Sustentante

Isabel Andujar

Matricula
SD-17-20645.

Prof.
Didiel Mercedes.

Materia
Auditoria Interna

Tema
Normas y Fraudes
 INTRODUCCION

Al inicio de este trabajo de investigación, estaremos indagando un tema muy

importante para los que son normas y fraudes, temas que se ven en las
empresas u organización, desgraciadamente.

A manera de introducción, se puede adelantar que esta que el fraude es

Actividades/acciones con el propósito de enriquecimiento personal a través
del uso inapropiado o la sustracción de recursos/activos de una organización
por parte de una persona.

A continuación un contenido más desarrollado sobre el tema y los diferentes

subtemas que este arroja.
 NORMAS Y FRAUDES

3.1 Definicion
Fraude
Actividades/acciones con el propósito de enriquecimiento personal a través
del uso inapropiado o la sustracción de recursos/activos de una organización
por parte de una persona.

El uso de Acciones que buscan presentar ante los inversionistas, analistas y/o
mercado una situación no realista de la Compañía, con el fin de cumplir con
las expectativas de alguno o algunos de los grupos de interés.

3.2 CONTROLES DE PREVENCION

Las técnicas de prevención de fraude no garantizan que el fraude no se

cometa, pero son la primera línea de actuación para minimizar el riesgo.

Un elemento importante en un programa de prevención de fraude es la

existencia de una política escrita que establezca quién es el responsable de
gestionar el riesgo dentro de la organización en sus diferentes ámbitos y
circunstancias (prevención, detección, e investigación). Un documento oficial
que detalle claramente cuáles son los derechos y obligaciones de todos los
directivos y empleados frente a la potencial irregularidad y sus consecuencias,
independientemente de su categoría o nivel profesional, o de su vinculación a
la organización. De hecho, el 64% de los encuestados por el Instituto de
Auditores Internos de España manifiesta que su organización cuenta con una
política antifraude de este tipo.

Entre otros de los muchos elementos trascendentales en la prevención del

fraude, se encuentran los procedimientos de Recursos Humanos, los límites de
la autoridad y los procedimientos transaccionales.

Procedimientos de Recursos Humanos. La función de Recursos Humanos

juega un papel muy importante en la prevención del fraude en los siguientes
procedimientos:
– Desarrollo de investigaciones de antecedentes, o conocimiento y
verificación del perfil de un empleado.

– Impartición de cursos anti-fraude.

– Evaluación del desarrollo y establecimiento de programas de compensación.

– Realización de entrevistas de salida del personal.

Límites de la autoridad. La comisión de un fraude es menos probable cuando

el nivel de autoridad de una persona en la organización es proporcional a su
nivel de responsabilidad. En este sentido, la desalineación entre
responsabilidad y autoridad, unido a la ausencia de controles y de segregación
de funciones, tiene un impacto elevado en la comisión de fraude.
Procedimientos transaccionales. Las revisiones de terceros, incluso de otras
partes relacionadas, ayuda a prevenir el fraude. Las medidas preventivas son
especialmente necesarias para transacciones con partes relacionadas
controladas por miembros de la alta dirección o por empleados con autoridad
y con interés especial en compañías externas relacionadas con la organización.

3.5 RESPONSABILIDAD DEL AUDITOR

El auditor que realiza una auditoría de conformidad con las NIA es

responsable de la obtención de una seguridad razonable de que los estados
financieros considerados en su conjunto están libres de incorrecciones
materiales debidas a fraude o error. Debido a las limitaciones inherentes a una
auditoría, existe un riesgo inevitable de que puedan no detectarse algunas
incorrecciones materiales en los estados financieros, incluso aunque la
auditoría se haya planificado y ejecutado adecuadamente de conformidad con
las NIA

3.6 AMBIENTE INTERNO

Es su propio entorno. El ambiente interno representa todas las variables que
existen dentro de la organización. Estas son:
 Objetivos
 Estrategias
 Socios y directivos
 Ambientes de trabajo y personal
 Aplicación de la tecnología
Son los elementos básicos de toda organización, son los que determinan su
creación, la forma legal que asumirán en su constitución y su
desenvolvimiento futuro
Los objetivos deben ser posibles de lograr, porque la determinación de metas
inalcanzables pueden llegar a crear condiciones de conflictos y problemas
entre el personal y las estructuras de la organización.

3.7 CONTROLES GENERALES DE UN SISTEMA MANUAL.

Los controles generales son las políticas y procedimientos que se aplican a la

totalidad o a gran parte de los sistemas de información de una entidad,
incluyendo la infraestructura y plataformas TI de la organización auditada y
ayudan a asegurar su correcto funcionamiento.

El propósito de los controles generales de un entorno informatizado es

establecer un marco conceptual de control general sobre las actividades del
sistema informático y asegurar razonablemente la consecución de los
objetivos generales de control interno y el correcto funcionamiento de los
controles de aplicación.

3.8 CONTROLES DE INTEGRIDAD Y SEGURIDAD EN EL SISTEMA

La seguridad de la información se ocupa de proteger la confidencialidad,
disponibilidad e integridad en base de datos de todos los activos de
conocimiento de la organización. La forma de lograrlo tiene que ver con:

Confidencialidad: se trata del aspecto más importante de la seguridad de base

de datos. Este objetivo se alcanza a través del La encriptación ha de aplicarse
a datos en reposo, pero también a los datos que, por un motivo u otro, se
encuentren en tránsito.
Integridad en base de datos: busca garantizar que sólo las personas autorizadas
a ello podrán acceder a información privilegiada de la empresa. La integridad
de una base de datos se aplica a través de protocolos de autenticación,
políticas internas (como las que impulsan la seguridad de las contraseñas) y un
sistema de control de acceso de usuario que define los permisos que
determinan quién puede acceder a qué datos. Tampoco puede olvidarse el
tomar medidas que ayuden a conseguir que las cuentas no utilizadas queden
bloqueadas o sean eliminadas.
Disponibilidad: hace referencia a la necesidad de que las bases de datos y toda
la información que contienen estén listas para su uso. Por una parte, se debe
garantizar su funcionalidad y confiabilidad mientras que, por otra, es
recomendable planificar los tiempos de inactividad fuera del horario laboral.
Garantizar la integridad en base de datos, así como su disponibilidad y
confiabilidad es determinante para el buen funcionamiento del negocio. Sin
embargo, la amenaza no da tregua y, a día de hoy, los ataques se multiplican,
tanto en frecuencia, como en objetivo. Los piratas informáticos ya no codician
sólo los activos informacionales de las grandes corporaciones multinacionales,
sino que tienen en su punto de mira a todo tipo de empresas,
independientemente de su tamaño, propósito o industria.
 CONCLUSIÓN

Terminada dicha investigación acerca del tema ya planteado al inicio del

trabajo, me he empapado de información que desconocía hasta entonces.

Pudiendo decir que Las técnicas de prevención de fraude no garantizan que el

fraude no se cometa, pero son la primera línea de actuación para minimizar el
riesgo. Un elemento importante en un programa de prevención de fraude es la
existencia de una política escrita que establezca quién es el responsable de
gestionar el riesgo dentro de la organización en sus diferentes ámbitos y
circunstancias.

Además que, el auditor que realiza una auditoría de conformidad con las NIA
es responsable de la obtención de una seguridad razonable de que los estados
financieros considerados en su conjunto están libres de incorrecciones
materiales debidas a fraude o error.