FIDS / EY México

Febrero 2016

Estrategia de negocioRespaldada en Forensic Data Analytics

FIDS / EY México

Estrategia de negocio respaldada en ForensicData Analytics

Agenda

2 Resultados de la encuesta Global deEY en temas de Análisis Forense deDatos

1 Antecedentes

FIDS / EY México

Antecedentes

FIDS / EY México

Entorno normativo - regulatorioI. Artículo 421 del Código Nacional de Procedimientos

Penales, donde se menciona la responsabilidad de laspersonas Morales o Jurídicas.

q Análisis de Riesgos de Fraude, Políticas y Controles

q Modelo de Prevención de Delitos

q Selección de controles y muestras a analizar: Efectividadde controles

q Revisiones periódicas de cumplimiento del MPD

II. “Committee of Sponsoring Organizations of the TreadwayCommission“ (COSO) .

q Marco actualizado para la diseño, implementación ydesarrollo de los sistemas de controles internos

q Principio 8 (F.R.A)

i. Logro de los objetivos de la empresa

ii. Distinta a las evaluaciones de riesgos generales

iii. Evaluación de riesgos independientes y robusta

FIDS / EY México

Entorno normativo - regulatorio (Cont.)

III. LEY SARBANES OXLEY: TITULO XI RESPONSABILIDAD DEFRAUDE DE LA COMPAÑÍA.MANIPULACIÓN DE UN REGISTROPARA IMPEDIR UN PROCEDIMIENTO OFICIAL.

Evidencia Digital

IV. Norma mexicana NMX-I-27037-NYCE: Identificación,recopilación, adquisición y preservación de evidencia Digital.

V. Norma NMX-I-289-NYCE-2013 (en proyecto): Identificara eltipo de herramienta y documentos que deben considerarseen el análisis forense de datos.

FIDS / EY México

Entorno normativo - regulatorio (Cont.)

PLD

VI. Ley Federal para la prevención e identificación deoperaciones con Recursos de Procedencia Ilícita (LFPIORPI):

I. 15 actividades vulnerables las siguientes actividades

II. “Compliance”

III. Sanciones

Corrupción pública y privada

VII. Ley Federal de Responsabilidades Administrativas de losServidores Públicos

VIII. Código Penal Federal

IX. Convenciones Internacionales sobre anticorrupción

X. Ley Federal anti-corrupción en contrataciones públicas.

XI. “Foreign Corrupt Practices Act” (FCPA), UK Bribery Act

XII. Código Ética

FIDS / EY México

Entorno normativo - regulatorio (Cont.)

XIII. Articulo 386 del Código Penal Mexicano menciona que hayfraude…

“siempre que engañando a uno, o aprovechándose del error enque éste se halla, se hace ilícitamente alguna cosa, o se alcanzaun lucro indebido con perjuicio de aquel.”

FIDS / EY México

Compliance & IntegrityCompany Mission and Values Tone at the Top Culture

Marco de Integridad y Cumplimiento para la lucha contra el FraudeMisión y Valores Estrategia Mensaje de la Dirección Cultura Organizacional

People

Process

Data

Systems

Effective and Aligned Compliance Activities

Code of Conduct

Policies and Procedures

Incentives

Confidential Reporting

3rd Parties and new ventures

Monitoring, Reviewsand Auditing

Data Analytics

Incident andCase Management

Investigation

Discipline

PREVENT DETECT RESPOND

Requirement Management and Implementing Processes

Board Oversight / Management Sponsorship

Compliance Organization

Strategy & Support Functions Operations & Business Units

Remediation

Compliance Risk Assessment and Continuous Monitoring

Education and Advice

Internal and External Communication

Program Evaluation and Compliance Sustainability

CorporateGovernance

Integratedrisk functions

Gente

Procesos

Data e Información

Sistemas

Actividades efectivas y alineadas al cumplimiento

Prevenir

Administración de requerimientos y procesos de implementación

Supervisión del Consejo / Comités

Organización de Integridad y cumplimiento

Funciones de estrategia & soporte

Empleados comprometidos & responsables

Operación & unidades de negocio

Comunicación interna y externa / Sistema de Denuncia

Programa de evaluación y cumplimiento sustentable

GobiernoCorporativo

Funciones integralesde riesgo ycumplimiento

Excelenciaoperativa

Código de ética

Políticas, procedimientos,procesos y controles

Incentivos

Educación

Detectar Responder

Evaluación de Riesgos de FraudeAlzar la voz y

reporte confidencial

Due Diligence deTerceros

Monitoreo, revisionesy auditorias

Análisis de datos

Incidentes ymanejo de denuncias

Investigación

Acciones correctivas

Remediación

IV. Programa de Gestión de Riesgos de FraudeIV. Programa de Gestión de Riesgos de FraudeEntorno normativo - regulatorio (Cont.)

