Cómo funciona

Una auditoría forense se diferencia de una auditoría financiera ordinaria en su propósito declarado desde el inicio. Mientras que la auditoría financiera bajo NIA-ES 240 requiere que el auditor considere el riesgo de fraude y aplique escepticismo profesional, una auditoría forense asume fraude potencial como hipótesis de trabajo y diseña procedimientos específicamente para encontrarlo, documentarlo y cuantificarlo.
El auditor forense usa técnicas que incluyen análisis de datos a gran escala (búsqueda de patrones anómalos en transacciones), reconstrucción de registros donde se sospecha destrucción o alteración, entrevistas bajo estructura formal, análisis de comunicaciones digitales donde está permitido legalmente, y trazabilidad de activos. NIA-ES 240.A1 establece que el auditor debe obtener una comprensión de cómo la entidad previene y detecta fraude, pero en una auditoría forense, esta comprensión se convierte en el punto de partida para una metodología de búsqueda activa.
La cadena de custodia es necesaria. Cada pieza de evidencia debe ser documentada desde su origen, con anotaciones sobre quién la obtuvo, cuándo, cómo se almacenó y quién tuvo acceso. Un error en la cadena de custodia puede invalidar la prueba en procedimientos legales posteriores, así que la documentación forense sigue un estándar más detallado que el de un papel de trabajo de auditoría financiera típico.

Ejemplo práctico: Constructora Andes S.A.

Cliente: Constructora Andes S.A., empresa de ingeniería civil, Medellín, Colombia. Ingresos anuales: 18.500 millones COP. Se sospecha desviación de fondos en la gestión de proyectos de infraestructura municipal durante 2023–2024.
Paso 1: Alcance y objetivos definidos
A diferencia de una auditoría de cumplimiento, el encargo de auditoría forense se define así: "Investigar y cuantificar desviaciones de fondos en proyectos municipales ABC, DEF y GHI durante enero 2023 a agosto 2024. Producir informe de constataciones con cuantificación de montos, responsables identificados y documentación de cadena de custodia."
Nota de documentación: La carta de encargo debe ser explícita en que esta es una investigación forense con metodología diferente a la auditoría financiera, y debe abordar límites legales de acceso a información, confidencialidad y alcance.
Paso 2: Análisis de datos en transacciones de proyectos
Se obtienen extractos de 847 transacciones de los tres proyectos (período enero 2023 a agosto 2024). Se carga en una herramienta de análisis de datos (SQL o Alteryx). Se buscan patrones: pagos duplicados con números de referencia secuenciales, transferencias a beneficiarios sin contrato explícito, variaciones en importes de facturas que no corresponden a cambios autorizados, fechas de pago que no alineaban con fechas de facturación.
Hallazgo inicial: 23 transacciones en el proyecto DEF muestran un patrón donde el monto de una factura de contratista oscila entre 2,1 y 2,3 millones COP en un período de 14 meses, siendo ostensiblemente el mismo trabajo. En auditoría financiera esto podría clasificarse como "variabilidad normal." En auditoría forense, es una señal de facturación duplicada o inflada.
Nota de documentación: Cada transacción sospechosa se registra en un registro de constataciones preliminares con referencia al registro fuente, monto, fecha, beneficiario y motivo de sospecha.
Paso 3: Reconstrucción de registros y entrevistas estructuradas
Se solicita la documentación de soporte para las 23 transacciones sospechosas: facturas originales, órdenes de compra, comprobantes de recepción de trabajo, correos de aprobación. Se encuentra que cuatro facturas tienen membrete y numeración que coinciden con un contratista legítimo (Servicios Torres Ltda.), pero las firmas de aprobación no coinciden con las de otros documentos del mismo período del mismo proveedor.
Se realiza entrevista con el responsable de aprobación de facturas bajo estructura formal: ¿quién autoriza las facturas?, ¿cómo verifica que el trabajo fue ejecutado?, ¿cuál es el procedimiento de retención de documentos?. La respuesta revela que durante el período marzo–julio 2024, la aprobadora estaba en licencia médica y otro empleado (alias "X") asumió temporalmente la función sin documentación de delegación formal.
Nota de documentación: Se registra la entrevista en un acta con fecha, hora, participantes y respuestas textuales, no interpretadas. Se obtiene firma o confirmación de correo de la persona entrevistada para autenticidad.
Paso 4: Cadena de custodia y cuantificación
Las cuatro facturas sospechosas se retiran de archivo físico. Se fotografía cada original (frente y reverso) con marcas de referencia (código, fecha, fotógrafo), se almacenan en sobre sellado con etiqueta numerada, y se registra en un libro de ingreso: fecha de retiro, quién la retira, quién la autoriza, ubicación de almacenamiento, temperatura/humedad si es relevante.
Análisis forense: las firmas no coinciden con ejemplares auténticos. Cotejo de números de factura con registro de proveedores de Servicios Torres Ltda. revela que estos números caen en un rango que el contratista no emitió durante ese período.
Cuantificación: 4 facturas × 2,15 millones COP promedio = 8,6 millones COP desviados. Se rastrea dónde fue depositado el dinero (beneficiario de la transferencia bancaria), se solicita información bancaria, y se constata que fue a una cuenta a nombre de "X".
Nota de documentación: Todas las constataciones de análisis forense (cotejo de firmas, análisis de datos, trazabilidad de fondos) se documentan en papeles de trabajo con referencias cruzadas al expediente de cadena de custodia.
Conclusión: Se cuantificaron desviaciones de 8,6 millones COP, identificación de responsable, y documentación de cadena de custodia suficiente para derivación a autoridades competentes. El informe de auditoría forense enumera cada constatación con metodología, evidencia, cuantificación y recomendación de escalación legal.

Lo que revisores y profesionales entienden mal

  • Confusión entre auditoría forense y auditoría financiera con alertas de fraude. NIA-ES 240 requiere que la auditoría financiera ordinaria considere fraude y aplique escepticismo. Pero una auditoría forense es un encargo diferente: el fraude no es un "riesgo a considerar", es la hipótesis de trabajo desde el día uno. La metodología, la documentación y el alcance son estructuralmente distintos. Una auditoría financiera que descubre fraude es evidencia de un problema, pero no es una auditoría forense. Muchos firmas medianas clasifican erróneamente un encargo como "auditoría forense" cuando en realidad es una auditoría financiera con procedimientos ampliados por sospecha de fraude.
  • Negligencia en cadena de custodia porque "esto no irá a juicio." Una auditoría forense puede terminar en procedimiento legal, o no. Pero la calidad de la documentación de cadena de custodia no debe depender de esa incertidumbre. Si la documentación es débil, el hallazgo pierde peso ante cualquier cuerpo de gobierno corporativo, auditoría interna o autoridad regulatoria que lo revise después. Documentar desde el origen, sin asumir que no será necesario en litigio, es la defensa más básica.
  • Análisis de datos sin hipótesis de fraude clara. La migración de datos masivos a una herramienta de análisis puede producir falsos positivos: variaciones que parecen anómalas pero tienen explicaciones contables legítimas. Un auditor forense debe formular una hipótesis clara ("se sospecha facturación duplicada en el proveedor X, período Y") antes de lanzar consultas de datos. Sin hipótesis, se obtienen patrones sin significado.

Términos relacionados

Términos relacionados

Fraude de presentación de información financieraNIA-ES 240: Responsabilidad del auditor respecto del fraude en una auditoría de estados financierosEscepticismo profesionalProcedimientos analíticosCarta de encargo de auditoríaEvidencia de auditoría

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.