viernes, 30 de marzo de 2018

Seminario Internacional: COSO ERM: 2017 - ISO 31000: 2018 - 4 Líneas de Defensa y Herramientas Programadas


Bogotá, Colombia del 8 al 11 de mayo de 2018
Cupo Limitado

El taller práctico consta de dos sesiones:

§  Implementación del Sistema de Gestión y Control de los Riesgos Bajo la Norma COSO ERM: 2017 y la Norma ISO 31000: 2018
§  Desarrollo de las Cuatro Líneas de Defensa Adaptadas a Riesgos y Manejo de Herramientas Programadas

Usted puede participar en el programa completo o en cualquiera de las dos sesiones.

Reserva:

Realice la reserva de su participación, diligenciando el formulario de inscripción desde el siguiente botón:



Contacto:

E-mail: info@auditool.org
Teléfono: (571) 6818530 - 5211032 en Bogotá, Colombia
Celular: (57) 3118666327 - 3134911453

Detalles del Evento

► Taller Práctico Implementación del Sistema de Gestión y Control de los Riesgos Bajo la Norma COSO ERM: 2017 y la Norma ISO 31000: 2018 – 8 y 9 de mayo de 2018 (16 horas).

Horario: 8:00 A.M - 5:00 P.M.

Contenido del Curso:

Este taller pretende ayudar, de forma práctica, en el proceso de la adaptación del sistema de gestión de riesgos bajo la norma COSO ERM: 2017 y la norma ISO 31000: 2018, permitiendo diseñar el perfil de riesgos de la empresa, elaborar mapas de calor y matriz de riesgos, con utilización de herramientas de gestión eficaz de riesgos en las empresas de tal forma que las empresas adopten una visión prospectiva de los riesgos.
En el desarrollo de este taller el alumno profundizará en el conocimiento de:

  • La implementación de la gestión de riesgos bajo las nuevas normas actuales: COSO ERM 2017 - ISO31000:2018
  • Análisis del marco de trabajo, principios y procesos.
► Taller Práctico Desarrollo de las Cuatro Líneas de Defensa Adaptadas a Riesgos y Manejo de Herramientas Programadas – 10 y 11 de mayo de 2018 (16 horas).

Horario: 8:00 A.M - 5:00 P.M.

Contenido del Curso:

Los asistentes aprenderán cómo implementar la gestión de riesgos en cada una de las cuatro líneas de defensa, desarrollando las tareas y responsabilidades y lo que se debe hacer en cada línea, así como el soporte informático que tienen disponibles para hacerlo.

En el desarrollo del taller el alumno profundizará en el conocimiento de:

  • Ambiente interno de la organización, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.
  • Establecimiento de objetivos antes de que la dirección pueda identificar potenciales eventos que afecten a su consecución.
  • Identificación de los riesgos: Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades.
  • Analizar el riesgo con una evaluación continua cualitativa y cuantitativa.
  • Establecimiento de los controles.
  • Elaboración de las matrices y mapas de riesgos.
  • Elaboración del informe de gestión de riesgos.

Desarrollo de las 4 líneas de defensa adaptadas a riesgos

Herramientas Programadas


miércoles, 28 de marzo de 2018

Fraudes internos en empresas: Introducción y principales tipos


Fernando Mairata

¿QUÉ ES UN FRAUDE INTERNO?

Hablamos de fraude interno cuando nos encontramos con personal de la propia empresa, empleados o directivos, que hacen uso de su posición y/o funciones tanto para obtener algún tipo de beneficio propio como para causar de manera intencionada un perjuicio a la empresa para la que trabajan.

Es una definición propia, por lo tanto, probablemente incorrecta o inexacta, pero es el concepto base a partir del que hablaremos aquí.

PRINCIPALES FRAUDES INTERNOS EN ESPAÑA.

COMISIONES.-

¿Lo habíais adivinado, verdad? No me cabe duda alguna.

Probablemente sea uno de los pocos ejemplos en que el sector público está muy adelantado frente al privado, punteros y con un nivelazo internacional, pero en las grandes empresas ocurre también con asiduidad. Tal vez se deba a que según qué grandes empresas acaban con estructuras tan cargadas como un mini estado.

