sábado, 30 de abril de 2016

viernes, 29 de abril de 2016

jueves, 28 de abril de 2016

miércoles, 27 de abril de 2016

Técnicas de entrevista: Fraude Interno

Albert Salvador Lafuente


Uno de los pasos que suele ser ineludible en una investigación “forensic” de fraude interno, son las entrevistas con empleados. Este tipo de entrevistas, se salen del estereotipo de entrevistas que todos conocemos, y son de vital importancia delante de un evento de esta índole, bien sea para la toma de decisiones del comité de disciplina, como para la argumentación de las causas de despido si este se acaba produciendo.

A nivel de resumen, y de manera adicional a las técnicas tradicionales de entrevistas, os destaco aquellos aspectos que considero importantes para tener éxito:

Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 24 de abril de 2016

Para pensar


                   ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

viernes, 22 de abril de 2016

¿Cómo dimensionar los recursos iniciales de la auditoría interna?

Guillermo Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE

Guillermo Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE - Contador Público y Master en Economía y Administración de empresas en Argentina. Con más de 35 años actuando en todas las especialidades de Auditoría. Auditor interno, externo, informático y forense. Obtuvo todas las certificaciones del IIA (CIA, CCSA, CFSA, CGAP, CRMA). También la CFE (examinador de fraudes), y la CISA (auditor informático). Dedicado hace quince años a la consultoría y capacitación. Fue colaborador de Luis Moreno Ocampo, ex fiscal penal de la Corte internacional de la Haya, y Stephen Walker, ex agente especial del FBI. Para mayor información visite www.guillermocasal.com.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 21 de abril de 2016

miércoles, 20 de abril de 2016

8 Obligaciones básicas del responsable de fraude interno

1.    Confección periódica de un mapa de riesgos. 

2.    Fomento e impulso de la existencia de medidas preventivas. 

3.    Supervisión en cuanto a la segregación de funciones. 

4.    Elaboración de una planificación anual de trabajos. 

5.    Garantía del correcto funcionamiento del canal de denuncias.

6.    Garantizar la comunicación interna.

7.    Participación en la investigación. 

8.    Realización del seguimiento de los planes de acción. 


Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 19 de abril de 2016

Feliz Día del Auditor Interno

Hoy es Día Nacional del Auditor Interno en la República Dominicana.

 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 18 de abril de 2016

Rotación personal equipo auditoría interna

Conozco a muchos líderes de equipos de auditoría interna que son extremadamente dogmáticos, los cuales se caracterizan por sentir una aversión congénita hacia el cambio o rotación del personal en determinados trabajos. Por lo que casi todos los miembros del equipo de auditoría reciben cada año la ingrata tarea de repetir proyectos que han realizado en innumerables ocasiones.

La realidad es implacable, en los departamentos de auditoría interna que no se cuenta con un sistema efectivo de rotación del personal la calidad del trabajo tiende a estancarse o deteriorarse con el tiempo. Tenga presente que el concepto de rotación no es nuevo en la administración del personal. La rotación ha sido estudiada y aplicada en las empresas en las últimas 5 décadas.

La rotación puede definirse como una transferencia
lateral sistemática de tareas entre trabajadores.

La rotación es uno de los varios tipos de medidas que se pueden desarrollar a lo interno de las organizaciones, con la finalidad de mejorar los objetivos de las mismas.

Las razones para la rotación de personal en un departamento de auditoría interna son:

1.    Orientación y capacitación a nuevos empleados.
2.    Desarrollo de nuevas competencias, destrezas técnicas y habilidades para todo el personal.
3.    Motivación a los auditores a través de asignarlos en áreas que sean de su intereses profesional.
4.    Buscar una perspectiva totalmente nueva del área bajo revisión.  
5.    Reducir monotonía y rutina.

Es recomendable desarrollar un procedimiento para establecer un sistema efectivo de rotación del personal entre todos los tipos de trabajos y proyectos realizados por el departamento de auditoría interna. Estos trabajos incluyen asignaciones financieras, operativas, de cumplimiento, evaluación de procesos claves, certificación u opiniones de control interno, tecnología de la información, consultoría y proyectos especiales.

Este proceso debe incluir todos los puestos profesionales del departamento. El director de auditoría interna es responsable de controlar la adecuada rotación del personal dentro del departamento.

El propósito del procedimiento es asegurar una adecuada diversidad de las tareas realizadas por el personal e implementar entrenamiento cruzado, proporcionar la emoción de la variedad de los auditores internos, fomentar el desarrollo de personal profesional, y contribuir al incremento del conocimiento general de otros departamentos de la empresa, tanto de hecho como desde la perspectiva de los clientes y de las partes interesadas.

