Amenazas reales en mundos virtuales

                  ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Tip N°2 para un adecuado modelo GRC: Roles y Responsabilidades

Víctor Cortés. Fundador de B-GRC

 

*GRC: Governance, Risk & Compliance

 

El segundo tip, según el artículo “18 Tips para un buen Modelo GRC” (*), es definir los roles y responsabilidades de cada persona, equipo y/o comité directivo.

 

Primero que todo, lo recomendado es identificar los roles externos que actúan de marco global de control y cumplimiento para la organización. Dentro de éstos, algunos roles transversales a diversas industrias son los siguientes:

 

• Fiscalizador: Rol asignado a entes reguladores y fiscalizadores.
• Certificador: Rol asignado a entes que certifican componentes específicos del modelo GRC.
• Auditor Externo: Rol asignado a entes que dan una opinión razonable según normas internacionales.
• Asesores: Rol asignado a especialistas que apoyan materias específicas del modelo GRC.

 

Identificados los roles externos que inciden en el modelo GRC, se deben establecer todos aquellos roles que le darán vida al modelo GRC al interior de la organización.

Lo recomendado es contar con al menos los siguientes roles internos, independiente de si una persona ocupa uno o más de estos, según al nivel de madurez y cultura de cada entidad.

 

• Directorio: Rol asignado a los representantes de los accionistas de la entidad.
• Comités del Directorio: Rol asignado a un grupo de directores responsables en materias GRC.
• Auditor Interno: Rol asignado al equipo interno de auditores de la organización.
• Gerencia General: Rol asignado al responsable de alta administración de la entidad.
• Gerencia de Riesgo: Rol asignado al equipo que gestiona riesgos transversales de la organización.
• Gerencia de Cumplimiento: Rol asignado al equipo que lidera riesgos específicos de cumplimiento corporativo.
• Dueños de Organización: Rol asignado a los líderes de las unidades de negocio, gerencias y/o de áreas.
• Dueños de Proceso: Rol asignado a los líderes de macroprocesos, procesos, subprocesos y actividades.
• Dueños de Riesgos: Rol asignado a dueños de riesgos específicos según la complejidad del modelo.
• Dueños de Controles: Rol asignado a los dueños de las actividades de control que mitigan los riesgos.

 

Si bien la identificación de roles externos y establecer roles internos, parece ser una actividad lógica y de sentido común según el nivel de madurez de cada organización, la verdadera dificultad se presenta cuando se deben establecer las responsabilidades en detalle que debe tener cada rol y, más aún, cuando se espera que cada persona se haga cargo no solo de su trabajo específico, lo que se traduce como isla o silo, sino que se haga responsable del inicio, el proceso y el término exitoso en su conjunto, teniendo el “accountability” de todo el proceso. Esto último, en mi opinión, es lo más crítico y desafiante de lograr en una adecuada estructura de Roles y Responsabilidades de un Modelo GRC.

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Analfabetos

             

                ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

12 Razones por las que no te llaman para una entrevista de trabajo

           

               ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Tip N°1 para un adecuado modelo GRC: Directorio Involucrado

Víctor Cortés. Fundador de B-GRC

 

*GRC: Governance, Risk & Compliance

 

En línea con el artículo “18 Tips para un buen modelo GRC” (*), todo debe comenzar con un directorio involucrado en la definición, aprobación y seguimiento del modelo.

 

Para ello, primero que todo, es fundamental entender el significado de la palabra “involucrado”. En mi caso personal y profesional, la mejor definición que he escuchado fue la que un importante Contralor Corporativo de la Región me explicó de forma muy coloquial, pero efectiva “a mi gusto”, acerca de la diferencia entre estar “involucrado y comprometido” por medio del siguiente ejemplo, usando como analogía un <<clásico sándwich de jamón con huevo>>; dice más o menos, así:

En la preparación de un clásico sándwich de jamón con huevo,

la gallina se “compromete” diariamente a aportar una cantidad “x” de huevos, no obstante
el cerdo se “involucra” diariamente a aportar partes de su cuerpo para agregar el jamón.

