Sesión 4 - Análisis Inteligente Documental

Sesión 4 — Taller Práctico

description Análisis Inteligente Documental

Casos de uso aplicados de lectura, traducción y análisis de información incorporada en diferentes formatos documentales, utilizando Inteligencia Artificial como herramienta de procesamiento analítico.

1

Planificación

Modelo de Negocio · Gobernanza · Materialidad · Visión de Riesgos · Controles Clave

east

2

Contexto

Marco Normativo · Info. Sectorial · Histórico de Decisiones · Variables del Entorno

east

3

Fuentes de Info.

Integridad · Exactitud · Parámetros · Conciliación · Controles TI

east

4

Procesamiento IA

Cobertura Poblacional · Procedimiento de Revisión · Factores de Decisión

east

5

Resultados

Criterio · Condición · Causa · Impacto (MIPP)

east

6

Remediación

Planes de Acción · Monitoreo Continuo · Reentrenamiento

gavel

Caso 1
Análisis de Contratos

Extracción y validación de cláusulas, obligaciones, fechas clave y riesgos contractuales.

picture_as_pdf PDF description DOCX image IMG

badge

Caso 2
Análisis de RUT

Lectura del Registro Único Tributario: actividades económicas, régimen y obligaciones fiscales.

picture_as_pdf PDF image IMG

verified

Caso 3
Análisis de CERL

Certificados de Existencia y Representación Legal: vigencia, objeto social y representantes.

picture_as_pdf PDF image IMG

receipt_long

Caso 4
Análisis de Facturas

Auditoría tributaria, detección de fraude con red flags intrínsecos y análisis cruzado multi-factura (Benford, duplicados, fraccionamiento).

picture_as_pdf PDF grid_on XML image IMG

target Objetivo de la sesión: Desarrollar como taller práctico, casos de uso aplicados de lectura, traducción y análisis de información incorporada en diferentes formatos documentales, aplicando la metodología de 6 pasos con Inteligencia Artificial como motor de procesamiento analítico.

Caso 1 de 4

gavel Análisis Inteligente de Contratos

Extracción automática de cláusulas, obligaciones, fechas clave, partes involucradas y riesgos contractuales a partir de documentos PDF/DOCX, imágenes y escaneados.

1

Planificación

Tipo de contrato
Alcance y vigencia

east

2

Contexto

Marco legal y
regulatorio aplicable

east

3

Fuentes

PDF/DOCX/IMG contrato
Otrosíes y anexos

east

4

Procesamiento

Extracción datos +
Evaluación riesgos IA

east

5

Resultados

Matriz riesgos R1-R5
Nivel de riesgo

east

6

Remediación

Cláusulas a incorporar
Plan de remediación

checklist 1. Planificación

Definición del objetivo de análisis, tipo de contrato y alcance de la revisión documental.

Tipo de Contrato: Prestación de servicios, arrendamiento, compraventa, etc.
Objetivo: Extraer datos clave, evaluar factores de riesgo y asignar nivel de riesgo.
Alcance: Período, partes involucradas y jurisdicción.
Materialidad: Valor contractual y exposición financiera.
Categorías de Riesgo: Cláusulas obligatorias, formalidades, financieros, vigencia, garantías.

description 2-3. Contexto y Fuentes

Información de contexto regulatorio y los documentos fuente a procesar.

picture_as_pdf Contrato PDF description Otrosí DOCX image Imagen/Escaneado table_view Anexos

Campos Clave a Extraer:

Campo	Descripción
Partes	Contratante, contratista, representantes legales
Objeto	Descripción del servicio o bien contratado
Valor / Forma de Pago	Monto total, moneda, periodicidad
Vigencia	Fecha inicio, fin, prórrogas
Cláusulas de Riesgo	Penalidades, terminación, confidencialidad
Garantías / Pólizas	Tipo y cobertura de garantías exigidas

verified_user Validación de Fuentes (antes de IA):

memory Técnica (automatizable):

Archivo no corrupto y abrible
Texto extraíble (no solo imagen)
OCR aplicado si es escaneado

person_check Negocio (humana):

Documento completo (anexos incluidos)
Versión correcta (firmada, no borrador)
Correspondencia con el alcance definido

chat 4. Procesamiento (Prompt IA)

Rol: Eres un Analista Legal, Contractual y de Riesgos experto en derecho comercial y civil colombiano, con conocimiento en compliance, SAGRILAFT (LA/FT/PADM) y normativa anticorrupción.

Contexto: Se te entregarán varios contratos de [tipo: prestación de servicios / arrendamiento / compraventa / etc.] en formato PDF/DOCX o imagen escaneada (JPG/PNG), junto con sus otrosíes y anexos si existen. Marco aplicable: Código Civil/Comercial colombiano, GDPR/protección de datos, normativa anticorrupción y compliance contractual.

Tarea 1 — Extracción de datos: Analiza el documento y extrae:
Partes: Contratante, contratista, representantes legales
Objeto y alcance: Servicio/bien contratado y delimitación
Valor y Forma de Pago: Monto, moneda, periodicidad, anticipos
Vigencia: Fecha firma, inicio, fin, prórrogas, renovaciones
Garantías: Pólizas, penalizaciones, sanciones
ANS: Acuerdos de niveles de servicio definidos
Tarea 2 — Evaluación de Factores de Riesgo: Evalúa el contrato contra los siguientes factores agrupados por categoría:

                                    R1. Cláusulas Obligatorias — Verifica presencia y claridad de: objeto, alcance, valor, confidencialidad, jurisdicción, protección de datos (GDPR), conflictos de intereses, ética y transparencia (anticorrupción, antisoborno, antilavado), origen de ingresos y prevención LA/FT/PADM, auditoría, SST.

                                    R2. Formalidades Documentales — Sin fecha de firma o vigencia; sin firma de ambas partes o firmas incompletas.

                                    R3. Riesgos Financieros — Pagos 100% anticipados o plazos excesivos; sin límite de importe máximo (contratos abiertos); consideraciones tributarias no contempladas.

                                    R4. Vigencia y Continuidad — Duración excesiva sin cláusula de revisión; renovaciones automáticas sin límite; ANS sin definir claramente.

                                    R5. Garantías y Mecanismos de Control — Sin pólizas, penalizaciones, sanciones u otros mecanismos de garantía.
                                
Tarea 3 — Valoración de Riesgo (factores + monto): Asigna un nivel de riesgo combinando dos dimensiones:

                                    A) Riesgo por Factores detectados:

                                    • Alto: ≥ 5 factores o cualquier factor de R1 crítico ausente

                                    • Medio: 3–4 factores presentes

                                    • Bajo: ≤ 2 factores presentes


                                    B) Riesgo por Materialidad (monto): Calcula dinámicamente los percentiles de los montos del conjunto de contratos analizados:

                                    • Alto: Monto en percentil ≥ 75 del total analizado

                                    • Medio: Monto entre percentil 25 y 75

                                    • Bajo: Monto en percentil < 25


                                    C) Nivel de Riesgo Final = máx(A, B): El nivel más alto entre factores y materialidad prevalece. Si un contrato tiene pocos factores pero monto muy alto, el riesgo se eleva. Justificar qué dimensión determinó el nivel final.
                                
Tarea 4 — Formato de salida — HTML AUTOCONTENIDO: La respuesta DEBE ser ÚNICAMENTE un archivo HTML autocontenido que funcione como Tablero de Control moderno y ejecutivo.

                                    Tecnologías: Tailwind CSS (CDN), fuente Inter + Monotype, gráficos con CSS/SVG o Chart.js.