Adicionalmente, proporciona la oportunidad para que los supervisores y gerentes de auditoría puedan supervisar a cada uno de los tipos de profesionales que posee el departamento en una amplia diversidad de proyectos de auditoría interna.

El proceso también proporciona un mayor desarrollo para el personal, ya sea para avanzar en su carrera en el departamento de auditoría interna o en otras partes de la organización.

El departamento de auditoría interna también debe cooperar con otros departamentos y operaciones para proporcionar oportunidades para que los auditores internos puedan rotar fuera del departamento para ganar experiencia práctica en otras operaciones de negocio. Tenga presente que para mantener la objetividad, cuando los auditores internos vuelvan al departamento no debe asignarse a ninguna auditoría en el área donde estuvo laborando en un período de dos años.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 17 de abril de 2016

sábado, 16 de abril de 2016

viernes, 15 de abril de 2016

Auditoría estratégica

Guillermo Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE
 
En este video describimos el concepto y necesidad de la auditoría interna estratégica. Sirve para evaluar la necesidad de formación adicional en el tema.

Guillermo Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE - Contador Público y Master en Economía y Administración de empresas en Argentina. Con más de 35 años actuando en todas las especialidades de Auditoría. Auditor interno, externo, informático y forense. Obtuvo todas las certificaciones del IIA (CIA, CCSA, CFSA, CGAP, CRMA). También la CFE (examinador de fraudes), y la CISA (auditor informático). Dedicado hace quince años a la consultoría y capacitación. Fue colaborador de Luis Moreno Ocampo, ex fiscal penal de la Corte internacional de la Haya, y Stephen Walker, ex agente especial del FBI. Para mayor información visite www.guillermocasal.com.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 14 de abril de 2016

miércoles, 13 de abril de 2016

RED FLAGS: Cómo tratar las banderas rojas

Las banderas rojas no solo son una alerta para la detección de fraudes, también son una excelente medida preventiva si son tratadas a tiempo:
Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 12 de abril de 2016

Copias de seguridad

El 31 de marzo se conmemora el Día Internacional de la Copia de Seguridad. Es una fecha en la que suele recordarse la importancia de hacer back ups para proteger sus datos, por tal razón a continuación compartimos la siguiente infografía:
           ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 11 de abril de 2016

Aclaración sobre la evolución de la auditoría interna basada en riesgos

Juan Villanueva Chang

En la diaria tarea de revisar aportes académicos que permita afianzar y mejorar la metodología de auditoría Interna basada en riesgos (AIBR), tropecé con el buen artículo publicado por Norman Marks, “Modern Risk – Based Internal Auditing” publicado en la Revista Internal Auditor Middle East de junio del 2015.

El autor destaca que la evaluación de riesgos se utiliza en dos etapas: una para elaborar el plan anual de auditoría, y otra cuando se inicia la auditoría al identificar los riesgos a evaluar en la materia auditable

En primer lugar, el autor resalta que la planificación de auditoría interna basada en riesgos está soportada en las Normas Internacionales para la Práctica Profesional de Auditoría Interna.

La evaluación basada en riesgos en auditoría se inició verificando su adhesión al cumplimiento de los procedimientos, las Normas del IIA y otras consideraciones, siendo exiguo saber qué significa y cómo realizarlo.

El enfoque tradicional de auditoría interna basada en riesgos consiste en elaborar un ranking de universo de materias auditables.

La moderna AIBR comienza con una evaluación del universo de auditoría y una comprensión de los riesgos en toda la empresa. El objetivo es proporcionar seguridad que la administración abordara hasta los riesgos más significativos de la empresa.

Al identificar los principales riesgos que permitirán cumplir los objetivos de la empresa, se podrá reemplazar con esto a la planificación moderna de AIBR.

Para lograr este avance de enfoque moderno de auditoría basada en riesgos, el autor comenta en forma muy breve que se tiene que haber logrado un sólido proceso de gestión de riesgos.

Precisamente en el gráfico adjunto se resalta la importancia de este estado entre ambos enfoques. El avance del nivel de madurez de riesgos es requisito indispensable para adoptar este cambio de enfoque.

