Académique Documents
Professionnel Documents
Culture Documents
deteccin y prevencin
Prevencin del fraude corporativo considerando aspectos informticos, de procesos y
control internos, documentales y cientficos.
Expositores:
Dr. CP Santiago Altman (Contador Pblico UBA. Especialista en Investigacin Cientfica del Delito IUPFA. Senior Audit Manager del Industrial and Commercial Bank of China Argentina ICBC)
Ing. Jorge Blasco (Ingeniero en Sistemas - UBA. Magister en Auditoria Gubernamental UNSAM.
Supervisor de Auditoria Informtica del Ministerio de Seguridad de la Nacin. Ex Supervisor de
Auditoria de TI en la Ministerio de Defensa. Miembro del Foro de Responsables Informticos de la
Administracin Pblica)
Dr. CP Oscar Daz (Contador Pblico UBA. Perito en Papiloscopa y Perito en Documentologa
IUPFA. Profesor titular de Fraudes documentales - Mtodos de prevencin, en la UBA. Profesor
adjunto de Reconocimiento de Adulteraciones y Falsificaciones Documentales en el IUPFA.
Consultor de empresas. Ex Funcionario del Banco Ita Argentina S.A. - Responsable del
Departamento de Prevencin del Fraude y Actos Ilcitos)
Moderadores:
Prof. Gustavo Nievas - Prof. Toms Chahin
El fraude en las
organizaciones:
Herramientas de deteccin y
prevencin.
Aportes de la criminologa al control interno de las
organizaciones.
Definiciones
Fraude
Accin criminal planificada que ocasiona prdidas patrimoniales o daos,
realizados mediante la utilizacin del engao y el ocultamiento como
tcnica para el no descubrimiento de la accin. Los autores tienen como
objetivo conseguir un beneficio patrimonial, o bien, vengar un hecho contra
la vctima.
Fraude corporativo
Fraude cometido por uno o ms agentes de una organizacin en el curso de
sus ocupaciones, cuyos principales medios son la autoridad, las
atribuciones y los permisos conferidos a l o ellos por la organizacin a la
que pertenecen.
Fuente: Norma IRAM 17450:2005 Sistema de gestin para la prevencin del fraude corporativo
Etapa
pre-cientfica
Evolucin de la criminologa I
1764 - Mtodo clsico
Etapa cientfica
Escuela de Lyn
Mtodo y/ o enfoque
Abstracto y deductivo formal
Mtodo emprico inductivo
Explicacin
El crimen como consecuencia del libre
albedro del hombre
Enfoque sociolgico
Evolucin de la criminologa II
Explicacin
Biologa criminal
Emprico, antropolgico
Modelo sociolgico
Emprico
El hecho delictivo es un
fenmeno social. Teoras:
Criminologa moderna
Etapa cientfica
Mtodo y/ o enfoque
1897
Anomia
1938
1939
Asociacin diferencial.
Del conflicto
Control social
Labelling
1960
Modelo psicolgico
Emprico
Procesos psquicos
anormales o vivencias
subconscientes
Estima
Afiliacin
Seguridad
Fisiolgicas
Presin (necesidad)
Racionalizacin
Fuente: Report to the nations on occupational fraud and abuse - 2014 global fraud study, Association of Certified Fraud Examiners
Investigacin
Norma
Sancin de
conductas
reprochables
Control interno
A) Definicin
Proceso efectuado por la direccin y el
resto del personal de una entidad,
diseado con el fin de proporcionar un
grado de seguridad razonable en cuanto a
la consecucin de los objetivos de la
organizacin clasificados en las siguientes
categoras:
Eficacia y eficiencia de las
operaciones.
Confiabilidad de la informacin
financiera.
Cumplimiento de las leyes,
reglamentos y normas.
B) Componentes:
1.
2.
3.
4.
5.
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin y monitoreo
Conclusiones
Entender que para abordar la problemtica del fraude corporativo se
requiere un enfoque multidisciplinario.
