La planificación de la auditoría forense debe realizarse adecuadamente y en forma exhaustiva. Comprende el desarrollo de una estrategia global para su ejecución, lo mismo que la detereminación de un enfoque apropiado sobre la naturaleza, oportunidad y alcance de los procedimientos de investigación que deben aplicarse.
Este es el inicio del trabajo de auditoría forense en el cual, el grupo de auditoría analiza la gravedad de la declaración o indicio de fraude detectado en los estado financieros.
Los gerentes de la auditoría y los supervisores más experimentados, intercambian sus opiniones para detectar la existencia de declaraciones falsas significativas, ocasionadas por fraudes. El análisis se lleva a cabo con exhaustiva acción indagadora, dejando de lado los análisis subjetivos.
El riesgo en auditoría siempre es la incertidumbre y en la auditoría forense también es válido.
¿Cuál es el riesgo? Que los estados financieros o el área que se está investigando, contengan declaraciones falsas o irregularidades no detectadas, a pesar de que se hubiera terminado el proceso de auditoría.
Es necesario elaborar los programas de auditoría para cada área o componente identificado con el resultado de las evaluaciones hechas.
Se espera que estos programas sean a la medida, es decir, que tengan los procedimientos o tareas necesarias que al ser desarrolladas a través de técnicas de auditoría, permitan obtener evidencia suficiente, competente y pertinente que demuestre las hipótesis planteadas en el programa de trabajo.
De acuerdo con la NIA-500 (Normas Internacionales), la evidencia se define como el conjunto de hechos, pruebas y documentos debidamente acreditados, suficientes, competentes y pertinentes, que sustentan los hallazgos y resultados obtenidos por el auditor.
El conjunto de evidencia constituye los elementos de prueba que obtiene el auditor sobre los hechos que examina, y cuando éstos son suficientes y competentes, respaldan los resultados de la investigación.
Desde el momento que se recibe la evidencia, se debe mantener su cadena de custodia para que sea aceptada en los tribunales. Esto significa que debe registrarse cuando un ítem es recibido o cuando deja de estar bajo el cuidado, custodia o control del examinador del fraude.
Toda evidencia recibida debe ser marcada y diferenciada, de tal modo que pueda ser identificada en la oportunidad que sea requerida.
La elaboración del informe corresponde a la fase de comunicación de resultados; difiere totalmente de un informe de auditoría financiera, de manera especial en las concluciones, debido a que en el campo forense revisten un carácter mucho más confidencial y sensible. Adicionalmente, en muchas ocaciones, el auditor forense no puede validar sus conclusiones con el auditado porque al agente, sujeto activos, se le atribuye la conducta antijurídica y no es conveniente darlas a conocer sino en la determinada instacia del proceso de la investigación.