                                    Diseño: Colores sobrios — fondos blancos, azul corporativo, verde y rojo. Estilo ejecutivo y limpio.
                                
Secciones del Tablero (6 pasos):
1.Resumen Ejecutivo: Ficha resumen del contrato con datos clave extraídos
2.KPIs / IPE: Nivel de riesgo final, riesgo por factores vs. por monto, # factores detectados, % cláusulas presentes, percentil de materialidad
3.Tabla de Excepciones: Matriz de riesgos por categoría (R1–R5) con estado ✅/⚠️/❌ y justificación
4.Observaciones MIPP: Hallazgos estructurados con: Criterio (norma o política contractual aplicable), Condición (situación evidenciada en el contrato), Causa (origen de la brecha o desviación) e Impacto (efecto financiero, legal u operativo para la organización)
5.Remediación, Monitoreo y Mejora Continua: Sección tripartita alineada a la Fase 6 de la metodología:
a)Planes de Acción: Acciones compensatorias inmediatas (revisión de contratos vigentes afectados) y correctivas (incorporar cláusulas ausentes, renegociar términos) que ataquen la causa raíz de cada observación MIPP. Incluir responsable, fecha límite y prioridad.
b)Monitoreo Continuo: Definir KRIs (Key Risk Indicators) contractuales — % de contratos con cláusulas faltantes, contratos próximos a vencer sin revisión, monto expuesto acumulado. Dashboard vivo con alertas automáticas de vencimiento, renovación y cambios regulatorios.
c)Reentrenamiento del Modelo: Ciclo de retroalimentación donde el auditor valida, corrige o complementa los hallazgos de la IA para mejorar futuras evaluaciones. Registrar falsos positivos/negativos, ajustar umbrales de riesgo y actualizar la base de factores (R1–R5) con nuevas regulaciones o lecciones aprendidas.
6.Línea de Tiempo: Obligaciones, vencimientos y alertas de renovación
Si se analizan múltiples contratos: incluir dashboard consolidado con ranking de riesgo global, distribución por percentil de montos y heatmap de factores.

verified 5-6. Resultados y Remediación

Entregables por Contrato

Ficha resumen estructurada
Matriz de riesgos (R1–R5)
Riesgo: factores + materialidad
Línea de tiempo de obligaciones

Entregable Consolidado

Dashboard de riesgo global
Ranking por riesgo y monto
Distribución por percentiles
% contratos Alto/Medio/Bajo

Remediación y Mejora Continua

Planes de Acción: Correctivas y compensatorias que ataquen causa raíz
Monitoreo: KRIs contractuales, alertas de vencimiento y dashboards vivos
Reentrenamiento: Feedback del auditor para ajustar umbrales y factores de la IA
Contratos a renegociar (prioridad) y seguimiento periódico

Riesgo Final = máx(Factores, Materialidad): Alto Medio Bajo | Montos por percentiles dinámicos del conjunto analizado

Formatos: PDF, DOCX, Escaneados | Marcos: Código Civil/Comercial, NIA, Compliance Contractual.

Caso 2 de 4

badge Análisis Inteligente de RUT

Lectura y extracción del Registro Único Tributario (DIAN): actividades económicas, régimen tributario, responsabilidades y obligaciones fiscales del contribuyente.

1

Planificación

Verificación KYC
Validación de terceros

east

2

Contexto

Estatuto Tributario
DIAN / SARLAFT

east

3

Fuentes

PDF/Imagen RUT
Código QR DIAN

east

4

Procesamiento

Extracción NIT, CIIU
Régimen y obligaciones

east

5

Resultados

Ficha tributaria
Clasificación régimen

east

6

Remediación

Actualizar RUT
Cruce listas restrictivas

checklist 1. Planificación

Definición del objetivo de lectura y validación del Registro Único Tributario.

Contexto KYC: Verificación de terceros (conocimiento del proveedor/cliente).
Objetivo: Extraer y validar datos tributarios, régimen y obligaciones.
Alcance: Validación de vigencia, actividades CIIU y responsabilidades.
Materialidad: Clasificación tributaria para retención y cruce fiscal.

badge 2-3. Contexto y Fuentes

Documento oficial de la DIAN con la información tributaria del contribuyente.

picture_as_pdf RUT PDF image RUT Imagen qr_code Código QR

Campos Clave a Extraer:

Campo	Descripción
NIT / Cédula	Número de identificación tributaria + DV
Razón Social / Nombre	Denominación legal del contribuyente
Actividad Económica	Códigos CIIU principal y secundarios
Responsabilidades	Códigos de responsabilidad (IVA, Renta, ICA, etc.)
Régimen	Régimen tributario (Común, Simple, etc.)
Dirección / Municipio	Ubicación fiscal registrada
Tipo de Contribuyente	Casilla 12: Persona Natural / Jurídica / Sucesión ilíquida
Fecha de Actualización	Última fecha de expedición o actualización ante DIAN
Fecha Inscripción / Inicio	Casillas 48-49: Fecha de inscripción e inicio de actividades
Código Municipio/Depto	Código DANE del municipio y departamento fiscal
Nro. Establecimientos	Cantidad de establecimientos registrados (Casilla 89+)

Validación Previa: Verificar que el RUT esté actualizado y sea legible (no borroso ni editado manualmente).

chat 4. Procesamiento (Prompt IA)

Rol: Eres un Analista Tributario experto en normatividad DIAN, Estatuto Tributario colombiano, procesos KYC (Know Your Customer) y SARLAFT, con conocimiento en clasificación de contribuyentes y obligaciones fiscales.

Contexto: Se te entregarán varios Registros Únicos Tributarios (RUT) emitidos por la DIAN en formato PDF o imagen escaneada (JPG/PNG). Debes analizar cada documento de forma individual y generar además una vista consolidada del conjunto. Marco aplicable: Estatuto Tributario (Art. 555-2), Resoluciones DIAN de actualización y clasificación de contribuyentes, normativa SARLAFT/KYC y tablas de códigos CIIU vigentes.

Tarea 1 — Extracción de datos (por cada RUT): Analiza cada documento individualmente y extrae:
NIT / Cédula + DV: Número de identificación tributaria y dígito de verificación
Razón Social / Nombre: Denominación legal del contribuyente
Actividad Económica: Códigos CIIU principal y secundarios
Responsabilidades: Códigos de responsabilidad (IVA, Renta, ICA, etc.)
Régimen: Clasificación tributaria (Común, Simple, No Responsable)
Dirección / Municipio: Ubicación fiscal registrada
Tipo de Contribuyente: Casilla 12 — Persona Natural, Jurídica, Sucesión ilíquida
Fecha Actualización: Última fecha de expedición/actualización ante DIAN
Fecha Inscripción / Inicio: Casillas 48-49 — Fecha inscripción e inicio de actividades
Código Municipio/Depto: Código DANE del municipio y departamento
Nro. Establecimientos: Cantidad de establecimientos registrados (Casilla 89+)
Tarea 2 — Validación Intrínseca (por cada RUT): Evalúa cada RUT individualmente contra los siguientes criterios y sub-criterios (validaciones realizables exclusivamente a partir del documento, sin consultar fuentes externas):

                                    V1. Vigencia y Autenticidad

                                    V1.1: Fecha de actualización — ≤12 meses (riesgo bajo), 12-24 meses (medio), >24 meses (alto).

                                    V1.2: Completitud documental — Presencia de todos los campos obligatorios según tipo de persona.

