedimientos
· Verificar la no existencia de otros casos similares
Obligaciones legales
Los informes forensic y sus conclusiones, cuando es objeto de las mismas el tratamiento y análisis de la información recogida, acompañan, con carácter general, les acciones que, por parte de la empresa, se adoptan frente al orden jurisdiccional o administrativo correspondiente. Por tanto, efectivamente pueden derivar, llegado el momento, en obligaciones y consecuencias legales dependiendo, lógicamente, de cuáles sean las conclusiones obtenidas y de quién las emita. Un forensic contable o informático no tendrá los mismos conocimientos legales para realizar una valoración sobre las implicaciones legales que un investigador privado sometido a la legislación sectorial sobre investigación privada o un abogado.
Lo que no debemos dejar de lado es que, en España, todo aquel que tiene conocimiento de la comisión de un delito público tiene la obligación legal de informar a las autoridades judiciales, policiales o fiscales, tal y como exige nuestra legislación penal. Por tanto, si las conclusiones de la auditoría son este sentido, se impondría la obligación legal de la denuncia.
Esta cuestión ha sido objeto de análisis y ha implicado gran controversia derivada de ciertas actuaciones de las ordenes jurisdiccionales en casos en los que entra en juego el posible atentado contra el derecho de defensa, ya sea del demandante/demandado o querellante/investigado. Por tanto, cada vez más, esto se tiene en cuenta en el momento de contratar un forensic, especialmente si no es posible someterlo a la confidencialidad correspondiente o, incluso, al secreto profesional para que la parte que lo ha encargado decida el uso que quiere darle al informe. Se trata de una cuestión todavía no resuelta claramente y que lleva, en la mayoría de los casos en que se detecta un presunto ilícito (como posible riesgo más grave al que se enfrenta una entidad), a la denuncia como forma de obtener los beneficios que la propia ley penal exige en estos casos.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario