martes, 31 de julio de 2018

domingo, 29 de julio de 2018

viernes, 27 de julio de 2018

Uso diagrama de Gantt para presentar responsabilidades del comité de auditoría

El diagrama de Gantt es una herramienta gráfica cuyo objetivo es exponer el tiempo de dedicación previsto para diferentes tareas o actividades a lo largo de un tiempo total determinado. A pesar de esto, el diagrama de Gantt no indica las relaciones existentes entre actividades.

Un dato curioso es que esta herramienta fue creada en 1896, por Karol Adamiecki, quien desarrolló un nuevo medio de procesos interdependientes que se presentan con el fin de mejorar la visibilidad de los programas de producción. En 1931 se publicó un artículo conocido más ampliamente para describir su diagrama, que llamó la harmonogram o harmonograf. Sin embargo, es Henry Laurence Gantt quien, entre 1910 y 1915, modificó y popularizó este tipo de diagrama en occidente.

A continuación, presentamos uno de los principales usos dados a este diagrama por los auditores internos:
¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 25 de julio de 2018

Compliance, un modelo a seguir

Albert Salvador Lafuente


El entorno legislativo en el que la empresa desarrolla sus actividades es cada vez más abundante y complejo. El nivel de beligerancia de las autoridades y organismos regulatorios es cada vez mayor y el impacto de la regulación es más intenso que nunca.

Por ello, y por los recientes escándalos societarios y el innegable incremento de la sensibilidad social respecto de la “ética de los negocios”, un mayor número de organizaciones públicas y privadas internalizan estándares éticos y legales como protocolos de buen gobierno de obligado cumplimiento. Los riesgos a prevenir son aquellos que conllevan consecuencias como el daño reputacional, la imposición de multas y sanciones, consecuencias penales, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas, entre otras. Es por ello la necesidad de implementar programas de Compliance.

¿Qué se está haciendo?

Las empresas de mayor tamaño han sido las primeras en implementar la función de cumplimento en sus organizaciones.

El 78% de las empresas de más de 5.000 empleados cuentan con una función de Compliance, mientras que este porcentaje se reduce al 38% en las empresas de menos de 5.000 empleados.

Así pues, una prioridad de las empresas es implementar un sistema de gestión de riesgos corporativos eficaz, donde se plantea el concepto de integración e implicación de la  totalidad de la organización en la gestión de riesgo.

Es este sentido y fruto de las exigencias legales y del mercado, y me gustaría creer que también por un cambio en la cultura empresarial -importada del mundo anglosajon-, son cada vez más las empresas que están implementado sistemas de gestión y prevención de riesgos.

¿Qué ventajas aporta para las organizaciones tener un sistema de compliance?

Muchos son los beneficios de tener implementado un sistema de cumplimiento, más allá de dar respuesta a una auto exigencia empresarial, como debería ser la de actuar de manera ética y responsable, aplicando los valores propios del ser humano.

Mejoras internas de control. A través de los programas de compliance, se identifican y valoran las situaciones de riesgo a las que están expuestas las organizaciones, permitiendo evaluar los diferentes procesos, departamentos y áreas de actividad en cuestión de riesgos, así como la eficiencia de los controles existentes. Todo ello permite a las organizaciones implementar medidas correctoras para mitigar aquellos riesgos que excedan de los umbrales a los que cada organización está dispuesta a asumir, en función de sus políticas internas.

lunes, 23 de julio de 2018

Workshop: Diseño Efectivo Informes Auditoría Interna, Santo Domingo, Rep. Dom.


Si deseas causar la reacción adecuada por parte de tus clientes en cada uno de tus informes, entonces debes participar en nuestro Curso Taller: Diseño Efectivo Informes Auditoría Interna, el cual realizaremos el 9 y 10 de agosto del 2018, en Santo Domingo, República Dominicana.

Introducción

Usted pudo haber seleccionado el área correcta, evaluar los resultados de forma efectiva, analizar los controles a profundidad y registrar los resultados elegantemente en unos papeles de trabajo magistralmente referenciados; pero si el informe no refleja esta excelencia, usted no obtendrá el éxito deseado. El informe de auditoría interna es quizás el único producto tangible que la gerencia puede ver del trabajo del departamento de auditoría interna.

Los ejemplos y herramientas incluidos en este estudio proveen un modelo, el cual esperamos le sirva de punto de partida, para que sean modificados, con el fin de diseñar un formato de informe que permita a su organización alcanzar sus metas.

