10 Frases célebres de Francis Bacon

               ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

Técnicas de entrevista: Errores más típicos

Albert Salvador Lafuente

Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Lucha contra el malware

            ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Actualización COSO ERM - Gestión del Riesgo Empresarial: Alineación del Riesgo con la Estrategia y el Rendimiento

Juan Villanueva Chang

Es un cuestionario preliminar referida a la próxima actualización del COSO ERM formulado el 2004. El documento es un cuestionario de preguntas al público para recibir sugerencias. Fue emitido el 16.06.2016. La fecha límite para recibir contribuciones es setiembre del 2016. Se tiene previsto emitir el documento oficial a fines del 2017.

Este nuevo Marco de Gestión de Riesgos no es obligatorio. El Consejo de COSO reconoce que existen diferentes requisitos respecto a la gestión de riesgos por los reguladores y partes interesadas de cada industria. Por consiguiente es responsabilidad de cada organización adoptar una gestión de riesgos según su naturaleza, orientada a mejorar la capacidad de la entidad en crear, mantener y realizar valor.

El cambio del nuevo título del Marco reconoce la importancia que debe tener la administración por lograr la conexión entre la estrategia y el rendimiento de la entidad.

Existe un nuevo gráfico para identificar el nuevo Marco. La representación del cubo se mantiene vigente para ilustrar sólo el Marco Integrado de Control Interno COSO 2013.

Los principales cambios de la actualización del Marco son:

o   Adopta una estructura de componentes y principios. Mantiene los cinco componentes interrelacionados del Marco con 23 principios que abarcan temas desde la cultura de la gestión del riesgo, la ejecución del riesgo, el seguimiento del riesgo y el rendimiento.

o   Simplifica la definición de gestión del riesgo empresarial. Tiene la intención de mejorar la claridad para todos los usuarios. La definición se alinea más estrechamente al valor de riesgo, factor clave en la gestión de riesgos.

o   Destaca la relación entre riesgo y valor. Trata de enfatizar el papel de la gestión de riesgos en la creación, presentación y la realización de valor. La gestión de riesgos ya no se centra principalmente en la prevención y minimizar el valor del riesgo a un nivel aceptable, más bien se considera como parte integrante de la estrategia y la identificación de oportunidades para crear y mantener valor.   

o   Renueva el foco de integración de la gestión del riesgo empresarial. La importancia del papel de gestión de riesgos se presenta a través de ser parte de la realización de las operaciones, la gestión del rendimiento y en la preservación de valor.

o   Examina el papel de la cultura. Señala la importancia de fortalecer la cultura de las prácticas de gestión de riesgos en la empresa, así como de la supervisión y su influencia con la definición de la estrategia.

o   Eleva la discusión de la estrategia. Resalta las fallas que suelen haber entre la selección de una estrategia y los valores fundamentales de la misión y visión de la organización. Además si existe esa alineación, muchas organizaciones no comprenden las implicancias de la estrategia seleccionada con su perfil de riesgo.

Trabajo y Suerte

              ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

10 Claves del trabajo en equipo

         
            ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Curso Taller Innovación Radical Auditoría Interna

A continuación, presentamos un video de la parte final del Curso Taller Innovación Radical Auditoría Interna realizado en el mes de junio del 2016; la actividad fue montada por la prestigiosa organización Auditool en Bogotá, Colombia:

Este entrenamiento de 16 horas será realizado en Santo Domingo, República Dominicana el 19 y 20 de agosto del 2016; este evento es organizado por la Escuela de Negocios BDO ESENFA y la Asociación de Bancos Comerciales (ABA).

Los objetivos del curso taller son:

·         Aprender a colocar la innovación como parte esencial de su trabaja diario.

·         Identificar las barreras que bloquean los procesos creativos y la innovación.

·         Entender la importancia de considerar los objetivos estratégicos de nuestra organización, con la finalidad de redefinir nuestro trabajo.

·         Aprender las actividades que diferencian la auditoría tradicional de los servicios de consultoría.

·         Conocer que metodologías innovadoras están empleando los departamentos de auditoría interna de clase mundial (auditoría continua, programas de calidad, mejores prácticas, etc.)

·         Presentar herramientas, técnicas y enfoques que permitan agregar valor a la función de auditoría interna en su organización.

