Aspectos claves a considerar al momento de evaluar la seguridad en el acceso a una aplicación

Uno de los aspectos más importantes a tener en consideración cuando evaluamos el ambiente de control de una compañía y más específicamente el grado de madurez de su marco de control interno, es poder determinar los controles que la compañía ha implementado en cuanto al acceso no autorizado a aplicaciones de la compañía. Como sabemos […]

INDICADORES DE FRAUDE INTERNO (capítulo III): ÁMBITO INFORMÁTICO

Entendemos por fraude interno informático aquel fraude que se consigue mediante el uso indebido de las plataformas informáticas que soportan las aplicaciones que existan en la entidad y que dan soporte al negocio de la entidad. Se han agrupado los indicadores según el entorno en el que aplican: Control de Acceso. Integridad y Disponibilidad. Económicos. […]

INDICADORES DE FRAUDE INTERNO (capítulo II): ÁMBITO ADMINISTRATIVO

Se puede considerar fraude administrativo al producido en relación con la actividad de gestión básica de la Entidad, no siendo en este caso un fraude que se produce única y exclusivamente en el entorno financiero sino que es aplicable a cualquier Empresa, con las lógicas diferencias que se producen en relación con los activos de […]

INDICADORES DE FRAUDE INTERNO (capítulo I): INTRODUCCIÓN

Según el Diccionario de la Real Academia de la Lengua Española en su Vigésimo Segunda Edición la palabra fraude tiene las siguientes definiciones: m. Acción contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete. m. Acto tendente a eludir una disposición legal en perjuicio del Estado o de terceros. […]

Sector financiero: ejemplos de indicadores de fraude interno

Uno de los sectores más expuesto al riesgo de fraude es el sector financiero. No tanto por el número de fraudes, que también, pero sin duda el motivo es el importe de los mismos, que pueden generar perdidas millonarias, incluso acabar con la Entidad. Es por este motivo, que los departamentos de Auditoría Interna, deben […]

Cómo realizar un mapa de riesgo de fraude interno

Por Albert Salvador LaFuente El mapa de riesgos es un buen punto de partido para saber los riesgos críticos que tiene nuestra empresa.Vamos a resumir en 3 pasos como se realiza un mapa de riesgos, usando una matriz de doble entrada: PASO 1 Identificar las unidades, departamentos, unidades de negocio o procesos a evaluar. La idea […]

¿Qué es el “Man in the Middle”?

Originalmente publicado en Fraude Interno:
¿Qué es ? El “Man in the Middle” es un esquema de fraude donde el defraudador es capaz de leer, agregar y modificar mensajes entre un cliente y un proveedor, siéndole posible observar e interceptar mensajes asociados a pagos entre las dos víctimas con el propósito de desviar fondos a…

Técnicas de Entrevistas en Auditoría Interna

Es innegable que las entrevistas son una de las técnicas más importantes al momento de nosotros poder obtener evidencia de auditoría, por lo tanto, deberemos estar preparados para la misma, saber que queremos preguntar y como lo tenemos que preguntar, son elementos fundamentales. Una entrevista consta de las siguientes etapas: Preparar la entrevista: Esto implica […]

5 Pasos para diseñar informes de auditoría interna de alto impacto

Podría de decirse que el informe de auditoría es el aspecto más importante de todo el proceso del trabajo. Usted pudo haber seleccionada el área correcta, evaluar los resultados de forma efectiva, analizar los controles a profundidad y registrar los resultados elegantemente en unos papeles de trabajo magistralmente referenciados; pero si el informe no refleja […]

Gestión de la Función de Auditoría Interna: Algunos aspectos a tener en cuenta

Según el IIA la auditoría interna “ es una actividad independiente y objetiva de aseguramiento y consultoría destinada a agregar valor y mejorar las operaciones de una organización” que “ayuda a una organización a alcanzar sus objetivos aportando un enfoque disciplinado y sistemático para la evaluación y mejoramiento de la eficacia de los procesos de gestión […]