Los que os habéis dedicado alguna vez a la actividad comercial, dentro o fuera de la investigación privada y en cualquier sector, sabréis bien de qué os hablo. Por desgracia es algo muy extendido y con lo que te topas de manera regular. Desde el exterior, tanto como cliente como ofreciendo servicios o productos como proveedor, es realmente muy fácil de detectar, o al menos de sospechar de ello.

¿Un jefe de compras que rechaza una muestra gratuita? Difícil de justificar de manera objetiva, terriblemente sospechoso y asombrosamente común.

¿Una oferta por un precio más barato y de igual o mayor calidad que es rechazada con argumentos técnicos inverosímiles? Más común aún.

Y ya no hablemos de los que, sin apenas conocerte o no conociéndote en absoluto, te insinúan desde el primer momento que “cambiar cuando ya está bien lo que tienen ahora puede llevarle problemas y que a ver qué gana él”.

Todo esto es muy sencillo de detectar desde el exterior, pero desde dentro…
Hablaremos de cómo prevenirlo en los siguientes posts.

domingo, 25 de marzo de 2018

miércoles, 21 de marzo de 2018

Desolación y fraude después de la muerte


Marta Cadavid, CAMS, CFE, AML


Quizás uno de los momentos más difíciles que cualquier ser humano puede vivir es la pérdida de un ser amado. Para muchos la tristeza y el dolor invade todos los espacios, y aunque para otros puede ser el alivio de un largo sufrimiento, el vacío tanto espacial y legal no dan espera. Uno de los abusos o fraudes más comunes, pero de los que poco se habla es el arreglo de los aspectos legales del difunto. Historias van y vienen de personas muertas que reviven con deudas, las cuales deben ser pagadas por sus familiares. Préstamos personales, fiados, activos no pagados, hipotecas no protocolizadas, arreglos privados en cualquier trozo de papel, entre otros son la punta del iceberg de los fraudes que se cometen con los muertos.

La industria criminal no perdona ni respeta, y la pérdida de un ser amado no es la excepción de los perpetradores que se dedican a monitorear a los fallecidos de la semana para solidarse con la familia y no precisamente para ofrecer total respaldo. Este tipo de criminales son aves de rapiña del dolor ajeno que con astucia y falsa empatía se acercan a la familia doliente para expresar sus condolencias y de paso actuar. Durante el funeral, este tipo de perpetradores comienza la debida diligencia, acercándose al círculo más alejado de familia y amigos para indagar por información y poco a poco llegan a los dolientes más cercanos de quienes abandonaron este espacio terrenal. Popularmente se dice que no hay muerto malo, de ahí que cuando el perpetrador contacta a la familia más cercana tiene suficiente información para con nombre propio expresar sus más profundas condolencias por la reciente pérdida.

martes, 20 de marzo de 2018

lunes, 19 de marzo de 2018

[WEBINAR GRATIS] Auditoría de la cadena de custodia en procesos forenses - Julian Rios


La cadena de custodia es la aplicación de una serie de normas tendientes a asegurar, embalar y proteger cada elemento material probatorio para evitar su destrucción, suplantación y contaminación, lo que podría implicar serios tropiezos en una investigación de una conducta punible. El propósito de este webinar es dar a conocer al auditor el proceso de cadena de custodia y profundizar mucho más sobre el momento en que comienza, cómo se debe hacer referencia a la evidencia en ella, cómo se deben manejar los conceptos para no confundir a sus lectores, cuáles son sus principios, características y bajo qué soportes legales se mantiene.

El auditor de la cadena de custodia será capaz de detectar/predecir errores en el proceso y enfrentarlos antes de que se materialicen para propender por una correcta presentación del elemento material probatorio en un proceso legal. Este webinar es la introducción al curso de Auditoría Forense Digital donde se incluye como capítulo y complementa otros temas tratados como metodologías de investigación, decomiso de evidencia, gestión de incidentes, testigo experto e interrogatorios.

Fecha:  22 de marzo 2018

Duración: 1 Hora

Hora de inicio: 

Madrid: 17:00
New York : 12:00
México DF: 10:00
Bogotá: 11:00
Lima: 11:00
Buenos Aires: 13:00

Julian Rios

Experto Examinador de Fraude (CFE), científico en informática forense, ciberseguridad, anti-fraude, hacking ético, gestión de incidentes, contrainteligencia, analítica de big data y desarrollador de software y soluciones para la detección de fraudes. Colaborador de Auditool.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 18 de marzo de 2018

jueves, 15 de marzo de 2018

miércoles, 14 de marzo de 2018

¿Qué es el “Man in the Middle”?


