Febrero 2016 Estrategia de negocio - Boletín Fiscal …³n de Riesgos de Fraude Alzar la voz y...
Transcript of Febrero 2016 Estrategia de negocio - Boletín Fiscal …³n de Riesgos de Fraude Alzar la voz y...
FIDS / EY México
Febrero 2016
Estrategia de negocioRespaldada en Forensic Data Analytics
FIDS / EY México
Estrategia de negocio respaldada en ForensicData Analytics
Agenda
2 Resultados de la encuesta Global deEY en temas de Análisis Forense deDatos
1 Antecedentes
FIDS / EY México
Antecedentes
FIDS / EY México
Entorno normativo - regulatorioI. Artículo 421 del Código Nacional de Procedimientos
Penales, donde se menciona la responsabilidad de laspersonas Morales o Jurídicas.
q Análisis de Riesgos de Fraude, Políticas y Controles
q Modelo de Prevención de Delitos
q Selección de controles y muestras a analizar: Efectividadde controles
q Revisiones periódicas de cumplimiento del MPD
II. “Committee of Sponsoring Organizations of the TreadwayCommission“ (COSO) .
q Marco actualizado para la diseño, implementación ydesarrollo de los sistemas de controles internos
q Principio 8 (F.R.A)
i. Logro de los objetivos de la empresa
ii. Distinta a las evaluaciones de riesgos generales
iii. Evaluación de riesgos independientes y robusta
FIDS / EY México
Entorno normativo - regulatorio (Cont.)
III. LEY SARBANES OXLEY: TITULO XI RESPONSABILIDAD DEFRAUDE DE LA COMPAÑÍA.MANIPULACIÓN DE UN REGISTROPARA IMPEDIR UN PROCEDIMIENTO OFICIAL.
Evidencia Digital
IV. Norma mexicana NMX-I-27037-NYCE: Identificación,recopilación, adquisición y preservación de evidencia Digital.
V. Norma NMX-I-289-NYCE-2013 (en proyecto): Identificara eltipo de herramienta y documentos que deben considerarseen el análisis forense de datos.
FIDS / EY México
Entorno normativo - regulatorio (Cont.)
PLD
VI. Ley Federal para la prevención e identificación deoperaciones con Recursos de Procedencia Ilícita (LFPIORPI):
I. 15 actividades vulnerables las siguientes actividades
II. “Compliance”
III. Sanciones
Corrupción pública y privada
VII. Ley Federal de Responsabilidades Administrativas de losServidores Públicos
VIII. Código Penal Federal
IX. Convenciones Internacionales sobre anticorrupción
X. Ley Federal anti-corrupción en contrataciones públicas.
XI. “Foreign Corrupt Practices Act” (FCPA), UK Bribery Act
XII. Código Ética
FIDS / EY México
Entorno normativo - regulatorio (Cont.)
XIII. Articulo 386 del Código Penal Mexicano menciona que hayfraude…
“siempre que engañando a uno, o aprovechándose del error enque éste se halla, se hace ilícitamente alguna cosa, o se alcanzaun lucro indebido con perjuicio de aquel.”
FIDS / EY México
Compliance & IntegrityCompany Mission and Values Tone at the Top Culture
Marco de Integridad y Cumplimiento para la lucha contra el FraudeMisión y Valores Estrategia Mensaje de la Dirección Cultura Organizacional
People
Process
Data
Systems
Effective and Aligned Compliance Activities
Code of Conduct
Policies and Procedures
Incentives
Confidential Reporting
3rd Parties and new ventures
Monitoring, Reviewsand Auditing
Data Analytics
Incident andCase Management
Investigation
Discipline
PREVENT DETECT RESPOND
Requirement Management and Implementing Processes
Board Oversight / Management Sponsorship
Compliance Organization
Strategy & Support Functions Operations & Business Units
Remediation
Compliance Risk Assessment and Continuous Monitoring
Education and Advice
Internal and External Communication
Program Evaluation and Compliance Sustainability
CorporateGovernance
Integratedrisk functions
Gente
Procesos
Data e Información
Sistemas
Actividades efectivas y alineadas al cumplimiento
Prevenir
Administración de requerimientos y procesos de implementación
Supervisión del Consejo / Comités
Organización de Integridad y cumplimiento
Funciones de estrategia & soporte
Empleados comprometidos & responsables
Operación & unidades de negocio
Comunicación interna y externa / Sistema de Denuncia
Programa de evaluación y cumplimiento sustentable
GobiernoCorporativo
Funciones integralesde riesgo ycumplimiento
Excelenciaoperativa
Código de ética
Políticas, procedimientos,procesos y controles
Incentivos
Educación
Detectar Responder
Evaluación de Riesgos de FraudeAlzar la voz y
reporte confidencial
Due Diligence deTerceros
Monitoreo, revisionesy auditorias
Análisis de datos
Incidentes ymanejo de denuncias
Investigación
Acciones correctivas
Remediación
IV. Programa de Gestión de Riesgos de FraudeIV. Programa de Gestión de Riesgos de FraudeEntorno normativo - regulatorio (Cont.)
