TÉCNICAS DE DETECCIÓN DE FRAUDES

Jueves 21 de febrero de 2008, por Boris

Técnicas de Detección de Fraudes

Autor: Lic. Aud. Daniel Vargas Madrid

Las técnicas de detección de fraudes utilizadas por el FRAUDITOR (Auditor Investigador de Fraudes) son variadas y muchas de ellas no tan nuevas, algunas son bastante simples y otras algo complicadas, la complicación de estas técnicas se sobrelleva con la gran cantidad de programas que tenemos disponibles en el mercado desde una hoja de cálculo (Microsoft Excel), programas de base de datos (Access, MySQL, Informix, SQL Server, Oracle), programas estadísticos (SPSS, Minitab), programas de mineria de datos (Clementina, Darwin, Enterprise Miner, Intelligent Miner), programas de extracción, análisis de datos y detección - prevención de fraudes (IDEA, ACL, Gestor AUDISIS, DATAS), otros ( TOAD, Sistema de Auditoria Seguridad y Control - SAS).

Dentro de estas técnicas podemos mencionar las siguientes:

 Análisis Estadístico: Análisis de regresión, análisis de correlación, análisis de dispersión, La Ley de Benford – Análisis de Frecuencia digital.

 Patrones: Secuencias, investigación de faltantes y duplicados, análisis histórico de tendencias, análisis de ratios.

 Técnicas de análisis visual: Análisis de relaciones, análisis de líneas de tiempo, gráficos de agrupamiento (clustering)

 Procedimientos analíticos de auditoria: Análisis vertical y horizontal de las cuentas de balance y de resultados; Análisis de indices/ratios historicos.

Los resultados de estas técnicas no necesariamente indican que existe fraude en un grupo de datos analizados, simplemente nos dan indicaciones donde poner mayor atención en el análisis, los resultados los tendremos que valorar de acuerdo a las particularidades de nuestro negocio, por ejemplo puede ser que existan transacciones en Depósitos a Plazo Fijo que las realiza el “Administrador de Base de Datos” (ABD), entonces una vez detectadas estas transacciones de carácter operativo debemos investigarlas mas a fondo, es decir determinar que tipo de operaciones son, en que fechas se realizan y creo que lo mas importante si existe autorización formal para que el ABD las realice y la revisión de la normativa interna relacionada.

En el presente articulo nos centraremos en el Análisis de Frecuencia Digital y La Ley de Benford

Para los ejemplos que se plantearan, nos referiremos a la siguiente estructura de datos de una tabla que almacena los transacciones en ventanilla (caja) de una entidad financiera del segundo semestre de la gestión 2007:

ANÁLISIS DE FRECUENCIA DIGITAL

Consiste en agrupar los datos en función a una variable para luego realizar operaciones de totalización como: contar, sumar, promediar, encontrar el máximo o mínimo, calcular la desviación estándar o la varianza.

Ejemplo: La variable elegida será “Usuario” y la operación de totalización será un simple conteo, es decir iremos contando cuantas transacciones realizo cada usuario en el segundo semestre del 2007, obtenemos los siguientes resultados:

De este resultado podemos comenzar ya una investigación tomando en cuenta los valores extremos el mínimo y el máximo, o solamente comparar los usuarios que tenemos en el resultado con la planilla de sueldos del segundo semestre 2007. Esta misma información la podemos hacer mes por mes e ir acumulando un histórico por usuario para determinar tendencias de cantidad de transacciones por cada usuario y realizar su grafico respectivo:

Del anterior grafico podemos determinar la evolución en cantidad de transacciones por cada usuario y verificamos que los usuarios admin, dvargas y hrosales no son usuarios habituales en caja en ninguno de los meses analizados respecto de los usuarios rrivero, mmarco, froca y lvaca; otra revisión adicional podría consistir en revisar los perfiles de estos 3 usuarios y poner especial énfasis en la autorización para realizar las 2 transacciones que realiza el usuario genérico “admin” y que funcionario lo utiliza, asimismo se deberá realizar una revisión de las Políticas, Normas y Procedimientos (PNPs) sobre el ciclo de vida de los identificadores de usuarios.

