miércoles, 30 de marzo de 2016

4 tipos de fraude interno en los viajes de empresa y 3 consejos para evitarlos

Cualquier empresa puede verse afectada por el fraude interno. Y dentro de la empresa, cualquier departamento o área. Pero existe un sector especialmente sensible: se trata de los desplazamientos profesionales. Te explicamos 4 tipos de fraude interno habituales del business travel.

Tipo nº 1: Kilometraje abultado

Cuando un empleado utiliza su propio vehículo para los desplazamientos profesionales, lo habitual es que éste pase a la empresa a final de mes la distancia total recorrida, para que la empresa le pague el kilometraje. Un fraude muy común es “inflar” el número de kilómetros realizados, y así cobrar más. Aunque unos pocos kilómetros de más no suponen mucha diferencia, a lo largo del año pueden sumar una cantidad importante, que multiplicado por el total de trabajadores en desplazamiento puede llegar a ser un importe astronómico.

Tipo nº 2: Gastos superiores al límite

La mayoría de empresas disponen de políticas de gastos en que se limita el importe máximo que el empleado puede gastar, por ejemplo, por cada cena, o por noche de hotel. Pero algunos trabajadores, por desconocimiento de las políticas o por picaresca, reportan gastos superiores a estos límites. Si estos excesos no son detectados, el resultado es que el trabajador es reembolsado por un gasto que no procede.

Tipo nº 3: Tiques a demanda

Un tipo de fraude habitual y muy difícil de detectar es el que hacen algunos trabajadores, que cobran dietas por manutención, pero en realidad se llevan comida preparada de casa. Es decir, no realizan el gasto, pero lo reportan igual. Muchos, incluso, consiguen que en restaurantes de confianza les hagan tiques falsos, que luego les permitirá justificar el gasto reportado. También hay quien sí hace un gasto en un restaurante, pero de algo no permitido por las políticas de la empresa, como puede ser el alcohol. El trabajador que hace el fraude pide cambios en los conceptos que aparecen en los tiques; por ejemplo, que en vez de alcohol aparezca algún otro concepto, como un postre o cualquier otra cosa.

lunes, 28 de marzo de 2016

10 Ideas de la sabiduría zen para un líder de auditoría interna

La palabra zen es la pronunciación en japonés de la palabra china chan (), que a su vez deriva de la palabra sánscrita dhiana, que significa “Meditación”. Apartándose del conocimiento teórico o intelectual, el zen busca la experiencia de la sabiduría más allá del discurso racional.

¿Qué sabiduría debería tener un líder de auditoría interna?

1.    Pasión - Vive de forma plena, con una motivación y disciplina, que le permite mantenerse actualizado sobre conocimientos del sector económico que opera su organización, así como de las Normas y mejores prácticas; destrezas técnicas; habilidades para implantar y mejorar procesos tanto financieros como operativos y de negocio; sólidas habilidades de comunicación y presentación.

2.    Visión – Medita que realmente es esencial para el éxito del negocio, por lo cual solamente selecciona para realizar su trabajo áreas estratégicas y procesos vitales; y lo demás es descartado.

3.    Neutralidad: Basa su trabajo en proporcionar una evaluación objetiva del estado de las actividades de gestión de riesgos, control interno, gobierno corporativo y vigilancia de la organización. Ofrece de forma independiente juicios imparciales y neutrales al realizar su trabajo.

4.    Enfoque: Centra su plan de auditoría en los riesgos que enfrenta el negocio para brindar servicios de aseguramiento y consultoría sobre la eficacia de las actividades de gestión de riesgos, en cuanto ayuda a asegurar que los riesgos claves del negocio son manejados apropiadamente y que el sistema de control interno opera eficazmente.

viernes, 25 de marzo de 2016

Marco Práctica Profesional Auditoría Interna - 2016



El Instituto de Auditores Internos de España ha presentado la edición en español del nuevo Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP), que recoge el Código Ético, las Normas y Guías que regulan la profesión en todo el mundo para garantizar su correcto desempeño en las organizaciones.

Las novedades que recoge el MIPP desde el pasado enero de 2016, cuando entró en vigor, son la formalización de la Misión de Auditoría Interna, además de los 10 Principios Fundamentales para la práctica profesional, que marcan las bases del Código de Ética y las Normas. Estos elementos, junto a la definición de la Auditoría Interna, constituyen los elementos de obligado cumplimiento para los auditores internos. El Marco se completa con las Guías de Implementación y las Guías Complementarias, que se recomiendan para alcanzar el cumplimiento con las Normas.

Ponente: Luis Alberto Hernández Videla, Responsable de Contenido Técnico del Instituto de Auditores Internos de España.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 23 de marzo de 2016

Controles antifraude: El cuadro de mandos cómo motor detectivo de fraudes

Albert Salvador Lafuente

¿Qué es un cuadro de mandos?

