viernes, 3 de mayo de 2019

INDICADORES DE FRAUDE INTERNO (CAPÍTULO III): ÁMBITO INFORMÁTICO

Estándar
PUBLICADO EL  
Entendemos por fraude interno informático aquel fraude que se consigue mediante el uso indebido de las plataformas informáticas que soportan las aplicaciones que existan en la entidad y que dan soporte al negocio de la entidad.
Se han agrupado los indicadores según el entorno en el que aplican:
  • Control de Acceso.
  • Integridad y Disponibilidad.
  • Económicos.
Para cada uno de ellos, y en cada entidad, se deberá considerar desde qué repositorio de datos se deben obtener, y qué mecanismos y umbrales se fijan para evitar falsos positivos.
Las fuentes de datos pueden ser:
  • registros de actividad del sistema o del servicio.
  • ficheros o parámetros de configuración.
  • librerías de programas.
  • diarios del sistema.
  • o los proporcionados por herramientas de seguimiento y control.
También debería especificarse el área de control que debería hacer el seguimiento.Estas áreas de control son las que deben tener los indicadores con mucho más detalle, y agrupados por diferentes conceptos, empresas, día/hora, transacciones, etc. según su experiencia, así como los umbrales o niveles a partir de los cuales generar alertas, o correlacionar con otros indicadores relacionados.
Se proponen algunas de las posibles agrupaciones.
Indicadores de Control de Acceso
  • Respecto a la gestión de usuarios, se proponen como indicadores de nivel de riesgo
  • Respecto a la gestión de los entornos a los que dichos usuarios tienen acceso
  • En cuanto al tipo de información a la que se accede
  • En cuanto a los accesos que se realizan desde puntos fuera de las instalaciones de la entidad
Indicadores de Integridad y Disponibilidad
  • En cuanto al uso fraudulento de la infraestructura en beneficio propio
  • En cuanto a modificaciones de los filtros de seguridad
Indicadores Económicos
  • En cuanto al uso ineficiente de la infraestructura que pueda esconder algún tipo de irregularidad
  • En cuanto a la calidad del software que utiliza la infraestructura

PUBLICADO POR ALBERTSALVADORLAFUENTE

Licenciado en CC Económicas y Empresariales y Auditor Interno Certificado por el IIA (The Institute of Internal Auditors), especialista en Fraude Interno, Forensic y Prevención de Blanqueo de Capitales. Cuenta con veinte años de experiencia en empresas líderes del sector bancario implantando el modelo de Corporate Assurance y mejores prácticas bancarias propuestas por el IAI (Instituto de Auditores Interno). Director de proyectos en el ámbito del fraude interno, forensic y prevención de blanqueo de capitales, implantación de modelos de auditorías normativas (CNMV, Ley de transparencia, SEPBLAC, políticas antisoborno etc) y comerciales. Ponente, profesor y colaborador en diversas publicaciones relacionados con la Auditoría, Fraude Interno, Gestión de riesgos y Compliance. Es secretario general y miembro de la Junta Directiva de la World Compliance Association Autor de dos blogs sobre la detección y prevención del fraude interno, la profesión de auditoría interna y el compliance en general: – Fraude Interno: http://www.fraudeinterno.wordpress.com – Compliance: http://www.prevenciondedelitos.wordpress.com Autor de los libros: – Fraude Interno; prevención, detección y tratamiento. (Amazon) – Actualidad Compliance 2018 (Thomson Reuters – Aranzadi) Ver todas las entradas de albertsalvadorlafuente
Publicado por

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)