¿Te ha gustado la frase? ¡Compártela con otro auditor interno!
domingo, 31 de julio de 2016
sábado, 30 de julio de 2016
11 Cosas que la gente súper productiva hace diferente
viernes, 29 de julio de 2016
Cultura organizacional como tema de la agenda de reuniones comité de auditoría
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
jueves, 28 de julio de 2016
10 Frases que no debes decir a tus empleados
miércoles, 27 de julio de 2016
El Nuevo Reglamento Europeo en Protección de Datos
El Instituto
de Auditores Internos de España desarrollo una presentación sobre el nuevo
Reglamento Europeo de Protección de Datos, que se comenzará a aplicar en mayo
de 2018, obligará a las empresas a evaluar los riesgos derivados del uso de
datos personales, y a invertir en medidas de seguridad y mecanismos de
verificación para cumplir con la normativa y evitar así sanciones que podrían
llegar a los 20 millones de euros.
Entre las novedades está la "Responsabilidad Activa" de la empresa, por la que se entiende que actuar sólo cuando ya se ha producido una infracción puede causar daños a los interesados que pueden ser muy difíciles de reparar o compensar.
Asimismo, entre las nuevas obligaciones derivadas del Reglamento se establece la elaboración de una evaluación de impacto cuando las operaciones del tratamiento de los datos entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance y fines. La prevención de la infracción es una de las bases sobre las que se construye el Reglamento.
Entre las novedades está la "Responsabilidad Activa" de la empresa, por la que se entiende que actuar sólo cuando ya se ha producido una infracción puede causar daños a los interesados que pueden ser muy difíciles de reparar o compensar.
Asimismo, entre las nuevas obligaciones derivadas del Reglamento se establece la elaboración de una evaluación de impacto cuando las operaciones del tratamiento de los datos entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance y fines. La prevención de la infracción es una de las bases sobre las que se construye el Reglamento.
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
martes, 26 de julio de 2016
5 Tendencias en los medios de pago para 2016
lunes, 25 de julio de 2016
La necesidad del control interno en las empresas
El objetivo
fundamental de cualquier principio es tener claro los conceptos que se utilicen
para los análisis de los riesgos empresariales y que todos conozcan el alcance
del control y el resultado de los mismos, ya que existen muchas metodologías y
muchos enfoques distintos para una gestión de riesgos empresariales.
El objetivo
de este artículo es ayudar a entender la necesidad de gestionar los riesgos de
una empresa y no sólo a reducirlos, por lo que puede generalizarse para todo
tipo de riesgos, incluidos los riesgos estratégicos, legales, crediticios,
tecnológicos, de mercado, etc. Para una buena gestión de riesgos de una empresa
es necesario contemplar todas las etapas fundamentales de identificación,
evaluación, respuesta y supervisión, pero es en la etapa de identificación de
los riesgos donde podemos detectar además de las amenazas para la empresa, las
oportunidades de negocio que pueden ser aprovechadas para la misma y que en un
principio puede estar oculta tras las amenazas. Se puede confirmar que tanto la
gerencia de los riesgos como un adecuado sistema de control interno pueden
contribuir al logro de objetivos empresariales.
El
establecimiento de sistemas de control interno sobre la estabilidad y
solvencia, requeridos por las prácticas de buen gobierno, exige la capacidad de
las empresas para establecer modelos dinámicos que permitan evaluar la
situación de la misma ante la concreción de determinados riesgos desfavorables
que pudieran ser objeto de aseguramiento con terceros.
El buen
gobierno de una sociedad en general exige el establecimiento de un control
interno adecuado que permita a la dirección de la empresa la toma decisiones,
por lo que las empresas deben analizar los riesgos que les son propios de su
actividad y mantener unos mecanismos específicos de control interno que
aseguren la supervisión continuada de los mismos.
Es necesario
que exista transparencia en la información, de forma que pueda ser detectada
cualquier amenaza lo antes posible para poder reducir o anular el impacto antes
de que este se produzca. Nos encontramos ante una demanda creciente de
información por parte de la empresa, a raíz de la aparición de nuevas
exigencias que afectan a las empresas cotizadas en materia de responsabilidad
social, medio ambiente y sostenibilidad.
