▼
lunes, 31 de octubre de 2016
domingo, 30 de octubre de 2016
sábado, 29 de octubre de 2016
viernes, 28 de octubre de 2016
Cambios Normas Auditoría Interna
Como es costumbre, cada tres años el IIA Global realiza
cambios a las Normas Internacionales para la Práctica Profesional de Auditoría
Interna.
¿Te gustaría conocer los nuevos requerimientos que
deben cumplir los auditores internos a nivel mundial?
¿Te ha gustado la información? ¡Compártela con otro
auditor interno!
jueves, 27 de octubre de 2016
miércoles, 26 de octubre de 2016
ISO 37001 Sistema de Gestión Antisoborno
¿Qué es el soborno?
La forma genérica como ofrecimiento, promesa, concesión,
aceptación o petición de una ventaja indebida de cualquier valor, de
forma directa o indirecta, independientemente de donde se produzca, que suponga
una violación de la legislación aplicable.
Además, se realiza como un incentivo o una recompensa para que
una persona actúe o se abstenga de actuar en relación con el desempeño de sus
obligaciones.
Medidas que incorpora la Norma ISO 37001
·
La implantación de una cultura de
integridad, transparencia, apertura y compliance.
·
La adopción de una política antisoborno.
·
El liderazgo de la alta dirección.
·
La designación de una persona que vele
por el cumplimiento del modelo de compliance establecido.
·
La formación del personal.
·
La evaluación del riesgo de soborno.
·
La realización de procesos de diligencia
debida para proyectos y partes asociadas. •
Controles financieros y comerciales.
·
Procedimientos de información e
investigación.
·
La mejora continua.
Características y Ventajas de disponer
de un sistema de gestión antisoborno:
·
Es integrable con otros sistemas de
gestión de ISO que las organizaciones puedan tener implantados.
·
Podrán utilizarla organizaciones de todo
tipo, ya sean del sector público, privado, con o sin ánimo de lucro,
independientemente de su tamaño, de la naturaleza de su actividad y de su nivel
de exposición al riesgo.
·
Podrá aplicarse, además, en cualquier
país.
·
Su implementación no tiene por qué
carrear burocracia innecesaria a las organizaciones, al reconocer la propia
norma que las medidas que se decida implantar deben ser razonables y
proporcionales.
·
La Norma ISO 37001 será un soporte para
todas las organizaciones, ya que verse envuelto en un delito de soborno
constituye un grave riesgo.
·
Su correcta implantación minimizará el
riesgo de incumplimiento ayudando a cumplir con las buenas prácticas
internacionales y con los requisitos existentes en los países en los que una
organización opera.
·
Favorecerá el mantenimiento de una buena
reputación.
·
Impactos positivos sobre otros grupos de
interés, como clientes, inversores o partes asociadas, entre otros.
Fuente: AENOR
Este artículo fue publicado en su Blog Fraude Interno,
el cual es un Blog creado con el objetivo de compartir conocimientos e
inquietudes relacionados con el fraude interno, tanto con profesionales de la
auditoria interna como con cualquier empresario o directivo que no disponga de
un departamento de auditoria interna en su organización. Para mayor
información debes visitar: https://fraudeinterno.wordpress.com/.
¿Te ha gustado la información? ¡Compártela con otro auditor
interno!
martes, 25 de octubre de 2016
lunes, 24 de octubre de 2016
10 Cosas que todo líder de auditoría interna debe informar a la alta dirección y al consejo
domingo, 23 de octubre de 2016
sábado, 22 de octubre de 2016
viernes, 21 de octubre de 2016
jueves, 20 de octubre de 2016
miércoles, 19 de octubre de 2016
¿Cómo implementar un sistema de gestión de compliance en las empresas?
Isabel Casares
La reforma
del Código Penal, Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica
la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, obliga a todas
las empresas a diseñar e implantar sistemas y políticas corporativas de
prevención de comportamientos delictivos en la empresa, de sus representantes,
administradores y empleados.
La figura
laboral del Compliance Officer o Controller Jurídico, deberá responsabilizarse
del cumplimiento del marco legal que afecta a la empresa en el ámbito penal,
por lo que deberá establecer un sistema de vigilancia y control de los posibles
comportamientos delictivos de la propia empresa e implementar los
procedimientos que aseguren el cumplimiento normativo tanto interno como
externo.
Desde el 1 de
Julio de 2015 todas las empresas deben adaptarse a esta normativa, pudiendo ser
imputadas si no han establecido protocolos de seguridad que eviten esos
comportamientos delictivos.
El artículo
31 y 31 bis de la Ley Orgánica 1/2015, establecen que:
“El que actúe
como administrador de hecho o de derecho de una persona jurídica, o en nombre o
representación legal o voluntaria de otro, responderá personalmente, aunque no
concurran en él las condiciones, cualidades o relaciones que la correspondiente
figura de delito requiera para poder ser sujeto activo del mismo, si tales
circunstancias se dan en la entidad o persona en cuyo nombre o representación
obre.
