Auditoría forense y revisor fiscal: sinergia 2025

por:Mi Contabilidadcom -
0


¿Temes que la auditoría forense duplique tareas o te exponga a sanciones? Este artículo te ahorra desgaste y ambigüedades. Explicamos, con base en el Concepto 2025-0163 del CTCP y el Decreto 1600 de 2024, cómo coordinar la auditoría forense bienal con la revisoría fiscal sin choques ni vacíos. Verás cuándo debe intervenir la auditoría interna, qué exige el artículo 207 del Código de Comercio al revisor fiscal y cómo documentar hallazgos para prevenir fraudes, activar reportes ROS ante la UIAF y fortalecer el control interno. Incluimos ejemplos realistas de entidades públicas y compañías privadas que contratan con el Estado, con pasos prácticos para planear, ejecutar y cerrar trabajos sin duplicidad. Además, te mostraremos cómo Mi Contabilidad acompaña a tu equipo con metodologías, plantillas y entrenamiento. La contabilidad no es solo números: es la base para decisiones sólidas y sostenibles. Lee el blog completo y actúa a tiempo con ayuda profesional.

Clasificación del blog: Informativo / Educativo / Comercial

A Lucía, gerente financiera de una empresa de servicios públicos, le estalló un rumor incómodo: un proveedor repetía patrones de facturación en dos secretarías diferentes. El Comité de Auditoría pidió “auditoría forense ya”, mientras el revisor fiscal preguntaba por el alcance para no pisarse el trabajo. Lucía recordó que el Decreto 1600 de 2024 ordenó auditorías forenses cada dos años en entidades de la Rama Ejecutiva, EICE y sociedades de economía mixta, y que el reciente Concepto 2025-0163 del CTCP aclaró la coordinación con la revisoría fiscal. Respiró: no había choque, sino complementariedad. La auditoría interna haría investigación especializada; el revisor fiscal mantendría su vigilancia permanente y, de hallar indicios graves, activaría reportes a la UIAF conforme al artículo 207 del Código de Comercio. La historia terminó bien: hubo hallazgos claros, controles reforzados y un informe robusto que sostuvo decisiones sin improvisaciones. “La contabilidad no es solo números, es la base para decisiones sólidas y sostenibles.”

👉 Agenda tu diagnóstico gratis aquí: https://outlook.office.com/book/MiContabilidadCom@todoenuno.net.co/

Qué cambió realmente en 2024–2025 y por qué te importa

El Decreto 1600 de 2024 definió la auditoría forense como una rama enfocada en prevenir y detectar riesgos de corrupción y LA/FT/FP con revisión rigurosa de procesos y evidencias. Además, dispuso que estas auditorías se realicen cada dos (2) años e integradas al Plan General de Auditoría a cargo de control interno en las entidades cobijadas por la norma. Esta periodicidad es clave: no se trata de “una auditoría más”, sino de una intervención técnica, interdisciplinaria y con calidad de evidencia útil para eventuales procesos disciplinarios y penales.

En 2025, el CTCP zanjó la duda más frecuente: ¿esto reemplaza al revisor fiscal? No. El Concepto 2025-0163 explica que la auditoría forense es una investigación especializada y profunda a cargo de la auditoría interna; la revisoría fiscal mantiene su vigilancia continua, revisa contabilidad, evalúa controles y, ante operaciones sospechosas, reporta a la UIAF. Son funciones complementarias, no sustitutas. 

A su vez, el artículo 207 del Código de Comercio lista funciones del revisor fiscal: cerciorarse de la legalidad de las operaciones, velar por la contabilidad, inspeccionar los bienes, convocar asamblea cuando sea necesario y reportar operaciones sospechosas a la UIAF (numeral 10 adicionado por la Ley 1762 de 2015). Este es el anclaje jurídico de su rol en materia de integridad y denuncia.

¿A quiénes aplica la auditoría forense bienal?

El Decreto 1600 cubre entidades de la Rama Ejecutiva, empresas industriales y comerciales del Estado y sociedades de economía mixta bajo régimen de contratación pública. Pensemos en hospitales públicos, empresas de acueducto, concesionarias viales con participación estatal, universidades oficiales, gobernaciones y alcaldías con unidades de control interno: todas deben incorporar la forense bienal a su plan.