Contenido Temático:

Introducción: La innovación conduce a la grandeza
Módulo I - Auditor Interno Innovador
Módulo II - Innovar o Morir
Módulo III - Auditor Interno Asesor Estratégico
Módulo IV - Gestión del Talento Humano
Módulo V - Auditor Interno Consultor
Módulo VI - Auditoría Interna Continua
Módulo VII - Redefiniendo la Calidad de la Auditoría Interna

          ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Frases míticas de los gurús del marketing

               ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

Gestión del fraude y la corrupción

Albert Salvador Lafuente

En cualquiera de sus categorías: apropiación de activos, corrupción, manipulación contable, uso de información privilegiada, etc., los delitos económicos han derivado en nuevas amenazas para las organizaciones de todo el mundo, los cuales conllevan un daño económico y reputacional a veces irreversible.

El aumento de los fraudes detectados y su alto impacto económico y reputacional han obligado a invertir en nuevas medidas de prevención para minimizar los daños. En este sentido, es crucial para las Organizaciones, diseñar e implantar un programa de gestión del Fraude y de la Corrupción, como elemento eficaz de prevención, detección e investigación de delitos. La mejor manera de evitar daños financieros, eventos de corrupción, de fraude interno y daños reputacionales, es implantar sistemas preventivos e instaurar una cultura ética.

En este sentido, el compromiso de la alta dirección es indispensable para instaurar un programa de gestión que, deberá constar, al menos, de los siguientes elementos:

·         Un órgano colegiado o unipersonal, dependiente del Consejo de Administración, que vele por la aplicación del Código de Conducta y sirva para procurar un comportamiento profesional, ético y responsable de toda la organización.

·         Un Código de Conducta o de Buenas Prácticas que defina los principios y valores que rigen las relaciones de la organización con sus grupos de interés (empleados, clientes, accionistas, socios de negocio, y proveedores) y que se implanta, se difunde y es aceptado por dichos grupos de interés.

·         Un plan de comunicación y formación para toda la organización.

·         Un programa eficaz de prevención, detección e investigación de fraude y la corrupción.

·         Un canal de denuncias, como vía de comunicación interna, que permita informar al órgano responsable, tanto de irregularidades de naturaleza financiera y contable, como de eventuales incumplimientos del Código de Conducta.

Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Contraseñas Inadecuadas

           
       ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

4 Cosas que no sabes sobre la asombrosa Ley de Benford

Durante el desarrollo de la Asignatura de Auditoría Interna en el Programa Internacional de Maestría en Auditoría y Gestión de Control realizado entre la Universidad de Valencia de España y UNAPEC de República Dominicana, un estudiante me solicito que hablara sobre la Ley de Benford. Este se ha convertido en un tema común abordado por los expertos de la profesión, debido a que Departamentos de Auditoría Interna innovadores están usando cada vez más la Ley de Benford en la realización de sus pruebas, la cual parte de un criterio poco convencional. Cómo respondería usted a la siguiente interrogante:

¿Es más probable que un número empiece por 1 o por 9?

En principio parecería lógico pensar que cualquier dígito tiene la misma probabilidad de ser el primero de un número, sin embargo esto no es cierto. La Ley de Benford, también es conocida como la Ley del primer dígito o Ley de los números anómalos, asegura que, en los números que existen en la vida real, la primera cifra que se espera que aparezca con más frecuencia que el resto de los números es el 1. Además, según crece este primer dígito, más improbable es que se encuentre en la primera posición.

A continuación presentamos la distribución establecida por la Ley de Benford:

¿No es asombroso?

En mi opinión esta es una de las leyes más “anti-intuitivas” que conozco, debido a que: ¿No es increíble que haya más de un 30 por ciento de posibilidades de que el dígito con el que empieze una cifra sea el número 1?

Muchos auditores internos excepticos, preguntarían:

¿No parece mucho más razonable que para todos los dígitos la

posibilidad sea de 11.11 por ciento (que se obtiene de hacer 1/9)?

No sólo eso, es algo impresionante la escala descendente en que aparecen el resto de los dígitos; ahora bien existen otros puntos importantes que los auditores internos desconocen sobre esta desconcertante Ley:

Uno – La Ley de Benford no fue creada por Frank Benford

Al percatarse de que las páginas de los primeros dígitos en las tablas de logaritmos estaban más desgastadas que las páginas de los últimos dígitos, el astrónomo y matemático Simon Newcomb descubrió, en 1881, que los dígitos iniciales significativos de los números (i.e. excluyendo el cero) no se distribuían de manera uniforme. Dado que estas tablas eran utilizadas por científicos de diferentes disciplinas, Newcomb conjeturó que este fenómeno debía estar presente en bases de datos provenientes de distintos ámbitos de la vida.

