INDICADORES DE FRAUDE INTERNO (capítulo III): ÁMBITO INFORMÁTICO

Entendemos por fraude interno informático aquel fraude que se consigue mediante el uso indebido de las plataformas informáticas que soportan las aplicaciones que existan en la entidad y que dan soporte al negocio de la entidad.

Se han agrupado los indicadores según el entorno en el que aplican:

  • Control de Acceso.
  • Integridad y Disponibilidad.
  • Económicos.

Para cada uno de ellos, y en cada entidad, se deberá considerar desde qué repositorio de datos se deben obtener, y qué mecanismos y umbrales se fijan para evitar falsos positivos.

Las fuentes de datos pueden ser:

  • registros de actividad del sistema o del servicio.
  • ficheros o parámetros de configuración.
  • librerías de programas.
  • diarios del sistema.
  • o los proporcionados por herramientas de seguimiento y control.

También debería especificarse el área de control que debería hacer el seguimiento.Estas áreas de control son las que deben tener los indicadores con mucho más detalle, y agrupados por diferentes conceptos, empresas, día/hora, transacciones, etc. según su experiencia, así como los umbrales o niveles a partir de los cuales generar alertas, o correlacionar con otros indicadores relacionados.

Se proponen algunas de las posibles agrupaciones.

Indicadores de Control de Acceso

  • Respecto a la gestión de usuarios, se proponen como indicadores de nivel de riesgo
  • Respecto a la gestión de los entornos a los que dichos usuarios tienen acceso
  • En cuanto al tipo de información a la que se accede
  • En cuanto a los accesos que se realizan desde puntos fuera de las instalaciones de la entidad

Indicadores de Integridad y Disponibilidad

  • En cuanto al uso fraudulento de la infraestructura en beneficio propio
  • En cuanto a modificaciones de los filtros de seguridad

Indicadores Económicos

  • En cuanto al uso ineficiente de la infraestructura que pueda esconder algún tipo de irregularidad
  • En cuanto a la calidad del software que utiliza la infraestructura

Publicado por albertsalvadorlafuente

Licenciado en CC Económicas y Empresariales y Auditor Interno Certificado por el IIA (The Institute of Internal Auditors), especialista en Fraude Interno, Forensic y Prevención de Blanqueo de Capitales. Cuenta con veinte años de experiencia en empresas líderes del sector bancario implantando el modelo de Corporate Assurance y mejores prácticas bancarias propuestas por el IAI (Instituto de Auditores Interno). Director de proyectos en el ámbito del fraude interno, forensic y prevención de blanqueo de capitales, implantación de modelos de auditorías normativas (CNMV, Ley de transparencia, SEPBLAC, políticas antisoborno etc) y comerciales. Ponente, profesor y colaborador en diversas publicaciones relacionados con la Auditoría, Fraude Interno, Gestión de riesgos y Compliance. Es secretario general y miembro de la Junta Directiva de la World Compliance Association Autor de dos blogs sobre la detección y prevención del fraude interno, la profesión de auditoría interna y el compliance en general: – Fraude Interno: http://www.fraudeinterno.wordpress.com – Compliance: http://www.prevenciondedelitos.wordpress.com Autor de los libros: – Fraude Interno; prevención, detección y tratamiento. (Amazon) – Actualidad Compliance 2018 (Thomson Reuters – Aranzadi) Ver todas las entradas de albertsalvadorlafuente

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s