Estamos completamente convencidos que usted podrá emplear los formatos, ejemplos, conceptos e ideas presentados en nuestra investigación para evaluar la destreza de su sistema de comunicación escrita, y de esta forma ser más eficiente, incrementar su productividad y garantizar los resultados deseados, que es la implementación de sus recomendaciones de forma efectiva y eficiente.

domingo, 22 de julio de 2018

viernes, 20 de julio de 2018

Máster en Análisis de Conducta en Gestión del Fraude

Albert Salvador Lafuente
Después de meses de preparación, por fin se pone en marcha el “Master en Análisis de Conducta en la Gestión del Fraude”,  posgrado en formato 100% online que será un referente en la detección del fraude y cuyo programa cuenta con expertos en esta materia de no poca experiencia y autoridad.  Podéis encontrar información detallada del mismo en su web oficial: https://conductafraude.com/

Para más información y aclarar dudas tenéis a vuestra disposición a Santiago Cano,  secretario general de Behavior and law, con el que podéis contactar en el teléfono +34 639 639 621 o por su email: scano@behaviorandlaw.com

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 19 de julio de 2018

11 Reflexiones de Eduardo Galeano

"Con el dinero ocurre al revés que con las personas: cuanto más libre, peor"
§  "‎Quien no está preso de la necesidad, está preso del miedo: unos no duermen por la ansiedad de tener las cosas que no tienen, y otros no duermen por el pánico de perder las cosas que tienen"
§  "Creo que hay que pelear contra el miedo, que se debe asumir que la vida es peligrosa y que eso es lo bueno que la vida tiene para que no se convierta en un mortal aburrimiento"
§  "Culto no es aquel que lee más libros. Culto es aquel que es capaz de escuchar al otro"
§  "El código moral del fin del milenio no condena la injusticia, sino el fracaso"
§  "La cultura de consumo, cultura del desvinculo, nos adiestra para creer que las cosas ocurren porque sí"
§  "¿No tienes enemigos? ¿Cómo qué no? ¿Es que jamás dijiste la verdad, ni jamás amaste la justicia?"
§  "Ahora las torturas se llaman 'apremios ilegales'; la traición se llama 'realismo'; el oportunismo se llama 'pragmatismo'; el imperialismo se llama 'globalización'; y a las víctimas del imperialismo se las llama 'países en vía de desarrollo'.
§  "En el mercado libre es natural la victoria del fuerte y legítima la aniquilación del débil. Así se eleva el racismo a la categoría de doctrina económica"
§  "El futuro es posible imaginarlo y no sólo aceptarlo"


¿Te han gustado las reflexiones? ¡Compártelas con otro auditor interno!

miércoles, 18 de julio de 2018

Señales de alerta contra el fraude


Albert Salvador Lafuente


Si partimos de la premisa que detrás de cada persona que comete un fraude, delito o actividad corrupta hay un comportamiento o circunstancia que lo ha motivado, podemos analizar de una manera empírica cuales son estos comportamientos y circunstancias. Una vez analizados, podemos establecer cuales son aquellos más comunes, a los que llamaremos señales de alerta: “red flags” o banderas rojas.

Por lo tanto, tenemos que detrás de un acto fraudulento existe una bandera roja, pero es importante tener en cuenta que la existencia de una bandera roja no significa necesariamente la existencia de un fraude.

Las banderas rojas, pues, son una serie de alertas que debemos observar y tener en cuenta tanto en la prevención como en la detección del fraude.

En el siguiente gráfico, podemos observar las señales de alerta más habituales en los comportamientos de las personas:

lunes, 16 de julio de 2018

Consulta: ¿Es normal que se esperen desviaciones en la ejecución del control y hasta qué punto?

Hace un par de semanas una colega auditora interna me hizo esta pregunta y respondimos a esta interrogante en dos partes para que sea más fácilmente entedida:

Parte 1

Para poder responder esta interrogante debemos acudir a la autoridad del Marco Integrado de Control Interno COSO 2013, el cual reconoce que, si bien el control interno proporciona una seguridad razonable acerca de la consecución de los objetivos de la entidad, existen limitaciones. El control interno no puede evitar que se aplique un deficiente criterio profesional o se adopten malas decisiones, o que se produzcan acontecimientos externos que puedan hacer que una organización no alcance sus objetivos operacionales. Es decir, incluso en un sistema de control interno efectivo puede haber fallos.