Pero fue en 1938, cuando el físico Frank Benford redescubrió el fenómeno en 20 muestras de diferentes fuentes, que se aportó evidencia rigurosa sobre la presencia recurrente de la distribución logarítmica de los dígitos. Entre las bases de datos que mostraban esta frecuencia relativa se encontraban las siguientes: cuentas de electricidad, área de los ríos, peso atómico de los elementos químicos, números de los inmuebles en las calles, número de habitantes en las poblaciones, estadísticas de la liga americana de béisbol, número de defunciones en desastres, etc.

Nota al margen: Este sin lugar a dudas, es un fantástico cumplimiento de la Ley de Stigler, también conocida como la Ley Eponimia de Stigler, la cual es un axioma formulado por Stephen Stigler en 1980, el cual establece que “Ningún descubrimiento científico recibe el nombre de quien lo descubrió en primer lugar”, puede considerarse una manifestación inversa del llamado «Efecto Mateo», con el que la Ley de Stigler está emparentada.

La vida

                  ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

12 Pasos imprescindibles que impulsarán tu desarrollo profesional

       ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Conferencia Magistral Desafíos en Horizonte de la Función de Auditoría Interna

El lunes 18 de julio presentaremos la Conferencia Magistral Desafíos en Horizonte de la Función de Auditoría Interna en el marco de la Conferencia Internacional 2016 del IIA Global, que será realizada el próximo mes en New York. La Conferencia Internacional reúne a expertos de auditoría interna y líderes de la profesión  de prácticamente todos los continentes, los cuales compartirán sus ideas, reflexiones y experiencias a través de presentaciones inspiradoras. Esta actividad tiene una singular importancia debido a que este año celebramos el 75 Aniversario del IIA, el cual fue fundando en la ciudad de New York en el 1941. Espero tener la oportunidad de saludar personalmente a colegas y amigos auditores internos que siguen nuestras publicaciones en LinkedIn y en este Blog nahunfrett.blogspot.com.

          ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

11 Frases que marcaron historia

             ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

Pautas para el buen gobierno corporativo

Albert Salvador Lafuente

¿LA CULTURA, LOS VALORES Y LOS PRINCIPIOS DE SU ORGANIZACIÓN ESTÁN ALINEADOS CON AQUELLO QUE SUS GRUPOS DE INTERÉS VALORAN?

·         Incluya en la Misión y Visión de su organización una declaración clara, transparente y medible de los valores éticos y principios que rigen sus negocios.

·         Redacte, publique y distribuya un Código de Conducta, forme a los empleados y exija su aceptación formal en todos los niveles de la organización.

·         Implante un canal de denuncias abierto a todos (empleados, clientes y proveedores).

·         Diseñe y ejecute un sistema sancionador por incumplimientos del Código de Conducta.

·         Reconozca, o incluso premie, a departamentos o empleados que demuestran la excelencia

·         Ética en sus comportamientos y toma de decisiones.

¿EL CONSEJO DE ADMINISTRACIÓN CUENTA CON LAS CARACTERÍSTICAS QUE LE PERMITEN REALIZAR UNA SUPERVISIÓN ADECUADA DEL ENTORNO DE CONTROL DE LA ORGANIZACIÓN?

·         Defina formalmente en el Estatuto del Consejo de Administración o de la Comisión de Auditoría su responsabilidad de supervisar el sistema de control interno.

·         Cuente con una mayoría de Consejeros externos e independientes de la Dirección para garantizar la supervisión y la evaluación de la toma de decisiones.

·         Evalúe la independencia de un Consejero en función de factores tales como su relación con la compañía, relaciones laborales o de negocios previos.

·         Requiera de los Consejeros responsables de la supervisión un alto nivel de competencia y experiencia en materia de control interno y gestión de riesgos, además de sólidos conocimientos del negocio.

·         Cuente en el Consejo con el trabajo de una función de Auditoría Interna independiente que le apoye en sus labores de supervisión.

·         Establezca una comunicación fluida y frecuente del Consejo con la Alta Dirección, los Auditores Internos y Externos y otros asesores externos.