El cuadro de mando aglutina todas las alertas de operatoria irregular de las que dispone la empresa, las cuales se alimentan mensualmente, mayoritaria y preferiblemente de manera automática. Estas alertas tienen un peso específico diferente en función de una catalogación previa de riesgo. Cada alerta da una puntuación a cada centro y/o empleado. Esta puntuación se realiza por metodología comparativa entre los diferentes centros o empleados. Así mismo, la herramienta contiene datos históricos, alertando las variaciones significativas de un centro o empleado entre un periodo determinado. Por tanto, a través del cuadro de mando podemos obtener un ránquing mensual de centros con alertas potenciales de ser irregular, o bien de centros o empleados con variaciones significativas de alertas.

El cuadro de mandos no es una herramienta de revisión en sí, es una herramienta detectiva de alertas de operatoria irregular. Las revisiones siempre se realizan de manera manual, analizando no sólo la alerta como tal, sino el conjunto de alertas y toda la operatoria relacionada.

¿Cómo se realiza el tratamiento de los datos?

Como ya hemos dicho, siempre de manera manual y por personas expertas, dada la alta sensibilidad de los datos y los resultados y conclusiones finales de su tratamiento.
El resultada de la revisión de cada alerta lo podemos dividir en tres niveles:

  1. OK: no se realiza ninguna acción adicional.
  2. NO OK no susceptible de fraude: Se reclama al empleado una explicación o documentación que justifique la operatoria. Esto sirve, a la vez, de medida preventiva. En algunos casos puede que fruto de esta revisión, se recataloge la revisión al nivel 3.
  3. RIESGO DE FRAUDE. En estos casos, no se alerta a nadie y se analiza el caso de manera global, ampliando las alertas con parámetros más restrictivos si es necesario, hasta descartar que existe un fraude (pasaría a nivel 1 o 2), o confirmar que es un posible fraude. En este último caso se inicia una amplia investigación que finaliza con la realización de un informe al comité disciplinario correspondiente.

¿Se debe revisar el cuadro de mandos?

Sin duda que sí. Las alertas de operatoria irregular se revisan periódicamente (criterios parámetros, etc…), añadiendo nuevas alertas al cuadro de mandos, fruto de la detección de nuevas operatorias de fraude, o bien originadas de la propia evolución de los sistemas informáticos.

Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 21 de marzo de 2016

Creatividad, ¿Qué es y para qué sirve?

Jesús Arenas Herrera

¿Qué significa ser creativo?...
¿Qué se requiere para convertirse en una persona creativa?...
¿Es necesario ser creativo para disfrutar de la vida?...

Ensayemos algunas respuestas.

Ser creativo es, dice la Real Academia Española en alguna de las acepciones de su diccionario, hacer nacer o darle vida a algo. Ser creativos significa, en términos prácticos, ver o descubrir algo donde otros no ven ni descubren nada. Y para ver o descubrir algo, es indispensable estar siempre alertas, siempre dispuestos al asombro. Suelo decir, copiando al Evangelio, que para asombrarse de algo es necesario hacerse como niños, quitar las barreras de la desconfianza (del “no puede ser”) y dejarse llevar por ese sentimiento misterioso (mágico) de ver más allá de las apariencias y extasiarse ante el más mínimo hecho que contradiga cualquier ley natural o nuestra “forma” de pensar las cosas. Tener creatividad es, más que la habilidad de manejar herramientas o técnicas que nos permiten llegar a soluciones más o menos ingeniosas a los problemas, una actitud frente a la vida. Ser creativo es estar alerta a todo acontecimiento de nuestro entorno y además sentirnos permanentemente insatisfechos con lo que sabemos o creemos.

“Lo único que necesitamos para convertirnos
en buenos filósofos es la capacidad de asombro.”
Jostein Gaarder

Ser creativo es hacerse sin cesar esa pregunta que solíamos hacer cuando pequeños y que nuestra educación formal se ha encargado de desterrar de nuestro pensamiento y nuestro vocabulario: “¿Por qué?”. En el mejor sentido, una persona creativa es un filósofo, entendido éste como alguien que no cesa de “admirarse, sentir esa divina inquietud, que hace que donde otros pasan tranquilos, sin vislumbrar siquiera que hay problema,…” el filósofo (digamos nosotros, el creativo)  “está siempre inquieto, intranquilo, percibiendo en la más mínima cosa problemas, arcanos, misterios, incógnitas, que los demás no ven.” (Manuel García Morente).

Y el ser creativo nos puede llevar a un tal asombro que nos obligue a romper con cualquier esquema intelectual preconcebido. De hecho, el creativo entusiasmado (es decir, movido por sus demonios interiores) se atreverá a traspasar la valla del temor al ridículo, de las formalidades sociales, de los dogmas intelectuales, etc.; incluso estará dispuesto a soportar el estigma de loco, soñador o aun, tonto de capirote.