La
información se necesita en todos los niveles de la organización para, por una
parte, identificar, evaluar y responder a los riesgos y por otra, dirigir la
entidad y conseguir sus objetivos.
La
información operativa de fuentes internas y externas, tanto financiera como no
financiera, es relevante para múltiples objetivos de negocio.
Los sistemas
de información pueden ser formales o informales. Las conversaciones con
clientes, proveedores, reguladores y personal de la entidad a menudo
proporcionan información crítica necesaria para identificar riesgos y
oportunidades. De igual manera, la asistencia a seminarios profesionales o del
sector y la participación en asociaciones mercantiles o de otro tipo puede ser
una fuente de información valiosa.
Es importante
el establecimiento de una comunicación eficaz en un sentido amplio, que
facilite una circulación de la información (formal e informal). La alta
dirección debe transmitir un mensaje claro y preciso a todo el personal sobre
la importancia de las responsabilidades de cada uno en materia de compartir la
información con fines de gestión y control.
Los
diferentes niveles de una empresa necesitan diferentes tipos de información del
proceso de gestión de riesgos, por lo que a continuación se presenta un cuadro
del tipo de información de los distintos niveles o categorías profesionales de
la empresa para posibilitar la gestión eficaz de la gestión de los riesgos de
la empresa y reunir los siguientes atributos:
·
Cantidad
suficiente para la toma de decisiones.
·
Información
disponible en tiempo oportuno.
·
Datos
actualizados recientes.
·
Datos
incluidos correctos.
·
Información
obtenida fácilmente por las personas autorizadas.
Como
consecuencia de las nuevas exigencias, la empresa debe analizar los riesgos
propios de su actividad, mantener unos mecanismos específicos de control
interno que aseguren la medición continuada de los mismos, establecer sistemas
de información que garanticen la transparencia y proporcionen seguridad.
domingo, 24 de julio de 2016
sábado, 23 de julio de 2016
10 Claves para atraer el éxito hacia ti
viernes, 22 de julio de 2016
Auditoría interna nunca duerme
Angela Witzany es la nueva Presidenta de la Junta Directiva del IIA Global para el período 2016-2017. Su lema es "Auditoría nunca duerme", el cual resalta el papel de los auditores internos como asesores de confianza, cuyo trabajo se basa en ofrecer aseguramiento continuo 24/7, a las partes interesadas en sus organizaciones, para hacer frente a los riesgos actuales y emergentes en un entorno empresarial dinámico.
Si desean ver el video en inglés sobre sus reflexiones respecto a la profesión de auditoría interna lo pueden hacer haciendo clic aquí.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
jueves, 21 de julio de 2016
10 Frases célebres de Gabriela Mistral
miércoles, 20 de julio de 2016
¿Quieres saber en dos minutos si tu empresa esta protegida penalmente delante de un delito?
Alarmado por una notícia que he oido hoy: “solo el 10% de las empresas tienen planes de prevención de delitos”.
Tabla periodica de los elementos de Compliance
Si teneis cualquier duda o necesitas opinión, podeis contactar conmigo en:
fraudeinterno@gmail.com
Albert Salvador
Lafuente, es Jefe de Equipo de
Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una
entidad financiera líder en España. Este artículo fue publicado en
su Blog Fraude
Interno, el cual es un Blog creado
con el objetivo de compartir conocimientos y inquietudes relacionados con el
fraude interno, tanto con profesionales de la auditoria interna como con
cualquier empresario o directivo que no disponga de un departamento de
auditoria interna en su organización. Para mayor información debes
visitar: https://fraudeinterno.wordpress.com/.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
martes, 19 de julio de 2016
10 Preguntas sobre el backup que salvarán tu negocio
lunes, 18 de julio de 2016
23 Señales de alerta de fraudes en transacciones con partes relacionadas
Al
revisar transacciones con partes relacionadas, los auditores deberían conocer
las señales de alerta que podrían indicar que se está llevando a cabo un
fraude.
