viernes, 30 de septiembre de 2016

Cómo optimizar el informe de auditoría interna

Esta edición de "Los Lunes del Instituto" se ha centrado en la elaboración del informe de Auditoría Interna, a través de la experiencia práctica de Eduardo Villalobos, Director de Auditoría de Servicios Centrales del Grupo Cooperativo Cajamar (GCC).

Para la elaboración de un informe de Auditoría Interna contaríamos con tres fases:

- Planificación y obtención de conocimiento.
- Redacción del informe.
- Revisión del informe.

Según Eduardo, las dos claves para elaborar un buen informe de auditoría que aporte valor a los grupos de interés, son las siguientes:

- Profundizar en los principales riesgos y controles del proceso a auditar, durante la fase de planificación y obtención de conocimiento, y 
- Una correcta redacción del informe, que debe contener frases cortas, sencillas y concisas. Para ello, una buena práctica de trabajo es elaborar previamente un esquema de informe, con los puntos más relevantes que se van a desarrollar en el informe definitivo.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 29 de septiembre de 2016

miércoles, 28 de septiembre de 2016

39 Tipos de fraudes

Víctor Juárez

Los fraudes en las empresas varían según sus actividades y circunstancias y para ello el auditor como un profesional, está sujeto a evaluar y considerar factores de riesgos de fraudes que afronta la entidad sujeta a auditoria y por ello es importante tomar en cuenta factores que pueden salir a luz durante el proceso de auditoría.

Al ser detectados, deben estar adecuadamente documentados y estar certificados por la autoridad que administra la empresa, llámese Gerencia o en su caso Contabilidad, porque estos sirven en cualquier momento en un juicio.

A continuación hago un detalle de tipos de fraudes comunes que han sido detectados.

1.    Ventas y Servicios no contabilizados depositándose a cuentas bancarias personales.
2.    Ventas y Servicios no declarados en impuestos.
3.    Créditos recuperados no contabilizados.
4.    Pagos autorizados a empresas y bienes no ingresados físicamente, estando únicamente registrados.
5.    Pago de sueldos a personal que no labora.
6.    Sueldos pagados a jubilados o personas inexistentes.
7.    Cuentas por Cobrar en cheques rechazados.
8.    Cuentas por cobrar no liquidadas oportunamente
9.    Faltantes sin recuperación oportuna, haciendo caso omiso la administración.
10. Ingresos no registrados y pago menor de impuestos.
11. Alteración en facturas y registros contables.
12. Anulación de facturas cobradas.
13. Facturas no autorizadas por entes fiscalizadores.
14. Una persona realiza varias funciones de control y registro cobrando cheques a su nombre.
15. Pasivos registrados sin documentación soporte.
16. Falta de normas internas que castiguen fraudes.
17. Cheques endosados más de una vez.
18. Inventarios registrados sin documentación soporte.
19. Transacciones inusuales a fin de año, ejecutando el gasto y no Recibiendo el bien o servicio.
20. Servicios recibidos en informes y que al ser evaluados no existe el servicio.
21. Doble facturación.
22. Doble contabilidad, financiera y fiscal.
23. Pérdida de libro de inventarios para ocultar faltantes de bienes.
24. Clientes y Proveedores sin cumplir requisitos de calidad del bien o servicio y autorizados por la Gerencia para su pago.
25. Activos fijos sin tarjetas de kárdex bajo responsabilidad de personas que las usan, perdiéndose el activo.
26. Destrucción de documentos legales.
27. Ajustes contables a final de año sin contar con documentación soporte, para ocultar ganancias.
28. Ocultamiento contable en sub cuentas de gastos ficticios, pérdidas del ejercicio y ganancias.
29. Transacciones autorizadas por gerencia, sin conocimiento de propietarios.
30. Mermas ficticias en inventarios.
31. Traslado de facturas para ocultar ingresos y evadir impuestos entre empresas relacionadas de socios.
32. Sobrevaloración de servicios y bienes.
33. Gastos personales pagados con fondos de la empresa.
34. Contratación de empresas que a su vez sub contratan a otras para prestar el servicio o bien.
35. Bienes trasladados a agencias o unidades internas que se registran dos veces en control de salida y realmente aparece registrado en la unidad únicamente una vez su ingreso.
36. Gastos pagados en teléfono, usándose para otros fines las llamadas.
37. Bienes o servicios pagados, que usualmente no son recibidos.
38. Cotizaciones falsas con datos de teléfonos, direcciones que no existen.
39. Desviación del presupuesto aprobado a cuentas de gastos específicas a otros rubros de gasto, provocando malversación de fondos.