De acuerdo al criterio del FRAUDITOR, este podrá combinar los otros operadores de totalización, analizarlos y concluir sobre la base de sus resultados. Asimismo como en este caso no solamente elegimos una técnica y nos centramos únicamente en la elegida, sino que mas bien la integramos con otras técnicas, tal es el caso del Análisis de Frecuencia Digital que se puede combinar con las técnicas de Análisis de Correlacion, Análisis de dispersión y Generar información histórica para realizar Análisis de Tendencias, Análisis de Ratios, Análisis de Regresión.

Como mencionamos líneas arriba, este tipo de técnicas las podemos realizar con diversas herramientas, entre ellas podemos citar:

 En Excel a través de las Tablas y Gráficos Dinámicos con las limitaciones que tiene esta herramienta de 65.536 registros hasta la versión 2003 y 1.048.576 registros en la versión Vista.

 En Access mediante las Consultas de Tablas de Referencias Cruzadas.

 En IDEA y ACL se puede calcular a través de opciones de Totalización de campos.

LEY DE BENFORD

De esta técnica podemos comentar que no es nada nueva, puesto que tiene su origen el año 1881 enunciada por Simon Newcomb y posteriormente el año 1930 por Frank Benford quien era un físico de la General Electric. En 1994 Mark Nigrini utiliza esta Ley para detectar posibles fraudes e irregularidades en datos fiscales y para detectar contabilidades contaminadas.

La Ley de Benford en términos sencillos dice que aquellos números de la vida real que empiezan por el dígito 1 ocurren con mucha más frecuencia que el resto de números. Esta Ley plantea que la ocurrencia de los dígitos en una serie de datos pueden predecirse. Ningrini define la Ley de Benford como aquella que predice la frecuencia esperada de aparición de los dígitos en series de numeros. Otra forma de enunciarla es: los primeros dígitos de los números no se distribuyen de manera equiprobable. Los resultados que arroja esta Ley respecto a la probabilidad de ocurrencia de los dígitos es la siguiente:

Como toda Ley, para que sea aplicable deben cumplirse ciertas condiciones:

 El conjunto de datos debe estar formado por magnitudes medibles de un mismo fenómeno, es decir las transacciones de caja de una entidad, importes de gastos familiares, los votos obtenidos por un candidato en las diferentes mesas de sufragio.

 No debe existir una limitación de máximo y mínimo, es decir debe ser una variable cuantitativa sin restricciones. En el caso de “Moneda”, los resultados de nuestro análisis no tendrían sentido, puesto que este campo solo puede asumir dos valores 1 o 2.

 Los datos no deben ser números asignados por ejemplo los números de teléfono de Santa Cruz comienzan siempre con 3, los de Cochabamba con 4, estos conjuntos de datos no se ajustan a la Ley de Benford.

 Debe haber un mayor numero de valores pequeños que grandes, es decir el cumplimiento de “La Ley de Pareto” que dice que generalmente el 80% del importe total se encuentra en el 20%

Recomendaciones:

 El tamaño del conjunto de datos debe ser mayor a 1.000 elementos para establecer conclusiones de auditoria para la prueba del primer digito y para la prueba de los 3 primeros dígitos se recomienda al menos 10.000 datos.

 El valor máximo entre el mínimo (diferente de cero) debe ser por lo menos 100.

 Preferiblemente analizar datos generados en periodos largos de tiempo (una o varias gestiones fiscales por ejemplo) que sobre cortos (un dia por ejemplo).

 Lo ideal es trabajar con datos que registren 4 o mas dígitos, aunque con 3 dígitos se pueden obtener excelentes resultados.