·         Mantenga actualizado el grado de competencia y conocimiento de los Consejeros mediante programas de formación específicos y (auto) evaluaciones de competencias requeridas.

Una alineación ideal para un email seguro en empresas

              ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Modelo Cuatro Líneas de Defensa: Nuevos retos de coordinación para Auditoría Interna

Juan Villanueva Chang

El documento resalta que el modelo de las Tres Líneas de Defensa se viene utilizando tradicionalmente para modelar la interacción entre el gobierno corporativo y el sistema de control interno, dándole poca importancia al rol de la supervisión.  

Se menciona que el modelo de las Cuatro Líneas de Defensa está basado en el mismo modelo de las Tres Líneas de Defensa, poniendo una atención específica de centrarse en la relación triangular que debe existir entre los auditores internos, auditores externos y los supervisores.

La necesidad de aplicar este nuevo modelo se debe a que las actividades de las regulaciones se han vuelto cada vez más detalladas en la última década. Los supervisores de entidades financieras están cada vez más interesados en conocer todos los aspectos de la organización y sus estrategias para hacer frente a los riesgos del mercado.

El modelo de las Tres Líneas de Defensa puede reforzarse realizando mayor comunicación entre los supervisores, auditores internos y externos en la vigilancia del sistema de gestión de riesgos y control interno.

En igual sentido, los organismos de normalización internacional vienen requiriendo una estrecha relación entre las funciones de supervisores y los órganos de control. El documento del Comité de Basilea sobre la función de auditoría interna señala explícitamente los beneficios de una mayor comunicación entre los supervisores y la función de auditoría interna.

El modelo de las cuatro líneas trata de abordar precisamente esta deficiencia de asignar un papel específico a las partes externas (auditores externos y supervisores) en relación con el diseño del sistema de control interno. El modelo tiene la intención de mejorar la coordinación entre las partes externas y los auditores internos sin que ello altere su independencia y elimine la información asimétrica que se viene dando entre las partes para ser más eficaces en los controles de riesgos.

De acuerdo con este modelo, los auditores externos podrían proporcionar una evaluación de las tres primeras líneas cuando sea relevante dentro de una auditoría financiera y el cumplimiento reglamentario.

Por otra parte, la interacción de la función de auditoría interna y los supervisores pueden mejorar la labor de los supervisores con el fin de intensificar su labor de supervisión y ser más preventivos que reactivos según sus resultados.

El modelo de las cuatro líneas implicaría una nueva configuración de los procesos y normas, específicamente en cuanto a la información que desean compartir los auditores internos, supervisores y auditores externos.

Una relación más estrecha entre los auditores internos, supervisores y auditores externos permitirá recuperar la confianza del público sobre las instituciones financieras. 

      ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Oportunidades

                 ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Valores que todo profesional debe tener

              ¿Te han gustado los valores? ¡Compártelos con otro auditor interno!

Guía de supervisión para Comisiones de Auditoría: Cómo maximizar el valor de la Auditoría Interna

El Instituto de Auditores Internos ha presentado la Guía de supervisión para Comisiones de Auditoría. Cómo maximizar el valor de la Auditoría Interna, que propone buenas prácticas para que las Comisiones de Auditoría afronten con éxito las responsabilidades que les otorgan diferentes regulaciones en materia de supervisión de los sistemas de control y gestión de riesgos.

Los reguladores consideran a las Comisiones de Auditoría una figura clave para establecer un entorno de control sólido dentro de las organizaciones que ayude a combatir la desconfianza del mercado. En este punto, “por su objetividad, independencia y conocimiento profundo de la organización, Auditoría Interna es un instrumento imprescindible para que los consejeros supervisen la adecuada gestión y control de los riesgos”, ha señalado el director de Auditoría Interna de Grupo Vocento y coordinador del comité que ha elaborado la guía, Enrique Marzal.

En este sentido se ha manifestado la directora de Auditoría Interna de Grupo Pelayo y miembro del grupo de trabajo, María Fe Fernández, para quien “es crítico que los órganos de gobierno tengan aseguramiento respecto a la diligencia debida en sus funciones de supervisión de los sistemas de gobierno, gestión y control de riesgos”, siendo Auditoría Interna “el recurso interno ideal para ayudarles a cumplir sus responsabilidades y ser percibida como un asesor de confianza por los administradores”.

