Fraude y Error
Fraude y Error
Fraude y Error
A) Desfalcos:
1.- Interceptación – efectuar cobros antes de que estos
se registren (ejemplos: ventas al contado o cobros de
cuentas a cobrar no registrados)
2.- Sustracciones – Hacerse con una cantidad en efectivo
después de haberla registrado, (ejemplo: apoderarse de
una cantidad de los cobros registrados pero no
depositados, de fondos fijos o cuentas bancarias)
3.- Desviaciones – Hacer que un desembolso que en un
principio es legitimo se desvíe de su destino
correspondiente.
B) Distorsiones:
Modificación de los estados financieros sin obtener
ningún activo.
MECANISMOS DE CONTROL
Definir e implantar una política funcional contra el
fraude, que involucre a la unidad de tecnología de
información (TI) con las demás unidades de la
organización.
Establecer las definiciones de controles de acceso y
seguridad informática como parte vital de las políticas y
procedimientos asociados a la tecnología de
información, incluyendo la creación de la función de
seguridad de activos de información.
Definir e implantar contratos de responsabilidad del
empleado, conocidos por todo el personal de todos los
niveles de la organización.
Mantener al tanto a los auditores externos de todos los
riesgos presentes en la organización, incluyendo los
proyectos en ejecución que tengan impacto sobre el
ambiente de tecnología de información y el negocio.
MECANISMOS DE CONTROL
Definir e implantar un esquema de segregación de
funciones y definición de roles y responsabilidades,
donde el lineamiento principal sea que las funciones de
adquisición de compromisos y la autorización de
transacciones monetarias correspondientes, no
descansen en un número limitado de personas.
Implementar programas de inducción y entrenamiento
orientados a crear una cultura organizacional de
gestión de riesgos y prevención del fraude interno.