Proceso análisis de datos

         ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Comportamiento = Creencias

               ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Los 10 mejores consejos de Steve Jobs

            ¿Te han gustado los consejos? ¡Compártelos con otro auditor interno!

Cambios Normas Auditoría Interna

Como es costumbre, cada tres años el IIA Global realiza cambios a las Normas Internacionales para la Práctica Profesional de Auditoría Interna.

¿Te gustaría conocer los nuevos requerimientos que

deben cumplir los auditores internos a nivel mundial?

El International Internal Audit Standards Board (IIASB) publicó la nueva versión de las Normas tras el examen y aprobación del International Professional Practice Framework Oversight Council (IPPFOC).

Si deseas leer el documento completo en inglés, que presenta las marcas en los párrafos donde se realizaron los cambios lo puedes hacer haciendo un clic aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

11 Frases de la película "El Padrino"

              ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

ISO 37001 Sistema de Gestión Antisoborno

¿Qué es el soborno?

La forma genérica como ofrecimiento, promesa, concesión, aceptación o petición de una ventaja  indebida de cualquier valor, de forma directa o indirecta, independientemente de donde se produzca, que suponga una violación de la legislación aplicable.

Además, se realiza como un incentivo o una recompensa para que una persona actúe o se abstenga de actuar en relación con el desempeño de sus obligaciones.

Medidas que incorpora la Norma ISO 37001

·         La implantación de una cultura de integridad, transparencia, apertura y compliance.

·         La adopción de una política antisoborno.

·         El liderazgo de la alta dirección.

·         La designación de una persona que vele por el cumplimiento del modelo de compliance establecido.

·         La formación del personal.

·         La evaluación del riesgo de soborno.

·         La realización de procesos de diligencia debida para proyectos y partes asociadas. • Controles financieros y comerciales.

·         Procedimientos de información e investigación.

·         La mejora continua.

 

Características y Ventajas de disponer de un sistema de gestión antisoborno:

·         Es integrable con otros sistemas de gestión de ISO que las organizaciones puedan tener implantados.

·         Podrán utilizarla organizaciones de todo tipo, ya sean del sector público, privado, con o sin ánimo de lucro, independientemente de su tamaño, de la naturaleza de su actividad y de su nivel de exposición al riesgo.

·         Podrá aplicarse, además, en cualquier país.

·         Su implementación no tiene por qué carrear burocracia innecesaria a las organizaciones, al reconocer la propia norma que las medidas que se decida implantar deben ser razonables y proporcionales.

·         La Norma ISO 37001 será un soporte para todas las organizaciones, ya que verse envuelto en un delito de soborno constituye un grave riesgo.

·         Su correcta implantación minimizará el riesgo de incumplimiento ayudando a cumplir con las buenas prácticas internacionales y con los requisitos existentes en los países en los que una organización opera.

·         Favorecerá el mantenimiento de una buena reputación.

·         Impactos positivos sobre otros grupos de interés, como clientes, inversores o partes asociadas, entre otros.

Fuente: AENOR

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

8 Consejos para evitar ataques de phishing

            ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

10 Cosas que todo líder de auditoría interna debe informar a la alta dirección y al consejo

                 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Idea para ser feliz

            ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

7 Razones para trabajar con intensidad

         ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Los programas contra malware más usados

           ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Miguel Delibes: 10 Citas Imprescindibles

                  ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

¿Cómo implementar un sistema de gestión de compliance en las empresas?

Isabel Casares

La reforma del Código Penal, Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, obliga a todas las empresas a diseñar e implantar sistemas y políticas corporativas de prevención de comportamientos delictivos en la empresa, de sus representantes, administradores y empleados.

La figura laboral del Compliance Officer o Controller Jurídico, deberá responsabilizarse del cumplimiento del marco legal que afecta a la empresa en el ámbito penal, por lo que deberá establecer un sistema de vigilancia y control de los posibles comportamientos delictivos de la propia empresa e implementar los procedimientos que aseguren el cumplimiento normativo tanto interno como externo.

Desde el 1 de Julio de 2015 todas las empresas deben adaptarse a esta normativa, pudiendo ser imputadas si no han establecido protocolos de seguridad que eviten esos comportamientos delictivos.

El artículo 31 y 31 bis de la Ley Orgánica 1/2015, establecen que:

“El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre.

Las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

La persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

1. El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
2. La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
3. Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención.
4. No se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano asignado.

Los modelos de organización y gestión deberán cumplir los siguientes requisitos:

1. Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2. Establecimiento de los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3. Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4. Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5. Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6. Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

¿Cuál sería el plan de trabajo del Compliance Officer o Controller Jurídico?

El Controller Jurídico (oficial de cumplimiento) dentro de sus funciones deberá elaborar un informe con los planes anuales de cumplimiento de los trabajos que pretenda efectuar, de forma ordenada y racionalizando los recursos en la realización de dicho trabajo. Asimismo, debe describir las actividades a desarrollar, el responsable de la ejecución del trabajo, las dependencias afectadas, el tiempo de duración, el resultado obtenido, las acciones de mejoramiento emprendidas y el monitoreo o supervisión para establecer el grado de cumplimiento de los objetivos trazados.