Espero te sea de utilidad este artículo y envíaselo a quién le sirva en su actividad profesional.

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 27 de septiembre de 2016

lunes, 26 de septiembre de 2016

¿Es tu Departamento de Auditoría Interna realmente independiente?

Una pregunta para ti:

¿Es tu Departamento de Auditoría Interna independiente?

Muchos de ustedes responderán que “SI”, sin embargo, algunos auditores internos viven atrapados en el pasado reportando al Departamento de Contraloría o Finanzas; y por otra parte, un buen grupo son forzados por normativas gubernamentales, o por la alta dirección o los dueños del negocio a desarrollar tareas operativas, lo cual limita de forma sustancial su independencia y objetividad. Por estas circunstancias que afectan a muchos auditores internos, a continuación compartimos 15 factores que contribuyen increíblemente a fortalecer la independencia de su Departamento de Auditoría Interna:

1.    La Junta o el Comité de Auditoría revisa y aprueba el nombramiento, despido y compensación del Director de Auditoría Interna (DAI).
2.    La línea de reporte del DAI ayuda a fomentar independencia, a través de establecer una dependencia funcional con la Junta o al Comité de Auditoría.
3.    La Junta o el Comité de Auditoría revisan el plan estratégico del departamento y el plan anual de auditoría.
4.    La posición de la auditoría interna dentro de la organización establece de forma clara y precisa su autorización para el acceso irrestricto a registros, personal y activos para la realización de los trabajos.
5.    El servicio de auditoría interna es totalmente libre de responsabilidades ejecutivas y operativas de tal forma que puede ofrecer un aseguramiento independiente y objetivo.

domingo, 25 de septiembre de 2016

viernes, 23 de septiembre de 2016

jueves, 22 de septiembre de 2016

10 Frases célebres de Albert Einstein

                             
                      ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

miércoles, 21 de septiembre de 2016

Responsabilidades del Compliance Officer

Albert Salvador La Fuente

Las responsabilidades del Compliance Officer en España parten del deber de informar los posibles riesgos e incumplimientos, pero no se limitan a ello. Se trata de una función que para poder cumplir cabalmente con ese deber y ser eficaz en su gestión, requiere ejecutar una serie de tareas de seguimiento, control, implementación, capacitación y notificación a los órganos de gobierno de la empresa.

Si bien no hay un consenso sobre todas las responsabilidades del Compliance Officer, que pueden variar de empresa a empresa según su organigrama y sector, sí existen unas líneas generales de actuación comunes para la función que vienen recogidas recientemente en la Norma ISO 19600. De manera enunciativa, destacan las siguientes:

Debe identificar las obligaciones a que están sujetas las empresas, tanto desde el punto de vista legal como también aquellas directrices que deriven de Códigos Sectoriales o de sus propias políticas o de Códigos Éticos. La doctrina refiere estos dos tipos de obligaciones como Hard Law y Soft Law, siendo las primeras aquellas que derivan de un mandato jurídico cuyo incumplimiento representa una infracción, mientras que las últimas son aquellas que voluntariamente decide cumplir la empresa como buenas prácticas sectoriales o de desarrollo de buen gobierno.

Debe comprender los procesos y procedimientos de la empresa, de manera que pueda integrar el desarrollo de los mismos con las obligaciones en materia de cumplimiento normativo.

Frente a los empleados, el Compliance Officer será el responsable de proveer o coordinar los entrenamientos continuos en materia de cumplimiento normativo, así como la figura que dará soporte en el caso de dudas sobre cómo proceder o si cierta conducta constituye o no una infracción al Compliance de la empresa.

De igual modo, es quien responderá por la adecuada comunicación del programa de Compliance a los empleados, debiendo divulgar cualquier información relevante en materia de cumplimiento a las empresas y hacer entrega del Código de Conducta y las políticas a que estará sujeto el personal.

El Compliance Officer deberá también contribuir en la descripción de las obligaciones de Complianceque sean inherentes a cada área o cargo dentro de la empresa, como parámetro objetivo en la evaluación de desempeño del personal.

Teniendo en cuenta que una de las principales responsabilidades del Compliance Officer es informar sobre cualquier incumplimiento, debe implementar las medidas y controles que le permitan conocer oportunamente los riesgos e incidencias, bien sea a través del personal o inferidas de la propia documentación que recaba a través de procesos internos. 