Fraudes de préstamos
1. Préstamos a directores, miembros del consejo de administración
o empleados.
2. Préstamos sin intereses.
3. Garantía insuficiente para préstamos.
4. Préstamos sin plazos de pago fijos.
5. Préstamos a partes que no pueden pagarlos.
6. Proporcionar fondos para pagar cuentas a cobrar o
préstamos incobrables.
7. Garantías inadecuadas de préstamos personales.
8. Divulgaciones de estados financieros y cuentas a cobrar
en los estados financieros y registros contables que no informan la naturaleza
de parte relacionada de los préstamos.
9. Acceso denegado al prestatario para adquirir evidencia
de auditoría.
Fraudes de ventas
10. Precios de venta significativamente inferiores a los
precios de mercado.
11. Precios de venta inferiores a los de mercado a intermediario
de ventas sin fines de negocios aparentes.
12. Derechos de devolución inusuales.
13. Obligación a recomprar bienes vendidos.
14. Plazos de pago ampliados inusuales.
15. Descuentos o devoluciones de ventas excesivos para un
cliente.
16. Facturar y retener la venta.
17. Ajustes o condonaciones de cuentas a cobrar no aprobadas
o indocumentadas para un cliente.
18. Acceso denegado a los clientes para adquirir evidencia
de auditoría.
Fraudes de compras
19. Costes significativamente por encima de los precios de
mercado.
20. Pagar precios superiores por productos genéricos.
21. Costes por encima del valor del mercado de un intermediario
de ventas sin fines de negocios aparentes.
22. Cantidad inusualmente grande de utilización y desecho en
producción debido a materiales defectuosos.
23. Acceso denegado al proveedor para adquirir evidencia de
auditoría.
Fuente: Artículo - Fraude y transacciones con
partes relacionadas – James A. Bailey
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
domingo, 17 de julio de 2016
sábado, 16 de julio de 2016
viernes, 15 de julio de 2016
Libro: Formación de Líderes en Auditoría Interna y Control Interno, Buenas Prácticas
El buen amigo y colega Marco Bonilla acaba de
publicar su nuevo libro:
FORMACIÓN DE LÍDERES
EN AUDITORIA Y CONTROL
INTERNO,
Buenas Prácticas
¿Te ha gustado la información? ¡Compártela con otro
auditor interno!
jueves, 14 de julio de 2016
miércoles, 13 de julio de 2016
Gestión del fraude y la corrupción
Albert Salvador Lafuente
En cualquiera
de sus categorías: apropiación de activos, corrupción, manipulación contable,
uso de información privilegiada, etc., los delitos económicos han derivado en
nuevas amenazas para las organizaciones de todo el mundo, los cuales conllevan
un daño económico y reputacional a veces irreversible.
El aumento de
los fraudes detectados y su alto impacto económico y reputacional han obligado
a invertir en nuevas medidas de prevención para minimizar los daños. En este
sentido, es crucial para las Organizaciones, diseñar e implantar un programa de
gestión del Fraude y de la Corrupción, como elemento eficaz de prevención,
detección e investigación de delitos. La mejor manera de evitar daños
financieros, eventos de corrupción, de fraude interno y daños reputacionales,
es implantar sistemas preventivos e instaurar una cultura ética.
En este
sentido, el compromiso de la alta dirección es indispensable para instaurar un
programa de gestión que, deberá constar, al menos, de los siguientes elementos:
·
Un órgano
colegiado o unipersonal, dependiente del Consejo de Administración, que vele
por la aplicación del Código de Conducta y sirva para procurar un
comportamiento profesional, ético y responsable de toda la organización.
·
Un Código de
Conducta o de Buenas Prácticas que defina los principios y valores que rigen
las relaciones de la organización con sus grupos de interés (empleados,
clientes, accionistas, socios de negocio, y proveedores) y que se implanta, se
difunde y es aceptado por dichos grupos de interés.