El plan de trabajo de cumplimiento en una entidad, desarrolla los siguientes aspectos:

·         Adquirir un adecuado conocimiento de la misión, visión, políticas, principios, valores y procedimientos de la entidad.

·         Definir claramente los objetivos del trabajo de cumplimiento.

·         Determinar el grado de exposición al riesgo.

·         Diseñar una estrategia de cumplimiento.

El contenido mínimo del informe anual de los planes de cumplimiento abarca:

1. Identificación de la evaluación cualitativa y cuantitativa de los riesgos.
2. Seguimiento a la implementación de procedimientos específicos de riesgos.
3. Formulación y aplicación de programas de revisión y análisis.
4. Conformación de la evidencia documental de las revisiones y análisis efectuados.
5. Formulación de conclusiones y recomendaciones

A continuación se presenta un modelo de organigrama del sistema de gestión de compliance:

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

          ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Contratación de servicios

            ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Auditoría Interna en el Pilar I de Solvencia II

Auditoría Interna, como función clave del Sistema de Gobierno, encargada de supervisar su adecuación y eficacia y la de los elementos que lo integran, como el sistema de gestión de riesgos y control interno, así como de la revisión de las actividades y procesos más significativos de la entidad, debe adaptar su perímetro de supervisión a los principios establecidos en el marco normativo vigente.

Una parte significativa de dicha adaptación incluye el proceso de cálculo de la posición de solvencia y en particular de los requerimientos de capital obligatorio, cuyo alcance es el objetivo que pretendemos definir en el presente documento.

Dicho alcance quedó definido en el documento publicado en 2013 por LA FÁBRICA DE

PENSAMIENTO El rol de Auditoría Interna en Solvencia II, en el que se manifestaba que el alcance de la supervisión del auditor interno era evaluar “el diseño del proceso de obtención de los elementos cuantitativos que componen el Pilar I: el Balance Económico, el Capital de Solvencia Obligatorio (CSO) (Solvency Capital Requirement – SCR en inglés) y capital mínimo obligatorio (CMO) (Minimum Capital Requirement – MCR en inglés)”.

Por otra parte, establecía la necesidad de supervisar el proceso y analizar la efectividad de sus controles para asegurar que en líneas generales:

- Los procesos con los que se construye el balance económico son adecuados.

- Los procesos de cálculo del CSO/SCR y del CMO/MCR son adecuados.

- Se utilizan estos resultados en la gestión del riesgo y, en especial, en la determinación del proceso de evaluación interna de riesgos y solvencia (en adelante Proceso ORSA).

- Las fuentes y los procesos de toma de datos son razonables, íntegros y de calidad.

- Se cumplen los requisitos de comunicación, información y reporte.

El Instituto de Auditores Internos de España ha impulsado una Comisión Técnica formada por socios auditores internos que desempeñan su labor en entidades de diferente tamaño, forma jurídica y naturaleza en el Sector Asegurador, pues ha considerado necesario “dar un paso adicional” y desarrollar un documento específico y detallado sobre el Pilar I y el proceso de cálculo de la posición de solvencia, que no solo manifestara el alcance general, sino que pudiera convertirse en una guía de supervisión que explicara los aspectos significativos del proceso y cómo auditarlos.

Por tanto, el objetivo de este documento es desarrollar el marco de supervisión establecido para el denominado Pilar I, verificando que la entidad cumple con los requerimientos de capital establecidos, y que dispone de fondos propios suficientes por encima de dichos niveles de capital obligatorios, calculados en función de los riesgos que está asumiendo en su gestión.

Si desea descargar la Guía Competa lo puede hacer desde aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Milagros

                   ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

10 Razones por las que un profesional tiene que formarse constantemente

 
         ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Mayores Hackeos de la Historia

             ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

10 Frases célebres sobre liderazgo

¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

Cómo elaborar un código de conducta

Albert Salvador Lafuente

Un código de conducta de empresa es un documento redactado voluntariamente por una organización en el que se exponen una serie de principios que se compromete unilateralmente a seguir.

Principios que debe cumplir el código

·         Compromiso: Una organización debería comprometerse activamente con la adopción, la integración y la difusión de un código de conducta y el cumplimiento de sus conductas.

·         Capacidad: La organización debe poner a disposición los recursos necesarios para dar cumplimiento al código de conducta.

·         Visibilidad: Se debe publicitar adecuadamente el código de conducta a clientes, personal y otras partes interesadas.

·         Accesibilidad: Debe ser fácil e acceder al código de conducta y la información pertinente sobre él (por ejemplo,  formularios de quejas, notificación de incumplimientos, etc.)

·         Exactitud: La información incluida en el código de conducta debe ser exacta y no dar lugar a interpretaciones que induzcan a error, ser verificables y conforme con los requisitos legales.

