miércoles, 18 de julio de 2018

Señales de alerta contra el fraude


Albert Salvador Lafuente


Si partimos de la premisa que detrás de cada persona que comete un fraude, delito o actividad corrupta hay un comportamiento o circunstancia que lo ha motivado, podemos analizar de una manera empírica cuales son estos comportamientos y circunstancias. Una vez analizados, podemos establecer cuales son aquellos más comunes, a los que llamaremos señales de alerta: “red flags” o banderas rojas.

Por lo tanto, tenemos que detrás de un acto fraudulento existe una bandera roja, pero es importante tener en cuenta que la existencia de una bandera roja no significa necesariamente la existencia de un fraude.

Las banderas rojas, pues, son una serie de alertas que debemos observar y tener en cuenta tanto en la prevención como en la detección del fraude.

En el siguiente gráfico, podemos observar las señales de alerta más habituales en los comportamientos de las personas:

lunes, 16 de julio de 2018

Consulta: ¿Es normal que se esperen desviaciones en la ejecución del control y hasta qué punto?

Hace un par de semanas una colega auditora interna me hizo esta pregunta y respondimos a esta interrogante en dos partes para que sea más fácilmente entedida:

Parte 1

Para poder responder esta interrogante debemos acudir a la autoridad del Marco Integrado de Control Interno COSO 2013, el cual reconoce que, si bien el control interno proporciona una seguridad razonable acerca de la consecución de los objetivos de la entidad, existen limitaciones. El control interno no puede evitar que se aplique un deficiente criterio profesional o se adopten malas decisiones, o que se produzcan acontecimientos externos que puedan hacer que una organización no alcance sus objetivos operacionales. Es decir, incluso en un sistema de control interno efectivo puede haber fallos.

Parte 2

El estándar por excelencia para cualquier proceso es de 2 errores o defectos por cada un billón de productos, servicios y operaciones, este sistema se llama 6 Sigma.

SEIS SIGMA o Six Sigma por su expresión en inglés, es una metodología de mejora de procesos, centrada en la reducción de la variabilidad de los mismos, consiguiendo reducir o eliminar los defectos o fallos en la entrega de un producto o servicio al cliente. La meta de 6 Sigma es llegar a un máximo de 3,4 defectos por millón de eventos u oportunidades, entendiéndose como defecto cualquier evento en que un producto o servicio no logra cumplir los requisitos del cliente.

Seis Sigma (6Σ) es una estrategia de negocios que ajusta los procesos a casi cero grados de tolerancia de errores como una forma de reducir el desperdicio, defectos e irregularidades tanto en productos como en servicios.

En lenguaje estadístico, 6 Σ es el "sobrenombre" de seis desviaciones estándar de la media – lo que numéricamente se traduce en aproximadamente dos (2) defectos por billón. En términos que todos podemos entender, un proceso de fabricación en particular no puede producir más de dos (2) defectos por un billón de piezas producidas. Por lo tanto, Seis Sigma se alcanza solo si los defectos se mantienen a una tasa de una producción casi perfecta equivalente a 99.9997%. En otras palabras, la ampliamente utilizada tasa de falla de 3.4 piezas por un millón ya es una figura matemática inaceptable – la cual en realidad corresponde a aproximadamente 4,5 sigmas.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 15 de julio de 2018

Actuar

                  ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 14 de julio de 2018

jueves, 12 de julio de 2018

miércoles, 11 de julio de 2018

Evaporarse: Táctica de un Predicador


Martha Cadavid, CAMS, CFE, AML

El ser humano es impredecible. Aunque ésta frese es trillada o de cajón, tiene mucho de cierto. El comportamiento humano no deja de sorprender y más aún cuando se refiere a un perpetrador y la comisión de un fraude.

El análisis de los perpetradores conlleva a la más fascinante contemplación sobre conductas humanas que se repiten de diversas formas y en muchas ocasiones pasan inadvertidas por sus manifestaciones egocéntricas, maliciosas y servilistas. Sin embargo, hay un grupo de perpetradores que rompe con los esquemas tradicionales y sobresale por su discurso ético, de total entrega y consagración, cuyo objetivo es acaparar la atención y atraer adeptos para alimentar su ego y de paso sacar provecho de sus víctimas de la forma más cruel. A este grupo de perpetradores lo llamamos Predicadores. Lo que más llama la atención de este selecto grupo de perpetradores es la capacidad de desaparecer sin escrúpulos tan pronto su objetivo se ha cumplido.
  
La asombrosa historia de los Johatsu es un micro documental creado por Marginal Media. Este documental se basa sobre cierta población en Japón que después de un evento específico en sus vidas desean evaporarse del país, desaparecer de las bases de datos, o vivir en el completo anonimato. Entre los eventos fortuitos que obligan a este tipo de personas en Japón comprenden la pérdida del honor, la situación económica o problemas judiciales.

Igualmente, las tragedias o catástrofes naturales son mecanismos para evaporarse del mundo real, renunciar a la actual entidad y comenzar una nueva vida que incluso implica la interacción con otros grupos de personas, nuevos lazos familiares y la creación de otros vínculos laborales. Sólo basta con escuchar las historias de funcionarios que han participado en los censos poblacionales en diversas tragedias donde algunas víctimas solicitan no aparecer como sobrevivientes para retirarse del lugar sin más preavisos y dejar atrás deudas, relaciones poco gratas y quizás un pasado criminal.