Albert Salvador Lafuente


¿Qué es?

El “Man in the Middle” es un esquema de fraude donde el defraudador es capaz de leer, agregar y modificar mensajes entre un cliente y un proveedor, siéndole posible observar e interceptar mensajes asociados a pagos entre las dos víctimas con el propósito de desviar fondos a una cuenta bancaria controlada por él.

Modus operandi

Un tercero ubicado en países preferentemente asiáticos, intercepta, distribuye y en ocasiones modifica correos electrónicos entre clientes y proveedores, haciéndose pasar por una o ambas partes.

Durante sus conversaciones, suplanta al proveedor, solicitando modificar el banco y la cuenta corriente de la entidad, presionando e incitando al deudor para que pague los adeudados a la nueva cuenta. A su vez, suplanta al cliente para ganar tiempo, justificando pagos atrasados al proveedor.

domingo, 11 de marzo de 2018

viernes, 9 de marzo de 2018

Videoconferencia - Marta Cadavid: Gestión del Fraude: Planificación estratégica antifraude


Nota importante: Esta videoconferencia de Marta Cadavid fue gravada por Auditool en directo, por lo que el sonido del video inicia a los 9 minutos con 55 segundos.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 8 de marzo de 2018

miércoles, 7 de marzo de 2018

27 preguntas y respuestas sobre ISO 37001


INTEDYA

1. ¿Qué es ISO y qué es un estándar?

ISO es una organización internacional independiente y no gubernamental con sede en Ginebra, Suiza, y con miembros de 163 organismos nacionales. Ha desarrollado y publicado más de 20.000 estándares internacionales, de los cuales los más conocidos son ISO 3166 - Códigos de país, ISO-4217 - Códigos de moneda y, en el campo de sistemas de gestión, ISO 9001 - Gestión de calidad.

2. ¿Qué es un sistema de gestión?

Un sistema de gestión es la forma en que una organización gestiona las partes interrelacionadas de su negocio para alcanzar sus objetivos. Estos objetivos pueden relacionarse con una serie de temas diferentes, incluida la calidad del producto o servicio, la eficiencia operativa, el desempeño ambiental, la salud y la seguridad en el lugar de trabajo, etc.

3. ¿Cómo se desarrollan los estándares?

Los expertos forman un comité técnico que es responsable de un área temática específica. Comienzan el proceso con el desarrollo de un borrador que cumple con una necesidad específica del mercado. Esto luego se comparte para comentar y seguir discutiendo.

El proceso de votación es la clave del consenso. Si eso se logra, el borrador está en camino de convertirse en un estándar ISO. Si no se llega a un acuerdo, el borrador se modificará más y se votará nuevamente.

Desde la primera propuesta hasta la publicación final, el desarrollo de un estándar
generalmente conlleva alrededor de unos 3 años.

4. ¿Dónde puedo obtener copias de los estándares?

Los estándares se pueden comprar en línea en la tienda ISO y también pueden obtenerse del organismo nacional miembro de ISO.

5. ¿Qué es "certificación"?

La certificación es la disposición por parte de un organismo independiente de aseguramiento por escrito (un certificado) de que el producto, servicio o sistema en cuestión cumple con los requisitos específicos.
La certificación puede ser una herramienta útil para agregar credibilidad, al demostrar que su producto o servicio cumple con las expectativas de sus clientes y otras partes interesadas. Para algunas industrias, la certificación es un requisito legal o contractual.

6. ¿ISO certifica a las organizaciones a sus estándares?

ISO desarrolla estándares internacionales, pero no realiza certificaciones y no emite certificaciones. Esto es realizado por organismos de certificación externos a ISO, por lo que una organización no puede ser certificada por ISO. Sin embargo, el Comité de Evaluación de la Conformidad (CASCO) de ISO ha producido una serie de normas relacionadas con el proceso de certificación, que son utilizadas por los organismos de certificación.

7. ¿Qué es ISO 37001?

La Norma ISO 37001, Sistemas de gestión de antisoborno establece los requisitos para ayudar a una organización a establecer, implementar, mantener y mejorar un programa de cumplimiento contra el soborno. Incluye una serie de medidas y controles que representan las buenas prácticas antisoborno globales.

domingo, 4 de marzo de 2018