                                    V1.3: Consistencia visual — Logotipos DIAN, estructura de casillas, ausencia de ediciones manuales visibles.

                                    V1.4: Integridad QR — Datos del código QR coinciden con los datos impresos en el cuerpo del documento.

                                    V2. Coherencia de Datos y Validación Algorítmica

                                    V2.1: Algoritmo DV (Módulo 11) — Verificar dígito de verificación aplicando factores de peso [71,67,59,53,47,43,41,37,29,23,19,17,13,7,3] al NIT. Si DV ≠ calculado → documento inválido o adulterado.

                                    V2.2: Tipo identificación vs. contribuyente — NIT corresponde a jurídica, CC a natural (Casilla 12).

                                    V2.3: Formato numérico NIT — longitud 9-10 dígitos, sin caracteres especiales.

                                    V2.4: Razón social coherente — Persona natural con nombre propio; jurídica con denominación societaria (S.A.S., Ltda., etc.).

                                    V3. Clasificación Tributaria y Coherencia Régimen-Obligaciones

                                    V3.1: No Responsable IVA (cód. 49) NO debe tener responsabilidad 11 (IVA régimen común).

                                    V3.2: Responsable de IVA → debe incluir código 11 en responsabilidades.

                                    V3.3: Gran Contribuyente → debe tener código 13 (autorretenedor).

                                    V3.4: Actividades CIIU de servicios gravados sin código IVA = inconsistencia.

                                    V3.5: Régimen Simple (RST) incompatible con ciertos códigos del régimen ordinario.

                                    V4. Detección de Anomalías y Red Flags LA/FT

                                    V4.1: 4+ actividades CIIU diversas no relacionadas → posible empresa fachada.

                                    V4.2: CIIU de alto riesgo inherente — compraventa oro/joyas (4774), casas de cambio (6612), juegos de azar (9200).

                                    V4.3: Combinaciones ilógicas de actividades (ej. "Agricultura" + "Servicios financieros" + "Construcción").

                                    V4.4: Persona natural con actividades típicamente jurídicas (holding, intermediación financiera).

                                    V4.5: Dirección residencial para empresa industrial/comercial de alto volumen.

                                    V4.6: Antigüedad vs. Escala Implícita — Si Fecha_actualización − Fecha_inscripción < 12 meses, cruzar con CIIU: comercio al por mayor (46xx), intermediación financiera (64xx-66xx), minería (05xx-09xx), construcción (41xx), transporte de carga (4923) son atípicas para recientes. Evaluar autorretenedor (13) y múltiples establecimientos.

                                    V5. Obligaciones Fiscales y Completitud

                                    V5.1: Responsabilidad de impuesto de consumo faltante cuando la actividad lo exige.

                                    V5.2: Autorretenedor sin sustento — código sin ser Gran Contribuyente.

                                    V5.3: Persona jurídica sin responsabilidad de retención cuando sus actividades lo exigirían.

                                    V5.4: Fecha inicio actividades posterior a fecha constitución/inscripción → inconsistencia temporal.
                                
                                    Matriz Antigüedad vs. Escala Implícita (V4.6):

                                        AntigüedadCIIU bajo vol.CIIU alto vol.CIIU alto riesgo LA/FT
> 24 meses✅ Normal✅ Normal⚠️ Revisar
12-24 meses✅ Normal⚠️ Atención⚠️ Revisar
< 12 meses✅ Normal🔴 Alerta🔴 Alerta alta
< 6 meses⚠️ Atención🔴 Alerta alta🔴 Escalar

                                    📐 Ejemplo: Validación Algorítmica del DV (Módulo 11)

                                    Factores de peso: 71, 67, 59, 53, 47, 43, 41, 37, 29, 23, 19, 17, 13, 7, 3

                                    NIT: 860.025.584 → Dígitos: 8,6,0,0,2,5,5,8,4

                                    Cálculo: (8×41)+(6×37)+(0×29)+(0×23)+(2×19)+(5×17)+(5×13)+(8×7)+(4×3) = 328+222+0+0+38+85+65+56+12 = 806

                                    Módulo: 806 mod 11 = 806 − (73×11) = 806 − 803 = 3 → DV = 11 − 3 = 8

                                    → Si el RUT indica DV = 8 → ✅ Válido. Si indica otro valor → ❌ Documento adulterado o error de transcripción.

                                    Esta validación detecta errores de transcripción y documentos adulterados sin consultar bases externas.
                                
Tarea 3 — Resumen Estadístico del Lote: Tras evaluar cada RUT individualmente, genera un resumen cuantitativo del conjunto:
Resumen del lote: Total de RUT analizados, # con excepciones, # validaciones exitosas, # alertas críticas.
Distribución por régimen: Cantidad de terceros por clasificación tributaria (Común, Simple, No Responsable, Gran Contribuyente).
Indicadores agregados: % de RUT desactualizados, % con DV incorrecto, % con red flags LA/FT, antigüedad promedio del lote.
Tarea 4 — Mapa de Riesgo y Ranking de Excepciones: Con base en las validaciones individuales (V1–V5), construye la priorización de hallazgos del lote:
Mapa de riesgo consolidado: Distribución de niveles de riesgo (bajo/medio/alto/crítico) del conjunto de terceros.
Ranking de excepciones: Terceros ordenados de mayor a menor cantidad de hallazgos (V1–V5), destacando los de mayor exposición.
Tarea 5 — Análisis de Patrones Transversales: Identifica conexiones cruzadas y anomalías recurrentes entre los RUT del lote:
Patrones transversales: Inconsistencias recurrentes entre múltiples RUT — ej. mismo CIIU con diferentes regímenes, DV inválidos en lote, concentración de terceros recientes con actividades de alto volumen.
Correlaciones inter-RUT: Terceros con misma dirección fiscal, actividades CIIU idénticas con regímenes distintos, o fechas de inscripción concentradas en un mismo período.
Señales de alerta agrupadas: Patrones geográficos (municipios repetidos), combinaciones atípicas CIIU-régimen que se repiten en el lote, y concentración de red flags LA/FT en subgrupos específicos.
Formato de salida — HTML AUTOCONTENIDO: La respuesta DEBE ser ÚNICAMENTE un archivo HTML autocontenido que funcione como Tablero de Control moderno y ejecutivo. El tablero debe contener fichas individuales por cada RUT y una sección consolidada del análisis del lote completo.

                                    Tecnologías: Tailwind CSS (CDN), fuente Inter + Monotype, gráficos con CSS/SVG o Chart.js.

                                    Diseño: Colores sobrios — fondos blancos, azul corporativo, verde y rojo. Estilo ejecutivo y limpio.
                                
Secciones del Tablero (Individual + Consolidado):

                                    📋 Sección A — Vista Individual (repetir por cada RUT):
                                
1.Ficha del Tercero: Datos clave extraídos del RUT (NIT, razón social, régimen, CIIU, responsabilidades, dirección, fechas)
2.KPIs Individuales: Validación DV (✅/❌), estado de vigencia, # inconsistencias, clasificación de régimen, nivel de riesgo KYC, # red flags LA/FT, antigüedad (meses)
3.Tabla de Excepciones: Matriz de validaciones por categoría (V1–V5) y sub-criterios (V1.1–V5.4) con estado ✅/⚠️/❌, justificación y referencia normativa. Incluir matriz Antigüedad vs. Escala (V4.6).
4.Observaciones MIPP: Hallazgos por tercero bajo el Marco Internacional para la Práctica Profesional (MIPP) con los siguientes atributos:

                                    • Criterio ("Lo que debería ser"): Norma DIAN, artículo del Estatuto Tributario, política KYC/SARLAFT o estándar de debida diligencia aplicable que rige la obligación de mantener el RUT actualizado y coherente.