FIDS / EY México

u¿Qué es Forensic Data Analytics?

Explotación de la información estructuraday no estructurada a través de técnicasavanzadas de análisis de datos encombinación con experiencia eninvestigación y procesos de negocio con elobjetivo de identificar tendencias, detectarcomportamientos irregulares, descubrirevidencia relevante en caso deinvestigaciones, identificar causas raíz deerror, fraude o no cumplimiento derequerimientos regulatorios, legales o depolíticas internas.

Los analíticos realizados son susceptibles aconvertirse en una herramienta demonitoreo continuo.

20%Datos

estructurados

80%Datos no

estructurados

Basada en números§ Libro mayor§ Transacciones§ Bases de datos§ ERP

Basada en texto§ e mail§Documentos MS Office§Contratos§Contenido web

Estrategia de negocio respaldada en Forensic DataAnalytics

FIDS / EY México

Beneficios del uso de analíticos

Source: ACFE 2010 Report to the Nations On Occupational Fraud

► Información disponible casi en tiempo real

► Big Data es: variedad, complejidad y volumen de datos; con el uso deanalíticos se pueden afrontar estos problemas.

► Procesos repetibles que pueden ser replicados en toda laorganización.

► Utilización de datos que de otra manera son pasados por alto y estoaumenta la capacidad de detección de fraude en la organización.

► Tres principales ventajas sobre los procesos manuales :

MenorTiempo

MenorCosto

MayorConsistencia

FIDS / EY México

¿Dónde puedo utilizar Analíticos?

u Tipologías del fraude

Clasificación del fraude de acuerdo a la ACFE

► Desembolsos de efectivo► General Ledger► Administración de materiales

& Control de Inventarios► Manejo de ordenes de

compra► Nómina & Salarios► Travel & Expenses► Administración de

proveedores► Payment Cards

Apropiación ilegal de activos

► Manipulación de licitaciones► Conflicto de interés► Cumplimiento de contratos► Sobornos► Clientes gubernamentales► Pago a agentes► Regalos y Entretenimiento► Pagos aduanales► Caja chica► Donaciones

Corrupción

► Cuentas por pagar► Cuentas por cobrar► Depósitos► General Ledger► Reconocimiento de ingresos

/ Procure to Pay► Análisis de Ventas► Gasto vs. Capital► Manipulación de reservas

Fraude de estados financieros

FIDS / EY México

Modelo de madurez de los analíticos

FIDS / EY México

¿Qué podemos lograr?Quién Qué Cuándo Por qué

• Análisis de personaa persona.

• Análisis de entidada entidad.

• Mapear las líneasde comunicación conel organigrama.

• Las palabras más mencionadas.

• Conceptos clave

• montos inusuales

• Palabras / frases sensitivas

• Cuándo ocurrieron lascomunicaciones

• Picos en lascomunicaciones entorno afechas relevantes para elnegocio

• Sentimientos Positivos vs.Negativos

• Top 10 journal entries concontexto negativo

• Top 10 emails con connotaciónde enojo

• Top 10 email con connotaciónde preocupación. Análisis deencuestas a clientes

• Análisis de encuestas aempleados

“Quién habla con quién?…

Social Networking Clustering Comunicaciones en el tiempo Sentiment Analysis

…acerca de qué?… …durante qué periodo?… …cómo se sentían?”

Encuesta Global del AnálisisForense de Datos de 2016

Lograr un mayor impulso: mitigar riesgos ydemostrar rendimientos

Resumen de hallazgos, México

Página 15 Encuesta de Análisis Forense de Datos de EY FIDS de 2016

Un liderazgoIntelectual

que es:

P. En los últimos dos años, ¿cuánto ha cambiado el nivel de preocupación en su organización respecto a cada área de riesgo?Base: Todos los encuestados (665)Se omitieron los porcentajes de “no sé” para permitir una mejor comparación entre las respuestas proporcionadas.

9%

8%

9%

12%

10%

17%

32%

16%

18%

19%

22%

32%

27%

30%

61%

62%

59%

54%

47%

45%

31%

7%

9%

6%

7%

9%

8%

4%Violaciones cibernéticas oamenaza de personas con

información privilegiada

Riesgo de soborno ycorrupción

Fraude interno(abuso en gastos de viajes y

entretenimiento, colusión,etc.)