 

Si bien, para algunos, el ejemplo puede ser algo burdo, como también para otros tremendamente esclarecedor acerca de la diferencia existente a nivel de esfuerzo y sacrificio que requiere cada parte, la pregunta de fondo que surge es…

 

¿Qué debe tener un directorio “involucrado” en la definición, aprobación y seguimiento de un adecuado modelo GRC?

 

En mi opinión, y con base a experiencia, debe poseer al menos los siguientes 3 atributos por cada una de las etapas:

 

i. Para la definición del Modelo GRC, se requiere de un Directorio que:

 

• Sea parte de la elaboración, reconociendo su relevancia y transmitiéndola a la organización.
• Promueva buenas prácticas de gobierno corporativo.
• Tenga claro sus roles y responsabilidades en el modelo definido.

 

ii. Para la aprobación del Modelo GRC, se requiere de un Directorio que:

 

• Formalice la aprobación e implementación del modelo, participando de manera activa.
• Asigne recursos apropiados acorde al orden de magnitud de la corporación y alcance.
• Asigne prioridad, integrándolo con la estrategia de sostenibilidad de largo plazo.

 

iii. Para el seguimiento del Modelo GRC, se requiere de un Directorio que:

 

• Propicie espacios/comités directivos de Riesgos, Cumplimiento y/o Auditoría.
• Esté informado y activo en la toma de decisiones.
• Incentive a la organización, mediante el ejemplo y prácticas concretas, dirigidas a la gobernabilidad corporativa, gestión de riesgos, cumplimiento, auditoría interna, auditoría externa, entes reguladores y partes interesadas en general.

 

Si bien parece fácil, con sinceridad, el contar con un Directorio “Involucrado” en la definición, aprobación y seguimiento del Modelo, es uno de los atributos más críticos y difíciles de lograr.

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Cursos Talleres Presenciales On-line - Nahun Frett

           

              ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Auditorías forensic. ¿Qué son y qué obligaciones legales implican?

Albert Salvador Lafuente 

 

Las auditorías forensic son trabajos de investigación interna que se utilizan para prevenir, detectar o investigar posibles actividades delictivas. Van más allá de meras comprobaciones contables, ya que tienen otro objetivo: determinar y medir las posibles actividades irregulares que se han producido en una organización. Podríamos decir que la auditoria financiera sería solamente la fotografía, mientras que, la auditoria forensic, sería la radiografía completa de la empresa. 

 

Son auditorías que se planifican adhoc, en función de si son preventivas, detectivas o si se realizan para investigar hechos concretos posiblemente irregulares o fraudulentos.

 

En general, las diversas técnicas que se utilizan en este tipo de auditorías son: 

 

·       Extracción de datos y mantenimiento de la cadena de custodia de les pruebas.

·       Clonación de equipos informáticos, a través de un experto informático y de un notario para asegurar garantías legales.

·       Tratamiento masivo de datos, big data y, cada vez más, recursos relacionados con la inteligencia artificial.

·       Análisis e investigación de los hallazgos relevantes y/o sospechosos.

·       Uso de fuentes y registros públicos para el cruce de datos.

·       Entrevistas con protocolos específicos para la detección de la mentira.

·       Herramientas y protocolos para detectar falsedades documentales.

 

Debido a su complejidad, suelen ser auditorías largas, especialmente aquellas en las que se está investigando una posible irregularidad. 

 

Las conclusiones de una auditoría de este tipo deben servir para determinar si han existido irregularidades o no, qué personas han podido estar implicadas y en qué grado, dónde ha podido haber una rotura de los procedimientos internos de control, cuál es la gravedad de la posible irregularidad, su profundidad en el tiempo, etc. Además, es importante, en los casos en que finalmente se confirma una actuación irregular en la cual se ha roto algún procedimiento interno de control o este no ha funcionado como debía: 

 

·       Reforzar estos procedimientos

·       Verificar la no existencia de otros casos similares

 

Obligaciones legales

 

Los informes forensic y sus conclusiones, cuando es objeto de las mismas el tratamiento y análisis de la información recogida, acompañan, con carácter general, les acciones que, por parte de la empresa, se adoptan frente al orden jurisdiccional o administrativo correspondiente. Por tanto, efectivamente pueden derivar, llegado el momento, en obligaciones y consecuencias legales dependiendo, lógicamente, de cuáles sean las conclusiones obtenidas y de quién las emita. Un forensic contable o informático no tendrá los mismos conocimientos legales para realizar una valoración sobre las implicaciones legales que un investigador privado sometido a la legislación sectorial sobre investigación privada o un abogado. 

