INDICADORES DE FRAUDE INTERNO (capítulo III): ÁMBITO INFORMÁTICO

Publicado el por Javier Klus

Entendemos por fraude interno informático aquel fraude que se consigue mediante el uso indebido de las plataformas informáticas que soportan las aplicaciones que existan en la entidad y que dan soporte al negocio de la entidad.

Se han agrupado los indicadores según el entorno en el que aplican:

  • Control de Acceso.
  • Integridad y Disponibilidad.
  • Económicos.

Para cada uno de ellos, y en cada entidad, se deberá considerar desde qué repositorio de datos se deben obtener, y qué mecanismos y umbrales se fijan para evitar falsos positivos.

Las fuentes de datos pueden ser:

  • registros de actividad del sistema o del servicio.
  • ficheros o parámetros de configuración.
  • librerías de programas.
  • diarios del sistema.
  • o los proporcionados por herramientas de seguimiento y control.

También debería especificarse el área de control que debería hacer el seguimiento.Estas áreas de control son las que deben tener los indicadores con mucho más detalle, y agrupados por diferentes conceptos, empresas, día/hora, transacciones, etc. según su experiencia, así como los umbrales o niveles a partir de los cuales generar alertas, o correlacionar con otros indicadores relacionados.

Se proponen algunas de las posibles agrupaciones.

Indicadores de Control de Acceso

  • Respecto a la gestión de usuarios, se proponen como indicadores de nivel de riesgo
  • Respecto a la gestión de los entornos a los que dichos usuarios tienen acceso
  • En cuanto al tipo de información a la que se accede
  • En cuanto a los accesos que se realizan desde puntos fuera de las instalaciones de la entidad

Indicadores de Integridad y Disponibilidad

  • En cuanto al uso fraudulento de la infraestructura en beneficio propio
  • En cuanto a modificaciones de los filtros de seguridad

Indicadores Económicos

  • En cuanto al uso ineficiente de la infraestructura que pueda esconder algún tipo de irregularidad
  • En cuanto a la calidad del software que utiliza la infraestructura

Publicado por albertsalvadorlafuente

Licenciado en CC Económicas y Empresariales y Auditor Interno Certificado por el IIA (The Institute of Internal Auditors), especialista en Fraude Interno, Forensic y Prevención de Blanqueo de Capitales. Cuenta con veinte años de experiencia en empresas líderes del sector bancario implantando el modelo de Corporate Assurance y mejores prácticas bancarias propuestas por el IAI (Instituto de Auditores Interno). Director de proyectos en el ámbito del fraude interno, forensic y prevención de blanqueo de capitales, implantación de modelos de auditorías normativas (CNMV, Ley de transparencia, SEPBLAC, políticas antisoborno etc) y comerciales. Ponente, profesor y colaborador en diversas publicaciones relacionados con la Auditoría, Fraude Interno, Gestión de riesgos y Compliance. Es secretario general y miembro de la Junta Directiva de la World Compliance Association Autor de dos blogs sobre la detección y prevención del fraude interno, la profesión de auditoría interna y el compliance en general: – Fraude Interno: http://www.fraudeinterno.wordpress.com – Compliance: http://www.prevenciondedelitos.wordpress.com Autor de los libros: – Fraude Interno; prevención, detección y tratamiento. (Amazon) – Actualidad Compliance 2018 (Thomson Reuters – Aranzadi) Ver todas las entradas de albertsalvadorlafuente

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Publicado por Javier Klus

Soy Máster en Administración de Empresas por la Universidad Politécnica de Madrid y Licenciado en Administración de Empresas (UADE). Durante más de 12 años me he desempeñado en uno de los principales estudio de Auditoría y Consultoría a nivel mundial, en donde ha tenido la oportunidad, dentro del Departamento de Advisory, de interactuar con una gran cantidad de empresas nacionales e internacionales analizando el funcionamiento operativo de las mismas y proponiendo oportunidades de mejora. Mi campo de acción también ha abarcado la realización de Auditorías Internas en numerosas empresas, siendo adicionalmente Auditor Interno Certificado (CIA). Fui profesor de la Universidad del Salvador en el postgrado de Auditoría de Sistemas, así como miembro del comité de publicaciones del Instituto Argentino de Auditores Internos. También soy Co-Director de la Diplomatura en Management de Centro de Servicios Compartidos en la UCEMA. He publicado trabajos relacionados con mis especialidades tanto en Argentina como en España. Adicionalemnte soy Conferencista internacional, habiendo dictado cursos y conferencias en Perú, Colombia y Argentina, entre otros países. En mis ratos libres disfruto de la lectura de libros de todo tipo y de mi familia. Mi próximo libro seguramente será sobre Auditoría Interna, en donde intentaré transmitir todos mis conocimientos en esa temática.