Riesgo de proyectos decapital

Riesgo de fusiones yadquisiciones

Fraude en los estadosfinancieros

Lavado de dinero

Las violaciones cibernéticas o amenazas de personas coninformación privilegiada se perciben como el riesgo de fraude demayor crecimiento

23%

25%

10%

20%

20%

25%

45%

18%

10%

25%

15%

38%

23%

15%

48%

45%

50%

53%

28%

38%

30%

13%

10%

13%

10%

8%

3%

Aumentó significativamente Aumentó ligeramente No cambió Disminuyó

Global México

Página 16 Encuesta de Análisis Forense de Datos de EY FIDS de 2016

Principales riesgos percibidos por industriaVisión global

Violacióncibernética oamenaza depersonas coninformaciónprivilegiada

Riesgo desoborno ycorrupción

Fraude interno(abuso en gastosde viajes yentretenimiento,colusión, etc.)

Riesgo deproyectosde capital

Riesgo defusiones yadquisiciones

Lavado dedinero

Servicios financieros 74% 50% 47% 24% 25% 46%

Ciencias de la vida 63% 49% 49% 42% 29% 19%

Transporte 46% 46% 38% 38% 33% 29%

Manufactura 48% 35% 32% 32% 24% 18%

Productos de consumo,menudeo y mayoreo 64% 38% 42% 35% 21% 23%

Tecnología, comunicacionesy entretenimiento 55% 48% 49% 34% 29% 17%

Petróleo y gas 61% 52% 35% 35% 37% 19%

Minería 52% 37% 30% 30% 33% 11%

Energía y servicios públicos 56% 41% 34% 46% 44% 10%

P. En los últimos dos años, ¿cuánto ha cambiado el nivel de preocupación en su organización respecto a cada área de riesgo?Base: Todos los encuestados (665)La tabla muestra el porcentaje de encuestados que señala que su nivel de preocupación aumentó significativamente o aumentó ligeramente

Página 17 Encuesta de Análisis Forense de Datos de EY FIDS de 2016

P. ¿En cuál de estas áreas de riesgo o tipos de fraude su compañía utiliza el análisis forense de datos al momento de investigar incidentes y/omonitorear riesgos?Base: Todos los encuestados (665)Se permiten múltiples respuestas, por lo que puede excederse el 100%

Las prioridades del análisis forense de datosalineadas con las percepciones de riesgo

10%

34%

43%

44%

60%

68%

70%

77%

23%

60%

63%

60%

70%

60%

83%

78%

Mexico Global

Violaciones cibernéticas oamenazas de personas con

información privilegiadaRiesgo de soborno y

corrupción

Fraude interno(abuso en gastos de viajes y

entretenimiento, colusión,etc.)

Riesgo de proyectos decapital

Riesgo de fusiones yadquisiciones

Fraude en los estadosfinancieros

Lavado de dinero

Otros

Página 18 Encuesta de Análisis Forense de Datos de EY FIDS de 2016

Las compañías están adoptando una postura proactivaal invertir en el análisis forense de datos

Según el más reciente Informe a la Naciónsobre el Fraude Ocupacional de laAsociación de Examinadores de FraudeCertificados, las compañías que cuentancon un análisis proactivo de datos tuvieronun costo por incidente de fraude 59.7% másbajo (cerca de USD 100,000 menos porincidente) que las compañías que nocuentan con un análisis proactivo de datos,lo cual representa más que cualquier controlseñalado en la encuesta.

En México, el 82% de losencuestados señala que gasta porlo menos la mitad de su inversiónen el análisis forense de datos deforma proactiva.

Página 19 Encuesta de Análisis Forense de Datos de EY FIDS de 2016

Las compañías están adoptando una postura proactivaal invertir en el análisis forense de datos

39%

39%

49%

53%

58%

59%

66%

66%

66%

66%

69%

70%

70%

73%

80%

82%

China / Hong Kong

Brasil

EE. UU.

Reino Unido

Australia

Sudáfrica

Francia

Suiza

India

Emiratos Árabes…

Irlanda

Alemania

Singapur

Italia

Japón

México

P. ¿Qué porcentaje de su presupuesto se gasta en un monitoreo proactivo o reactivo?Base: Todos los encuestados (665)La tabla muestra el porcentaje que gasta 50% o más en monitoreo proactivo

Página 20 Encuesta de Análisis Forense de Datos de EY FIDS de 2016

67%

24%

9%

Todo lo hacemos a nivel interno y pretendemos seguir haciéndoloSubcontratamos por proyecto o por medio de un contrato de servicio administradoTodo lo hacemos a nivel interno pero estamos considerando subcontratarlo

Múltiples opciones de implementaciónAumento de la implementación a nivel interno

P. ¿Cuál es el modelo de implementación que mejor describe la forma en que lleva a cabo su análisis forense de datos como partedel programa antifraude de la compañía?Base: Todos los encuestados (665)Nota: Es posible que los porcentajes no sumen el 100% debido al redondeo.