FIDS / EY México
u¿Qué es Forensic Data Analytics?
Explotación de la información estructuraday no estructurada a través de técnicasavanzadas de análisis de datos encombinación con experiencia eninvestigación y procesos de negocio con elobjetivo de identificar tendencias, detectarcomportamientos irregulares, descubrirevidencia relevante en caso deinvestigaciones, identificar causas raíz deerror, fraude o no cumplimiento derequerimientos regulatorios, legales o depolíticas internas.
Los analíticos realizados son susceptibles aconvertirse en una herramienta demonitoreo continuo.
20%Datos
estructurados
80%Datos no
estructurados
Basada en números§ Libro mayor§ Transacciones§ Bases de datos§ ERP
Basada en texto§ e mail§Documentos MS Office§Contratos§Contenido web
Estrategia de negocio respaldada en Forensic DataAnalytics
FIDS / EY México
Beneficios del uso de analíticos
Source: ACFE 2010 Report to the Nations On Occupational Fraud
► Información disponible casi en tiempo real
► Big Data es: variedad, complejidad y volumen de datos; con el uso deanalíticos se pueden afrontar estos problemas.
► Procesos repetibles que pueden ser replicados en toda laorganización.
► Utilización de datos que de otra manera son pasados por alto y estoaumenta la capacidad de detección de fraude en la organización.
► Tres principales ventajas sobre los procesos manuales :
MenorTiempo
MenorCosto
MayorConsistencia
FIDS / EY México
¿Dónde puedo utilizar Analíticos?
u Tipologías del fraude
Clasificación del fraude de acuerdo a la ACFE
► Desembolsos de efectivo► General Ledger► Administración de materiales
& Control de Inventarios► Manejo de ordenes de
compra► Nómina & Salarios► Travel & Expenses► Administración de
proveedores► Payment Cards
Apropiación ilegal de activos
► Manipulación de licitaciones► Conflicto de interés► Cumplimiento de contratos► Sobornos► Clientes gubernamentales► Pago a agentes► Regalos y Entretenimiento► Pagos aduanales► Caja chica► Donaciones
Corrupción
► Cuentas por pagar► Cuentas por cobrar► Depósitos► General Ledger► Reconocimiento de ingresos
/ Procure to Pay► Análisis de Ventas► Gasto vs. Capital► Manipulación de reservas
Fraude de estados financieros
FIDS / EY México
Modelo de madurez de los analíticos
FIDS / EY México
¿Qué podemos lograr?Quién Qué Cuándo Por qué
• Análisis de personaa persona.
• Análisis de entidada entidad.
• Mapear las líneasde comunicación conel organigrama.
• Las palabras más mencionadas.
• Conceptos clave
• montos inusuales
• Palabras / frases sensitivas
• Cuándo ocurrieron lascomunicaciones
• Picos en lascomunicaciones entorno afechas relevantes para elnegocio
• Sentimientos Positivos vs.Negativos
• Top 10 journal entries concontexto negativo
• Top 10 emails con connotaciónde enojo
• Top 10 email con connotaciónde preocupación. Análisis deencuestas a clientes
• Análisis de encuestas aempleados
“Quién habla con quién?…
Social Networking Clustering Comunicaciones en el tiempo Sentiment Analysis
…acerca de qué?… …durante qué periodo?… …cómo se sentían?”
Encuesta Global del AnálisisForense de Datos de 2016
Lograr un mayor impulso: mitigar riesgos ydemostrar rendimientos
Resumen de hallazgos, México
Página 15 Encuesta de Análisis Forense de Datos de EY FIDS de 2016
Un liderazgoIntelectual
que es:
P. En los últimos dos años, ¿cuánto ha cambiado el nivel de preocupación en su organización respecto a cada área de riesgo?Base: Todos los encuestados (665)Se omitieron los porcentajes de “no sé” para permitir una mejor comparación entre las respuestas proporcionadas.
9%
8%
9%
12%
10%
17%
32%
16%
18%
19%
22%
32%
27%
30%
61%
62%
59%
54%
47%
45%
31%
7%
9%
6%
7%
9%
8%
4%Violaciones cibernéticas oamenaza de personas con
información privilegiada
Riesgo de soborno ycorrupción
Fraude interno(abuso en gastos de viajes y
entretenimiento, colusión,etc.)
