DELITOS INFORMÁTICOS - RIESGOS Y FRAUDES INFORMÁTICAS - POSICIÓN DE LA AUDITORÍA ANTE LOS DELITOS INFORMÁTICOS (KEILY PARADA)

-

 DELITOS INFORMÁTICOS

Delito informático, crimen genérico o
crimen electrónico, que agobia con operaciones
ilícitas realizadas por medio de Internet o que tienen
como objetivo destruir y dañar ordenadores, medios
electrónicos y redes de Internet. Sin embargo, las
categorías que definen un delito informático son
aún mayores y complejas y pueden incluir delitos
tradicionales como el fraude, el robo, chantaje,
falsificación y la malversación de caudales
públicos en los cuales ordenadores y redes han sido
utilizados. Con el desarrollo de la programación y de
Internet, los delitos informáticos se han vuelto
más frecuentes y sofisticados.

Existen actividades delictivas que se realizan por medio
de estructuras electrónicas que van ligadas a un sin
número de herramientas delictivas que buscan infringir y
dañar todo lo que encuentren en el ámbito
informático: ingreso ilegal a sistemas, interceptado
ilegal de redes, interferencias, daños en la
información (borrado, dañado, alteración o
supresión de data crédito), mal uso de artefactos,
chantajes, fraude electrónico, ataques a sistemas, robo de
bancos, ataques realizados por hackers, violación de los
derechos de autorpornografía infantil, pedofilia en
Internet, violación de información confidencial y
muchos otros.

En Venezuela

Concibe como bien jurídico la protección
de los sistemas informáticos que contienen, procesan,
resguardan y transmiten la información. Están
contemplados en la Ley Especial contra los Delitos
Informáticos, de 30 de octubre de 2001.



RIESGOS Y FRAUDES INFORMÁTICAS 

El fraude es una actividad engañosa e ilícita que, por medio estrategias de manipulación de información, ocultamiento, y actuaciones de mala fe, se logra obtener un beneficio personal, en muchos casos económico que perjudica sorpresivamente al defraudado

Es tal, la problemática ocasionada por este fenómeno social, que constantemente empresas alrededor del mundo se han quebrado por actividades fraudulentas provocadas muchas veces por sus propios empleados, y otras se han visto perjudicadas en el rendimiento de sus ingresos o capacidad operativa

Es por esto que existen organizaciones que han optado por aplicar múltiples estrategias en pro de una cultura de prevención del fraude, para disminuir las probabilidades de que este surja y poder determinar los riesgos de fraude existentes en una organización.

La importancia de la prevención radica en que esta crea una cultura o ambiente de control, y que por medio del control interno se crean políticas que delimitan las actuaciones de los empleados y directivos, y se gestiona el riesgo desde el punto de vista de prevenirlo.(Garcia, Carriazo, & Mena, 2019)

 

De la misma forma es importante anotar, que existen diferentes tipos de riesgo de fraude, pero en la actualidad existe uno muy asociado a la modernidad de las organizaciones, y este es el fraude informático, que se asocia al perjuicio económico que comete una persona por medio de la manipulación de datos, medios o programas informáticos, (Mayer Lux, L & Calderón, G, 2020 se puede decir que este es un riesgo asociado a la modernidad de las empresas, y que está relacionado intrínsecamente con la tecnología, bien sabemos que las organizaciones cada  vez más utilizan tecnología para llevar a cabo actividades y operaciones con más eficiencia, pero que a la vez esto ha generado un nuevo riesgo de fraude, y es el fraude informático, de igual forma no se puede mirar desde el punto de vista de un impedimento que trunca los procesos de las empresas, pero si desde el punto de vista preventivo, tanto el control interno de la empresa como sus directivos en general, deben considerar este riesgo, evaluarlo y darle debido seguimiento, entendiendo que operaciones informáticas son un diario vivir de las organizaciones modernas y sin estas se quedan relegadas de la innovación, ejemplo de ello es que ya la mayoría de las empresas están ligadas al comercio electrónico,  y de aquí derivan los casos más frecuentes y graves de fraude informático, debido a que es el medio principal de movimientos de dineros que tiene una entidad, por medio de estos se realizan pagos a proveedores, pagos de nóminas, pagos de impuestos, consignaciones, recibo de dinero, entre muchas más operaciones electrónicas, este medio para mover el dinero de una organización, muchas veces termina malversado por personas fraudulentas, y que en la mayoría de las ocasiones suelen ser los mismos directivos y empleados de la compañía.

POSICIÓN DE LA AUDITORÍA ANTE LOS DELITOS INFORMÁTICOS

"El auditor informático es el encargado de la verificación y certificación de la informática dentro de las organizaciones, deberá contar con un perfil que le permita poder desempeñar su trabajo con la calidad y la efectividad esperada". Bill Gates.