 La Ley de Benford es de escala invariante, se puede utilizar esta Ley independientemente de su escala de medida, es decir si trabajamos en metros o millas tendríamos el mismo resultado, en términos financieros es independiente de la moneda en la cual expresemos los importes.

 Utiliza programas que incluyen esta Ley dentro de sus opciones como son el IDEA, ACL, DATAS, Auriga, aunque si uno no dispone de estas, con una planilla Excel podría ser suficiente con las limitaciones inherentes del Excel.

Ejemplo: La variable analizada será “Importe” considerando que todas las transacciones están en una misma moneda. Los resultados del ejemplo tomado versus la Ley de Benford se expresan en la siguiente tabla y luego se realiza su grafica correspondiente:

Para el primer digito de un conjunto de datos se toma la probabilidad de ocurrencia del primer digito según La Ley de Benford, de tal manera que si esta cantidad esperada y la real muestran una diferencia significativa es un indicador de que los datos son posiblemente inventados, errados o fraudulentos. Con el ejemplo de transacciones de caja, para el primer digito significa que existirán mas transacciones que comiencen con el numero 1 que transacciones que comiencen con el numero 9, realizando los cálculos tenemos que 15.430 transacciones tienen como primer digito 1 y solamente 1.230 transacciones tienen como primer digito 9.

De los resultados anteriores tenemos para el primer digito 5 una probabilidad de ocurrencia según la Ley de Benford de 7.92 % y tenemos que con los datos actuales tenemos un 11.76 %, esta diferencia es una alerta de un posible fraude o irregularidad en las operaciones que comienzan con el digito 5 en su importe. Las diferencias que indican posibles fraudes pueden ser diferencias en más o en menos respecto la Ley de Benford. Para confirmar o afinar los resultados podemos realizar análisis adicionales como son la prueba del segundo digito, tercer digito, primeros 2 dígitos, primeros 3 digitos y la prueba de los 2 ultimos digitos.

La Ley de Benford y los numeros aleatorios

Si aplicamos La Ley de Benford a una serie de números generados aleatoriamente, la Ley no se cumple, puesto que todos los dígitos tendrán la misma probabilidad de ocurrencia (equiprobables).

Ejemplo: Se generaron datos aleatorios (la misma cantidad que los analizados en el ejemplo anterior 47.634) con Excel teniendo como resultado el siguiente grafico cuyos primeros dígitos tienen una probabilidad de ocurrencia de entre 10% y 11%, verificando que la Ley no se cumple para estos datos, algunos llaman a esto el grado de Benforicidad, es decir cuan aplicable es La Ley de Benford a un conjunto de datos.

Aplicaciones de esta Ley se hicieron en procesos eleccionarios: Elecciones de Ecuador (Noboa, Correa, Roldos, Viteri, Rosero, Villacis), Elecciones de Presidente de los EEUU (2004), Referéndum de Venezuela (2004), Presidente de México (Julio 2006)

Finalmente concluir que las herramientas son solo eso, herramientas y no reemplazan la experiencia y criterio del FRAUDITOR. Parafraseando el dicho “El genio es 10% inspiración y 90% de trabajo” decimos “El Frauditor utiliza 10 % de técnicas y herramientas y 90 % de criterio profesional”. Para las investigaciones forenses (informática y auditoria) no solamente se deben considerar los resultados de las técnicas y herramientas, también y quizás lo mas importante es considerar la validez de los resultados obtenidos y su debido respaldo para fines legales, considerar por ejemplo garantizar la cadena de custodia de la evidencia, diferenciar la evidencia persuasiva (auditoria) de la evidencia conclusiva (legal).