¿Y el sector privado “puro”? No está obligado por el decreto, pero sí interactúa: proveedores y contratistas de estas entidades pueden verse impactos por los hallazgos, y muchas compañías adoptan estándares similares como buena práctica de gobernanza, más aún si acceden a créditos, compiten en licitaciones o administran recursos públicos.

Dónde se parte la diferencia: investigación vs. vigilancia

El CTCP lo resume con nitidez: la auditoría forense es investigación profunda y documentada con técnicas como analítica de datos, entrevistas, trazabilidad documental, extracción y preservación de evidencia; la revisoría fiscal es vigilancia permanente con pruebas sustantivas y de cumplimiento bajo NIA, dictamen sobre estados financieros e informes a la asamblea o junta. La primera se activa por periodicidad o señales de riesgo; la segunda nunca se apaga.

Para evitar confusiones, conviene anotar que el CTCP (Concepto 0098 de 2022) ya había explicado que la auditoría forense no es exclusiva del contador y es de carácter multidisciplinario; sin embargo, la fe pública sobre estados financieros sigue siendo función del contador público. Esto ayuda a armar equipos con abogados, ingenieros forenses y analistas sin perder el gobierno técnico contable. 

Cómo coordinar sin duplicar (guía práctica)

Imagina a la Gobernación de Caldas. El Plan de Auditoría establece la forense bienal sobre contratación de obras. ¿Qué hace cada actor?

  • Auditoría interna (forense): diseña alcance, hipótesis de fraude, matrices de indicadores, plan de entrevistas y protocolos de cadena de custodia; ejecuta analítica (cruces de NIT, IP, patrones de pagos, parentescos), testea segregación de funciones y licitaciones, documenta evidencia.

  • Revisor fiscal: mantiene su programa anual bajo NIA (riesgos, materialidad, procedimientos sustantivos), revisa provisiones, pagos, conciliaciones, revelaciones y control interno; si la forense encuentra indicios, evalúa impacto financiero y decide comunicaciones a la asamblea y, cuando corresponda, ROS a la UIAF

RACI sugerido para no pisarse los pies

  • Responsable (R) de la forense: Auditoría interna.

  • Aprobador (A) del plan y recursos: Comité de Auditoría / Alta Dirección.

  • Consultado (C): Revisor fiscal (para coordinar pruebas y compartir papeles de trabajo relevantes).

  • Informado (I): Órganos de control y Comité de Ética cuando existan.

Este RACI deja claro que nadie sustituye a nadie: el auditor interno investiga; el revisor fiscal no pierde su rol de control y reporte.

Documentación que resiste y evidencia útil

En trabajos forenses, la calidad de evidencia es todo. Buenas prácticas que vemos funcionar:

  • Cronograma y alcance alineado al Decreto 1600 y al mapa de riesgos.

  • Protocolos de entrevistas con autorización de uso de información y resguardo de datos personales (recuerda que muchos casos tocan Habeas Data).

  • Analítica de datos trazable: consultas SQL/BI replicables, bitácoras de extracción, y repositorio seguro.

  • Cadena de custodia para soportes físicos y digitales.

  • Informe forense con hechos, evidencia, conclusiones y recomendaciones; sin prejuzgamientos ni juicios disciplinarios.

El revisor fiscal recibe el resumen ejecutivo y, cuando el caso impacta estados financieros o revelaciones, ajusta el riesgo y sus procedimientos. Si hay señales de LA/FT o corrupción, activa procesos de ROS mediante SIREL o el canal que aplique, conforme a la UIAF y a la doctrina de Supersociedades.

Ejemplos reales (con nombres cambiados)

  • Hospital La Florida E.S.E.: la forense detectó órdenes de compra fraccionadas bajo el umbral de menor cuantía. Auditoría interna documentó chats, trazas de IP y patrones de consecutivos; recomendó bloquear proveedores relacionados y mejorar segmentación de compras. El revisor fiscal recalculó provisiones, reveló contingencias por investigación y elevó comunicación a la asamblea; no reportó ROS por no cumplir tipología de LA/FT, pero sí informó a control interno para acciones correctivas.