Destacar la importancia que tiene el saber presentar profesionalmente los informes de auditoría computacionales. El auditor tiene que ser muy cuidadoso al plasmar en libro, documento o escrito porque es como dar un sello personal. Procedimientos para elaborar el informe. En el informe de auditoría, también llamado dictamen, se reportan las situaciones encontradas durante la evaluación, pero se deben incluir las causas que originan esas situaciones y las posibles sugerencias para solucionar los problemas encontrados. Los procedimientos para elaborar dicho informe se compone de los siguientes pasos.


1. Aplicar instrumentos de recopilación


2. Registrar el formato de situaciones encontrada.


3. Comentar las situaciones encontrada con los auditados.


4. Analizar, depurar y corregir las desviaciones encontradas.


5. Presentar informe y dictamen final a los directivos de la empresa.


6. Comentar las situaciones encontrada con los auditados.


Una vez identificada las siguientes situaciones encontrada, es responsabilidad del encargado de la auditoría comentar cada una de esas desviaciones con el personal responsable de la operación o sistema de información o función auditada. Además, comentarlo con los auditados esto permite preparar las posibles soluciones para esas desviaciones.


Encontrar causas de las desviaciones con los auditados: También se recomienda encontrar de manera más fidedigna y confiable las causas que generan cada una de las desviaciones, a fin de reportarla en el informe lo más apegado posible a la realidad. Es necesario tener pendiente que al conocer las desviaciones que se le imputan, el auditado tratara de defenderse, señalando las causas que generaron cada una de las desviaciones encontradas, así directamente al escuchar la voz del auditado el auditor puede comprobar o ratificar las causas que había planteado. No obstante, como es natural, en las reuniones muchos de los auditados trataran de evadir o justificar su responsabilidad en las desviaciones e incluso, en algunos casos extremos, pueden hasta negar la existencia o conocimiento de la situación que se le imputa.


Elaboración del informe final y el dictamen del auditor: En ese informe el auditor solo debe incluir lo más relevante de la evaluación, incluyendo su opinión. En este informe es que denota la importancia de su actividad al señalar en qué situación estaba la empresa o departamento antes de la evaluación por los auditores. El informe es algo práctico y corto, cabe aclarar que la razón de plasmar este informe en tan poco espacio es que los directivos de una empresa, por lo general, tienen poco conocimiento del el lenguaje que se maneja en los sistema computacionales.
 


Comentarios

Publicar un comentario

Entradas más populares de este blog

ANÁLISIS DE LA LEY CONTRA DELITOS INFORMÁTICOS - (KEILY PARADA)

-
  República Bolivariana de Venezuela Ministerio del Poder Popular Para la Educación Universitaria Universidad Nacional Experimental de la Gran Caracas Unexca - Sede La Floresta Postgrado en Auditoría de Tecnología de Información Financiera y Seguridad de Datos Auditoría de Sistemas Turno Nocturno Sección: B Análisis de la Ley contra delitos informáticos Integrante: Keily Parada 23925443 Profesor: Miguel Angel Martínez Caracas, Junio 2024 Análisis de la Ley Especial Contra Delitos Informáticos en Venezuela La Ley Especial Contra Delitos Informáticos (LEC), publicada en Gaceta Oficial N° 37.313 del 30 de noviembre de 2001, tiene como objetivo principal la protección integral de los sistemas que emplean tecnologías de información, así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes, o de los delitos cometidos mediante el uso de dichas tecnologías. Aspectos Clave de la Ley: Tipificación de Delitos Informáticos: ...
Leer más

LAS NORMAS ISO 9000 27001 . 27002 -COSO -COBIT

-
Imagen
 Las Normas ISO  Las normas ISO 9000 son un conjunto de estándares internacionales que ayudan a las organizaciones a gestionar y mejorar la calidad de sus productos y servicios esto con la finalidad de garantizar la calidad constante. Siguiendo estas normas, las organizaciones pueden: ·        Diseñar sistemas de calidad efectivos:  Esto involucra definir los procesos clave, documentarlos y asegurarse de que se sigan. ·        Identificar y cumplir con los requisitos del cliente:  Las normas ISO 9000 enfatizan en entender las necesidades de los clientes y asegurarse de que los productos o servicios las satisfacen. ·        Mejorar continuamente:  Las normas ISO 9000 alientan a las organizaciones a buscar constantemente formas de mejorar sus procesos y productos. En resumen, las normas ISO 9000 no son un producto tangible, sino una metodología para establecer y ...
Leer más