miércoles, 31 de agosto de 2016

Curso Taller Auditor Jefe Compliance

Facilitador 

Albert Salvador Lafuente

Introducción

El artículo 31 bis del Código Penal establece que las personas jurídicas “Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios”

Con el fin de poder revisar el sistema, la auditoría compliance constituye una de las mejores herramientas de gestión existentes para recabar la información necesaria para la revisión.

Igualmente, las normas internacionales de gestión como la ISO 19600 “Sistemas de gestión compiance: Directrices”, establecen la obligatoriedad de realizar auditorías periódicas a los sistemas.

Las personas jurídicas van requerir la realización de auditorías compliance de forma programada y periódica, por lo que se abre un nuevo nicho de trabajo para los profesionales compliance a través de la realización de auditorías.

Objetivos

·         Entender que es una auditoría compliance
·         Conocer el proceso de auditoría de sistemas de gestión compliance
·         Saber cómo localizar las evidencias objetivas
·         Conocer los diferentes puntos que debemos analizar durante la auditoría en función del estándar elegido
·         Saber realizar el informe de auditoría

Dirigido a
·         Compliance officers
·         Licenciados en derecho, económicas o cualquier otra carrera que quieran desarrollar su labor profesional en compliance
·         Gestores, asesores de empresa y graduados sociales
·         Gestores de empresa
·         Profesionales de sistemas de gestión
·         Gestores y auditores de otras actividades relacionadas como la gestión como calidad, medio ambiente, prevención, etc.

martes, 30 de agosto de 2016

domingo, 28 de agosto de 2016

sábado, 27 de agosto de 2016

viernes, 26 de agosto de 2016

Libro sobre comunicación con el comité de auditoría

Durante el desarrollo de la Conferencia Internacional 2016, del IIA en New York pude adquirir el libro de Sally F. Cutler: “Audit Committee Reporting: A Guide for Internal Auditing”.
Al informar al comité de auditoría, los auditores internos deben entregar mensajes claros. Este libro ofrece las mejores prácticas para el desarrollo de un enfoque integral para la presentación de informes. El mismo representa un recurso valioso para todo departamento de auditoría interna, que busca mejorar de forma sustancial su relación y estilo de comunicación con el comité de auditoría. Los capítulos del libro son los siguientes:

1.    El poder de las personas: Cara a cara con el comité de auditoría
2.    Descubre: ¿Qué necesita y desea el comité de auditoría?
3.    Informe sobre el plan de auditoría
4.    Informe sobre las auditorías internas
5.    Informe sobre investigaciones
6.    Informe de seguimiento a asuntos pendientes
7.    Informe sobre operaciones de auditoría interna
8.    Informe que educan y contribuyen con la estrategia organizacional
9.    Una cartilla en formatos

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 25 de agosto de 2016

miércoles, 24 de agosto de 2016

Cómo analizar documentos en un Fraude

Julián Ríos

Los examinadores del fraude a menudo obtienen gran cantidad de documentación como parte de la evidencia cuando están conduciendo una investigación por fraude. Es fundamental que el investigador entienda la relevancia de ésta evidencia y cómo debe ser tratada y presentada.

Un documento puede salvar o herir una investigación dependiendo de cuál sea y cómo sea presentado

A pesar de que muchos investigadores pueden quedarse horas y horas examinando documentación, deben tener en cuenta que los documentos no definen un caso, éstos lo definen los testigos.

REGLAS DE MANIPULACIÓN
La relevancia de los documentos es difícil de establecer al inicio de una investigación, es por ello que al principio todos los documentos son relevantes y deben ser manejados siguiendo estas reglas:

·         Obtenga los documentos originales de ser posible.
·         Haga copias a estos documentos para trabajar sobre ellos.
·         No manipule los documentos originales más de lo necesario, estos podrán ser sometidos a análisis forense.
·         Mantenga una buena clasificación, sobretodo cuando son demasiados los documentos adquiridos. Perder un documento puede ser catastrófico.
Mantenga una adecuada cadena de custodia sobre la documentación original y almacene los documentos en un lugar seguro.
·         Una vez se entiende la importancia de la relevancia, del manejo con cuidado de la documentación y su clasificación, pasamos al análisis forense.