                                    • Condición ("Lo que es o se evidenció"): Situación factual detectada en el RUT — dato desactualizado, régimen incorrecto, responsabilidad faltante, inconsistencia entre actividad CIIU y objeto comercial real.

                                    • Causa ("Por qué ocurrió"): Razón raíz de la inconsistencia — falta de actualización ante la DIAN, error en la inscripción inicial, cambio de actividad no reportado o deficiencia en el proceso de onboarding de terceros.

                                    • Impacto ("Qué efecto tiene"): Consecuencia para la organización — retenciones aplicadas incorrectamente, riesgo de sanciones DIAN, exposición SARLAFT/LA-FT, afectación en la clasificación tributaria del tercero o riesgo de vinculación con operaciones no autorizadas.
                                
                                    📊 Sección B — Vista Consolidada (todo el lote):
                                
5.Dashboard Consolidado: KPIs globales del lote — total RUT analizados, % con excepciones, distribución por régimen (gráfico), mapa de riesgo agregado (bajo/medio/alto/crítico), % DV inválidos, % desactualizados, antigüedad promedio
6.Ranking de Excepciones: Tabla de terceros ordenados por cantidad de hallazgos (mayor a menor), con nivel de riesgo consolidado y número de red flags. Destacar los de mayor exposición.
7.Patrones Transversales: Inconsistencias recurrentes entre múltiples RUT — mismo CIIU con diferentes regímenes, concentración de terceros recientes con actividades de alto volumen, DV inválidos en lote, patrones geográficos (municipios repetidos).
8.Remediación, Monitoreo y Mejora Continua: Sección tripartita alineada a la Fase 6 de la metodología:
a)Planes de Acción: Acciones compensatorias (solicitar RUT actualizado, ajustar retenciones) y correctivas (actualizar fichas, reportar inconsistencias a compliance) por tercero y consolidadas para el lote.
b)Monitoreo Continuo: KRIs del portafolio de terceros — % de RUT desactualizados, terceros sin validación KYC vigente, inconsistencias régimen vs. retención aplicada. Alertas automáticas de vencimiento.
c)Reentrenamiento del Modelo: Ciclo de retroalimentación con hallazgos individuales y consolidados. Registrar falsos positivos/negativos y ajustar criterios de clasificación.
9.Validación de Vigencia y Alertas: Estado de actualización por tercero y del lote, cruce con listas restrictivas y alertas de riesgo KYC

Antigüedad	CIIU bajo vol.	CIIU alto vol.	CIIU alto riesgo LA/FT
> 24 meses	✅ Normal	✅ Normal	⚠️ Revisar
12-24 meses	✅ Normal	⚠️ Atención	⚠️ Revisar
< 12 meses	✅ Normal	🔴 Alerta	🔴 Alerta alta
< 6 meses	⚠️ Atención	🔴 Alerta alta	🔴 Escalar

verified 5-6. Resultados y Remediación

Resultados Esperados

Ficha individual por cada tercero
Validación DV y vigencia por RUT
Clasificación régimen y retenciones
Mapa de red flags LA/FT por tercero
Dashboard consolidado del lote
Ranking y patrones transversales

Acciones de Remediación

Solicitar actualización de RUT (por tercero)
Alertar inconsistencias KYC individuales
Verificar DV y escalar si incoherente
Plan de acción consolidado del lote
Priorizar terceros por nivel de riesgo
Documentar CIIU atípicos y patrones

Formatos: PDF, Imagen (JPG/PNG), Escaneado | Marcos: Estatuto Tributario (Art. 555-2), DIAN, SARLAFT/KYC, Res. DIAN 000139/2012 (Formulario RUT).

Caso 3 de 4

verified Análisis Inteligente de CERL

Lectura y extracción de Certificados de Existencia y Representación Legal (Cámara de Comercio): vigencia, objeto social, representantes legales, facultades y limitaciones.

1

Planificación

Debida diligencia
Capacidad jurídica

east

2

Contexto

Código de Comercio
Ley 222/1995

east

3

Fuentes

PDF/Imagen CERL
Cámara de Comercio

east

4

Procesamiento

Extracción R.L.
Objeto y facultades

east

5

Resultados

Ficha societaria
Mapa representación

east

6

Remediación

Certificado vigente
Verificar en RUES

checklist 1. Planificación

Definición del objetivo de lectura y validación del certificado de Cámara de Comercio.

Contexto Debida Diligencia: Verificación de existencia legal y capacidad jurídica.
Objetivo: Extraer datos societarios, evaluar riesgos intrínsecos y detectar red flags.
Alcance: Vigencia, representación, gobierno, empresa fachada, patrones temporales.
Materialidad: Cuantías, limitaciones R.L. y proporcionalidad del capital.
Categorías de Riesgo: Integridad documental, concentración de poder, empresa fachada/LA-FT, anotaciones jurídicas, patrones temporales.

verified 2-3. Contexto y Fuentes

Documento oficial de Cámara de Comercio con información societaria.

picture_as_pdf CERL PDF image Escaneado qr_code QR Verificación

Campos Clave a Extraer:

Campo	Descripción
Razón Social	Nombre completo de la sociedad
NIT	Número de identificación tributaria + DV
Tipo Societario	SAS, S.A., Ltda., S. en C., etc.
Objeto Social	Actividad principal autorizada
Capital Social	Autorizado, suscrito y pagado
Composición Accionaria	Socios/accionistas, % participación, tipo persona
Representante Legal	Principal y suplente(s), identificación, facultades
Limitaciones R.L.	Topes de cuantía, autorizaciones Junta/Asamblea
Junta Directiva	Miembros principales y suplentes
Revisor Fiscal	Nombre, tarjeta profesional, firma auditora
Vigencia / Estado	Fecha constitución, matrícula, expedición
Reformas Estatutarias	Fechas y naturaleza de las modificaciones
Establecimientos	Sucursales y establecimientos de comercio
Anotaciones Jurídicas	Embargos, medidas cautelares, Ley 1116
Situación de Control	Grupo empresarial, subordinación declarada

Validación Previa: Confirmar que el certificado haya sido expedido con antigüedad no mayor a 30 días y sea legible.

chat 4. Procesamiento (Prompt IA)

Rol: Eres un Analista Legal y de Debida Diligencia corporativa experto en derecho comercial colombiano, Código de Comercio, Ley 222 de 1995 y procesos de verificación societaria, con conocimiento en SARLAFT/KYC y gobierno corporativo.

Contexto: Se te entregarán varios Certificados de Existencia y Representación Legal (CERL) emitidos por Cámaras de Comercio en formato PDF o imagen escaneada (JPG/PNG). Debes analizar cada CERL individualmente y luego generar un análisis consolidado del conjunto. Marco aplicable: Código de Comercio colombiano, Ley 222 de 1995, normativa de Cámaras de Comercio, RUES y estándares de debida diligencia corporativa.

