El aumento de los casos de fraude es una realidad para todas las organizaciones y las responsabilidades de Auditoría Interna en la materia están reflejadas dentro de la normativa que regula la profesión.

Las tendencias más modernas de mercado hacen necesaria la participación del auditor interno en los procesos de análisis de riesgos de fraude, en la interpretación de alertas programadas y muchas veces formando parte de los equipos de investigación.

Esta participación implica la necesidad de analizar e investigar qué ha pasado, cómo se ha producido, quién ha participado y qué fallos ha habido para poder suceder una situación indeseada.

En estos actos existe manipulación, pérdida, transformación, alteración y ocultación de la información utilizada, haya sido originada en documentos físicos o por medio del uso de plataformas informáticas.

La auditoría forense es la encargada de realizar los trabajos orientados no solamente a resolver las preguntas del origen y desarrollo de la situación, sino además de obtener las evidencias bajo la premisa de ser pasibles a ser presentadas en sede judicial.

Este seminario abarca las cuestiones legales más importantes a considerar cuando se desarrollan estos trabajos, los aspectos prácticos de desarrollo metodológico de las investigaciones y la demostración práctica del uso de herramientas informáticas en la captura y análisis de evidencias digitales.
 

Introducción.
· Marco de actuación del auditor interno dentro de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna.
· Ámbito y responsabilidades de actuación.

Marco regulatorio.
· Entorno normativo europeo, español e internacional (con más impacto en la actividad).
· Cautelas previas en un trabajo forense.

Procedimiento de análisis forense.
· Análisis de desencadenante.
· Planificación y ejecución.
· Toma de la evidencia y cadena de custodia.
· Herramientas de análisis forense.

Adquisición de datos.
· Adquisición de datos.
· Generación de copias digitales de unidades.

Análisis en laboratorio.
· Indexación de archivos digitales.
· Determinación de herramientas necesarias.
· Uso y aplicación de herramientas.
· Búsquedas típicas, análisis de particiones.
 

· Responsables de Auditoría Interna.
· Responsables de Seguridad Informática.
· Auditores y consultores en seguridad.

 

Sergio Gómez-Landero Pérez, CIA, CISA, QA
Contador Público, Licenciado en Sistemas. Controller Comunicación. Endesa.

 

Luis Hernández Furquet, CISA, CISM, CEH, ISO27001LA, MCSA
Director de Seguridad.