Las personas
jurídicas serán penalmente responsables de los delitos cometidos en nombre o
por cuenta de las mismas, y en su beneficio directo o indirecto, por sus
representantes legales o por aquellos que actuando individualmente o como
integrantes de un órgano de la persona jurídica, están autorizados para tomar
decisiones en nombre de la persona jurídica u ostentan facultades de
organización y control dentro de la misma.
La persona jurídica quedará exenta de
responsabilidad si se cumplen las siguientes condiciones:
- El órgano de
administración ha adoptado y ejecutado con eficacia, antes de la comisión
del delito, modelos de organización y gestión que incluyen las medidas de
vigilancia y control idóneas para prevenir delitos de la misma naturaleza
o para reducir de forma significativa el riesgo de su comisión.
- La supervisión del
funcionamiento y del cumplimiento del modelo de prevención implantado ha
sido confiada a un órgano de la persona jurídica con poderes autónomos de
iniciativa y de control o que tenga encomendada legalmente la función de
supervisar la eficacia de los controles internos de la persona jurídica.
- Los autores
individuales han cometido el delito eludiendo fraudulentamente los modelos
de organización y de prevención.
- No se ha producido una
omisión o un ejercicio insuficiente de sus funciones de supervisión,
vigilancia y control por parte del órgano asignado.
Los modelos
de organización y gestión deberán cumplir los siguientes requisitos:
- Identificación de las actividades en
cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
- Establecimiento de los protocolos o
procedimientos que concreten el proceso de formación de la voluntad de la
persona jurídica, de adopción de decisiones y de ejecución de las mismas
con relación a aquéllos.
- Disponer de modelos de gestión de los
recursos financieros adecuados para impedir la comisión de los delitos que
deben ser prevenidos.
- Imponer la obligación de informar de
posibles riesgos e incumplimientos al organismo encargado de vigilar el
funcionamiento y observancia del modelo de prevención.
- Establecer un sistema disciplinario que
sancione adecuadamente el incumplimiento de las medidas que establezca el
modelo.
- Realizar una verificación periódica del
modelo y de su eventual modificación cuando se pongan de manifiesto
infracciones relevantes de sus disposiciones, o cuando se produzcan
cambios en la organización, en la estructura de control o en la actividad
desarrollada que los hagan necesarios.
¿Cuál sería
el plan de trabajo del Compliance Officer o Controller Jurídico?
El Controller
Jurídico (oficial de cumplimiento) dentro de sus funciones deberá elaborar un
informe con los planes anuales de cumplimiento de los trabajos que pretenda
efectuar, de forma ordenada y racionalizando los recursos en la realización de
dicho trabajo. Asimismo, debe describir las actividades a desarrollar, el
responsable de la ejecución del trabajo, las dependencias afectadas, el tiempo
de duración, el resultado obtenido, las acciones de mejoramiento emprendidas y
el monitoreo o supervisión para establecer el grado de cumplimiento de los
objetivos trazados.
El plan de
trabajo de cumplimiento en una entidad, desarrolla los siguientes aspectos:
·
Adquirir un
adecuado conocimiento de la misión, visión, políticas, principios, valores y
procedimientos de la entidad.
·
Definir claramente
los objetivos del trabajo de cumplimiento.
·
Determinar el
grado de exposición al riesgo.
·
Diseñar una
estrategia de cumplimiento.
El contenido
mínimo del informe anual de los planes de cumplimiento abarca:
- Identificación de la evaluación
cualitativa y cuantitativa de los riesgos.
- Seguimiento a la implementación de
procedimientos específicos de riesgos.
- Formulación y aplicación de programas de
revisión y análisis.
- Conformación de la evidencia documental
de las revisiones y análisis efectuados.
- Formulación de conclusiones y
recomendaciones
A continuación se presenta un modelo de organigrama
del sistema de gestión de compliance:
Este artículo fue
publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo
de compartir conocimientos y inquietudes relacionados con el fraude interno,
tanto con profesionales de la auditoria interna como con cualquier empresario o
directivo que no disponga de un departamento de auditoria interna en su
organización. Para mayor información debes visitar:
https://fraudeinterno.wordpress.com/.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
martes, 18 de octubre de 2016
lunes, 17 de octubre de 2016
Auditoría Interna en el Pilar I de Solvencia II
Auditoría
Interna, como función clave del Sistema de Gobierno, encargada de supervisar su
adecuación y eficacia y la de los elementos que lo integran, como el sistema de
gestión de riesgos y control interno, así como de la revisión de las
actividades y procesos más significativos de la entidad, debe adaptar su
perímetro de supervisión a los principios establecidos en el marco normativo
vigente.
Una parte
significativa de dicha adaptación incluye el proceso de cálculo de la posición
de solvencia y en particular de los requerimientos de capital obligatorio, cuyo
alcance es el objetivo que pretendemos definir en el presente documento.
Dicho alcance
quedó definido en el documento publicado en 2013 por LA FÁBRICA DE
PENSAMIENTO El
rol de Auditoría Interna en Solvencia II, en el que se manifestaba que el alcance
de la supervisión del auditor interno era evaluar “el diseño del proceso de
obtención de los elementos cuantitativos que componen el Pilar I: el Balance
Económico, el Capital de Solvencia Obligatorio (CSO) (Solvency Capital
Requirement – SCR en inglés) y capital mínimo obligatorio (CMO) (Minimum
Capital Requirement – MCR en inglés)”.