“Un hombre con una idea nueva es
un loco hasta que la idea triunfa”
Mark Twain

La creatividad es, en realidad, una actitud frente a la vida. Un ser creativo es aquel que se siente permanentemente entusiasmado por el hecho de descubrir nuevos enfoques, nuevas formas de hacer, nuevas  formas de ser. Y esto, además de favorecer las sinapsis neuronales y en consecuencia la brillantez cerebral, realimentan su entusiasmo y, por tanto, su visión de una vida con sentido y orientada a la felicidad.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 20 de marzo de 2016

viernes, 18 de marzo de 2016

Programa de Capacitación Auditoría Interna de Clase Mundial - Bogotá, Colombia

Esta capacitación consta de dos secciones: Smart-Audit e Innovación Radical Auditoría Interna.

Smart Audit - 31 de Mayo y 1 de junio de 2016 (16 horas):

Objetivos:
  1. Aprender los conceptos, técnicas y herramientas indispensables para implementar un enfoque de auditoría interna efectivo.
  2. Desarrollar un plan estratégico para su Departamento de Auditoría Interna.
  3. Conocer los elementos mínimos para implementar un programa de aseguramiento y mejora de la calidad.
  4. Entender cómo se mide el valor agregado que brinda la función de auditoría interna.
  5. Implementar un sistema efectivo de dashboard para su departamento.
  6. Posicionar la gestión de riesgo como el catalizador del departamento.
  7. Descubrir las tecnologías y metodologías que pueden mejorar sustancialmente la eficiencia de su trabajo.
  8. Insertar de forma efectiva al talento humano del departamento.

Innovación Radical Auditoría Interna - 2 y 3 de junio de 2016 (16 horas).

Objetivos:
  1. Aprender a colocar la innovación como parte esencial de su trabaja diario.
  2. Identificar las barreras que bloquean los procesos creativos y la innovación.
  3. Entender la importancia de considerar los objetivos estratégicos de nuestra organización, con la finalidad de redefinir nuestro trabajo.
  4. Aprender las actividades que diferencia la auditoría tradicional de los servicios de consultoría.
  5. Conocer que metodologías innovadoras están empleando departamentos de auditoría interna de clase mundial (auditoría continua, programas de calidad, mejores prácticas, etc.)
  6. Presentar herramientas, técnicas y enfoques que permitan agregar valor a la función de auditoría interna en su organización.

I. Lugar

Bogotá, Colombia - Hotel Capital
Tarifa especial en el hotel para asistentes de otras ciudades
Importante: Si usted reside fuera de Colombia y está interesado en participar, por favor contáctese con Leydi Camacho al correo leydi.camacho@auditool.org.

II. Metodología
Los talleres son un espacio para el aprendizaje de mejores prácticas (Best Practice) sobre las diversas formas de redacción de informes basados en riesgos, con el fin de la adquisición de herramientas de clase mundial para mejorar la calidad del trabajo de la Oficina de Control Interno y Auditoría Interna. El entrenamiento es fundamentado en la metodología “learning by doing”, por lo que tiene un enfoque orientado a la transmisión intensiva de herramientas, enfoques y formatos de trabajo concretos.


Para mayor información, favor hacer click aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 16 de marzo de 2016

Controles antifraude..... Algunos

Albert Salvador Lafuente
A continuación se exponen algunos ejemplos concretos de controles antifraude, tanto por información financiera fraudulenta como por una apropiación indebida de activos. Son sólo ejemplos y, por tanto, pueden no ser los más adecuados o necesarios en cada circunstancia. Cada empresa, por su sector, tamaño y peculiaridades, necesita sus propios controles antifraude, pero sirvan estos ejemplos como guía. (el orden en que se presentan no pretende reflejar su importancia relativa):