ANÁLISIS FORENSE DE DOCUMENTOS

Existen muchos tipos de análisis forenses que se realizan sobre documentos físicos. Independiente de los métodos utilizados, el investigador debe:

·         Detectar firmas falsificadas, lograr demostrar que la firma no corresponde con el individuo identificado.
·         Identificar a los escritores de las firmas y los textos, cotejar estos documentos con otros.
·         Detectar documentos alterados, tomar fotografías y usar software de acercamiento.
·         Detectar borrones y tachones, analizar elementos utilizados para tal fin de modificación.
·         Determinar si el documento fue preparado o generado, en qué impresora y en que software.
·         Detectar si el documento fue modificado respecto al original, buscar trazabilidad de movimientos.
·         Comparar papeles y tintas usadas, su composición, nivel de gramaje y fabricante.
·         Determinar si los documentos provienen de una misma resma, de un mismo cajón de oficina.
·         Examinar pliegues y secuencias de arrugas, revisar si en otros documentos también existen
·         Comparar rasgados y cortes, cotejar estas características con documentos de los sospechosos en el caso.
·         Examinar las copias del documento via FAX, hora y fecha del envío, revisar cámaras de seguridad.
·         Identificar la fuente que lo generó, el computador, la impresora, la persona, la hora, el lápiz, el borrador y la tinta.
·         Identificar sobres forzados y cerrados nuevamente, buscar sellos rotos y sobres originales en la basura.
·         Detectar texto incrustado entre párrafos, analizar anomalías entre espacios y tipos de parágrafos.
·         Revisar los sellos sobre los documentos, intensidad, textura y tinta
·         Revisar los estampados mecánicos, de números, fechas de radicación y logos a presión.

¿Qué sucede si el investigador no tiene las habilidades para llevar a cabo un análisis forense sobre los documentos?, se acude a fuentes expertas en la examinación de documentos.

EXPERTOS EN ANÁLISIS DE DOCUMENTOS

El investigator puede acudir a los siguientes expertos externos para el análisis de los documentos:

·         Laboratorios del gobierno: en casos donde exista un delito. Puede estar limitado por el acceso a los recursos y el tiempo que tome su reserva.
·         Expertos forenses de compañías privadas: en cualquier clase de casos. En algunos países se requiere que tengan licencia otorgada por el gobierno.
·         Grafólogos: podrían identificar la personalidad, carácter, moral y estado mental del escritor basado en el análisis de su escritura.

INSTRUMENTOS PARA EL ANÁLISIS

El investigador puede usar las siguientes herramientas para llevar a cabo el análisis de una manera eficiente: Espectroscopio de tintas, Video espectro comparador, Software de escaneo y maximización de imágenes, Software de medición grafométrica, Cámara de envejecimiento acelerado, Detector selectivo de masas, Medidor de espesores y Cámara fotográfica.

Referencias

Análisis de firmas, documentos y manuscritos, https://www.icfs.es/analisis-forense-de-firmas-documentos-y-manuscritos/

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.


¿Te
 ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 21 de agosto de 2016

viernes, 19 de agosto de 2016

Video actualización COSO ERM

COSO ha lanzado su largamente esperada propuesta de actualización del Marco Integrado de Gestión de Riesgos Empresarial ERM, y está buscando la opinión del público. A continuación presentamos un video con la conversación de un grupo de expertos sobre la actualización Marco COSO ERM, los cuales exponen lo que ha
cambiado, por qué, y lo que sucederá después.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 17 de agosto de 2016

Análisis sentimental y predicción del fraude

Las investigaciones de fraude que terminan con un análisis forense casi siempre van enfocadas al descubrimiento de evidencia post-mortem, es decir, buscan la prueba del delito cometido. Algunos otros estamos apostando por llegar lo menos posible a éste punto y en vez de realizar procedimientos forenses nos estamos enfocando al análisis conductual para predecir cuándo un fraude será cometido.

Tratar de averiguar qué piensa la gente siempre ha sido interesante para la mayoría de las personas. Es aquí donde entra el análisis de sentimientos. Este es un término muy utilizado en las redes sociales para calificar la percepción de una marca, publicidad o campaña en neutral, negativa o positiva. En algunos sitios es llamado también minería de opinión.

CÓMO DETERMINAR UN SENTIMIENTO

El análisis de sentimientos se basa en un proceso llamado “ubicación de palabras clave”, donde se obtienen palabras que se relacionan con sentimientos específicos y suelen ser adjetivos positivos o negativos. Los examinadores del fraude buscan palabras de afecto dentro de las comunicaciones de los investigados para la detección del fraude.

sábado, 13 de agosto de 2016

viernes, 12 de agosto de 2016

Seminario Internacional: Nuevas Técnicas de Detección, Prevención e Investigación de Fraudes en la Era de la Tecnología

La industria criminal y los perpetrados cada día son más creativos y permanentemente innovan en sus estrategias para lograr más utilidades en menor tiempo y en lo posible en un solo ataque. Es por ello, que combatir el fraude en forma preventiva y proactiva se hace hoy más necesario para las organizaciones como para las personas. Las empresas deben equiparse de expertos con el conocimiento adecuado sobre este tipo de delitos y apoyarse en los recursos tecnológicos que le permitan protegerse y anticiparse a cualquier conducta antiética, desleal o criminal. Así mismo, los programas de capacitación y formación continua promueve el hábito de enriquecer el conocimiento y compartir experiencias entre la comunidad profesional.