Tarea 1 — Extracción de datos (por cada CERL): Analiza cada documento y extrae:
Razón Social y NIT: Nombre completo de la sociedad, NIT + DV
Tipo Societario: SAS, S.A., Ltda., S. en C., etc.
Objeto Social: Actividad principal autorizada y código CIIU (si disponible)
Capital Social: Capital autorizado, suscrito y pagado — montos y distribución
Composición Accionaria: Socios/accionistas, % participación, tipo de persona (natural/jurídica), identificación
Representante Legal: Principal y suplente(s) — nombre, identificación, fecha de nombramiento, facultades y limitaciones de cuantía
Junta Directiva: Miembros principales y suplentes (si aplica)
Revisor Fiscal: Nombre, tarjeta profesional, firma auditora (si aplica)
Vigencia / Estado: Fecha de constitución, estado de matrícula mercantil, fecha de expedición del certificado
Reformas Estatutarias: Listado de reformas con fecha y naturaleza (cambio de objeto, capital, R.L., etc.)
Establecimientos: Sucursales, agencias y establecimientos de comercio registrados
Limitaciones R.L.: Restricciones de actuación, topes de cuantía, autorizaciones requeridas (Junta Directiva/Asamblea de Accionistas)
Anotaciones Jurídicas: Embargos, medidas cautelares, procesos de reorganización (Ley 1116), sanciones Supersociedades
Situación de Control: Grupo empresarial declarado, subordinación, matrices o filiales
Tarea 2 — Validación Societaria Integral (por cada CERL): Evalúa cada CERL contra los siguientes criterios y sub-criterios (validaciones realizables exclusivamente a partir del documento, sin consultar fuentes externas):

                                    V1. Vigencia, Autenticidad e Integridad Documental

                                    V1.1: Antigüedad del certificado — ≤30 días (válido), 31-60 días (precaución), >60 días (no válido para actos jurídicos).

                                    V1.2: Matrícula mercantil renovada — Estado activo y vigente, última renovación verificable.

                                    V1.3: Consistencia tipográfica — Ausencia de cambios de fuente, tamaño o espaciado que sugieran alteración del documento.

                                    V1.4: Sello y firma de Cámara de Comercio — Presencia, formato esperado y consistencia visual.

                                    V1.5: Código QR / Número de verificación — Presencia del mecanismo de verificación digital.

                                    V1.6: Formato estándar — El documento sigue la estructura conocida de la Cámara de Comercio correspondiente (secciones, orden, diseño).

                                    V2. Capacidad Jurídica del R.L. y Concentración de Poder

                                    V2.1: R.L. vigente — Representante legal nombrado y con período de ejercicio activo.

                                    V2.2: Facultades suficientes — Competencia para celebrar el acto jurídico específico (contratar, litigar, comprometer, enajenar).

                                    V2.3: Cuantía dentro de límites — Monto de la operación no excede los topes autorizados al R.L.

                                    V2.4: Acumulación de roles — Misma persona como R.L. principal, suplente y/o socio/accionista mayoritario → concentración excesiva de poder.

                                    V2.5: Vinculación familiar aparente — Apellidos coincidentes entre R.L., suplentes, socios/accionistas y miembros de junta directiva → posible conflicto de interés.

                                    V2.6: Facultades sin restricciones — Ausencia total de límites de cuantía o topes excesivamente altos sin requerir autorización de órgano social.

                                    V2.7: Autorizaciones inexistentes — No se exige aprobación de Junta Directiva o Asamblea para operaciones de relevancia.

                                    V3. Consistencia Societaria e Integridad Interna

                                    V3.1: Objeto social compatible — Actividad autorizada coherente con la operación a contratar.

                                    V3.2: Tipo societario vs. estructura de capital — SAS debe tener acciones; Ltda. cuotas; S.A. acciones con suscripción. Inconsistencias → irregularidad registral.

                                    V3.3: Tipo societario vs. gobierno corporativo — S.A. sin junta directiva (obligatoria por ley); Anónima sin revisor fiscal cuando activos/ingresos superan umbral legal.

                                    V3.4: Proporciones de capital — Capital pagado muy inferior al suscrito (descapitalización); autorizado desproporcionadamente alto vs. pagado.

                                    V3.5: Objeto social vs. CIIU — Si el CERL incluye código CIIU, verificar coherencia con la descripción del objeto social.

                                    V3.6: Dirección registrada atípica — Ubicación residencial para empresa con objeto industrial/comercial de gran escala.

                                    V4. Detección de Empresa Fachada, Anomalías y Red Flags LA/FT

                                    V4.1: Capital social mínimo — Monto insignificante para el tipo y escala de operación declarada en el objeto social.

                                    V4.2: Objeto social genérico — Redacción excesivamente amplia ("todo acto lícito de comercio") sin especificidad → red flag clásico LA/FT.

                                    V4.3: Empresa de reciente constitución — Constituida en los últimos 12 meses sin historial de reformas ni actividad visible.

                                    V4.4: Socio/accionista único con capital mínimo — Estructura SAS unipersonal con capital insignificante y objeto amplio.

                                    V4.5: Sin establecimientos de comercio — Empresa sin sucursales, agencias ni establecimientos registrados cuando su objeto lo sugiere.

                                    V4.6: Actividades de alto riesgo inherente — Objeto social incluye: cambio de divisas, comercio de oro/piedras preciosas, juegos de azar, intermediación financiera no regulada, comercio exterior de commodities.

                                    V4.7: Operaciones internacionales sin estructura — Objeto incluye actividades de comercio exterior o intermediación internacional sin establecimientos ni capital que lo soporte.

                                    V4.8: Capital incongruente con objeto — Empresa de "construcción de megaobras" o "comercio al por mayor" con capital suscrito inferior a 10 SMMLV.

                                    V4.9: Cadenas societarias — Personas jurídicas como socios/accionistas (estructura en capas) → dificulta identificación de beneficiario final.

                                    V5. Gobierno Corporativo y Anotaciones Jurídicas

                                    V5.1: Estructura de junta directiva y órganos sociales identificados y completos.

                                    V5.2: Revisor fiscal nombrado cuando legalmente obligatorio (Art. 203 C. Co.: S.A. siempre; demás si activos o ingresos superan 5.000 SMMLV).

                                    V5.3: Limitaciones y autorizaciones documentadas, claras y coherentes con el tipo societario.

                                    V5.4: Procesos de reorganización/liquidación — Anotación de admisión a Ley 1116 (insolvencia), liquidación judicial o voluntaria.

                                    V5.5: Embargos o medidas cautelares inscritas sobre la sociedad o sus bienes.

                                    V5.6: Sanciones Supersociedades — Multas o sanciones de la Superintendencia de Sociedades anotadas.

                                    V5.7: Situación de control o grupo empresarial declarada (Art. 260-265 C. Co.) — subordinación, matriz, control conjunto.

                                    V5.8: Acuerdos de reestructuración vigentes — Ley 550 u otros mecanismos de salvamento empresarial.

                                    V6. Análisis Cronológico y Patrones Temporales

                                    V6.1: Múltiples reformas en período corto — ≥3 reformas estatutarias en los últimos 12 meses (cambios de objeto, capital, R.L. o estructura).

                                    V6.2: Cambio reciente de R.L. — Representante legal nombrado en los últimos 90 días previos a la transacción → evaluar si busca evadir controles de debida diligencia.

                                    V6.3: Cambio reciente de objeto social — Modificación del giro del negocio en los últimos 6 meses → posible restructuración para acceder a contratos específicos.

                                    V6.4: Inconsistencias de fechas — Fecha de constitución posterior a inscripción de matrícula, o incompatibilidades lógicas en la cronología del documento.

                                    V6.5: Cesiones masivas recientes — Cambio total o mayoritario de composición accionaria en los últimos 12 meses → posible cambio de beneficiario final.

