Perspectivas

Manipulación fraudulenta de estados bancarios en formato electrónico

El informe de riesgo global inaugural de J.S. Held examina los posibles riesgos y oportunidades comerciales en 2024

LEER MÁS cerrar Creado con Sketch.
Inicio·Perspectivas·Artículos

Introducción

Los registros bancarios son de particular interés e importancia para los contadores forenses y los síndicos, ya que reflejan el historial financiero real de una entidad. De hecho, los registros bancarios pueden contar una historia poderosa.

En varias de nuestras investigaciones, identificamos estados de cuentas bancarias que fueron manipulados electrónicamente para reflejar asientos engañosos y fraudulentos. Se cambiaron tanto las descripciones como los montos de pagos electrónicos, tales como transferencias bancarias y transacciones de tarjetas de débito reflejadas en los estados de cuenta. En algunos casos se alteraron depósitos para reflejar mayores entradas de efectivo y se manipularon los saldos para que se traspasaran al próximo ejercicio y así ayudar a que dichas manipulaciones pasaran inadvertidas. El fraude de los estados financieros puede afectar a prácticamente cualquier cuenta de los libros y registros de una entidad.

Cómo se manipulan los archivos de formato de documento portátil (PDF)

Los estados de cuenta bancarios y de tarjetas de crédito a menudo los descarga el personal de contabilidad de los sitios web del banco en formato PDF en lugar de recibir copias impresas por correo. Esta práctica se está volviendo cada vez más común a medida que se anima a las empresas a dejar de utilizar papel. En algunos casos determinamos que los estados de cuenta se manipularon usando un software que "crackea" archivos PDF abiertos y ofrece herramientas de edición que se utilizaron para cambiar los montos, fechas y descripciones de distintas transacciones. Luego los archivos volvían a convertirse a formato PDF.

Hoy en día, los registros bancarios se pueden manipular fácilmente con el software Adobe Acrobat Pro, que no requiere convertir el archivo a un formato diferente. Por ejemplo, imagine un caso de malversación de fondos por parte de un empleado en el que un empleado utiliza una tarjeta de crédito de la empresa para fines personales. Si el empleado tiene acceso a los estados de cuenta electrónicos, sería increíblemente fácil cambiar el nombre del beneficiario de un pago de una tienda de departamentos a un proveedor menos cuestionable, como una tienda de suministros de oficina.

Inevitablemente, todos los archivos PDF son editables. Incluso si el archivo PDF original se escanea como una imagen en formato de mapa de bits, un proceso conocido como reconocimiento óptico de caracteres (OCR) permite a los usuarios convertir el PDF a formato de texto. Adobe Acrobat contiene una función de OCR y hay otros programas de software disponibles en Internet. Incluso los archivos PDF que no están en formato de texto se pueden editar por otros medios. Se pueden utilizar técnicas como el uso de software de captura de pantalla para tomar una imagen del documento y luego editarlo y volver a guardarlo para cambiar un archivo electrónico.

Cómo hacer que los archivos PDF sean más seguros

Algunas instituciones financieras usan funciones de seguridad a los archivos PDF, lo que puede ayudar a prevenir la manipulación. En nuestra experiencia, esto ocurre con mayor frecuencia con las cuentas de inversión. En Adobe Acrobat Pro, puede comprobar si se han aplicado funciones de seguridad a un archivo PDF para determinar si el documento fue manipulado. Estas funciones de seguridad solo se pueden eliminar si conoce la contraseña utilizada para habilitarlas. Sin embargo, en nuestra experiencia, la mayoría de los bancos no aplican estos funciones simples de seguridad a los estados bancarios electrónicos.

Los archivos PDF más seguros pueden impedir que los usuarios cambien un documento, combinen varios archivos, extraigan páginas, copien texto e incluso impriman los archivos. Aunque esta función de seguridad casi nunca se usa, uno podría preguntarse por qué una institución financiera querría evitar que los usuarios impriman los estados. Alguien con acceso a estados de cuenta impresos podría simplemente escanearlos de nuevo a formato PDF y convertirlos en texto, lo que básicamente elimina todas las funciones de seguridad aplicadas al archivo electrónico original. El creador del PDF puede implementar la protección por contraseña, pero, en última instancia, esta protección puede romperse.