Teniendo en cuenta que la labor de Auditoría Interna no responde a un modelo único, y que su área de actuación y objetivos deben estar basados en la correcta identificación de los riesgos en función de los objetivos de cada organización, el grupo de trabajo del documento ha identificado doce factores clave de buenas prácticas que ha ordenado por importancia.

En torno a estos factores, se han propuesto las mejores prácticas para que, de forma sencilla, se pueda valorar el alineamiento de cada organización con ellas.

La guía incluye un cuestionario con el que los miembros de las Comisiones de Auditoría pueden realizar una evaluación del valor obtenido de la función de Auditoría Interna, teniendo en cuenta las prácticas líderes.

Si deseas descargar esta guía lo puedes hacer aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Dalai Lama: 18 Reglas de vida

               ¿Te han gustado las reglas? ¡Compártelas con otro auditor interno!

Programa de Prevención de Delitos (PPD)

Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Todo lo que debes conocer sobre las contraseñas

         ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Cómo auditar la cultura

             ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

El poder de escoger

         ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

10 nuevas tecnologías que cambiarán el mundo

               ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Programa de Capacitación Auditoría Interna de Clase Mundial

El día de hoy estamos finalizando con éxito el Programa de Capacitación Auditoría Interna de Clase Mundial en Bogotá, Colombia, el cual consta de dos Cursos Talleres:

              I.        Smart-Audit: Cómo hacer más eficiente a su departamento de auditoría interna (16 horas – Martes 31 de mayo y Miércoles 1ro. de Junio)

            II.        Innovación Radical Función Auditoría Interna (16 horas – Jueves 2 y Viernes 3 de junio)

En estos dos eventos participaron más de 70 profesionales del área de auditoría interna de los siguientes países: Perú, México, Ecuador, Costa Rica, Honduras, Nicaragua, Guatemala y Colombia.

El enfoque de este programa de entrenamiento está basado en crear una ruptura con la tradición, con los viejos modos de pensar, con los enfoques antiguos de cómo debe realizarse el trabajo de auditoría interna. Durante estos cuatro días compartimos formatos, metodologías, técnicas, conceptos e ideas, los cuales son producto de una investigación exhaustiva de las mejores prácticas implementadas por departamentos de auditoría interna de clase mundial, desarrolladas para mejorar las destrezas, conocimientos, habilidades y competencias del  personal, con el fin de ser más eficientes, incrementar su productividad y garantizar los resultados deseados.

Participantes Curso Taller Smart-Audit.

En el Curso Taller Smart-Audit los auditores internos participantes pudieron:

1.    Aprender los conceptos, técnicas y herramientas indispensables para implementar un enfoque de auditoría interna efectivo.

2.    Desarrollar un plan estratégico para su Departamento de Auditoría Interna.

3.    Conocer los elementos mínimos para implementar un programa de aseguramiento y mejora de la calidad.

4.    Entender cómo se mide el valor agregado que brinda la función de auditoría interna.

5.    Implementar un sistema efectivo de dashboard para su departamento.

6.    Posicionar la gestión de riesgo como el catalizador del departamento.

7.    Descubrir las tecnologías y metodologías que pueden mejorar sustancialmente la eficiencia de su trabajo.

8.    Insertar de forma efectiva el “Factor X” de éxito para todo departamento de auditoría interna.

Participantes Curso Taller Innovación Radical

Durante el Curso Taller Innovación Radical Función Auditoría interna los participantes pudieron:

1.    Aprender a colocar la innovación como parte esencial de su trabajo diario.

2.    Implementar sistemas efectivos de innovación disruptiva e innovación continua en sus propios departamentos de auditoría interna.

3.    Identificar las barreras que bloquean los procesos creativos y la innovación.

4.    Romper paradigmas y mejorar continuamente.

5.    Determinar la mejor estrategia para la gestión del talento humano.

6.    Entender la importancia de considerar los objetivos estratégicos de nuestra organización, con la finalidad de redefinir nuestro trabajo.

7.    Aprender las actividades que diferencian la auditoría tradicional de los servicios de consultoría.

8.    Conocer que metodologías innovadoras están empleando departamentos de auditoría interna de clase mundial (análisis de datos, auditoría continua, programas de calidad, mejores prácticas, etc.)

9.    Presentar herramientas, técnicas y enfoques que permitan agregar valor a la función de auditoría interna en su organización.

Finalmente deseamos agradecer a Auditool, la cual fue la organización responsable de montar esta magnífica actividad.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!