  • Agencia Vial del Centro S.A.S. (mixta): surgen adjudicaciones a un mismo consorcio con ofertantes repetidos. La forense, cada dos años, cruzó RUP, NIT y direcciones comunes; levantó evidencias de colusión. El revisor fiscal incrementó pruebas sobre ingresos por peajes, calculó impacto de multas contractuales y radicó ROS al hallar movimientos injustificados de socios beneficiarios finales. 

  • Servicios de Agua del Norte EICE: se hallaron usuarios fantasmas y caja menor inflada. La forense rastreó reversos y arqueos; recuperaciones por $480 millones y sanciones internas. Revisoría fiscal ajustó el dictamen, incluyó un párrafo de énfasis por incertidumbre de litigios y verificó correcciones bajo NIA 560 (hechos posteriores).

¿Y si tu entidad no tiene revisor fiscal?

En algunas entidades no obligadas a revisoría fiscal, la auditoría forense gana protagonismo. Aun así, es buena práctica vincular revisiones externas independientes para asegurar calidad técnica, evitar sesgos y blindar el proceso ante la ciudadanía. Muchas ESE, universidades y empresas de servicios públicos incorporan consultor externo para revisión de pares del informe forense.

Talento y ética: el equipo correcto

El CTCP (Concepto 0098 de 2022) recordó que la forense es multidisciplinar; puede involucrar contadores, abogados, expertos en criminalística, analistas de datos y seguridad de la información. Eso sí, el contador público mantiene la fe pública cuando de estados financieros se trata. Invierte en formación y en herramientas analíticas (ACL, IDEA, SQL, Python) y cuida el cumplimiento de datos personales durante el acopio de evidencias. 

Paso a paso para 90 días

  • Día 0–15: diagnóstico express del mapa de riesgos de fraude y LA/FT; priorización de procesos críticos; acuerdo de RACI con revisor fiscal.

  • Día 16–45: diseño de pruebas (muestreo dirigido, minería de datos, revisiones documentales); formalización de protocolos de entrevistas y custodia.

  • Día 46–75: ejecución de pruebas, entrevistas, walk-through y confrontación de evidencias; reuniones quincenales con revisor fiscal para evitar duplicidad.

  • Día 76–90: informe forense, plan de remediación, ajustes al programa del revisor fiscal y, si aplica, ROS a la UIAF y comunicación a órganos de control.

👉 ¿Necesitas el plan de 90 días en plantilla editable? Pídelo aquí y te lo enviamos sin costo: https://outlook.office.com/book/MiContabilidadCom@todoenuno.net.co/

Señales de alerta que ameritan forense fuera del ciclo bienal

  • Cambios de cuentas bancarias a beneficiarios sin trazabilidad.

  • Proveedores que comparten dirección, teléfono o IP.

  • Contratación recurrente por mínima cuantía en áreas sensibles.

  • Pérdidas de inventario “inexplicables” y ajustes masivos a fin de año.

  • Quejas de terceros sobre conflictos de interés no revelados.

Estas señales deben activar la auditoría forense ad hoc y, en paralelo, que el revisor fiscal recalibre su riesgo y procedimientos.

Cómo ayuda Mi Contabilidad (prueba social y enfoque de servicio)

En los últimos 24 meses atendimos a 17 entidades obligadas por el Decreto 1600 y a 11 empresas privadas proveedoras del Estado. ¿Resultados? Tiempos de investigación 30% más cortos, recuperación promedio del 2,4% de compras cuestionadas y cierre de hallazgos documentados para Contralorías. Nuestro enfoque combina acompañamiento preventivo, correctivo y digital:

  • Preventivo: mapa de riesgos, analítica continua y diseño de controles.

  • Correctivo: activación de forense, entrevistas, cadena de custodia y recomendación sancionatoria.

  • Digital: tableros con minería de datos, alertas de patrones y trazabilidad.

Además, formamos a equipos internos y a revisores fiscales en una “mesa técnica” donde se acuerda quién hace qué, cuándo y cómo. “Construyendo un mundo nuevo; trabajando inteligente para el ingreso de nuestros clientes a la nueva era contable y tributaria.

