PROGRAMADOR

CASO PRACTICO N#2: ENTRADA DE DATOS

Mauricio es un programador con poca experiencia en un gran local de netas de prendas de vestir. Su gerente comenzó a sospechar de el, cuando noto que compraba grandes cantidades de mercadería, en el propio almacen del comercio.

El departamento de seguridad lo entrevisto y mantuvo en estrecha vigilancia, para que Mauricio compraba gran cantidad de mercadería de un monto anual del orden de $28.000.

Cuando se reunió con la gente de seguridad y su propio gerente, Mauricio admitió que las mercaderías eran compradas por él, pero sin sufrir los cargos de los importes de las compras. También admitió que posteriormente vendía muchas de las cosas compradas para sostener su estilo de vida.

Explico en una nota firmada por el, que tomaba las colas de transacciones y las separaba en pequeños lotes para luego asignarles numeros de lotes asi como valores totales de control a alcanzar. Esta actividad le permitio junto con un programa que permita, al detectar su número de cuenta en el lote el reemplazo del mismo, de modo de distribuir los cargos entre otros clientes.

El sistema de control no detectara diferencias en los totales a alcanzar debido al hecho que se manipulaban solamente totales en importes y no se realizan similares controles con los números de cuentas. Los montos no detectarían superar los límites de crédito por cuanto ya se controlaron con anterioridad en un proceso de autorización separado de la presente operatoria. La alteración del monto cargado no haría salto de control por límite de crédito excedido.

El almacén guardaba la documentación de papel que genero cada venta en un lugar sin restricciones de acceso. Mauricio pudo distribuir los recibos originales de sus compras sin que ello fuera detectado. Cuando un cliente se quejaba respecto de un cargo impropio.

Mauricio recuperaba la transacción del sistema y la incluida en un archivo de transacciones en suspenso.

El fraude de Mauricio quedo fácilmente oculto pues no apariencias muchos cargos impropios y además no se contaba con un control que validara o autorizara los cambios practicados. Luego de un tiempo Mauricio borraría los archivos en suspenso. No quedaba entonces rastros de esos desfalcos pues la entrada en “batch” originales no quedó documentada en logging ni un mínimo listado.

Indique brevemente los problemas detectados, los riegos de estos problemas y las acciones a realizar.