Parte 2

El estándar por excelencia para cualquier proceso es de 2 errores o defectos por cada un billón de productos, servicios y operaciones, este sistema se llama 6 Sigma.

SEIS SIGMA o Six Sigma por su expresión en inglés, es una metodología de mejora de procesos, centrada en la reducción de la variabilidad de los mismos, consiguiendo reducir o eliminar los defectos o fallos en la entrega de un producto o servicio al cliente. La meta de 6 Sigma es llegar a un máximo de 3,4 defectos por millón de eventos u oportunidades, entendiéndose como defecto cualquier evento en que un producto o servicio no logra cumplir los requisitos del cliente.

Seis Sigma (6Σ) es una estrategia de negocios que ajusta los procesos a casi cero grados de tolerancia de errores como una forma de reducir el desperdicio, defectos e irregularidades tanto en productos como en servicios.

En lenguaje estadístico, 6 Σ es el "sobrenombre" de seis desviaciones estándar de la media – lo que numéricamente se traduce en aproximadamente dos (2) defectos por billón. En términos que todos podemos entender, un proceso de fabricación en particular no puede producir más de dos (2) defectos por un billón de piezas producidas. Por lo tanto, Seis Sigma se alcanza solo si los defectos se mantienen a una tasa de una producción casi perfecta equivalente a 99.9997%. En otras palabras, la ampliamente utilizada tasa de falla de 3.4 piezas por un millón ya es una figura matemática inaceptable – la cual en realidad corresponde a aproximadamente 4,5 sigmas.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 15 de julio de 2018

Actuar

                  ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 14 de julio de 2018

miércoles, 11 de julio de 2018

Evaporarse: Táctica de un Predicador


Martha Cadavid, CAMS, CFE, AML

El ser humano es impredecible. Aunque ésta frese es trillada o de cajón, tiene mucho de cierto. El comportamiento humano no deja de sorprender y más aún cuando se refiere a un perpetrador y la comisión de un fraude.

El análisis de los perpetradores conlleva a la más fascinante contemplación sobre conductas humanas que se repiten de diversas formas y en muchas ocasiones pasan inadvertidas por sus manifestaciones egocéntricas, maliciosas y servilistas. Sin embargo, hay un grupo de perpetradores que rompe con los esquemas tradicionales y sobresale por su discurso ético, de total entrega y consagración, cuyo objetivo es acaparar la atención y atraer adeptos para alimentar su ego y de paso sacar provecho de sus víctimas de la forma más cruel. A este grupo de perpetradores lo llamamos Predicadores. Lo que más llama la atención de este selecto grupo de perpetradores es la capacidad de desaparecer sin escrúpulos tan pronto su objetivo se ha cumplido.
  
La asombrosa historia de los Johatsu es un micro documental creado por Marginal Media. Este documental se basa sobre cierta población en Japón que después de un evento específico en sus vidas desean evaporarse del país, desaparecer de las bases de datos, o vivir en el completo anonimato. Entre los eventos fortuitos que obligan a este tipo de personas en Japón comprenden la pérdida del honor, la situación económica o problemas judiciales.

Igualmente, las tragedias o catástrofes naturales son mecanismos para evaporarse del mundo real, renunciar a la actual entidad y comenzar una nueva vida que incluso implica la interacción con otros grupos de personas, nuevos lazos familiares y la creación de otros vínculos laborales. Sólo basta con escuchar las historias de funcionarios que han participado en los censos poblacionales en diversas tragedias donde algunas víctimas solicitan no aparecer como sobrevivientes para retirarse del lugar sin más preavisos y dejar atrás deudas, relaciones poco gratas y quizás un pasado criminal.

Los perpetradores clasificados como Predicadores tienen la habilidad de crear su recomienzo y según ellos rehacer sus vidas con valentía con las cenizas tal como sucedió con el ave Fénix, sin importar que tanto daño causaron con sus actos y maltrecho discurso. Evaporarse o desaparecer hace parte de la estrategia fraudulenta de un predicador a través del cambio de domicilio, giro en la profesión o en los negocios, nuevo círculo social y familiar y muy posiblemente nuevas prácticas tramposas para recuperarse.

Para muchos renunciar a una vida con identidad, redes sociales, historial financiero y crediticio y recorrido profesional puede ser una decisión desesperada que implica un gran sacrifico personal. No obstante, en la mente criminal de un perpetrador todo cabe incluso desvanecerse. En el afán de desaparecer, un defraudador hace un pacto de silencio, borra sus huellas y niega sus vínculos. Así mismo, un predicador se despoja del fantasma de su pasado para refugiarse en la clandestinidad de sus emociones y planear su nueva vida. Minimiza sus actos con justificaciones vagas y vacías para no sentir la más mínima culpa y evadir cualquier responsabilidad, ya que todo es un error del sistema o posiblemente un mal entendido.