·
Un plan de
comunicación y formación para toda la organización.
·
Un programa
eficaz de prevención, detección e investigación de fraude y la corrupción.
·
Un canal de
denuncias, como vía de comunicación interna, que permita informar al órgano
responsable, tanto de irregularidades de naturaleza financiera y contable, como
de eventuales incumplimientos del Código de Conducta.
Albert Salvador Lafuente, es Jefe de Equipo de
Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una
entidad financiera líder en España. Este artículo fue publicado en
su Blog Fraude Interno, el cual
es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados
con el fraude interno, tanto con profesionales de la auditoria interna como con
cualquier empresario o directivo que no disponga de un departamento de
auditoria interna en su organización. Para mayor información debes
visitar: https://fraudeinterno.wordpress.com/.
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
martes, 12 de julio de 2016
lunes, 11 de julio de 2016
Sistema de desarrollo de recomendaciones auditoría interna de forma colaborativa
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
domingo, 10 de julio de 2016
sábado, 9 de julio de 2016
Tipos de empleados ¿Cuál eres tú?
viernes, 8 de julio de 2016
4 Principios Código de Ética Auditoría Interna
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
jueves, 7 de julio de 2016
miércoles, 6 de julio de 2016
Video Conferencia: Controles Antifraude
Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España. Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
martes, 5 de julio de 2016
lunes, 4 de julio de 2016
Video Conferencia: Auditorías Basadas en Riesgos
Jesús Aisa Díez. Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de FSH Consulting. Para mayor información visita el Blog de Don Jesús “Auditoría Interna del Siglo XXI”.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
domingo, 3 de julio de 2016
sábado, 2 de julio de 2016
10 Cualidades que todo líder creativo debe poseer
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
viernes, 1 de julio de 2016
Libro Data Analytics
Acabo de leer el interesante libro
llamado “Data Analytics”, el cual es producto de un proyecto de colaboración
entre la Fundación de Investigaciones del IIA y Grant Thornton. Esta obra corta
y fácil de leer, trata sobre el impacto de la minería de datos en el trabajo
diario de auditoría interna a través de siete fantásticos capítulos:
Capítulo 1 - ¿Qué significa el análisis
de datos para auditoría interna?
Capítulo 2 – Enfoque de análisis
de datos
Capítulo 3 – Desarrollando una
Visión: Entendiendo cómo el análisis de dato ayuda a auditoría interna
Capítulo 4 – Evaluando capacidades
actuales: Realizando un auto-diagnóstico del análisis de datos
Capítulo 5 – Mejorando el personal, el proceso y la tecnología: Los ingredientes claves para la implementación del
análisis de datos
Capítulo 6 – Implementación,
Supervisión y Envolvimiento: Un viaje continuo para ajustar la visión del
análisis de datos a la realidad
Capítulo 7 – El futuro del
análisis de datos en la auditoría interna
Tenga presente que los líderes de
auditoría interna de hoy día luchan por la creación de un enfoque integrado y
eficiente de minería de datos que maximice el impacto y el valor entregado por
la función de auditoría interna. El objetivo del proyecto es investigar y
diseñar un marco de análisis de datos que cubra una amplia gama de conceptos,
tales como el riesgo financiero, el cumplimiento y el fraude, para ayudar a las
funciones de auditoría interna a ampliar la cobertura de riesgos y para mejorar
la eficiencia del trabajo.
Con este libro usted puede aprender
a:
- Desarrollar un marco de análisis de datos y utilizarlo para lograr múltiples objetivos de la auditoría.
- Mejorar la eficiencia de la auditoría interna a través del uso de la minería de datos y análisis.
- Disminuir los esfuerzos de minería de datos y eliminar los análisis duplicados por parte de auditoría interna y otras funciones de la empresa.
- Determinar el esfuerzo óptimo necesario para maximizar la utilización marco efectivo.
Los autores del libro son: Warren W, Stippich Jr. y Bradley J. Preber.
¿Te ha gustado la información? ¡Compártela con
otro auditor interno!