 

Lo que no debemos dejar de lado es que, en España, todo aquel que tiene conocimiento de la comisión de un delito público tiene la obligación legal de informar a las autoridades judiciales, policiales o fiscales, tal y como exige nuestra legislación penal. Por tanto, si las conclusiones de la auditoría son este sentido, se impondría la obligación legal de la denuncia. 

 

Esta cuestión ha sido objeto de análisis y ha implicado gran controversia derivada de ciertas actuaciones de las ordenes jurisdiccionales en casos en los que entra en juego el posible atentado contra el derecho de defensa, ya sea del demandante/demandado o querellante/investigado. Por tanto, cada vez más, esto se tiene en cuenta en el momento de contratar un forensic, especialmente si no es posible someterlo a la confidencialidad correspondiente o, incluso, al secreto profesional para que la parte que lo ha encargado decida el uso que quiere darle al informe. Se trata de una cuestión todavía no resuelta claramente y que lleva, en la mayoría de los casos en que se detecta un presunto ilícito (como posible riesgo más grave al que se enfrenta una entidad), a la denuncia como forma de obtener los beneficios que la propia ley penal exige en estos casos.

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

El ciclo de la Ingeniería Social - ¿Cómo preparan los ciberdelincuentes un ataque de Ingeniería Social?

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

30 riesgos de la nueva normalidad que todo auditor debe conocer

Iván Rodríguez

 

La actual pandemia ha afectado de diferentes maneras a la sociedad. Hay diversos temores que afectan a la economía en conjunto, así como la vida diaria, tal como se conocía hasta hace poco. Los riesgos a los que se enfrentan las organizaciones probablemente han cambiado de importancia. En una reciente encuesta del Foro Económico Mundial[1] a analistas de riesgo sobre los riesgos importantes después de la pandemia (en el informe, un riesgo se define como un evento o condición incierto con el potencial de impactos negativos significativos en varios países e industrias), se encuentran los resultados que se presentan más adelante.

 

De acuerdo con la citada encuesta, las consecuencias económicas representan la amenaza más probable en un futuro próximo. La siguiente es la lista de los principales riesgos económicos:

 

• Prolongada recesión de la economía mundial
• Quiebras (grandes empresas y pymes) y una ola de consolidación de la industria
• Fracaso de las industrias o sectores en determinados países para recuperarse adecuadamente
• Altos niveles de desempleo estructural (especialmente los jóvenes)
• Debilitamiento de las posiciones fiscales en las principales economías
• Interrupción prolongada de las cadenas de suministro mundiales
• Colapso económico de un mercado emergente o economía en desarrollo
• Fuerte aumento de la inflación a nivel mundial
• Salidas masivas de capital y desaceleración de la inversión extranjera directa
• Devaluación de los fondos de pensiones

 

De otra parte, se encuentran los riesgos sociales, que pueden afectar la población en conjunto y que se derivan de la pandemia y de sus consecuencias sobre la salud y su atención.