                                    Matriz Antigüedad de Constitución vs. Indicadores de Riesgo (V4-V6):

                                        AntigüedadSin red flags1-2 red flags3+ red flags
> 5 años✅ Normal⚠️ Revisar🔴 Alerta
2-5 años✅ Normal⚠️ Atención🔴 Alerta alta
1-2 años⚠️ Atención🔴 Alerta🔴 Escalar
< 12 meses⚠️ Revisar🔴 Alerta alta🔴 Escalar

                                    Red flags: V4.1-V4.9 (empresa fachada/LA-FT) + V6.1-V6.5 (patrones temporales). Resultado determina nivel de escrutinio adicional.
                                
Tarea 3 — Análisis Consolidado del Conjunto: Tras evaluar cada CERL individualmente, genera un análisis transversal del conjunto completo:

                                    A) Ranking de Riesgo Global: Ordenar terceros de mayor a menor riesgo según scoring combinado (V1–V6). Clasificar cada tercero como Alto / Medio / Bajo.

                                    B) Distribución de Hallazgos: % de terceros con CERL vencido, % con red flags empresa fachada, % con concentración de poder, % con anotaciones jurídicas, % con patrones temporales anómalos.

                                    C) Heatmap de Validaciones: Matriz visual (terceros × categorías V1–V6) con colores ✅/⚠️/❌ para identificar patrones transversales y categorías con mayor incumplimiento.

                                    D) Detección de Vinculaciones Cruzadas: Identificar si entre los CERL analizados existen coincidencias de: socios/accionistas, representantes legales, miembros de junta directiva, direcciones registradas, revisor fiscal compartido o pertenencia al mismo grupo empresarial → posible red de sociedades vinculadas.

                                    E) Alertas Críticas Consolidadas: Listado priorizado de terceros que requieren acción inmediata (suspender operación, escalar a compliance, solicitar documentación actualizada).
                                
Formato de salida — HTML AUTOCONTENIDO: La respuesta DEBE ser ÚNICAMENTE un archivo HTML autocontenido que funcione como Tablero de Control moderno y ejecutivo, con pestañas o secciones navegables: una por cada CERL analizado + una pestaña de análisis consolidado.

                                    Tecnologías: Tailwind CSS (CDN), fuente Inter + Monotype, gráficos con CSS/SVG o Chart.js.

                                    Diseño: Colores sobrios — fondos blancos, azul corporativo, verde y rojo. Estilo ejecutivo y limpio.
                                
Secciones del Tablero (6 pasos):
Secciones por cada CERL:
1.Resumen Ejecutivo: Ficha resumen societaria con datos clave extraídos del CERL
2.KPIs / IPE: Estado de vigencia (días), capacidad jurídica R.L. (✅/❌), # red flags empresa fachada (V4), # alertas concentración de poder (V2.4-V2.7), # anotaciones jurídicas (V5.4-V5.8), # anomalías temporales (V6), scoring de riesgo global, validación integridad documental (V1.3-V1.6)
3.Tabla de Excepciones: Matriz de validaciones por categoría (V1–V6) y sub-criterios (V1.1–V6.5) con estado ✅/⚠️/❌, justificación y referencia normativa. Incluir matriz Antigüedad vs. Red Flags.
4.Observaciones MIPP: Hallazgos estructurados bajo el Marco Internacional para la Práctica Profesional (MIPP) con los siguientes atributos:

                                    • Criterio ("Lo que debería ser"): Norma del Código de Comercio, Ley 222/1995, política de debida diligencia o estándar de gobierno corporativo aplicable que rige la verificación societaria.

                                    • Condición ("Lo que es o se evidenció"): Situación factual detectada en el CERL — certificado vencido, facultades insuficientes del R.L., objeto social incompatible, concentración de poder en una sola persona, indicadores de empresa fachada (capital mínimo + objeto genérico + constitución reciente), anotaciones de embargos/liquidación, cambios masivos recientes en estructura societaria, o inconsistencias en la integridad documental.

                                    • Causa ("Por qué ocurrió"): Razón raíz de la brecha — omisión en la renovación del certificado, falta de verificación previa a la contratación, deficiencia en el proceso de debida diligencia, ausencia de controles para detección de empresa fachada, falta de análisis de concentración de poder/conflicto de interés, o desactualización de datos en Cámara de Comercio.

                                    • Impacto ("Qué efecto tiene"): Consecuencia para la organización — riesgo de nulidad del acto jurídico, contratos sin respaldo legal válido, exposición ante actos ultra vires del representante, vinculación con sociedades fachada o en liquidación, riesgo LA/FT por falta de identificación de beneficiario final, pérdida patrimonial por contratar con sociedad insolvente, o exposición regulatoria SARLAFT.
                                
5.Remediación, Monitoreo y Mejora Continua: Sección tripartita alineada a la Fase 6 de la metodología:
a)Planes de Acción: Acciones compensatorias (solicitar certificado actualizado, verificar en RUES, suspender operación si red flags LA/FT críticos) y correctivas (revisar contratos firmados sin CERL vigente, actualizar base de terceros, escalar a compliance si indicadores de empresa fachada) que ataquen la causa raíz.
b)Monitoreo Continuo: KRIs societarios — % de terceros con CERL vencido, contratos vigentes sin verificación de R.L., # terceros con red flags empresa fachada, alertas de cambios en matrícula mercantil, % terceros con concentración de poder detectada. Dashboard con alertas automáticas de vencimiento, cambios de R.L. y anotaciones jurídicas.
c)Reentrenamiento del Modelo: Ciclo de retroalimentación donde el auditor valida y corrige hallazgos para mejorar futuras evaluaciones. Registrar falsos positivos/negativos, ajustar umbrales de detección de empresa fachada y actualizar patrones de red flags LA/FT.
6.Validación de Vigencia y Alertas: Estado de matrícula mercantil, verificación RUES, scoring de riesgo empresa fachada, mapa de concentración de poder, timeline de reformas y alertas de riesgo de debida diligencia

Sección Consolidada (todos los CERL):
7.Dashboard Consolidado: Ranking de riesgo global de todos los terceros, distribución Alto/Medio/Bajo, % de terceros por categoría de hallazgo
8.Heatmap de Validaciones: Matriz visual (terceros × V1–V6) con semáforo de cumplimiento para identificar patrones transversales
9.Mapa de Vinculaciones Cruzadas: Red de conexiones detectadas entre terceros — socios compartidos, R.L. en común, misma dirección, revisor fiscal compartido, grupo empresarial
10.Alertas Críticas Priorizadas: Listado consolidado de terceros que requieren acción inmediata ordenado por nivel de riesgo

Antigüedad	Sin red flags	1-2 red flags	3+ red flags
> 5 años	✅ Normal	⚠️ Revisar	🔴 Alerta
2-5 años	✅ Normal	⚠️ Atención	🔴 Alerta alta
1-2 años	⚠️ Atención	🔴 Alerta	🔴 Escalar
< 12 meses	⚠️ Revisar	🔴 Alerta alta	🔴 Escalar

verified 5-6. Resultados y Remediación

Entregables por CERL

Ficha societaria completa
Matriz validaciones (V1–V6)
Scoring de riesgo individual
Timeline de reformas y patrones

Entregable Consolidado

Dashboard ranking riesgo global
Heatmap V1–V6 × terceros
Mapa vinculaciones cruzadas
% terceros Alto/Medio/Bajo

Remediación y Mejora Continua

Planes de Acción: Compensatorias y correctivas por causa raíz
Monitoreo: KRIs societarios, alertas de vencimiento y dashboards vivos
Reentrenamiento: Feedback del auditor para ajustar umbrales y red flags
Terceros a escalar (prioridad) y seguimiento periódico

Formatos: PDF, Imagen escaneada | Marcos: Código de Comercio (Art. 110, 196, 203, 260-265), Ley 222/1995, Ley 1116/2006, RUES, SARLAFT/KYC, Supersociedades.