Ejemplo de ello son:

a – Sistema de denuncias, quejas y soporte telefónico o mediante correos electrónicos.
b – Reuniones periódicas con los responsables de procesos.
c – Informes periódicos de reporte de incidencias.
d –Mecanismos de soporte directo a los empleados que tengan dudas sobre si una conducta o no representa un riesgo, antes de ejecutarla.
e – Checkpoints y controles de procesos en los casos en que se exceda de los parámetros normales de operación en los cuales se requiera la aprobación del Compliance Officer (Por ejemplo: Firma de contratos que excedan determinado monto, autorización de obsequios corporativos).
f – Indicadores de desempeño y de cumplimiento de las medidas establecidas para garantizar el cumplimiento normativo y que reflejen la evolución del sistema de prevención de riesgos.

Dado que uno de los sectores que puede generar riesgos para las empresas son sus relaciones con terceras partes, es también responsabilidad del Compliance Officer identificar y atender los riesgos derivados de sus relaciones con clientes, proveedores, distribuidores y comerciales externos, así como con cualquier colaborador que pudiese ser considerado representante de la empresa.

Monitorear el funcionamiento del sistema de prevención de riesgos y tomar las medidas preventivas y correctivas que garanticen su eficacia y asegurar la revisión en los intervalos planificados.

Proveer asesoría a la organización en materia de Compliance, bien sea directamente o a través de expertos externos.

Como se puede apreciar, se trata de un conjunto de responsabilidades importantes no sólo para el cargo sino que puede incidir sobre la actividad de la empresa, y es por ello que se debe garantizar que quien funja como Compliance Officer o conforme un Comité a tales fines, sea una persona que demuestre valores como integridad, compromiso, liderazgo, comunicación efectiva, la habilidad para insistir y convencer sobre la aceptación de sus recomendaciones y un conocimiento profundo (o el acceso a expertos en la materia) en temas de cumplimiento normativo.

Cabe destacar que el incumplimiento de estas responsabilidades puede acarrear no sólo las sanciones penales que establece el Código Penal para la empresa, sino también responsabilidades personales para el Compliance Officer que no haya ejercido su deber de vigilancia diligentemente. Aunque por lo novedoso del tema en España no tenemos aún pronunciamientos judiciales, existen precedentes en el entorno europeo, como el de un Tribunal Federal en Alemania que condenó a la Compliance Officer de una empresa de basura de Berlín en el año 2009 por haber incurrido en omisiones respecto a su deber de supervisión y vigilancia a pesar de haber notificado el incumplimiento. Caso que, desde luego, será el espejo en el que se mirarán nuestros tribunales en breve como viene sucediendo en materia de Derecho Comunitario de la Unión Europea.

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 20 de septiembre de 2016

lunes, 19 de septiembre de 2016

¿Por qué los auditores fallamos al detectar fraudes?

La industria criminal no da tregua y las regulaciones globales y locales nos inundan cada día más obligando a las organizaciones a imponer e implementar más controles para evitar que los perpetradores causen más pérdidas. Sin embargo, los profesionales contables y auditores somos los llamados o escogidos y presionados para enfrentar la dura tarea de prevenir, detectar e investigar cualquier delito económico dentro de la organización, pero por muchas razones hemos fallado en el intento de controlar el riesgo que tales delitos implican en la empresa.

Objetivo:
Presentar las razones por las cuales nos hemos quedado cortos en la detección del fraude, abuso y lavado de activos dentro de las organizaciones y cómo la auditoria debe adelantarse a la creatividad de los perpetradores a través de auditorías de más calidad enmarcadas en la modernidad para enfrentar el delito.

Alcance:
La presente conferencia está diseñada para todos aquellos profesionales responsables de los procesos contables, administrativos y de auditoría que buscan el mejoramiento continuo de la profesión. Auditores, contralores, revisores fiscales, contadores y abogados que a diario se enfrentan a las diversas situaciones asociadas a los delitos económicos están invitados a participar.​


Autor:
Marta Cadavid . Blog: http://martacadavid.blogspot.com.co/
Experto Examinador de Fraude (CFE), Especialista Certificado en Anti lavado de dinero (CAMS) y Anti lavado de Dinero y Financiamiento al Terrorismo (AMLCA). Profesional en el área contable egresada de la Universidad de Antioquia con Especialización en Gerencia Financiera y Master en Economía Financiera de la Corporación Universitaria CEIPA.

