jueves, 17 de agosto de 2017

miércoles, 16 de agosto de 2017

Presupuesto & Debida Diligencia

Marta Cadavid - CAMS, CFE, AML y LA/FT


Es un hecho: La debida diligencia requiere de presupuesto.
Si bien es cierto que los recursos públicos son estratégicos para hacer la debida diligencia de una contraparte, también es cierto que acudir a bases de datos poco confiables constituye un riesgo de contratar a la persona equivocada.

La debida diligencia de la contraparte es la recolección de información detallada de diversos recursos que ayude a determinar el nivel de riesgo que un tercero representa en la negociación y que merece un presupuesto decente. La contraparte puede ser un cliente, empleado, nuevo inversionista y hasta una nueva pareja. Aunque suene descabellado, muchas de los problemas en las sociedades conyugales comienzan cuando la verdad sobre las finanzas y las relaciones interpersonales salen a flote.

Entre las mejores prácticas para elaborar debida diligencia, las organizaciones y todos aquellos que requieran de más información sobre sus terceras partes deben usar recursos confiables y no substituir éstos con pobres escrutinios en bases de datos construidas con información poco real. Por ejemplo, las bases de datos de carácter público que son construidas por entidades gubernamentales gozan de alta credibilidad y hacen parte de los recursos que cualquier profesional debe tener a mano. Allí se pueden encontrar documentos de identidad, direcciones, situaciones jurídicas, estados civiles, tarjetas o matrículas profesionales, matrículas mercantiles, entre otros datos.

domingo, 13 de agosto de 2017

No más excusas

                   ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

viernes, 11 de agosto de 2017

Próposito - Servicio - Impacto

J. Michael Peppers es el Presidente de la Junta Directiva del IIA Global para el período 2017-2018. En su video de introducción invita a los auditores internos a embarcarse en un viaje que tiene un claro sentido del propósito, abordando el "por qué" en lo que hacen, y que se comprometan apasionadamente - a través del servicio - a avanzar la misión y los objetivos de sus organizaciones de manera impactante.

A continuación, presentamos el video en inglés:  
    ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 10 de agosto de 2017

miércoles, 9 de agosto de 2017

Curso gratuito asociados WCA: Marco internacional del Compliance. Antecedentes y situación actual

Descripción del curso:

El curso abordará con carácter general la normativa nacional e internacional en materia de compliance.

Objetivo del curso

Dotar a los profesionales que quieran dedicarse al mundo del compliance de una visión general acerca del término, los orígenes y antecedentes del compliance tanto a nivel nacional como internacional.

Temario:

  • Concepto de compliance
  • Ventaja s y beneficios
  • Antecedentes y evolución
  • El Comité de Supervisión de Basilea
  • La Foreing Corruption Practices Act de 1977
  • La Treadway Comission y el Committee of Sponsoring Organizations (COSO)
  • Los Principios de Gobierno Corporativo de la OCDE
  • Líneas Directrices de la OCDE para Empresas Multinacionales
  • La Sabarnes Oxley Act de 2002
  • La Bribery Act de 2010
  • Otras disposiciones de carácter internacional
  • El Código Penal Español

Dirigido a:

Profesionales del sector que quieran adquirir una primera aproximación al concepto del compliance y sus orígenes. Imprescindible como punto de partida para la formación en esta materia.

Observaciones:

Entrega de Diploma de participación a los asistentes

Fecha y hora: 06/09/17    16:00h (España)

Para mayor información hacer clic aquí.

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 8 de agosto de 2017

domingo, 6 de agosto de 2017

sábado, 5 de agosto de 2017

viernes, 4 de agosto de 2017

Formación Integral en Prevención del Fraude para Auditores


Formación Integral en Prevención del Fraude para Auditores a través de Auditool. Por: Marta Cadavid. Bogotá, Colombia. Del 2 al 5 de octubre. 
Mayor información: info@auditool.org

      ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 3 de agosto de 2017

Confucio en 10 frases

           
               ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

miércoles, 2 de agosto de 2017

Curso de Auditor Jefe de Sistemas de Gestión del Compliance ISO 19600

A todos los que estén interesados en realizar un módulo formativo, me gustaría recomendarles el curso de Auditor Jefe de Sistemas de Gestión del Compliance ISO 19600, avalado por la WORLD COMPLIANCE ASSOCIATION

Temario de la formación/capacitación

Tema 1. Introducción a la Gestión de Compliance

Tema 2. Principios fundamentales y conceptos de Compliance
Conceptos fundamentales de Compliance
Video sesión: Master Class Gestión del Compliance ISO 19600