Caso 4 de 4

receipt_long Análisis Inteligente de Facturas Auditoría Tributaria & Investigación de Fraude

Extracción, validación tributaria, detección de red flags de fraude por factura individual y análisis cruzado multi-factura con técnicas forenses (Benford, duplicados, fraccionamiento, patrones temporales y concentración de proveedores).

1

Planificación

Tipo factura, período
Hipótesis de fraude

east

2

Contexto

NIA 240, DIAN
Estatuto Tributario

east

3

Fuentes

PDF/XML/IMG factura
OC, contratos, RUT

east

4

Análisis Individual

Red flags intrínsecos
Validación tributaria

east

5

Análisis Cruzado

Benford, duplicados
Fraccionamiento

east

6

Remediación

Corrección fiscal
Referencia a entes

checklist 1. Planificación

Definición del enfoque de auditoría tributaria e hipótesis de fraude a evaluar.

Tipo de Factura: Electrónica, de venta, de compra, nota crédito/débito.
Objetivo: Validar cumplimiento tributario y detectar indicadores de fraude.
Alcance: Período fiscal, proveedor/cliente, área de negocio.
Materialidad: Umbral de montos y umbrales de aprobación internos.
Hipótesis de Fraude: Facturas ficticias, fraccionamiento, duplicados, sobreprecios, empresas fachada.
Modo de Análisis: Individual (1 factura) o Multi-factura (lote).

receipt_long 2-3. Contexto y Fuentes

Marco tributario, normativa antifraude y documentos fuente.

picture_as_pdf Factura PDF grid_on XML Electrónico image Escaneada request_quote OC / Contrato

Campos Clave a Extraer:

Campo	Descripción
NIT Emisor/Receptor	Identificación tributaria + DV de las partes
Número de Factura	Consecutivo, prefijo y resolución DIAN
Fecha Emisión / Vencimiento	Expedición, vencimiento y día de la semana
Subtotal / IVA / Total	Desglose de valores y cálculos tributarios
Retenciones	ReteFuente, ReteIVA, ReteICA aplicadas
Ítems / Conceptos	Detalle de bienes o servicios facturados
Datos del Proveedor	Razón social, dirección, contacto, actividad económica

verified_user Validación de Fuentes (antes de IA):

memory Técnica:

Factura no corrupta y legible
OCR aplicado si es escaneada
Resolución DIAN vigente

person_check Negocio:

Correspondencia con OC/contrato
Proveedor registrado y activo
Autorización de gasto válida

chat 4. Procesamiento (Prompt IA)

Rol: Eres un Auditor Forense y Analista Tributario experto en normatividad DIAN, Estatuto Tributario colombiano, facturación electrónica, NIIF/NIC, NIA 240 (Fraude en Auditoría de Estados Financieros), técnicas de análisis forense de datos (Ley de Benford, detección de duplicados, análisis de fraccionamiento) y metodologías de investigación de fraude (árbol de fraude ACFE).

Contexto: Se te entregarán una o múltiples facturas de [tipo: electrónica / de venta / de compra / nota crédito / nota débito] en formato PDF, XML o imagen escaneada (JPG/PNG). El análisis tiene doble propósito: (A) validación tributaria/contable y (B) investigación de indicadores de fraude. Marco aplicable: Estatuto Tributario colombiano, Resolución DIAN de facturación electrónica, NIA 240, normativa IVA/retenciones, NIIF/NIC y políticas internas de aprobación de gasto.

                                    ⚠ Instrucción de modo: Si se entrega 1 factura → ejecutar Tareas 1, 2 y 3. Si se entregan múltiples facturas → ejecutar Tareas 1, 2, 3 y 4 (análisis cruzado).
                                
Tarea 1 — Extracción Estructurada de Datos (por factura): Analiza cada documento y extrae:
Emisor: NIT con DV, razón social, régimen tributario, dirección, actividad económica CIIU, datos de contacto
Receptor: NIT con DV, razón social, régimen tributario
Número y Resolución: Consecutivo, prefijo, número de resolución DIAN, rango autorizado, vigencia de la resolución
Fechas: Emisión, vencimiento, día de la semana de emisión
Ítems / Conceptos: Descripción, cantidad, precio unitario, subtotal por línea, tarifa IVA por ítem, clasificación (gravado/exento/excluido)
Totales: Subtotal, base gravable, IVA discriminado por tarifa, ReteFuente, ReteIVA, ReteICA, total neto a pagar
Medios de pago: Forma de pago, plazo, cuenta bancaria (si visible)
CUFE/CUDE: Código único de factura electrónica (si aplica)
Tarea 2 — Análisis Intrínseco por Factura (Validación + Red Flags): Para CADA factura individualmente, evalúa:

                                    V1. Requisitos Formales DIAN — Resolución vigente, consecutivo dentro del rango autorizado, NIT correcto con DV, CUFE/CUDE válido, firma digital (si electrónica), campos obligatorios completos según Art. 617 E.T.

                                    V2. Cálculos Tributarios — Recalcular: base gravable × tarifa IVA = IVA facturado; validar retenciones según tipo de servicio/bien, base mínima de retención y régimen del tercero; verificar coherencia entre tarifa IVA y clasificación del ítem (gravado/exento/excluido).

                                    V3. Consistencia Aritmética — Σ(subtotal ítems) = Subtotal general; Subtotal + IVA − Retenciones = Total neto; verificar que no haya diferencias de redondeo > $1.

                                    V4. Cumplimiento Normativo — Factura emitida dentro de plazo legal, conceptos clasificados correctamente, retenciones aplicadas según bases mínimas vigentes, régimen tributario del emisor coherente con actividad.
                                
                                    🔍 RF — Red Flags de Fraude Intrínsecos (por factura individual):

                                    RF1. Montos Sospechosos — Montos exactamente redondos (ej. $10.000.000), montos justo debajo de umbrales de aprobación interna, precios unitarios atípicos vs. mercado.

                                    RF2. Descripción Genérica/Ambigua — Ítems con descripciones vagas ("servicios varios", "asesoría", "otros conceptos") sin detalle de entregables, cantidades o medida.

                                    RF3. Datos del Emisor — NIT no verificable o recientemente constituido, razón social genérica, dirección inconsistente o compartida con otras empresas, sin actividad económica registrada coherente.

                                    RF4. Anomalías Temporales — Factura emitida en fines de semana, festivos o fuera de horario laboral; fecha de emisión posterior a la fecha de pago; factura de cierre de período (últimos días del mes/trimestre).

                                    RF5. Inconsistencias Documentales — Tipografía, logos o formato diferentes al estándar del emisor; calidad de imagen sospechosa (evidencia de edición); consecutivo fuera de secuencia; resolución DIAN vencida o inexistente.

                                    RF6. Relación Comercial — Sin orden de compra o contrato de respaldo; bien/servicio no relacionado con la actividad del receptor; condiciones de pago inusuales (100% anticipado, plazo excesivo).
                                