Amplia experiencia profesional y académica en diferentes industrias en el sector real con enfoque en la consultoría de la administración de riesgos de crímenes contra el patrimonio económicos tales como fraude, abuso, narcotráfico, lavado de activos, financiación al terrorismo, corrupción y los demás delitos precedentes de blanqueo de capitales.

Conferencista y conductora de seminarios, desarrolladora de cursos y talleres, y colaboradora en la producción de artículos, todos esto enfocado a la prevención, detección, reporte e investigación de delitos económicos. Conferencia publicada en sitio web de Auditool.

Recuerda participar en el Seminario Internacional: Nuevas Técnicas de Detección, Prevención e Investigación de Fraudes en la Era de la Tecnología:



¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 18 de septiembre de 2016

sábado, 17 de septiembre de 2016

viernes, 16 de septiembre de 2016

jueves, 15 de septiembre de 2016

miércoles, 14 de septiembre de 2016

Curso Taller Compliance Officers

Facilitador: Albert Salvador La Fuente

Introducción

La inclusión de la responsabilidad penal de las empresas en el Código Penal en el año 2010 y la reforma realizada a través de la Ley Orgánica 1/2015 que ha entrado en vigor el 1 de julio de 2015, exige a todas las empresas diseñar e implantar sistemas y políticas corporativas de prevención de comportamientos delictivos en la empresa el denominado COMPLIANCE MANGMENT SISTEM (CMS).

Surge así la figura del Compliance Officer, responsable del cumplimiento del marco regulatorio y normativo en el ámbito penal que afecta a las empresas y que podrá ejercerse tanto por persona físicas individuales, como por órganos colegiados o, incluso, por empresas externas.

§  Todas las empresas deberán adoptar e implantar modelos de prevención de delitos.
§  En todas deberá existir un responsable de esta área: El Compliance Officer.
§  Una profesión en crecimiento: En los próximos años, el desempeño de esa función, bien como responsable individual, bien como parte de un órgano colegiado, va a exigir un gran número de profesionales.

Según la Consultora internacional HAYS RECRUITING EXPERTS WORLDWIDE en su guía sobre el mercado laboral en España 2016, indica que los compliance officers fue la profesión más demandada en el 2015 y lo seguirá siendo durante los próximos 5 años en España. Estimándose según el Consejo General de Profesionales Compliance que se van a requerir en España entre 20.000 y 25.000 profesionales.
A lo largo del curso se analizan los requisitos de un CMS basándonos en la norma internacional ISO 19600, cómo se diseña e implanta un CMS, así como, las funciones, responsabilidades y forma de trabajar como “Compliance Officers”.
Objetivos

§  Conocer el artículo 31 bis del Código Penal y su implicación para las empresas.
§  Entender el concepto "compliance"
§  Conocer e interpretar las directrices de la norma ISO 19600 “Sistemas de gestión de compliance” (MCS).
§  Conocer los requisitos de un sistema de compliance.
§  Aprender a desarrollar el proceso de diseño e implantación de un MCS
§  Entender las funciones del Compliance Officers.
§  Conocer los requisitos de un sistema de compliance.
§  Saber lo que es una auditoría compliance
§  Entender los diferentes riesgos de compliance

Dirigido a

§  Directivos, gerentes y administradores de empresa.
§  Licenciados en derecho.
§  Profesionales de la seguridad y salud laboral.
§  Auditores medioambientales
§  Especialistas en sistemas de gestión
§  Graduados sociales
§  Asesores de empresa.

Programa

AULA 1: LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS

Introducción
Antecedentes
Contenido de la reforma
Responsabilidad Penal de Administradores y Directivos
Corresponsabilidad entre las personas físicas y jurídicas
Modelos de gestión


AULA 2: LA NORMALIZACIÓN INTERNACIONAL Y COMPLIANCE

Organización Internacional de Normalización (ISO)
¿Cuáles son las normas?
Estructura y gobernanza
¿Qué es una norma?
¿Cuáles son los beneficios de las Normas Internacionales ISO?
¿Cómo desarrolla la ISO sus estándares?
Principios clave en la elaboración de normas
¿Qué es la evaluación de la conformidad?
La norma ISO 19600

AULA 3: CONTEXTO DE LA ORGANIZACIÓN

La organización y su contexto
Comprensión de las expectativas de las partes interesadas
Sistemas de gestión de compliance y principios del buen gobierno
Identificación de las obligaciones de compliance
Ejercicio