·         Responsabilidad y rendición de cuentas: La organización debe establecer y mantener la responsabilidad y la rendición de cuentas sobre las acciones y decisiones respecto al código, e informar sobre ellas.

Aspectos a incluir dentro del código

A continuación se presentan algunos ejemplos de secciones que puede incluir un Código de conducta. Sus contenidos deberán crearse en base al contexto particular de cada empresa.

• Confidencialidad
• Conflictos de intereses
• Conducta interna
• Cumplimiento de leyes y reglamentaciones locales
• Favores comerciales / regalos / entretenimiento
• Contratación de familiares
• Temas informáticos
• Sobornos
• Información de terceros
• Declaraciones a terceros (medios de comunicación, blogs, etc…)
• Seguridad / higiene / lugar de trabajo

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Protoge a tus clientes

            ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Sé la mejor versión de ti mismo

Eres único e irrepetible – Por lo que mi recomendación en este artículo es simple:

- Sé tú mismo -

“Sé tú mismo, todos los demás puestos ya están ocupados”

– Oscar Wilde –

Los colegas y amigos auditores internos que hayan participado por primera vez en una de mis conferencias, estoy completamente seguro que se habrán sorprendido al notar de forma inmediata que:

Tengo un timbre de voz diferente al promedio de los conferencistas, además hablo exageradamente rápido en la mayor parte de la presentación, creo que soy capaz de pronunciar más de trescientas cincuenta palabras en menos de treinta segundos; y peor aún, desarrollo mi disertación tan alto y fuerte que en alguna ocasiones es necesario bajar el nivel del micrófono para que los decibeles de mi voz no afecten la capacidad auditiva de los participantes de la conferencia.

A pesar de mi peculiar estilo de presentación, he tenido un enorme éxito.

¿Por qué he tenido éxito?

Debido a que veo cada conferencia como una magnífica oportunidad para que todos los participantes puedan transformar la forma de ver la profesión de auditoría interna, a través del desarrollo de una presentación innovadora, cargada de reflexiones, ideas y mejores prácticas. Todo esto apoyado en el uso de tecnología de punta.  

Esta singular situación personal, me hace pensar que para alcanzar la excelencia en cualquier tarea o área profesional, tenemos que desarrollar el valor de ser auténticos, únicos e irrepetibles. Por lo que te recomiendo que te conviertas en la mejor versión de ti mismo. En realidad muchos de nosotros tenemos miedo de ser nosotros mismos y renunciamos de manera consciente o inconsciente a realizar nuestro aporte al proceso creativo, tenga presente que:

Precio del éxito

                ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Diseña metas que si puedas cumplir

           ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Apoyo auditoría interna al comité de auditoría o la junta

            ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

10 Frases célebres de Leonardo da Vinci

                       ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

Como identificar riesgos - Catálogo de riesgos

Albert Salvador Lafuente

Si tuviera que decir que parte de un programa de Prevención de delitos o de Compliance es el más importante, la respuesta inicial seria “TODAS”, ya que las unas sin las otras no tienen sentido:

·         No tendría sentida tener un código ético y no hacer difusión ni formación.

·         No tendría sentido hacer un mapa de riesgos y no implementar controles ni seguimientos

·         No tendría sentido tener un canal de denuncias y no tener un sistema disciplinario y un protocolo de investigación.

Pero si tuviera que decir que parte de un programa es la más valiosa y trascendental, sin duda diría que la identificación de riesgos. El motivo es muy evidente, ya que si no identificamos el riesgo, no podemos valorarlo ni implementar controles para mitigarlo.

La siguiente pregunta sería: 

¿Cómo identifico riesgos en mi empresa?

Imagino que cada “maestrillo tiene su librillo”, pero dado que lo que se trata es identificar cuantos más riesgos mejor (luego ya los asignaremos y valoraremos, etc...) bajo mi punto de visto hemos de enfocar este asunto de manera transversal, y donde tienen que participar:

·         Los responsables de cada departamento y/o área de negocio

·         El Compliance Officer

·         Despachos de abogados o Consultoras externas

·         ……..

Para facilitar la identificación de riesgos, considero que una buena práctica sería:

·         Formación a las personas que van a participar en el proceso de identificación de riesgos.

·         Definir qué tipo de riesgos queremos tratar (penales, operacionales, fiscales, reputacionales……)

·         Dotar de un inventario inicial de posibles riesgos que pueden concurrir.

En este sentido, la mezcla de experiencia laboral, conocimiento de la empresa, conocimientos jurídicos y financieros y un grado de “imaginación”, para poder identificar aquellos riesgos que por muy remotos o improbables, puedan resultar de alto impacto.

Si estás interesado en recibir un catálogo con más de 200 tipos de riesgos, puedes solicitarlo vía mail a: asalvador@grupoparadell.com

Si deseas más información sobre temas de Compliance, pincha aquí

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!