Tarea 3 — Valoración de Riesgo de Fraude (por factura): Asigna un nivel de riesgo combinando dos dimensiones:

                                    A) Riesgo por Red Flags detectados:

                                    • Alto: ≥ 3 Red Flags o cualquier RF3 (datos emisor sospechoso) presente

                                    • Medio: 2 Red Flags o cualquier falla en V1–V4

                                    • Bajo: ≤ 1 Red Flag y sin fallas en V1–V4

                                    B) Riesgo por Materialidad (monto): Calcula dinámicamente los percentiles del conjunto analizado:

                                    • Alto: Monto en percentil ≥ 75 del total analizado

                                    • Medio: Monto entre percentil 25 y 75

                                    • Bajo: Monto en percentil < 25

                                    C) Nivel de Riesgo Final = máx(A, B): El nivel más alto prevalece. Justificar qué dimensión determinó el nivel final.
                                
Tarea 4 — Análisis Cruzado Multi-Factura (solo si hay múltiples facturas): Ejecuta las siguientes técnicas forenses sobre el conjunto completo:

                                    AF1. Detección de Duplicados — Identificar facturas con mismo número, mismo monto, mismo emisor en fechas cercanas, o combinaciones sospechosas (mismo concepto + mismo monto + diferente número).

                                    AF2. Análisis de Ley de Benford — Aplicar distribución de Benford al primer y segundo dígito de los montos totales. Identificar desviaciones estadísticas significativas que sugieran manipulación de cifras. Reportar dígitos sobrerepresentados y subrepresentados con nivel de confianza.

                                    AF3. Fraccionamiento (Splitting) — Detectar facturas del mismo proveedor con montos similares en fechas próximas que sumadas superan un umbral de aprobación. Evaluar si una transacción fue deliberadamente dividida para evadir controles de autorización.

                                    AF4. Patrones Temporales — Concentración de facturas en cierres de período (últimos 3 días del mes/trimestre); ráfagas de facturación (múltiples facturas del mismo proveedor en días consecutivos); facturas en fines de semana/festivos. Graficar distribución temporal.

                                    AF5. Concentración de Proveedores — Calcular: % del gasto total por proveedor, índice Herfindahl-Hirschman (HHI) de concentración, proveedores con facturación desproporcionada. Identificar proveedores nuevos con facturación alta inmediata.

                                    AF6. Análisis Estadístico de Montos — Media, mediana, desviación estándar, rango intercuartil. Identificar valores atípicos (outliers) usando Z-score > 2.5 o IQR × 1.5. Histograma de distribución de montos.

                                    AF7. Correlación con Umbrales de Aprobación — Si se proporcionan umbrales internos (ej. >$50M requiere Gerente, >$200M requiere VP), identificar clustering de montos justo debajo de cada umbral (análisis de distribución alrededor de límites).
                                
Formato de salida — HTML AUTOCONTENIDO: La respuesta DEBE ser ÚNICAMENTE un archivo HTML autocontenido que funcione como Tablero de Control moderno y ejecutivo.

                                    Tecnologías: Tailwind CSS (CDN), fuente Inter + Monotype, gráficos con CSS/SVG o Chart.js.

                                    Diseño: Colores sobrios — fondos blancos, azul corporativo, verde y rojo. Estilo ejecutivo y limpio.
                                
Secciones del Tablero:

                                    BLOQUE A — Análisis por Factura Individual:

                                    1. Ficha de Identidad: Resumen ejecutivo con todos los datos extraídos (Tarea 1) en formato ficha técnica

                                    2. KPIs / IPE por Factura: Estado de validación (V1–V4), # red flags detectados, nivel de riesgo, score de fraude, consistencia aritmética (% error)

                                    3. Matriz de Validación + Red Flags: Tabla combinada con columnas: Código (V1–V4, RF1–RF6) | Criterio | Estado (✅/⚠️/❌) | Detalle/Justificación | Severidad

                                    4. Observaciones MIPP: Hallazgos estructurados:

                                    • Criterio ("Lo que debería ser"): Norma tributaria, resolución DIAN, artículo del E.T., NIA 240 o política interna aplicable.

                                    • Condición ("Lo que es o se evidenció"): Situación factual — error de cálculo, dato faltante, red flag de fraude detectado, inconsistencia tributaria.

                                    • Causa ("Por qué ocurrió"): Razón raíz — fallo en parametrización, error humano, posible manipulación intencional, debilidad de control interno.

                                    • Impacto ("Qué efecto tiene"): Consecuencia financiera, riesgo de sanción DIAN, exposición a fraude, afectación a deducibilidad fiscal, daño reputacional.
                                
                                    BLOQUE B — Dashboard Consolidado Multi-Factura (si hay múltiples):

                                    5. Resumen Ejecutivo del Lote: Total facturas analizadas, monto total, distribución Alto/Medio/Bajo, # total red flags, top 5 facturas de mayor riesgo

                                    6. Análisis de Benford: Gráfico de barras comparando distribución observada vs. esperada (1er y 2do dígito). Tabla con dígitos anómalos, % observado, % esperado y desviación

                                    7. Mapa de Duplicados y Fraccionamiento: Tabla de facturas candidatas a duplicado con justificación. Grupos de facturas sospechosas de splitting con suma total vs. umbral de aprobación

                                    8. Análisis Temporal: Gráfico de distribución de facturas en el tiempo (calendar heatmap o timeline). Alertas de concentración en cierres de período

                                    9. Concentración de Proveedores: Gráfico Pareto de gasto por proveedor, índice HHI, tabla de proveedores con facturación desproporcionada

                                    10. Distribución Estadística de Montos: Histograma, box plot, tabla de outliers con Z-score. Análisis de clustering alrededor de umbrales de aprobación

                                    11. Ranking de Riesgo: Tabla ordenada de todas las facturas por riesgo (Alto→Bajo) con score, # red flags, monto y proveedor. Heatmap de factores por factura
                                
                                    BLOQUE C — Remediación, Monitoreo y Mejora Continua:

                                    12. Planes de Acción: Compensatorias — notas crédito/débito, corrección de declaraciones, bloqueo de pagos sospechosos. Correctivas — ajustar parametrización de tarifas, actualizar datos del tercero, fortalecer segregación de funciones, referir a entes de control si hay indicios de fraude

                                    13. Monitoreo Continuo: KRIs tributarios y de fraude — % facturas con red flags, monto acumulado sospechoso, score promedio de riesgo por proveedor, desviación de Benford mensual, facturas sin soporte documental. Alertas automáticas

                                    14. Reentrenamiento del Modelo: Ciclo de retroalimentación del auditor: validar hallazgos, registrar falsos positivos/negativos, ajustar umbrales de red flags y actualizar catálogo de patrones de fraude con nuevos modus operandi detectados

verified 5-6. Resultados y Remediación

Entregables por Factura

Ficha de identidad tributaria
Validación V1–V4 + Red Flags RF1–RF6
Score de riesgo de fraude
Observaciones MIPP

Dashboard Consolidado

Benford (1er y 2do dígito)
Duplicados y fraccionamiento
Concentración proveedores (HHI)
Ranking de riesgo + heatmap

Remediación y Mejora Continua

Planes: Correctivas, compensatorias, referencia a entes
Monitoreo: KRIs de fraude, alertas automáticas
Reentrenamiento: Feedback auditor, ajuste de umbrales
Catálogo de patrones de fraude actualizado

Riesgo Final = máx(Red Flags, Materialidad): Alto Medio Bajo | Técnicas forenses: Benford · Duplicados · Fraccionamiento · Concentración · Outliers

Formatos: PDF, XML (FE DIAN), Imagen escaneada | Marcos: Estatuto Tributario, Resolución DIAN, NIIF/NIC, NIA 240, ACFE | Técnicas: Benford, HHI, Z-score, Splitting, Duplicados.