Conclusión

Los cambios realizados en los estados bancarios son prácticamente imposibles de identificar sin tener una copia del estado bancario original para compararlos. Los contadores forenses y los síndicos deben tener cuidado al confiar en los estados de cuenta bancarios y de tarjetas de crédito en formato PDF, a menos que provengan directamente de la institución financiera. Específicamente, hay algunas cosas a tener en cuenta con respecto a los estados de cuenta recibidos de otras fuentes:

  • Busque ligeras diferencias en los tipos y tamaños de fuente. Algunos bancos utilizan fuentes más oscuras que son difíciles de igualar para un software de OCR básico.
  • Busque estados de cuenta que parezcan haber sido escaneadas pero que se hayan convertido a formato de texto, ya que dichos documentos reflejan el potencial de manipulación.
  • Compare los saldos finales de estados de cuenta anteriores con los saldos iniciales de estados de cuenta posteriores. Puede resultar difícil llevar a cabo la manipulación sin errores durante un período prolongado.
  • Busque tarifas bancarias excesivas, ya que tales tarifas podrían indicar sobregiros a pesar de un saldo de efectivo aparentemente positivo.

La facilidad de la manipulación electrónica enseña una valiosa lección. Debemos recordar que hay que actuar con cautela y permanecer alerta ante esquemas fraudulentos en el análisis de registros bancarios. La existencia de una señal de alarma, si bien no determina la existencia de un fraude, podría indicar que pueden encontrarse más casos. En caso de duda, considere buscar la experiencia de un contador forense capacitado para reconocer las características distintivas de los estados bancarios manipulados.

Reconocimientos

Le agradecemos a Peter Davis y Sara Beretta por aportar su conocimiento y experiencia, que fueron de gran ayuda en esta investigación.

Peter S. Davis, CPA, ABV, CFF, CIRA, CTP, CFE , es director general de la práctica de Finanzas Corporativas de J.S. Held. Se ha desempeñado como administrador judicial en asuntos regulatorios presentados por la SEC, FTC, la Arizona Corporation Commission​​​​​​​, la Junta de Educación del Estado de Arizona, así como prestamistas y accionistas. Sus áreas de especialización incluyen la comprensión e interpretación de datos financieros complejos, la detección y disuasión de fraudes y la determinación de daños. Peter ha actuado como perito en numerosos asuntos judiciales federales, de bancarrota y estatales.

Puede comunicarse con Peter enviando un correo electrónico a [email protected] o llamando al +1 602 295 6068.

Sara Beretta, CPA, CFE, CFI , es directora general de la práctica de Finanzas Corporativas de J.S. Held. Cuenta con más de 15 años de experiencia en contabilidad forense, asistencia en litigios y quiebras. Sus áreas de especialización incluyen investigaciones de contabilidad forense, gestión y contabilidad de quiebras, detección y disuasión del fraude, análisis de datos financieros complejos, análisis de esquemas Ponzi e investigación financiera.

Puede comunicarse con Sara enviando un correo electrónico a [email protected] o llamando al +1 602 279 3185.

Encuentre su experto.

Esta publicación es solo para fines educativos y de información general. Puede contener errores y se proporciona tal cual. No tiene el propósito de brindar asesoramiento específico, legal o de otro tipo. Las opiniones y los puntos de vista no son necesariamente los de J.S. Held o sus afiliados, y no debe asumirse que J.S. Held se suscribe a cualquier método, interpretación o análisis en particular simplemente porque aparece en esta publicación. Negamos cualquier representación y/o garantía con respecto a la exactitud, puntualidad, calidad o aplicabilidad de cualquiera de los contenidos. Usted no debe actuar, o dejar de actuar, en función de esta publicación, y renunciamos a toda responsabilidad con respecto a tales acciones o falta de acción. No asumimos ninguna responsabilidad por la información contenida en esta publicación y rechazamos cualquier responsabilidad o daño con respecto a dicha información. Esta publicación no sustituye el asesoramiento legal competente. El contenido del presente documento puede ser actualizado o modificado de otro modo sin previo aviso.

Usted también podría estar interesado en
Perspectivas

Informe de riesgo global de J.S. Held 2024

En el informe de riesgo global de J.S. Held, combinamos nuestra experiencia técnica, científica, financiera y estratégica para brindar información sobre los temas con mayor influencia de 2024...

Perspectivas

Reclamar su privacidad en la era digital

En este artículo, explicamos cómo estas amenazas digitales pueden afectar negativamente a la privacidad personal y detallamos algunos pasos que puede seguir para reducir la exposición y el riesgo en línea...

Perspectivas

Captura y almacenamiento de carbono: nuevos criterios creados para acreditar el almacenamiento geológico de carbono

La Asociación Internacional de Comercio de Emisiones (IETA) ha publicado sus criterios de alto nivel para acreditar actividades de almacenamiento geológico de carbono, tras un proceso de consulta de un año con partes interesadas empresariales, expertos, desarrolladores, inversores y países anfitriones de proyectos...

 
PERSPECTIVAS DE LA INDUSTRIA
Manténgase al día con las últimas investigaciones y anuncios de nuestro equipo.
Nuestros expertos