Tema 3. ISO 19600, Estándar de la Gestión de Compliance
Directrices y marco de trabajo de los Sistemas de Gestión de Compliance

Tema 4. Evaluación de Riesgos de Compliance
Identificación, análisis y evaluación de los riesgos de compliance en la organización
Principales riesgos de compliance de las organizaciones

Tema 5. Sistema Documental
Identificación de los documentos más relevantes de uso en las auditorías

Tema 6. Introducción a la Acreditación
Conceptos de certificación y acreditación y proceso de acreditación

Tema 7. Introducción a la Auditoría
Origen, participantes, tipos de auditorías

Tema 8. Normativa aplicable a la Auditoria de Certificación
Directrices para la auditoría de los sistemas de getión, norma ISO 19011:2011
Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión, norma ISO 17021:2011.

Tema 9. Principios de la Auditoria de Certificación
Estructura de la implantación, la competencia, la responsabilidad, la transparencia y la confidencialidad.

martes, 1 de agosto de 2017

domingo, 30 de julio de 2017

No cambies tu actitud

                ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 29 de julio de 2017

jueves, 27 de julio de 2017

martes, 25 de julio de 2017

domingo, 23 de julio de 2017

sábado, 22 de julio de 2017

viernes, 21 de julio de 2017

Etimología de la palabra "Costo"

Costo, costos o costes son vocablos ampliamente utilizados en los ámbitos financieros, tanto por auditores internos como externos, pero se ha preguntado usted alguna vez:

¿De dónde surge el término costo?

La palabra costo proviene etimológicamente del término latino “costus” y del griego “kostos” y es la cantidad que se debe dar o pagar a cambio de una cosa.

Costo es un sustantivo masculino. Este vocabulario tiene como referencia a una cuantía o cantidad en que se da o se paga en algo, así como el gasto de sostenimiento del trabajador cuando se señala del salario o de la remuneración recibida, también se le dice costa con el mismo significado. Gasto realizado para la consecución, obtención, transacción y adquisición de algún servicio o producto.

Otros eruditos de la lengua española entienden que este término en su etimología viene del sustantivo “costa” y con ella del verbo neutro intransitivo “costar”.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 20 de julio de 2017

miércoles, 19 de julio de 2017

Los 10 cambios más significativos que implica el Reglamento Europeo de Protección de Datos

Abraham Muinielo


             I.        Consentimiento expreso e inequívoco, que requiere un consentimiento libre, específico, informado y demostrable.
            II.        Categorías de datos especiales; origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos que permitan la identificación unívoca de una persona, datos relativos a la salud, datos relativos a la vida y orientación sexuales.
          III.        Nuevas obligaciones como encargado del tratamiento; informar de las brechas de seguridad, comunicar en un máximo de 72 horas los fallos de seguridad así como la obligación un estudio de riesgo para las empresas que utilicen datos sensibles.
          IV.        Privacy Impact Assessments (PIA´s). Evaluaciones de impacto en protección de datos (EIPD), siempre que sea probable que las operaciones de tratamiento, entrañen un alto riesgo para los derechos y libertades de las personas físicas.
           V.        Promueve la creación de perfiles o la seudonimización, relevantes en entornos y procesos de Cloud Computing y Big Data. Es una medida encaminada a la reducción de riesgos que consiste en la separación con “barreras” técnicas u organizativas que impidan la identificación posterior.
          VI.        Data Protection Officer (DPO) | Delegado Protección de datos.Profesionalización de la figura del responsable de protección de datos (el cual será obligatorio, ya sea en plantilla o como servicio externalizado, en determinados organismos y empresas).
        VII.        Data Mapping se trata de elaborar un inventario del flujo de datos; identificar e registrar las principales bases de datos y posteriormente clasificarlas.
       VIII.        Amplia el concepto de “Dato Personal” ya que incluirá los números de identificación en línea o de localización.
          IX.        Nuevos derechos para los titulares de datos. A los derechos ARCO (acceso, rectificación, cancelación y oposición), se suman el derecho a la supresión (derecho al olvido), derecho a la limitación y derecho de portabilidad).
           X.        Tres principios; accountability o principio de control, rendición de cuentas y diligencia debida; privacy by design o implementar medidas y procedimientos técnicos y organizativos apropiados para garantizar el cumplimiento normativo y la protección de los derechos de los interesados; y, en su caso, garantizar por defecto el tratamiento de datos para fines concretos o privacy by default.