Riesgo de proyectos decapital
Riesgo de fusiones yadquisiciones
Fraude en los estadosfinancieros
Lavado de dinero
Las violaciones cibernéticas o amenazas de personas coninformación privilegiada se perciben como el riesgo de fraude demayor crecimiento
23%
25%
10%
20%
20%
25%
45%
18%
10%
25%
15%
38%
23%
15%
48%
45%
50%
53%
28%
38%
30%
13%
10%
13%
10%
8%
3%
Aumentó significativamente Aumentó ligeramente No cambió Disminuyó
Global México
Página 16 Encuesta de Análisis Forense de Datos de EY FIDS de 2016
Principales riesgos percibidos por industriaVisión global
Violacióncibernética oamenaza depersonas coninformaciónprivilegiada
Riesgo desoborno ycorrupción
Fraude interno(abuso en gastosde viajes yentretenimiento,colusión, etc.)
Riesgo deproyectosde capital
Riesgo defusiones yadquisiciones
Lavado dedinero
Servicios financieros 74% 50% 47% 24% 25% 46%
Ciencias de la vida 63% 49% 49% 42% 29% 19%
Transporte 46% 46% 38% 38% 33% 29%
Manufactura 48% 35% 32% 32% 24% 18%
Productos de consumo,menudeo y mayoreo 64% 38% 42% 35% 21% 23%
Tecnología, comunicacionesy entretenimiento 55% 48% 49% 34% 29% 17%
Petróleo y gas 61% 52% 35% 35% 37% 19%
Minería 52% 37% 30% 30% 33% 11%
Energía y servicios públicos 56% 41% 34% 46% 44% 10%
P. En los últimos dos años, ¿cuánto ha cambiado el nivel de preocupación en su organización respecto a cada área de riesgo?Base: Todos los encuestados (665)La tabla muestra el porcentaje de encuestados que señala que su nivel de preocupación aumentó significativamente o aumentó ligeramente
Página 17 Encuesta de Análisis Forense de Datos de EY FIDS de 2016
P. ¿En cuál de estas áreas de riesgo o tipos de fraude su compañía utiliza el análisis forense de datos al momento de investigar incidentes y/omonitorear riesgos?Base: Todos los encuestados (665)Se permiten múltiples respuestas, por lo que puede excederse el 100%
Las prioridades del análisis forense de datosalineadas con las percepciones de riesgo
10%
34%
43%
44%
60%
68%
70%
77%
23%
60%
63%
60%
70%
60%
83%
78%
Mexico Global
Violaciones cibernéticas oamenazas de personas con
información privilegiadaRiesgo de soborno y
corrupción
Fraude interno(abuso en gastos de viajes y
entretenimiento, colusión,etc.)
Riesgo de proyectos decapital
Riesgo de fusiones yadquisiciones
Fraude en los estadosfinancieros
Lavado de dinero
Otros
Página 18 Encuesta de Análisis Forense de Datos de EY FIDS de 2016
Las compañías están adoptando una postura proactivaal invertir en el análisis forense de datos
Según el más reciente Informe a la Naciónsobre el Fraude Ocupacional de laAsociación de Examinadores de FraudeCertificados, las compañías que cuentancon un análisis proactivo de datos tuvieronun costo por incidente de fraude 59.7% másbajo (cerca de USD 100,000 menos porincidente) que las compañías que nocuentan con un análisis proactivo de datos,lo cual representa más que cualquier controlseñalado en la encuesta.
En México, el 82% de losencuestados señala que gasta porlo menos la mitad de su inversiónen el análisis forense de datos deforma proactiva.
Página 19 Encuesta de Análisis Forense de Datos de EY FIDS de 2016
Las compañías están adoptando una postura proactivaal invertir en el análisis forense de datos
39%
39%
49%
53%
58%
59%
66%
66%
66%
66%
69%
70%
70%
73%
80%
82%
China / Hong Kong
Brasil
EE. UU.
Reino Unido
Australia
Sudáfrica
Francia
Suiza
India
Emiratos Árabes…
Irlanda
Alemania
Singapur
Italia
Japón
México
P. ¿Qué porcentaje de su presupuesto se gasta en un monitoreo proactivo o reactivo?Base: Todos los encuestados (665)La tabla muestra el porcentaje que gasta 50% o más en monitoreo proactivo
Página 20 Encuesta de Análisis Forense de Datos de EY FIDS de 2016
67%
24%
9%
Todo lo hacemos a nivel interno y pretendemos seguir haciéndoloSubcontratamos por proyecto o por medio de un contrato de servicio administradoTodo lo hacemos a nivel interno pero estamos considerando subcontratarlo
Múltiples opciones de implementaciónAumento de la implementación a nivel interno
P. ¿Cuál es el modelo de implementación que mejor describe la forma en que lleva a cabo su análisis forense de datos como partedel programa antifraude de la compañía?Base: Todos los encuestados (665)Nota: Es posible que los porcentajes no sumen el 100% debido al redondeo.