Evaporarse, desvanecerse o desaparecer para crear una vida en el total anonimato suena descabellado, pero para un defraudador que ha predicado a través de la ética es la salida triunfal.

lunes, 9 de julio de 2018

CIFA - SELATCA 2018 - Mitigando los Riesgos de Hoy y de Mañana

                     Para mayor información solamente debes hacer click AQUI.

          ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 8 de julio de 2018

sábado, 7 de julio de 2018

viernes, 6 de julio de 2018

Gobierno del Riesgo de Cumplimiento. Relación entre Auditoría Interna y Cumplimiento Normativo


LA FÁBRICA DE PENSAMIENTO del Instituto de Auditores Internos de España (IAI) ha publicado Gobierno del Riesgo de Cumplimiento. Relación entre Auditoría Interna y Cumplimiento Normativo, una guía elaborada por expertos en ambas áreas de diferentes sectores estratégicos del país que propone un modelo abierto que asegure la adecuada relación entre Cumplimiento y Auditoría Interna, para lograr un gobierno corporativo eficaz y eficiente que proteja el valor de las organizaciones.   

El entorno regulatorio en el que operan las compañías e instituciones, cada vez más complejo y riguroso, y una sociedad cada vez más exigente, hace que sea indispensable que las entidades identifiquen, gestionen y controlen los riesgos que puedan poner en peligro sus objetivos.

Entre estos riesgos se encuentran los llamados “riesgos de cumplimiento”, que pueden provocar un importante impacto negativo sobre las organizaciones: desde sanciones o pérdidas económicas hasta la clausura temporal o total de la sociedad, pasando por incidencias reputacionales, entre otros perjuicios. Según Blanca Lantarón, de Red Eléctrica Española y miembro del grupo de expertos, “la naturaleza y repercusión de los riegos de cumplimiento, que pueden afectar a todos los procesos y actividades de la organización, hace que los órganos de administración se muestren especialmente sensibles a su gestión y control”.

jueves, 5 de julio de 2018

2,000 Artículos publicados

¡Increíble!

En esta semana hemos llegado a una cifra transcendental para nuestro Blog.
Deseamos agradecer a todos los visitantes que diariamente leen los temas presentados, a los más de 900 seguidores que se han inscrito en el Blog, a los lectores que nos dejan saber su opinión a través de sus valiosos comentarios y sobre todo a nuestros colaboradores quienes desinteresadamente comparten sus conocimientos sobre la profesión de auditoría interna, gestión de riesgos, fraude y otros temas.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 4 de julio de 2018

Compliance, un modelo a seguir


Albert Salvador Lafuente,
Secretario General de la World Compliance Association

El entorno legislativo en el que la empresa desarrolla sus actividades es cada vez más abundante y complejo. El nivel de beligerancia de las autoridades y organismos regulatorios es cada vez mayor y el impacto de la regulación es más intenso que nunca.

Por ello, y por los recientes escándalos societarios y el innegable incremento de la sensibilidad social respecto de la “ética de los negocios”, un mayor número de organizaciones públicas y privadas internalizan estándares éticos y legales como protocolos de buen gobierno de obligado cumplimiento. Los riesgos a prevenir son aquellos que conllevan consecuencias como el daño reputacional, la imposición de multas y sanciones, consecuencias penales, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas, entre otras. Es por ello la necesidad de implementar programas de Compliance.

¿Qué se está haciendo?

Las empresas de mayor tamaño han sido las primeras en implementar la función de cumplimento en sus organizaciones.

El 78% de las empresas de más de 5.000 empleados cuentan con una función de Compliance, mientras que este porcentaje se reduce al 38% en las empresas de menos de 5.000 empleados.

Así pues, una prioridad de las empresas es implementar un sistema de gestión de riesgos corporativos eficaz, donde se plantea el concepto de integración e implicación de la totalidad de la organización en la gestión de riesgo.

Es este sentido y fruto de las exigencias legales y del mercado, y me gustaría creer que también por un cambio en la cultura empresarial -importada del mundo anglosajon-, son cada vez más las empresas que están implementado sistemas de gestión y prevención de riesgos.

domingo, 1 de julio de 2018