viernes, 3 de mayo de 2019

INDICADORES DE FRAUDE INTERNO (CAPÍTULO III): ÁMBITO INFORMÁTICO

Estándar
Entendemos por fraude interno informático aquel fraude que se consigue mediante el uso indebido de las plataformas informáticas que soportan las aplicaciones que existan en la entidad y que dan soporte al negocio de la entidad.
Se han agrupado los indicadores según el entorno en el que aplican:
  • Control de Acceso.
  • Integridad y Disponibilidad.
  • Económicos.
Para cada uno de ellos, y en cada entidad, se deberá considerar desde qué repositorio de datos se deben obtener, y qué mecanismos y umbrales se fijan para evitar falsos positivos.
Las fuentes de datos pueden ser:
  • registros de actividad del sistema o del servicio.
  • ficheros o parámetros de configuración.
  • librerías de programas.
  • diarios del sistema.
  • o los proporcionados por herramientas de seguimiento y control.
También debería especificarse el área de control que debería hacer el seguimiento.Estas áreas de control son las que deben tener los indicadores con mucho más detalle, y agrupados por diferentes conceptos, empresas, día/hora, transacciones, etc. según su experiencia, así como los umbrales o niveles a partir de los cuales generar alertas, o correlacionar con otros indicadores relacionados.
Se proponen algunas de las posibles agrupaciones.
Indicadores de Control de Acceso
  • Respecto a la gestión de usuarios, se proponen como indicadores de nivel de riesgo
  • Respecto a la gestión de los entornos a los que dichos usuarios tienen acceso
  • En cuanto al tipo de información a la que se accede
  • En cuanto a los accesos que se realizan desde puntos fuera de las instalaciones de la entidad
Indicadores de Integridad y Disponibilidad
  • En cuanto al uso fraudulento de la infraestructura en beneficio propio
  • En cuanto a modificaciones de los filtros de seguridad
Indicadores Económicos
  • En cuanto al uso ineficiente de la infraestructura que pueda esconder algún tipo de irregularidad
  • En cuanto a la calidad del software que utiliza la infraestructura

PUBLICADO POR ALBERTSALVADORLAFUENTE

Licenciado en CC Económicas y Empresariales y Auditor Interno Certificado por el IIA (The Institute of Internal Auditors), especialista en Fraude Interno, Forensic y Prevención de Blanqueo de Capitales. Cuenta con veinte años de experiencia en empresas líderes del sector bancario implantando el modelo de Corporate Assurance y mejores prácticas bancarias propuestas por el IAI (Instituto de Auditores Interno). Director de proyectos en el ámbito del fraude interno, forensic y prevención de blanqueo de capitales, implantación de modelos de auditorías normativas (CNMV, Ley de transparencia, SEPBLAC, políticas antisoborno etc) y comerciales. Ponente, profesor y colaborador en diversas publicaciones relacionados con la Auditoría, Fraude Interno, Gestión de riesgos y Compliance. Es secretario general y miembro de la Junta Directiva de la World Compliance Association Autor de dos blogs sobre la detección y prevención del fraude interno, la profesión de auditoría interna y el compliance en general: – Fraude Interno: http://www.fraudeinterno.wordpress.com – Compliance: http://www.prevenciondedelitos.wordpress.com Autor de los libros: – Fraude Interno; prevención, detección y tratamiento. (Amazon) – Actualidad Compliance 2018 (Thomson Reuters – Aranzadi) Ver todas las entradas de albertsalvadorlafuente

No hay comentarios.:

Publicar un comentario