78%
8%
15%
Global México
Página 21 Encuesta de Análisis Forense de Datos de EY FIDS de 2016
P. ¿Cuáles considera que son las principales ventajas de utilizar el análisis forense de datos como parte de su programa antifraude?Base: Todos los encuestados (665)Se omitieron los porcentajes de “otras” para permitir una mejor comparación entre las respuestas proporcionadas. Se permiten múltiples respuestas,por lo que puede excederse el 100%.
Las organizaciones no reconocen todo el valor quepueden obtener del análisis forense de datos
42%
64%
66%
71%
78%
79%
58%
65%
93%
73%
85%
75%
Mexico Global
Respuestas más rápidas enlas investigaciones
Mayor transparencia delnegocio
Detección temprana defraudes
Lograr que la compañía asumauna mayor responsabilidaden cuanto al manejo de su
programa antifraude
Menores costos delprograma antifraude
Capacidad para detectarfraudes que no habrían
podido identificaranteriormente
Página 22 Encuesta de Análisis Forense de Datos de EY FIDS de 2016
P. ¿En qué grado su organización ha conseguido obtener los beneficios del análisis forense de datos en los últimos dos años?Base: Todos los encuestados (665)Nota: Es posible que los porcentajes no sumen el 100% debido al redondeo.
La mayoría de los encuestados considera que aún les queda muchopor hacer antes de obtener todos los beneficios del análisis forensede datos
Totalmente logrado Logrado en cierta medida Logrado en poca medida No logrado
Global México
9%
11%
14%
19%
20%
20%
42%
56%
55%
54%
58%
53%
27%
22%
22%
18%
17%
17%
22%
11%
9%
9%
5%
10%
Capacidad para detectarfraudes que
no habrían podido detectaranteriormente
Detección temprana defraudes
Lograr que la compañía asumauna mayor responsabilidaden cuanto al manejo de su
programa antifraude
Menores costos de losprogramas
antifraude y antisoborno
Mayor transparencia delnegocio
Respuestas más rápidas enlas investigaciones
13%
12%
13%
19%
24%
21%
44%
62%
60%
54%
54%
38%
13%
18%
13%
15%
16%
17%
30%
9%
13%
12%
5%
24%
Página 23 Encuesta de Análisis Forense de Datos de EY FIDS de 2016
68%
13%18%
83%
10%5%
Retos clavePresentar el caso de negocios
Discrepancias entre lapráctica y la percepción
P. ¿En qué grado están de acuerdo con la afirmación: “Necesitamos mejorar el conocimiento que tiene la administración de las ventajas del análisisforense de datos como parte del programa antifraude de la compañía”?Base: Todos los encuestados (665)Se omitieron los porcentajes de “no sé” para permitir una mejor comparación entre las respuestas proporcionadas.
Global México Global México Global México
De acuerdo Ni de acuerdo ni endesacuerdo
En desacuerdo
62%–2014
Página 24 Encuesta de Análisis Forense de Datos de EY FIDS de 2016
Muchos han reportado resultados positivos orecuperaciones por el uso del análisis forense de datos
Q. ¿Está de acuerdo con la siguiente afirmación?: “Actualmente obtenemos resultados positivos o recuperaciones gracias a las herramientas deanálisis forense de datos que utilizamos”Base: Todos los encuestados (665)Se omitieron los porcentajes de “no sé” para permitir una mejor comparación entre las respuestas proporcionadas. Es posible que los porcentajes excedan el100% debido al redondeo.
De acuerdo Ni de acuerdo ni endesacuerdo
En desacuerdo
Australia 55% 15% 25%Brasil 60% 18% 18%
China (incluye HK) 60% 18% 18%
Francia 70% 13% 15%Alemania 48% 13% 38%India 68% 15% 15%Irlanda 50% 30% 18%Italia 45% 30% 23%Japón 55% 23% 23%México 75% 15% 8%Singapur 55% 20% 20%Sudáfrica 63% 25% 13%Suiza 45% 33% 23%Emiratos Árabes Unidosy Arabia Saudita 58% 25% 15%
Reino Unido 53% 15% 33%EE. UU. 42% 23% 34%
FIDS / EY México
Contactos
FIDS / EY México
Contactos
Ignacio CortésSocioInvestigación de FraudeTel: 55 1101 7282Fax: 55 1101 [email protected]/mxEY MéxicoAve. Ejército Nacional 843Antara PolancoMéxico, D.F.
Omar OlveraGerenteForensic Data Analytics
Tel: 442 2166429 ext. [email protected]/mx
EY MéxicoAv. Prol. Tecnológico 950B, Int. PH2Col. San PabloQuerétaro, Qro.
FIDS / EY México
Preguntas