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 17 de julio de 2017

Comparación Lemas Casas Juegos de Tronos y Principios Código de Ética Auditoría Interna

En esta semana se estrenó la séptima temporada de 'Juego de Tronos', la exitosa serie de televisión de fantasía medieval, drama y aventuras creada por David Benioff y D. B. Weiss, por esta razón en esta ocasión repetimos una comparación que realizamos el año pasado, en la cual se establece una relación entre los cuatro principios del Código de Ética Auditoría Interna con los lemas de cuatro casas de dicha serie.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 16 de julio de 2017

Viejas ideas

               
                  ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 15 de julio de 2017

jueves, 13 de julio de 2017

miércoles, 12 de julio de 2017

Cuando el error se convierte en fraude

Por Beatriz Piernas


Actualmente vivimos en un entorno cambiante tanto en lo profesional como en lo personal. En el ámbito de las organizaciones, el constante cambio hace que las empresas se encuentren sometidas a constantes amenazas y oportunidades.

Las oportunidades son casi siempre aprovechadas por las organizaciones con el fin de mejorar su posición en el mercado, obtener mayores beneficios, eliminar competencia del mercado o expandirse y aumentar su cuota de mercado, entre otros. En cambio, las amenazas, siempre están presentes, pueden surgir del entorno o desde dentro de la propia organización.

1.      Diferencia entre error y fraude

La gran diferencia entre ambos conceptos es muy simple: intencionalidad. Cuando por parte de la persona no existe intencionalidad o ánimo de ocultación, se denomina error, aunque de la misma manera que en el fraude, el error puede ocasionar daños a la organización.

Cuando existe intencionalidad, se llama fraude y se define como un, engaño económico con la intención de conseguir un beneficio, y con el cual alguien queda perjudicado.

2.      Factores que motivan el fraude

Actualmente en la literatura sobre este tema, se identifican el triángulo del fraude donde quedan explicados los tres motivos que llevan al fraude:

→  Incentivos o elementos de presión. Es la motivación del individuo a cometer el fraude.
→  Oportunidad. Está relacionado con la posibilidad de esa persona que pueda ejercer el fraude. Suele estar asociado a la posición que ocupe en la organización. Por ejemplo, una persona que ocupe un puesto en un área de riesgo con escasos controles.
→  Actitud y racionalización. Son factores relacionados directamente con la persona, su actitud, carácter, personalidad, lo que haría que justificara ese acto.
Según la “Encuesta sobre fraude y delito económico 2016” realizada por PwC, el triángulo del fraude se compone en España de la siguiente manera: incentivo (28%), oportunidad (59%) y actitud (7%).

lunes, 10 de julio de 2017

Análisis de Pareto: Cómo identificar los pocos vitales de los muchos triviales

Para tu próximo trabajo de auditoría interna podría ser muy útil el emplear el análisis de Pareto, si te encuentras en la necesidad de tener que determinar la causa raíz del:

Incremento en las reclamaciones de los clientes.
Problemas en el proceso de producción.
Aumento en el tiempo de atención de clientes.

Esta herramienta permite asignar un orden de prioridades. El diagrama permite mostrar gráficamente el principio de Pareto (pocos vitales, muchos triviales), es decir, que hay muchos problemas sin importancia frente a unos pocos muy importantes.

Historia

El Principio de Pareto es también conocido como la regla del 80-20,  distribución A-B-C, ley de los pocos vitales o principio de escasez del factor.

Recibe uno de sus nombres en honor a Vilfredo Federico Dámaso Pareto.

Pareto enunció el principio basándose en el denominado conocimiento empírico. Estudió que la gente en su sociedad se dividía naturalmente entre los «pocos de mucho» y los «muchos de poco»; se establecían así dos grupos de proporciones 80-20 tales que el grupo minoritario, formado por un 20 % de población, ostentaba el 80 % de algo y el grupo mayoritario, formado por un 80 % de población, el 20 % de ese mismo algo. En concreto, Pareto estudió la propiedad de la tierra en Italia y lo que descubrió fue que el 20 % de los propietarios poseían el 80 % de las tierras, mientras que el restante 20 % de los terrenos pertenecía al 80 % de la población restante.

domingo, 9 de julio de 2017

El Futuro

                 ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 8 de julio de 2017

Tipos de miedos

             ¿Te ha gustado la información? ¡Compártela con otro auditor interno!