 

• Otro brote mundial de COVID-19 o de diferentes enfermedades infecciosas
• Concentración de poder en el gobierno y/o erosión de las libertades civiles
• Incremento de los problemas de salud mental
• Nueva oleada de desigualdad y divisiones sociales
• Malestar con los líderes políticos y desconfianza en el gobierno
• Debilitamiento de la capacidad o el colapso de los sistemas nacionales de seguridad social
• Sistemas de salud altamente costosos o ineficaces
• Fracaso de los sistemas de educación y formación para adaptarse a una crisis prolongada
• Marcado sentimiento anti empresarial

 

También están presentes los riesgos geopolíticos. La encuesta evidencia los siguientes riesgos que pudieran afectan a la población y consecuentemente a las empresas y su actividad productiva:

 

• Restricciones más estrictas a la circulación transfronteriza de personas y mercancías
• Explotación de la crisis COVID-19 para obtener ventaja geopolítica
• Crisis humanitarias agravadas por la reducción de la ayuda exterior
• Nacionalización de industrias estratégicas en ciertos países
• Incapacidad para apoyar e invertir en organizaciones multilaterales para la respuesta a crisis mundiales
• Avivamiento de conflictos militares de larga data

 

Plantea la encuesta que el comercio mundial podría caer fuertemente entre un 13 y un 32 por ciento, mientras que se prevé que la inversión extranjera directa (IED) disminuya entre un 30 y un 40 por ciento adicional en 2020. La disminución de la ayuda extranjera también podría dificultar las ayudas humanitarias existentes y se aumentaría la inseguridad alimentaria en las partes del mundo, que tienen conflictos.

 

Otro elemento que debe tenerse en cuenta es la tecnología, que se está usando intensivamente. Si bien la tecnología ha permitido a un número significativo de personas hacer frente al impacto de la pandemia, esta mayor dependencia de las herramientas digitales, que ha permitido el trabajo a gran escala para ciertas empresas, ha dejado a otras sin esta opción. En algunos casos, no ha sido posible una adopción acelerada, lo cual ha obstaculizado en lugar de ayudar.

 

Los principales riesgos tecnológicos son:

 

• Ciberataques y fraude de datos debido a un cambio sostenido en los patrones de trabajo
• Desempleo adicional de la automatización acelerada de la fuerza de trabajo
• Adopción y regulación abruptas de tecnologías (por ejemplo, votación electrónica, telemedicina, vigilancia)
• Desarme de infraestructura y redes de TI

 

Otras consecuencias que deben tenerse en cuenta por efecto de la pandemia son los impactos negativos en las acciones emprendidas en materia de acción climática. Si bien hubo caídas iniciales en la contaminación y las emisiones debido a la disminución operativa de las compañías, una vez se reinicien las economías puede afectarse sensiblemente el medio ambiente. El tema de sostenibilidad y manejo ambiental puede sufrir de disminución en inversiones y los objetivos incumplidos.

 

Ahora bien, toda crisis trae oportunidades. Las fallas, riesgos y debilidades son la ocasión de revisar procesos, relaciones y sistemas, los cuales pueden mejorarse para hacer frente de una mejor manera a la actual coyuntura.

 

Resulta vital la cooperación entre diferentes agentes para superar la incertidumbre. En un nivel empresarial, se requiere el concurso de las diferentes áreas para abordar las dificultades y desafíos surgidos de la pandemia.

 

Los auditores deben entender los nuevos riesgos a los que se ven sometidas las empresas para prestar su mejor concurso en la búsqueda del logro de los objetivos. Esto requiere una preparación continua, una visión y comprensión global acerca de los nuevos fenómenos sociales y económicos y una acertada interacción con las demás áreas de las empresas, para abordar de la mejor manera el actual panorama y estar preparados para asumir los nuevos desafíos que pueden traer los riesgos emergentes, como los planteados en el foro económico mundial, algunos de los cuales se presentaron en este artículo.

 

[1] https://www.visualcapitalist.com/whats-at-risk-an-18-month-view-of-a-post-covid-world/

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Constancia - Propósito

 

                       ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Lo que todo líder debe saber para construir equipos de éxito

            

      ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Videoconferencia: Modelo para gestiona el riesgo de fraude en una pandemia

           ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

AUDITX-IA: Herramienta para documentar auditorías internas

Próximamente AuditX-IA

 

En Auditool trabajamos para que los auditores internos tengan a su alcance una nueva herramienta que les permita documentar cada fase de sus auditorías de forma fácil y práctica con todo el poder de Excel.