Disponibilidad de Datos, los datos de ejemplo utilizados son disponibles a simple requerimiento de los interesados al autor Lic. Aud. Daniel Vargas Madrid

8 Mensajes del foro

• TÉCNICAS DE DETECCIÓN DE FRAUDES

  7 de marzo de 2008 09:15

  Muy interesante

• TÉCNICAS DE DETECCIÓN DE FRAUDES

  10 de marzo de 2008 15:15, por A. Levoci

  Muchas gracias por tu contribución, es muy interesante, recién me estoy integrando al mundo de la auditoría de TI y se me antoja interesante tu aportación. Comentas otrás técnicas en las cuales sería muy bueno que abundaras.

  Gracias por tu interés en compartir el conocimiento.

  • TÉCNICAS DE DETECCIÓN DE FRAUDES 13 de marzo de 2008 21:39, por Daniel Vargas Madrid

    Bueno, estoy preparantdo otro artículo, esta vez sobre "Técnicas de análisis visual" en el análisis forense de información financiera específicamente.

• TÉCNICAS DE DETECCIÓN DE FRAUDES

  3 de abril de 2008 11:05, por Jtorrez

  Hola mi estimado y queridisimo Daniel Madrid V. Muy satisfecho por el aporte a la Profesión. El entorno actual que vivimos en Bolivia, prácticamente nos induce a crear y diseñar nuevas formas tecnológicas para detectar fraudes. y eso lo hiciste tu atinadamente y creo que mejorará mucho mas y ademas se simplificara enormemente. Tal vez puedo acotar algo, lamentablemente nosotros los auditores realizamos trabajos sobre hechos pasados y lo único que hacemos es recomendar o que repongan. pero no hemos olvidado de prevenir esos fraudes que comete un ser humano. Esto podemos lograr, preparando y construyendo nuevos profesionales con ETICA PROFESIONAL es decir que hagan su trabajo a conciencia bien hecha y transparente. sigue adelante Daniel.

• TÉCNICAS DE DETECCIÓN DE FRAUDES

  22 de enero de 2010 17:34, por Felipe

  Felicidades por el articulo y por la sencillez en que lo manejas. Me gustaria contar con los datos que usaste y preguntarte si sabes si existe algun dataset que nos pueda servir para la deteccion de fraudes. Gracias de antemano por la informacion Felipe

• TÉCNICAS DE DETECCIÓN DE FRAUDES

  26 de julio de 2011 10:52, por JC

  Hola Daniel

  Te felicito por tu didáctica exposición.

  ¿Conoces cuál es la alternativa, para casos donde existe un mínimo y un máximo?, por ejemplo, giros en Cajeros Automáticos.

  De antemano, gracias por tu respuesta. Juan

  • TÉCNICAS DE DETECCIÓN DE FRAUDES 29 de julio de 2011 11:16, por frauditor

    Te comento que se hizo la revisión que mencionas en transacciones de ATMs, en el conjunto de datos analizados se tenían retiros fraudulentos y se utilizaban los límites máximos, para afinar esta revisión se hizo una comparativa por cliente utilizando el Chi-cuadrado y también una comparativa histórica por meses de los clientes que mostraban diferencias significativas, en estos casos se utiliza la Ley de Benford sólo como indicio y se pueden aplicar técnicas más sofisticadas como Data Mining, espécíficamente técnicas de Clustering.

• TÉCNICAS DE DETECCIÓN DE FRAUDES

  24 de septiembre de 2011 00:16

  Boris, soy un asistente de cátedra universitaria.

  En varias ocasiones he recibido grupos de alumnos con bases de datos del SPSS y resultados estadísticos donde han medido elementos de psicología como son actitudes. Desearia conocer más métodos para identificar sospechosos, que usualmente me ha sido más fácil dar con fraudes cualitativos que cuantitativos. Puesto que solamente sujetos "clónicos" y respuestas homogenizadas han sido elementos con que he advertido a los alumnos, siempre cuidando el análisis cuidadoso de toda la base de datos.

  Quisiera no tener que sentarme 4 horas a revisar cada base de datos, y así poder hacer mi trabajo más eficiente.