I. Objetivos:

·         Proveer a los asistentes de herramientas para la efectiva administración del riesgo de fraude y en especial el uso de la tecnología para predecir comportamientos fraudulentos
·         Identificar herramientas de gestión para la prevención y detección del fraude
·         Conocer sobre los delitos informáticos y seguridad de la información
·         Utilizar el análisis de bases de datos para determinar tendencias fraudulentas y operaciones inusuales
·         Presentar procedimientos forenses digitales para levantar la evidencia en apropiada forma como soporte en un proceso judicial.
A final del presente curso Usted estará en capacidad de:
·         Reconocer los factores de riesgos que causan el fraude dentro de las organizaciones
·         Identificar las situaciones en las cuales los recursos y activos de la organización se encuentran en riesgo, en peligro de desaparecer, mal administrados o mal usados por los empleados o personas ajenas.
·         Reconocer las banderas rojas es los diferentes ciclos de la compañía que le permiten identificar la posible comisión de un fraude
·         Identificar los cambios de los estados financieros que indican la posibilidad de un fraude
·         Corregir las brechas entre el control interno y la prevención del fraude
·         Desarrollar mecanismos de prevención, detección y mitigación del fraude
·         Usar las herramientas informáticas para predecir tendencias sobre el comportamiento fraudulento
·         Aprovechar las bases de datos para prevenir, predecir e investigar el fraude
·         Recolectar evidencia forense en apropiada forma para soportar un litigio

II. Alcance:

El presente curso está diseñado para todas aquellas personas que hacen parte del staff de la empresa y que de una u otra forma son responsables de la administración y éxito de la organización. Auditores, contralores, revisores fiscales, contadores y abogados que a diario se enfrentan a las diversas situaciones asociadas a los delitos económicos están invitados a conocer las nuevas tendencias criminales y las herramientas tecnológicas para combatirlas.

Igualmente, miembros de juntas directivas, consultores, gerentes, directivos, jefes de área y administradores son los primeros llamados a combatir el fraude a través de la actitud férrea y tono a la cabeza sobre no dejarse tentar ante cualquier conducta antiética; sin embargo, el conocimiento del delito es fundamental para administrar el riesgo, y es precisamente el presente curso la fuente de información que cualquier miembro del staff debe tener a mano para combatir el fraude en un ambiente de control y totalmente ético.

III. Fecha y Lugar:

Bogotá, Colombia: 3 y 4 de octubre de 2016
Medellín, Colombia: 6 y 7 de octubre de 2016

Importante: Si usted reside en el exterior o fuera de estas ciudades y está interesado en participar, por favor contáctese con Leydi Camacho al correo leydi.camacho@auditool.org

VI. Facilitadores

Julián Ríos

Investigador de Fraudes certificado por la ACFE (Asociación de Examinadores del Fraude Certificados), Ciber Investigador experto en Inteligencia y Contrainteligencia certificado por el Instituto McAfee, Profesional en seguridad de la Información certificado por ISC2 (Certified Information Systems Security Professional) y perito Forense Informático (CHFI) con énfasis en la gestión de incidentes (ECIH) y hacking ético (CEH), certficado por EC-Council. Lleva 10+ años dedicado a la gobernanza en el campo de las tecnologías de la información, certificado en COBIT, ITIL, Red Hat y hoy en día se dedica a aplicar todos los conocimientos en seguridad de la información y las TICs para combatir el fraude de manera innovadora, desarrollando nuevos productos y metodologías.

Marta Cadavid

Experto Examinador de Fraude (CFE), Especialista Certificado en Anti lavado de dinero (CAMS) y Anti lavado de Dinero y Financiamiento al Terrorismo (AMLCA). Profesional en el área contable egresada de la Universidad de Antioquia con Especialización en Gerencia Financiera y Master en Economía Financiera de la Corporación Universitaria CEIPA.

Amplia experiencia profesional y académica en diferentes industrias en el sector real con enfoque en la consultoría de la administración de riesgos de crímenes contra el patrimonio económicos tales como fraude, abuso, narcotráfico, lavado de activos, financiación al terrorismo, corrupción y los demás delitos precedentes de blanqueo de capitales.

Conferencista y conductora de seminarios, desarrolladora de cursos y talleres, y colaboradora en la producción de artículos, todos esto enfocado a la prevención, detección, reporte e investigación de delitos económicos.

VII. La inscripción al seminario incluye:

·         Certificado de asistencia
·         Almuerzo y coffee breaks
·         Material de apoyo
·         Suscripción en www.auditool.org por 3 meses (Para los socios se ampliará su membresía por este tiempo)

VIII. Tarifas de inscripción.

Socios Auditool Col$ 1.190.000 + IVA (US$ 390Aprox.)
No Socios Auditool Col$ 1.290.000 + IVA (US$ 420Aprox.)
Descuentos especiales para grupos. Mayor información en info@auditool.org

Contacto: Cualquier inquietud adicional, por favor contactarse en Bogotá, Colombia, al correoinfo@auditool.org o al teléfono fijo 57 1 6818530. Celular: 3118666327.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!