INFORME N 0001

I. NOMBRE DE LOS AUDITORES : Gonzalo Macedo Cristian. Jimnez More Luz Esperanza. Ortiz Flores Pariksit. II. ENTIDAD AUDITADA :

Institucin Financiera CREDITSOL S.A. III. INTRODUCCIN :

El ejercicio de la Auditora as como los procesos y actividades fundamentales en las organizaciones de hoy, se ha convertido en una de las tareas de vital importancia en el sector financiero y diversos campos socio-econmicos en el mundo, mediante el cual se definir el xito en la seguridad del negocio. Contar con un equipo de Auditoria Interna que responda a los intereses del mismo, y que constituya un factor aliado de la alta jefatura de la entidad, as como garantizar y velar por la correcta administracin, uso y control de los recursos humanos, materiales y financieros. La Institucin CREDITSOL , cuenta con ms de 50 aos de experiencia en la prestacin de servicios financieros en el Departamento de San Martn y cuenta con ms de un milln de ahorristas que asciende a S/. 98 935 579.98 en captaciones, Tienes 800 Trabajadores y la gerencia de Recursos Humanos tiene un plan de capacitacin para el personal. A pesar de ello el lunes 02 de Junio del 2008, un cliente considerado uno de los mejores se apersona a la entidad para presentar un reclamo de fraude realizado en su cuenta de ahorros, motivo por el cual la imagen y prestigio de la institucin se vera seriamente afectada sumado a la subsecuente prdida del fondo de los ahorristas. Para ello el rea de Auditora se ve en la Obligacin de realizar las Investigaciones del Caso, donde se obtuvo el siguiente Informe. IV. OBJETIVO GENERAL :

Evaluar e Identificar las deficiencias de la Seguridad Informtica que permitieron el procedimiento fraudulento en la Institucin CREDITSOL. V. ALCANCE :

La presente auditora se enfocar en la identificacin y evaluacin de los procesos deficientes en el rea de Sistemas, conformada por las Unidades de Proyectos y Desarrollo, Produccin y Soporte Tcnico, as mismo se darn las debidas observaciones con sus respectivas recomendaciones del Caso de fraude en la Institucin Financiera CREDITSOL.

VI. EVALUACIONES Observacin Consecuencias Recomendacin Deficiente administracin del Participacin de personal no No involucrar al personal de otras personal en la Unidad de Autorizado en la Fase de unidades en la Fase de Desarrollo. Proyectos y Desarrollo Desarrollo. Organizar una adecuada previsin y distribucin del personal asignado para cada proyecto. A dems registrar eficientemente al personal que trabaja en horarios no habituales. Inadecuado control en el Libertad del personal en la Realizar el adecuado control y Auditora rea de Sistemas manipulacin de Informacin en el rea de Sistemas. Confidencial para la Contratacin de personal capacitado en organizacin Auditora de Sistemas. Deficiente Seguimiento a los Posibilidad de pasar Implementar Polticas que regulen y clientes que efectan inadvertidas operaciones que normen las transacciones que se operaciones sospechosas. sean parte de un proceso identificen como Operaciones fraudulento. Sospechosas. Capacitar al todo el personal que forma parte del proceso diario de operaciones, en especial al de atencin al pblico, de manera que se pueda detectar de una manera oportuna la ejecucin de algn proceso fraudulento o ilcito.

VII.

CONCLUSIONES GENERALES

Despus de haber analizado el contexto y todo lo concerniente al caso que en ltima instancia llevo a que se dieran el hecho fraudulento del traslado ilcito de dinero de una cuenta a otras haciendo uso de los privilegios que tena un trabajador para acceder a la base de datos en horarios no habituales. Se estn dando las debidas observaciones y sus respectivas recomendaciones de tal manera que se pide explcitamente levantar en el ms breve plazo las observaciones de este informe a fin de evitar que se genere nuevamente un hecho fraudulento que se pudiera presentar en la institucin.