seguritecnia 432

36 SEGURITECNIA Junio 2016 Seguridad Integral tendencias poco frecuentes en una operativa normal de la organización. Materialidad: cantidades acumuladas manejadas en las transacciones, tanto para transacciones concretas como para acumulados por cuentas conta- bles o usuarios. Horario: fecha y hora de ejecución de las transacciones, identificando aque- llas efectuadas en momentos inusua- les respecto a la operativa del negocio. Descripción: descripciones introdu- cidas para las transacciones, identifi- cando transacciones con descripcio- nes inusuales. Segunda fase. Creación del Cuadro de Mandos. En ella se agruparan las alertas y controles en bloques o temá- ticas (máximo cuatro o cinco bloques), ponderándolos en función de su pro- babilidad y gravedad. Cada alerta y con- trol tendrá asignado un empleado y/o centro responsable y una puntuación propia (como puede ser por “deciles”). Las puntuaciones han de ser homogé- neas entre alertas y controles. Por ejem- plo, puntuación máxima de 10 y mí- nima de 0. Tercera fase. Generador de informa- ción . A través del cuadro de mandos se pueden realizar consultas; por em- pleado o por centros, mostrando pun- tuaciones, gráficos de evoluciones y datos estadísticos. Asimismo, nos pro- porciona los rankings y los informes ne- cesarios para realizar las revisiones. Cuarta fase. Revisión. A partir de las clasificaciones e informes se realizan las revisiones que previamente estarán de- finidas en el correspondiente manual de procedimientos. A nivel general po- demos dividir las revisiones entre aque- llas individuales, alertas que se definan como de “alta probabilidad de fraude”, y globales, en función del resultado de la suma de todas las alertas y controles. Una buena práctica es una revisión no basada sólo en las puntas o “tops”, sino también en una parte aleatoria sobre indicadores intermedios o bajos. Quinta fase. Análisis. A pesar de los avances tecnológicos, no existe una he- rramienta que detecte los empleados que cometen un fraude. Esto implica la necesidad de una revisión manual. En el análisis manual de cualquier alerta po- tencial de fraude interno debemos es- tablecer si aplicamos un protocolo de prevención o bien de detección. En el protocolo de prevención se debe solici- tar justificación por parte del empleado o del centro de la operatoria detectada. Dependiendo de las justificaciones, la revisión pasará a formar parte de una medida preventiva, así como si éstas nos indican que puede haber un indicio de fraude interno activaremos el proto- colo de detección, abriendo una inves- tigación. El protocolo de detección se aplicará, si fruto de la revisión, consideramos que existen indicios de fraude interno, abriendo la correspondiente investiga- ción que puede concluir con una “falsa alarma” y, por tanto, habremos realizado una labor preventiva, o bien con in- forme forensic y su presentación al co- mité de disciplina. Sea cual sea el resultado de la revisión se deberá documentar todas la prue- bas, evidencias, comunicados e infor- mes que realicemos, con especial aten- ción a aquellas que vayan ligadas a una investigación que finalice en un informe forensic. Una correcta gestión integral del fraude interno nos permitirá prevenir, detectar y dar respuesta a los fraudes y conductas impropias en la empresa, instaurando un ambiente de control dentro de la organización. El principal objetivo debe focalizarse en la preven- ción y en la detección precoz de los fraudes, siendo un componente básico para la lucha contra el fraude la cultura y valores empresariales. S