AULA 4: IDENTIFICACIÓN, ANÁLISIS Y EVALUACIÓN DE RIESGOS DE COMPLIANCE

Riesgos de compliance
Identificación de los riesgos de compliance
Análisis de riesgos
Valoración de los riesgos
Evaluación de riesgos
La evaluación de riesgos de compliance y su relación con otras evaluaciones de riesgos
Planificación y respuesta al riesgo

AULA 5: LIDERAZGO

Liderazgo
Liderazgo y compromiso
Política de compliance
Roles, responsabilidades y autoridades en la organización
Los incumplimientos de compliance

AULA 6: PLANIFICACIÓN

Objetivos de compliance
Planificación
Caso práctico
AULA 7: APOYO
Recursos
Competencia y formación
Toma de conciencia
Comunicación
Información de incumplimientos
Información documentada
Caso práctico

AULA 8: OPERACIÓN
Control operacional
Procedimientos y procesos
Externalización
Caso práctico

AULA 9: EVALUACIÓN DEL DESEMPEÑO
Seguimiento, medición, análisis y evaluación
Indicadores
Informes de compliance
Registros
Auditoría interna
Revisión por la dirección
Caso práctico

AULA 10: LA FUNCIÓN COMPLIANCE
Independencia
Funciones
Comité compliance
Perfil del compliance officers
¿Quién es el propietario del riesgo de incumplimiento?
Sistema disciplinario
Aspectos clave en el desarrollo de la función compliance

AULA 11: PROCESO DE IMPLANTACIÓN DE UN SISTEMA COMPLIANCE
Fases para la implantación
Fake Compliance

AULA 12: LA AUDITORIA COMPLIANCE
Conceptos básicos
¿Por qué una auditoría compliance?
Auditoría interna o externa
El proceso de auditoría

AULA 13: RIESGOS DELITOS DE FRAUDE
Corrupción
Conflictos de interés
Información fraudulenta

AULA 14: RIESGOS LEY ORGÁNICA DE PROTECCIÓN DE DATOS
¿Quién es responsable?
¿Quién es el encargado?
La Agencia Española de Protección de Datos
Notificación de ficheros
Requisitos de ámbito público y privado
Los ficheros no automatizados
Al recoger y tratar datos
Pedir su consentimiento
Datos especialmente protegidos
Calidad y proporcionalidad de los datos
En transferencias internacionales
Medidas de seguridad
Niveles de seguridad
Divulgar y controlar
Deber de guardar secreto
Sanciones

AULA 15: RIESGOS CIBERNÉTICOS
Delito cibernético
Uso de software ilegal
Gestión de la información (ISO 27001)

AULA 16: RIESGO DE PRÁCTICAS EMPLEO INDEBIDAS
Despidos nulos
Despidos Improcedentes
Negativa injustificada de empleo o promoción laboral
Acoso Sexual
Acoso moral en el trabajo: mobbing
Invasión a la Privacidad

AULA 17: RIESGOS DE SEGURIDAD
Seguridad Industrial
Seguridad de productos
Seguridad y Salud en el Trabajo

AULA 18: CÓMO ELABORAR UN CÓDIGO DE CONDUCTA
Principios básicos del código
Planificación, diseño y desarrollo
Análisis del código de otras organizaciones
Aspectos a incluir dentro del código
Mecanismos para fomentar el cumplimiento del código
Ejemplos de aspectos a incluir en un código de conducta

Requisitos de acceso
Formación previa: Recomendable formación universitaria
Experiencia previa: No se requiere.

Modalidad, dedicación y duración
Modalidad: Teleformación con tutorías, ejercicios y casos prácticos.
Dedicación: 125 horas.
Duración: 4 meses.

Matricula
Matricula: 365 días al año.
Importe total del curso: 350 euros

Curso avalado por el


CONSEJO GENERAL DE PROFESIONALES COMPLIANCE

Interesados enviar mail a:

albertsalvador@hotmail.com
fraudeinterno@gmail.com

Albert Salvador La Fuente

Licenciado en CC Económicas y Empresariales y Auditor Interno Certificado por el IIA (The Institute of Internal Auditors), especialista en Fraude Interno, Forensic y Prevención de Blanqueo de Capitales. Tras más de 17 años de experiencia profesional como jefe de equipo de auditoria interna en entidades financieras líderes en España, colabora con diversas publicaciones digitales, destacando su blog profesional de Fraude Interno, creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoría interna como con cualquier empresario o directivo que no disponga de un departamento de auditoría interna en su organización.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!