 

Características de AuditX-IA

 

• Metodología diseñada de acuerdo al Marco Internacional para la práctica profesional de la auditoría interna.
• Guía de orientación para el desarrollo de cada una de las fases metodológicas para ejercer una auditoría interna de acuerdo a las normas.
• Definición y Actualización del plan de auditoría con base a riesgos
• Biblioteca de riesgos y controles para los procesos
• Documentos de apoyo para la documentación de cada fase metodológica – Papeles de trabajo
• Modificación de los modelos de papeles de trabajo sugeridos, para adaptarlos a los de la organización
• Incorporar archivos que soporten la evidencia de auditoría de una manera fácil y sencilla
• Asignación de tareas al equipo de trabajo de acuerdo con los roles y responsabilidades
• Seguimiento al cumplimiento de las tareas asignadas al equipo de trabajo en cada una de las fases
• Controles de acceso y cambios a los papeles de trabajo, para mayor seguridad y confidencialidad del trabajo realizado, propendiendo por la calidad de los resultados.
• Consulta ágil y práctica a los papeles de trabajo en cualquiera de sus fases
• Acceso remoto de todo el equipo de trabajo
• Acceso en línea a las actualizaciones de www.auditool.org
• Soporte

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Rentabilidad de la ética

Sabemos que el 5% de los ingresos se pierden por fraude y abuso organizacional. También sabemos que recuperar ese % puede ser imposible dadas las barreras del mercado; lo cual puede conllevar a la liquidez más aún en estos momentos. De ahí, que ser proactivos en la prevención es la mejor alternativa para reducir esos costos ocultos de fraude y crecer rentablemente. Igualmente, entender el fraude y abuso en la organización puede ser una oportunidad inmensa de mejora para generar cambios organizacionales creando KPIs o indicadores de reducción, prevención y detección.

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Mitos de los chatbots y la inteligencia artificial

            ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

10 Formas cómo los auditores internos contribuyen a mejorar el sistema de control interno

 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

No pierdas el tiempo

             

                    ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

11 Habilidades del liderazgo en la era digital

         

     ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Regla No. 1 en materia de auditoría y control interno: El autocontrol

Marco Bonilla

 

A nivel empresarial u organizacional, el autocontrol hace alusión a un cambio de actitud de las personas frente a roles de control, lo cual implica obtener la mayor eficiencia y eficacia en su productividad, al direccionar sus actuaciones a través de la autoregulación y la autogestión, por lo que el autocontrol se traduce en el DEBER SER de cualquier persona u organización que quiere lograr el éxito; por lo anterior:

 

• El autocontrol se fundamenta en la eficiencia y la eficacia, y se basa en la actitud y el comportamiento.
• Se logra con el compromiso, la responsabilidad, el respeto, el sentido de pertenencia y la pasión con la que los sujetos realizan sus labores cada día mejor y el hacer las cosas bien desde la primera vez.
• La cultura de autocontrol no se implanta y no se obliga a cumplirla; se debe concienciar al personal de las oportunidades que esta ofrece para el crecimiento individual y corporativo.
• El autocontrol como actitud permanente de las personas y de las organizaciones define sus propios niveles de regulación, en la búsqueda de sus objetivos y propósitos.
• El control interno tiene su mayor fortaleza en el talento humano, así las cosas, permite afrontar las situaciones difíciles con mayor eficiencia; ayuda a mantener la calma en eventos apremiantes; ayuda a tener mayor claridad de pensamiento; beneficia la relación con los demás; permite controlar el estrés cuando te sientes bajo presión; ayuda a tomar mejores decisiones; aumenta la capacidad de concentración; mejora la autoestima; mejora el bienestar emocional.
• Las auditorías no fueron diseñadas para ejercer el control, sino para velar que sea realizado por quienes tienen la responsabilidad de ejercerlo, es decir el autocontrol en razón a sus competencias y funciones.
• Así mismo, el control no es una oficina o dependencia; son todos los elementos que hacen parte de la organización y, en esencia, porque los mismos garantizan el quehacer de las organizaciones, tales como: las normas, la misión, las políticas, la planeación, la presupuestación, el talento humano, los sistemas de información, los medios de información, los procesos y procedimientos (en manuales), los archivos; la alta Dirección; quejas y reclamos; los sistemas de comunicación, los medios de comunicación, los sistemas de evaluación (auditoría interna, auditorías externa, comité de auditoría, los clientes/usuarios).