78%

8%

15%

Global México

Página 21 Encuesta de Análisis Forense de Datos de EY FIDS de 2016

P. ¿Cuáles considera que son las principales ventajas de utilizar el análisis forense de datos como parte de su programa antifraude?Base: Todos los encuestados (665)Se omitieron los porcentajes de “otras” para permitir una mejor comparación entre las respuestas proporcionadas. Se permiten múltiples respuestas,por lo que puede excederse el 100%.

Las organizaciones no reconocen todo el valor quepueden obtener del análisis forense de datos

42%

64%

66%

71%

78%

79%

58%

65%

93%

73%

85%

75%

Mexico Global

Respuestas más rápidas enlas investigaciones

Mayor transparencia delnegocio

Detección temprana defraudes

Lograr que la compañía asumauna mayor responsabilidaden cuanto al manejo de su

programa antifraude

Menores costos delprograma antifraude

Capacidad para detectarfraudes que no habrían

podido identificaranteriormente

Página 22 Encuesta de Análisis Forense de Datos de EY FIDS de 2016

P. ¿En qué grado su organización ha conseguido obtener los beneficios del análisis forense de datos en los últimos dos años?Base: Todos los encuestados (665)Nota: Es posible que los porcentajes no sumen el 100% debido al redondeo.

La mayoría de los encuestados considera que aún les queda muchopor hacer antes de obtener todos los beneficios del análisis forensede datos

Totalmente logrado Logrado en cierta medida Logrado en poca medida No logrado

Global México

9%

11%

14%

19%

20%

20%

42%

56%

55%

54%

58%

53%

27%

22%

22%

18%

17%

17%

22%

11%

9%

9%

5%

10%

Capacidad para detectarfraudes que

no habrían podido detectaranteriormente

Detección temprana defraudes

Lograr que la compañía asumauna mayor responsabilidaden cuanto al manejo de su

programa antifraude

Menores costos de losprogramas

antifraude y antisoborno

Mayor transparencia delnegocio

Respuestas más rápidas enlas investigaciones

13%

12%

13%

19%

24%

21%

44%

62%

60%

54%

54%

38%

13%

18%

13%

15%

16%

17%

30%

9%

13%

12%

5%

24%

Página 23 Encuesta de Análisis Forense de Datos de EY FIDS de 2016

68%

13%18%

83%

10%5%

Retos clavePresentar el caso de negocios

Discrepancias entre lapráctica y la percepción

P. ¿En qué grado están de acuerdo con la afirmación: “Necesitamos mejorar el conocimiento que tiene la administración de las ventajas del análisisforense de datos como parte del programa antifraude de la compañía”?Base: Todos los encuestados (665)Se omitieron los porcentajes de “no sé” para permitir una mejor comparación entre las respuestas proporcionadas.

Global México Global México Global México

De acuerdo Ni de acuerdo ni endesacuerdo

En desacuerdo

62%–2014

Página 24 Encuesta de Análisis Forense de Datos de EY FIDS de 2016

Muchos han reportado resultados positivos orecuperaciones por el uso del análisis forense de datos

Q. ¿Está de acuerdo con la siguiente afirmación?: “Actualmente obtenemos resultados positivos o recuperaciones gracias a las herramientas deanálisis forense de datos que utilizamos”Base: Todos los encuestados (665)Se omitieron los porcentajes de “no sé” para permitir una mejor comparación entre las respuestas proporcionadas. Es posible que los porcentajes excedan el100% debido al redondeo.

De acuerdo Ni de acuerdo ni endesacuerdo

En desacuerdo

Australia 55% 15% 25%Brasil 60% 18% 18%

China (incluye HK) 60% 18% 18%

Francia 70% 13% 15%Alemania 48% 13% 38%India 68% 15% 15%Irlanda 50% 30% 18%Italia 45% 30% 23%Japón 55% 23% 23%México 75% 15% 8%Singapur 55% 20% 20%Sudáfrica 63% 25% 13%Suiza 45% 33% 23%Emiratos Árabes Unidosy Arabia Saudita 58% 25% 15%

Reino Unido 53% 15% 33%EE. UU. 42% 23% 34%

FIDS / EY México

Contactos

FIDS / EY México

Contactos

Ignacio CortésSocioInvestigación de FraudeTel: 55 1101 7282Fax: 55 1101 8464Ignacio.cortes@mx.ey.comwww.ey.com/mxEY MéxicoAve. Ejército Nacional 843Antara PolancoMéxico, D.F.

Omar OlveraGerenteForensic Data Analytics

Tel: 442 2166429 ext. 2616Omar.olvera@mx.ey.comwww.ey.com/mx

EY MéxicoAv. Prol. Tecnológico 950B, Int. PH2Col. San PabloQuerétaro, Qro.

FIDS / EY México

Preguntas