Esta demás resaltar que cuando el nivel de madurez de riesgos en la empresa es óptimo, se facilitará la labor de los auditores en divulgar el enfoque de auditoría interna basada en riesgos:

·         Los resultados de la evaluación de riesgos permitirán identificar qué objetivos pueden no cumplirse
·         Se reducirá la fase de planeamiento de auditoría al focalizar las pruebas en los controles críticos que resultan de la evaluación de riesgos
·         Se podrá elaborar el plan anual de auditoría en función a los riesgos álgidos
·         Se podrá alinear el uso compartido del mismo aplicativo de TI que se emplea en la evaluación de riesgos
·         Las auditorías podrán ser más puntuales y oportunas para sus medidas correctivas, etc
    
En líneas generales, experimentar este enfoque moderno de AIBR sólo será posible cuando logremos un estado avanzado de madurez de gestión de riesgos. La realidad es que muchas organizaciones aún experimentamos una incipiente cultura de riesgos.

  ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 10 de abril de 2016

viernes, 8 de abril de 2016

¿Cuándo se necesita una auditoría interna?

Guillermo Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE

Guillermo Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE - Contador Público y Master en Economía y Administración de empresas en Argentina. Con más de 35 años actuando en todas las especialidades de Auditoría. Auditor interno, externo, informático y forense. Obtuvo todas las certificaciones del IIA (CIA, CCSA, CFSA, CGAP, CRMA). También la CFE (examinador de fraudes), y la CISA (auditor informático). Dedicado hace quince años a la consultoría y capacitación. Fue colaborador de Luis Moreno Ocampo, ex fiscal penal de la Corte internacional de la Haya, y Stephen Walker, ex agente especial del FBI. Para mayor información visite www.guillermocasal.com.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 6 de abril de 2016

8 Ideas clave para la gestión del riesgo de fraude

Albert Salvador Lafuente

  1. La irrupción de las nuevas tecnologías y un entorno económico en constante cambio, obligan a las organizaciones a invertir en nuevas medidas de prevención del fraude
  2. Un programa eficaz sobre ética en los negocios es la base para prevenir y detectar actos fraudulentos y criminales. 
  3. Evaluar la probabilidad e impacto de los riesgos inherentes permite gestionar el riesgo de fraude e implementar y aplicar procedimientos de prevención y detección de manera razonable.
  4. Evaluar la probabilidad e impacto de los riesgos inherentes permite gestionar el riesgo de fraude e implementar y aplicar procedimientos de prevención y detección de manera razonable. 
  5. La tolerancia al riesgo varía de una organización a otra. Es la alta dirección quien establece el nivel de tolerancia considerando su responsabilidad ante los diferentes grupos de interés. 
  6. La existencia de políticas claramente definidas, la contribución del área de Recursos Humanos, los límites de la autoridad o las revisiones efectuadas por terceras personas son algunos de los elementos principales de la prevención del fraude. 
  7. Los canales de denuncia y las revisiones de Auditoría Interna continúan siendo los métodos más eficaces de detección de fraude. 
  8. Una organización puede tener noticia de un potencial fraude a través de diversas vías: empleados, clientes, proveedores, auditores internos, auditores de cuentas, los procesos de control o, incluso, accidentalmente. 
Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 5 de abril de 2016

sábado, 2 de abril de 2016

viernes, 1 de abril de 2016

Seguimiento de Recomendaciones. La Experiencia de EDP



El Instituto de Auditores Internos de España ha puesto en valor en su encuentro mensual de "Los Lunes del Instituto", la importancia que tiene para la mejora de los procesos de gestión de las compañías una correcta implantación de las recomendaciones hechas por los auditores internos en sus informes.

Según Ignacio Camblor, Director del Departamento de Auditoría Interna de EDP España y ponente en esta edición de marzo de "Los Lunes del Instituto", “el trabajo del auditor interno no concluye hasta que se da por cerrada la correcta implantación de las recomendaciones emitidas en los informes. De poco sirve realizar un buen trabajo de auditoría interna y un buen informe si, al final, las recomendaciones que surgen del mismo no se implantan correctamente”.

Según Ignacio Camblor, "para lograr que el trabajo sea efectivo, es conveniente:

- Incluir en el informe un plan de implantación de recomendaciones con un nivel de detalle adecuado y fechas de implementación.
- Acompañar el proceso de implantación de las recomendaciones para identificar desviaciones en plazos o en los objetivos de control.
- Reservar para este seguimiento un peso importante en la planificación anual debido a la carga de trabajo que conlleva.
- Implicar a la Comisión de Auditoría y a la Alta dirección mediante el reporte periódico de avances e incidencias."

Ponente: Ignacio Camblor Rodríguez, Director de Auditoría Interna de EDP-España (Energías de Portugal)

¿Te ha gustado la información? ¡Compártela con otro auditor interno!