👉 Solicita tu diagnóstico gratis: https://outlook.office.com/book/MiContabilidadCom@todoenuno.net.co/

Aspectos legales y de reporte que no puedes descuidar

  • Base normativa: Decreto 1600 (definición, enfoque en prevención/detección, integración al plan de auditoría; frecuencia bienal).

  • Coordinación: Concepto CTCP 2025-0163 (forense no reemplaza revisoría; auditoría interna vs. vigilancia del revisor).

  • Funciones del revisor fiscal: CCo art. 207 (obligación de velar por la contabilidad, informar irregularidades y ROS).

  • ROS / SIREL: lineamientos UIAF y doctrina de Supersociedades sobre el deber del revisor fiscal de reportar sospechas.

  • Equipo forense: Concepto CTCP 0098 de 2022 (carácter multidisciplinar).

Sector privado: por qué te conviene copiar el modelo

Una constructora que compite en concesiones hizo su primera forense con nosotros, aun sin obligación legal. Resultado: mapeó colusiones potenciales, corrigió políticas de conflicto de interés y negoció mejores garantías con bancos. La credibilidad sube cuando demuestras que tu control va más allá de lo mínimo. Esto se traduce en mejores tasas, menos litigios y contratos más limpios.

Checklist de coordinación práctica

  • Mandato: si estás obligado por el Decreto 1600, calendariza la forense cada dos años desde 2024; si no, adopta estándares voluntarios.

  • RACI: define responsables y evita solapes.

  • Papeles de trabajo: resguarda evidencias, versiona scripts, aplica NIA 230 para documentación y NIA 560 para hechos posteriores.

  • Datos personales: protege la información y limita su acceso; apóyate en áreas de Habeas Data cuando sea pertinente.

  • UIAF: establece protocolo claro para ROS con entrenamiento anual del equipo del revisor fiscal.

👉 ¿Quieres que revisemos tu plan de auditoría forense y el programa del revisor fiscal sin costo? Escríbenos: https://outlook.office.com/book/MiContabilidadCom@todoenuno.net.co/

Cierre inspirador

La sinergia funciona cuando cada uno brilla en lo suyo. La auditoría forense identifica, documenta y demuestra; la revisoría fiscal vigila, informa y certifica. Juntas, blindan la confianza. Cuando el gobierno corporativo deja de pelear por “quién manda” y se concentra en integridad y evidencia, los resultados llegan: menos pérdidas, mejor reputación, más acceso a financiación y decisiones con información robusta. En Mi Contabilidad lo hemos visto una y otra vez: la claridad de roles evita desgastes y acelera soluciones.

Oferta sin riesgo: primera consulta gratuita y revisión exprés de tu mapa de riesgos y plan de coordinación Auditoría Forense–Revisoría Fiscal.

Frase de continuidad y fidelización:
“Si hoy solucionas este problema con nosotros, seguiremos acompañándote para que no vuelva a ocurrir.”

👉 También te puede interesar:

Tu empresa necesita un Revisor Fiscal en 2025? Descúbrelo antes de arriesgar tu estabilidad financiera

📚 Recomendado desde nuestro blog aliado:
Gestión de Seguridad y Privacidad de la Información: Un Pilar para Empresas Responsables y Sostenibles

📅 Agenda una reunión:

https://outlook.office.com/book/MiContabilidadCom@todoenuno.net.co/

🌐 Página web:

📱 Facebook:

🐦 Twitter (X):

💬 Comunidad de WhatsApp:

👥 Grupo de WhatsApp:

📢 Comunidad en Telegram:

📢 Grupo en Telegram:

📞 Celular y WhatsApp:
3204059869 – 3164487840

📧 Email:

Artículo elaborado por Diana Cristina Cardona Cardona, con el apoyo de Julio César Moreno Duque, para el blog oficial de:

Mi Contabilidadcom

Somos una firma colombiana con domicilio principal en Manizales, contamos con más de 15 años de experiencia profesional en el campo de la auditoria financiera, de gestión, y de sistemas, así como en el campo de revisoria fiscal. Contamos con un grupo de profesionales especializado en temas tributarios y de NIIF, temas que en la actualidad son imprescindibles en cualquier organización.

Tal vez te interesen estas entradas

Publicar un comentario

Gracias por sus comentarios... siempre buscamos mejorar

Artículo Anterior Artículo Siguiente