Tratar al fraude como un hecho de ocurrencia normal dentro de las
organizaciones. Para prevenirlo, se deben establecer polticas, normas y
procedimientos para mantener este fenmeno en niveles mnimos y
controlables.
Establecer elementos de gobierno societario conforme a la complejidad y
tamao de la organizacin. Incluso, considerar la implementacin de un
Comit disciplinario - Unidad de Investigacin dependiendo directamente
del directorio.
Definir un sistema de incentivos diferidos en el tiempo considerando la
brecha existente entre la expectativa de vida de los individuos y de las
organizaciones.
*Evolucin de la Sociedad
*Contextualizacin de la Sociedad de la
Informacin
*Sociedad de la
Informacin
*Personas Jurdicas
*
*Personas Fsicas
* Uso intensivo de Redes sociales.
* Ejemplos Facebook es utilizada por el 26,22% de
la poblacin Mundial.
* Seguridad
Ausencia de peligro, dao o riesgo.
En un concepto mas preciso podramos
afirmar que se trata de minimizar
peligros, daos o riesgos.
* Buenas
Prcticas en
Seguridad de la Informacin
*
*Contenido
* Contenidos:
Organizacin: Administrar la SI en la organizacin y establecer un marco de control
Gestin de Activos: Garantizar que los activos de informacin reciben un apropiado nivel de
proteccin.
Recursos Humanos: Reducir los riesgos de error humano, comisin de ilcitos, uso
inadecuado de instalaciones y recursos, y manejo autorizado de la informacin
Seguridad Fsica y Ambiental: Prevenir e impedir accesos no autorizados, daos e
interferencia a las sedes, instalaciones e informacin institucional.
Gestin de las comunicaciones y Operaciones: Garantizar el funcionamiento correcto y
seguro de las instalaciones de procesamiento de la informacin y comunicaciones
Gestin de accesos: Impedir el acceso no autorizado a los sistemas de informacin, bases
de datos y servicios de informacin.
Adquisicin, desarrollo y mantenimiento de sistemas: Asegurar la inclusin de controles
de seguridad y validacin de datos en la adquisicin y el desarrollo de sistemas de
informacin.
Gestin de Incidentes de Seguridad: Garantizar que los eventos de seguridad de la
informacin y las debilidades asociadas a los sistemas sean comunicadas a fin de que se
apliquen las acciones correctivas.
Gestin de la Continuidad: Minimizar los efectos de posibles interrupciones a las
actividades normales por acciones naturales o deliberadas.
Cumplimiento: Cumplir con las disposiciones normativas y contractuales a fin de evitar
sanciones a la organizacin y a los empleados.
*Responsabilidades
*
* Formas de penetracin
*Ingeniera Social: apertura de archivos no conocidos.
*Xploits:es un fragmento de software, fragmento de datos o secuencia de comandos y/o
*Malware: distribucin de
*Casos Emblemticos
* Caso Supermercado target.
* Robaron acreditaciones a un proveedor para
(Proveedor de AA)
*Casos Emblemticos
* Monster.com
*
*Casos Emblemticos
* . Gawker Media
*
Fecha: Diciembre 2010
* Lo
peor:
El
propio
sitio
web
fue
perjudicado.
Los foros en lnea y los blogs son uno de los objetivos ms populares de los
piratas informticos. Un grupo que se autodenomina Gnosis se atribuy la
responsabilidad del ataque, diciendo que lo haba puesto en marcha por la
"arrogancia absoluta" de Gawker hacia la comunidad hacker.
"Gawker no tena la seguridad necesaria para enfrentar a prcticamente ningn
hacker. No estaba a la altura de otros sitios ms grandes", dijo el director del
Proyecto KNOS, Kevin McAleavey, quien agreg que el principal problema era
que las contraseas almacenadas en Gawker tenan un formato que fue muy
fcil para los hackers entender. "Algunos usuarios utilizan la misma contrasea
para el correo electrnico y Twitter, y era slo cuestin de horas antes de que
los piratas secuestraran a sus cuentas y comenzaran a utilizarlas para enviar
Spam.