Reflexión: Los principios, costumbres y comportamientos éticos de una Nación, referentes de “autocontrol”, proporcionan la calidad de vida.

 

Hasta Pronto,

 

IMPORTANTE: Curso Virtual de Hacienda Pública 2020. Mayor información: https://bit.ly/2XVCoSw

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

CLAI 2021 - Quito | Ecuador

             

            ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Projects and new normal

        ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Ciberseguridad: Claves para proteger tu empresa

             

            ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Consulta: ¿Tienes ejemplos del empleo en auditoria de la Ley de Benford?

Aplicaciones Ley de Benford

 

Durante muchos años la ley de Benford no ha sido más que una curiosidad estadística sin fundamentación matemática ni aplicaciones reales. Hoy la ley está firmemente basada en la teoría de la probabilidad, goza del interés del público general y presenta importantes aplicaciones:

• A la caza del fraude fiscal con Benford
  El Dr. Mark Nigrini, un profesor de contabilidad de Dallas, ha creado un programa informático para detectar en qué medida algunos datos suministrados encajan con la Ley de Benford.

Si alguien trata de falsificar, por ejemplo, su declaración de la renta, irremediablemente tendrá que inventar algún dato. Al intentarlo, la tendencia de la gente es utilizar demasiados números que comienzan por dígitos a mitad de la escala, 5, 6, 7, y pocos que empiezan por 1. Esta violación de la Ley de Benford no implica necesariamente fraude, pero sí constituye un buen indicio para justificar una inspección más detallada.

Por ejemplo, la Hacienda de EE.UU determinó que si una cifra empieza por tres y aparece el 40% de las veces, en vez del 12,5%, hay motivos para investigar el fraude fiscal. Esta técnica ha sido probada con un gran éxito en la oficina del fiscal del distrito de Brooklyn de New York.

 

• ">Detección de irregularidades en Auditorías Internas
  El Análisis de Frecuencia Digital ha surgido en los últimos años como una potente herramienta analítica en la detección de irregularidades y fraudes, y en la categorización de grupos, sucursales, áreas o cuentas de riesgo. Se trata de un análisis cada vez más utilizado por las Direcciones de Auditoría Interna más modernas, en la lucha contra el fraude.

 

• Distribuir espacio del disco duro
  Se podría ahorrar tiempo, dinero y medios si los sistemas informáticos se manejaran de forma más eficaz. Por ejemplo, para optimizar el acceso a espacio de almacenamiento en los ordenadores podemos ubicar juntos los números de acuerdo a las proporciones determinadas por la ley pues serán los datos más accedidos. Un equipo de Friburgo, Alemania está trabajando en la idea de distribuir espacio del disco duro según la Ley de Benford.

 

• Irregularidades en casos clínicos.
  Unos científicos belgas investigan si la Ley de Benford puede usarse para detectar irregularidades en casos clínicos.

 

• Modelos demográficos.
  La buena correlación existente entre las estadísticas poblacionales y la Ley de Benford significa que puede usarse para verificar modelos demográficos.

 

• Aplicaciones al Referéndum Revocatorio en Venezuela.
  La Universidad de Puerto Rico ha realizado un estudio utilizando la Ley de Benford para detectar manipulaciones en los votos de las mesas automatizadas del referéndum revocatorio en Venezuela.

 

• Otras posibles aplicaciones: en computación científica y aritmética en punto flotante, en detectar errores en listas de fallos,...

 

¿Quién sabe en qué más casos sería útil? se auguran muchas aplicaciones, según el Dr. Nigrini:

La ley no es mágica, pero a veces lo parece

 

Fuente información: http://www.estadisticaparatodos.es/

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!