Los perpetradores clasificados como Predicadores tienen la habilidad de crear su recomienzo y según ellos rehacer sus vidas con valentía con las cenizas tal como sucedió con el ave Fénix, sin importar que tanto daño causaron con sus actos y maltrecho discurso. Evaporarse o desaparecer hace parte de la estrategia fraudulenta de un predicador a través del cambio de domicilio, giro en la profesión o en los negocios, nuevo círculo social y familiar y muy posiblemente nuevas prácticas tramposas para recuperarse.

Para muchos renunciar a una vida con identidad, redes sociales, historial financiero y crediticio y recorrido profesional puede ser una decisión desesperada que implica un gran sacrifico personal. No obstante, en la mente criminal de un perpetrador todo cabe incluso desvanecerse. En el afán de desaparecer, un defraudador hace un pacto de silencio, borra sus huellas y niega sus vínculos. Así mismo, un predicador se despoja del fantasma de su pasado para refugiarse en la clandestinidad de sus emociones y planear su nueva vida. Minimiza sus actos con justificaciones vagas y vacías para no sentir la más mínima culpa y evadir cualquier responsabilidad, ya que todo es un error del sistema o posiblemente un mal entendido.

Evaporarse, desvanecerse o desaparecer para crear una vida en el total anonimato suena descabellado, pero para un defraudador que ha predicado a través de la ética es la salida triunfal.

lunes, 9 de julio de 2018

CIFA - SELATCA 2018 - Mitigando los Riesgos de Hoy y de Mañana

                     Para mayor información solamente debes hacer click AQUI.

          ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 8 de julio de 2018

Pregúntate diariamente

                  ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 7 de julio de 2018

viernes, 6 de julio de 2018

Gobierno del Riesgo de Cumplimiento. Relación entre Auditoría Interna y Cumplimiento Normativo


LA FÁBRICA DE PENSAMIENTO del Instituto de Auditores Internos de España (IAI) ha publicado Gobierno del Riesgo de Cumplimiento. Relación entre Auditoría Interna y Cumplimiento Normativo, una guía elaborada por expertos en ambas áreas de diferentes sectores estratégicos del país que propone un modelo abierto que asegure la adecuada relación entre Cumplimiento y Auditoría Interna, para lograr un gobierno corporativo eficaz y eficiente que proteja el valor de las organizaciones.   

El entorno regulatorio en el que operan las compañías e instituciones, cada vez más complejo y riguroso, y una sociedad cada vez más exigente, hace que sea indispensable que las entidades identifiquen, gestionen y controlen los riesgos que puedan poner en peligro sus objetivos.

Entre estos riesgos se encuentran los llamados “riesgos de cumplimiento”, que pueden provocar un importante impacto negativo sobre las organizaciones: desde sanciones o pérdidas económicas hasta la clausura temporal o total de la sociedad, pasando por incidencias reputacionales, entre otros perjuicios. Según Blanca Lantarón, de Red Eléctrica Española y miembro del grupo de expertos, “la naturaleza y repercusión de los riegos de cumplimiento, que pueden afectar a todos los procesos y actividades de la organización, hace que los órganos de administración se muestren especialmente sensibles a su gestión y control”.

jueves, 5 de julio de 2018

2,000 Artículos publicados

¡Increíble!

En esta semana hemos llegado a una cifra transcendental para nuestro Blog.
Deseamos agradecer a todos los visitantes que diariamente leen los temas presentados, a los más de 900 seguidores que se han inscrito en el Blog, a los lectores que nos dejan saber su opinión a través de sus valiosos comentarios y sobre todo a nuestros colaboradores quienes desinteresadamente comparten sus conocimientos sobre la profesión de auditoría interna, gestión de riesgos, fraude y otros temas.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 4 de julio de 2018

Compliance, un modelo a seguir


Albert Salvador Lafuente,
Secretario General de la World Compliance Association

El entorno legislativo en el que la empresa desarrolla sus actividades es cada vez más abundante y complejo. El nivel de beligerancia de las autoridades y organismos regulatorios es cada vez mayor y el impacto de la regulación es más intenso que nunca.

Por ello, y por los recientes escándalos societarios y el innegable incremento de la sensibilidad social respecto de la “ética de los negocios”, un mayor número de organizaciones públicas y privadas internalizan estándares éticos y legales como protocolos de buen gobierno de obligado cumplimiento. Los riesgos a prevenir son aquellos que conllevan consecuencias como el daño reputacional, la imposición de multas y sanciones, consecuencias penales, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas, entre otras. Es por ello la necesidad de implementar programas de Compliance.

¿Qué se está haciendo?

Las empresas de mayor tamaño han sido las primeras en implementar la función de cumplimento en sus organizaciones.

El 78% de las empresas de más de 5.000 empleados cuentan con una función de Compliance, mientras que este porcentaje se reduce al 38% en las empresas de menos de 5.000 empleados.

Así pues, una prioridad de las empresas es implementar un sistema de gestión de riesgos corporativos eficaz, donde se plantea el concepto de integración e implicación de la totalidad de la organización en la gestión de riesgo.

Es este sentido y fruto de las exigencias legales y del mercado, y me gustaría creer que también por un cambio en la cultura empresarial -importada del mundo anglosajon-, son cada vez más las empresas que están implementado sistemas de gestión y prevención de riesgos.

martes, 3 de julio de 2018

domingo, 1 de julio de 2018

Persistencia

                   ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 30 de junio de 2018

viernes, 29 de junio de 2018