  • Visitar ubicaciones o realizar determinadas pruebas por sorpresa o sin previo aviso. Por ejemplo, observando el recuento de existencias en ubicaciones en las que no se haya anunciado previamente la visita, o realizando un recuento de efectivo por sorpresa en una fecha determinada.
  • Efectuar una revisión detallada de los asientos de ajuste de final de trimestre o de cierre de ejercicio de la entidad e investigando los que resulten inusuales por su naturaleza o importe.
  • Con respecto a transacciones significativas o inusuales, especialmente las que se producen al cierre del ejercicio o en una fecha cercana a éste, investigar la posibilidad de que existan partes vinculadas y las fuentes de los recursos financieros que sustentan las transacciones.
  • Aplicar procedimientos analíticos sustantivos empleando datos desagregados. Por ejemplo, comparando ventas y costes de ventas por ubicación, línea de negocio o mes con las expectativas del auditor.
  • Realizar entrevistas al personal relacionado con áreas en las que se ha identificado un riesgo de incorrección material debida a fraude, para obtener su opinión sobre el riesgo y sobre si los controles responden al riesgo, o el modo en que lo hacen. (Risk Assestment)
  • Aplicar procedimientos de auditoría para analizar saldos de apertura de determinadas cuentas de estados financieros auditados previamente para valorar, con la ventaja que da la perspectiva temporal, el modo en que se resolvieron determinadas cuestiones que conllevan estimaciones y juicios contables; por ejemplo, una provisión para devoluciones de ventas.
  • Aplicar procedimientos a cuentas u otras conciliaciones preparadas por la entidad, incluido el examen de conciliaciones realizadas en periodos intermedios.
  • Aplicar técnicas asistidas por ordenador, como, por ejemplo, la extracción y posterior tratamiento de datos, para realizar pruebas sobre la existencia de anomalías. Se pueden definir cadenas de transacciones que pueden resultar alertas de operatorias irregulares.
  • Realizar pruebas sobre la integridad de los registros y transacciones realizados por ordenador.
  • Aplicar procedimientos analíticos sustantivos con relación a los ingresos empleando datos desagregados; por ejemplo, comparando ingresos registrados mensualmente y por línea de producto o segmento de negocio durante el periodo actual de información con periodos anteriores que sean comparables. Las técnicas de auditoría asistidas por ordenador pueden ser útiles para identificar relaciones o transacciones generadoras de ingresos inusuales o imprevistas.
  • Confirmar con clientes determinados términos contractuales relevantes y la ausencia de acuerdos paralelos, ya que, a menudo, dichos términos o acuerdos influyen en la contabilización adecuada y las bases de los descuentos o el periodo al que se refieren suelen estar poco documentados. Por ejemplo, en tales situaciones suelen ser relevantes los criterios de aceptación, las condiciones de entrega y de pago, la ausencia de obligaciones futuras o continuadas del vendedor, el derecho de devolución del producto, los precios de reventa garantizados y las provisiones de cancelación o devolución.
  • Indagar entre el personal de ventas y marketing de la entidad o ente el asesor jurídico interno sobre ventas o envíos realizados en una fecha cercana a la finalización del periodo y sobre su conocimiento de cualquier término o condición inusual asociados a dichas transacciones.
  • Examinar los registros de existencias de la entidad para identificar las ubicaciones o las partidas que requieren atención específica durante el recuento físico de las existencias, o después de éste.
  • Observar el recuento de existencias en determinadas ubicaciones sin previo aviso o realizar recuentos de existencias en todas las ubicaciones en la misma fecha.
  • Realizar recuentos de existencias en la fecha de cierre del periodo de información o en una fecha cercana a ésta, para minimizar el riesgo de manipulación inadecuada durante el periodo comprendido entre el recuento de existencias y el cierre del periodo.
  • Aplicar procedimientos adicionales durante la observación del recuento; por ejemplo, examinar de forma más rigurosa el contenido de artículos embalados, la forma en que se almacenan (por ejemplo, espacios vacíos) o etiquetan las mercancías, y la calidad (es decir, pureza, grado o concentración) de las sustancias líquidas, como perfumes o productos químicos. Recurrir a los servicios de un experto puede ser útil a este respecto.
  • Comparar las cantidades del periodo actual con las de periodos anteriores por clase o categoría de existencias, ubicación u otros criterios, o comparación de las cantidades del recuento con los registros permanentes.
  • Utilizar técnicas de auditoría asistidas por ordenador para comprobar con más detalle la compilación de los recuentos físicos de existencias. Por ejemplo, ordenar por número de etiqueta para realizar pruebas sobre los controles de etiquetas, o por número de serie de los artículos para realizar pruebas sobre la posibilidad de que se haya omitido o duplicado un artículo.
  • Realizar un cotejo informático de la lista de proveedores con una lista de empleados para identificar coincidencias de direcciones y números de teléfono.
  • Realizar un análisis informático de registros de nóminas para identificar duplicidades de direcciones, de números de identidad o de identificación fiscal de empleados o cuentas bancarias.
  • Revisar los expedientes de personal en busca de aquéllos que contengan poca o ninguna evidencia de actividad; por ejemplo, ausencia de evaluaciones de desempeño.
  • Analizar los descuentos y devoluciones de ventas en busca de patrones o tendencias inusuales.
  • Revisar la adecuación de gastos importantes e inusuales.
  • Revisar la autorización y el valor en libros de préstamos a miembros de la alta dirección y a partes vinculadas a ellos.
  • Revisar el nivel y adecuación de los informes de gastos presentados por la alta dirección.

Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!