FACULTAD DE INGENIERIA, ADMINISTRACIÓN Y CIENCIAS BÁSICAS - FIACB

PROGRAMA PROFESIONAL DE CONTADURÍA

PÚBLICA

DE ABRIL DE 2014

FRAUDES INFORMÁTICOS Y HERRAMIENTAS DE MITIGACIÓN

Auditoria Informática

Cetina Cetina Francy Paola Forero González Lizzeth Paola

Montañez Albarracín Carmen Odilia

ASESOR: Cesar Augusto Ramírez Cárdenas

FRAUDE INFORMATICO

También conocidos como ciberdelincuencia es el procedimiento efectuado con el fin específico de perjudicar una persona u organización proporcionando un beneficio ilegitimo a quien lo realiza, refiriéndose a delitos como destrucción substracción de programas, alteración destrucción o reproducción de datos o que simplemente la informática sea el medio delictivo contra la intimidad

Fraude interno: originado desde la organización por personas que conocen muy bien la función informática.

Fraude por colusión: su origen se debe a la asociación de personas de la organización y personas externas.

Fraude externo: originado por personas ajenas a la organización.

TIPOS DE FRAUDE:

Actualmente clasificar los fraudes por la frecuencia en que se presentan permite entender el propósito con el que se realizan, algunos de ellos son:

la sustracción de dinero y documentos que representan un valor. sustracción de mercancías por medio del control de los sistemas.

Alba Sosa - Karina Ramirez

TÉCNICASTambién se lograr reconocer fraudes por las técnicas utilizadas para alcázar los diferentes objetivos como por ejemplo: Introducción De Datos Falsos O Data Diddling: manipulación de transacciones de entrada. Caballo De Troya O Trojan Horse: introducción de un programa de instrucciones no autorizadas para que el programa actué de manera diferente. Salami O Rounding Down : manipulación de un gran número de pequeños importes.

Imagen 1. Canecas usadas para la clasificación de los R.S.

SECTOR FINANCIERO

EL FRAUDE BANCARIO

jurídicamente es “todo engaño o acción de mala fe ejecutada con el fin de procurarse un beneficio ilícito en perjuicio y a expensas de otro”.

En el sistema bancario se producen una serie de fraudes que fundamentalmente, suelen ser efectuados por delincuentes profesionales o por personas ajenas a las

entidades, con la finalidad de obtener fondos indebidamente, aprovechando la complejidad del sector.

HERRAMIENTAS DE MITIGACION

Existen varias herramientas en el mercado con las que se puede apoyar a la hora de evaluar los riesgos, principalmente en el proceso de evaluación de los mismos.

La estrategia de mitigación específica dependerá del riesgo específico, pero es importante tener un plan bien documentado y bien comunicado disponible en caso de que un riesgo se avecine, de manera que el problema no se convierta en una crisis.

SECTOR FINANCIERO

MITIGAR EL RIESGO DE FRAUDE ES UN DESAFÍO PARA LAS AUTORIDADES, LA BANCA Y LOS USUARIOS

Las estrategias de mitigación del riesgo de fraude deben estar centradas en:

la implementación de herramientas y medidas de control el cambio en el comportamiento por parte de los clientes y usuarios, el trabajo conjunto de todos los actores

el fortalecimiento de las labores de investigación y judicialización

MUCHAS GRACIAS