Por otra
parte, establecía la necesidad de supervisar el proceso y analizar la
efectividad de sus controles para asegurar que en líneas generales:
- Los procesos
con los que se construye el balance económico son adecuados.
- Los procesos
de cálculo del CSO/SCR y del CMO/MCR son adecuados.
- Se utilizan
estos resultados en la gestión del riesgo y, en especial, en la determinación del
proceso de evaluación interna de riesgos y solvencia (en adelante Proceso ORSA).
- Las fuentes
y los procesos de toma de datos son razonables, íntegros y de calidad.
- Se cumplen
los requisitos de comunicación, información y reporte.
El Instituto
de Auditores Internos de España ha impulsado una Comisión Técnica formada por
socios auditores internos que desempeñan su labor en entidades de diferente
tamaño, forma jurídica y naturaleza en el Sector Asegurador, pues ha
considerado necesario “dar un paso adicional” y desarrollar un documento específico
y detallado sobre el Pilar I y el proceso de cálculo de la posición de
solvencia, que no solo manifestara el alcance general, sino que pudiera
convertirse en una guía de supervisión que explicara los aspectos
significativos del proceso y cómo auditarlos.
Por tanto, el
objetivo de este documento es desarrollar el marco de supervisión establecido para
el denominado Pilar I, verificando que la entidad cumple con los requerimientos
de capital establecidos, y que dispone de fondos propios suficientes por encima
de dichos niveles de capital obligatorios, calculados en función de los riesgos
que está asumiendo en su gestión.
Si desea
descargar la Guía Competa lo puede hacer desde aquí.
¿Te ha gustado la información? ¡Compártela con otro auditor
interno!
domingo, 16 de octubre de 2016
sábado, 15 de octubre de 2016
viernes, 14 de octubre de 2016
jueves, 13 de octubre de 2016
miércoles, 12 de octubre de 2016
Cómo elaborar un código de conducta
Albert
Salvador Lafuente
Un código de conducta de empresa es un
documento redactado voluntariamente por una organización en el que se exponen
una serie de principios que se compromete unilateralmente a seguir.
Principios que debe cumplir el código
·
Compromiso: Una organización debería comprometerse activamente con la
adopción, la integración y la difusión de un código de conducta y el
cumplimiento de sus conductas.
·
Capacidad: La organización debe poner a disposición los recursos necesarios
para dar cumplimiento al código de conducta.
·
Visibilidad: Se debe publicitar adecuadamente el código de conducta a
clientes, personal y otras partes interesadas.
·
Accesibilidad: Debe ser fácil e acceder al código de conducta y la
información pertinente sobre él (por ejemplo, formularios de quejas,
notificación de incumplimientos, etc.)
·
Exactitud: La información incluida en el código de conducta debe ser exacta
y no dar lugar a interpretaciones que induzcan a error, ser verificables y
conforme con los requisitos legales.
·
Responsabilidad y rendición
de cuentas: La organización debe establecer y mantener
la responsabilidad y la rendición de cuentas sobre las acciones y decisiones
respecto al código, e informar sobre ellas.
Aspectos a incluir dentro del código
A continuación se presentan algunos ejemplos de
secciones que puede incluir un Código de conducta. Sus contenidos deberán
crearse en base al contexto particular de cada empresa.
- Confidencialidad
- Conflictos
de intereses
- Conducta
interna
- Cumplimiento
de leyes y reglamentaciones locales
- Favores
comerciales / regalos / entretenimiento
- Contratación
de familiares
- Temas
informáticos
- Sobornos
- Información
de terceros
- Declaraciones
a terceros (medios de comunicación, blogs, etc…)
- Seguridad
/ higiene / lugar de trabajo
Este artículo
fue publicado en su Blog Fraude
Interno, el cual es un Blog creado con el objetivo de compartir
conocimientos e inquietudes relacionados con el fraude interno, tanto con
profesionales de la auditoria interna como con cualquier empresario o directivo
que no disponga de un departamento de auditoria interna en su
organización. Para mayor información debes visitar:
https://fraudeinterno.wordpress.com/.
¿Te ha gustado la información? ¡Compártela con
otro auditor interno!
martes, 11 de octubre de 2016
lunes, 10 de octubre de 2016
Sé la mejor versión de ti mismo
Eres único e
irrepetible – Por lo que mi recomendación en este artículo es simple:
- Sé tú mismo -
“Sé tú mismo, todos los demás puestos ya están ocupados”
– Oscar Wilde –
Los colegas y amigos auditores internos que hayan participado por primera vez en una de mis conferencias, estoy completamente
seguro que se habrán sorprendido al notar de forma inmediata que:
Tengo un timbre de voz diferente al promedio de los conferencistas, además
hablo exageradamente rápido en la mayor parte de la presentación, creo que soy
capaz de pronunciar más de trescientas cincuenta palabras en menos de treinta
segundos; y peor aún, desarrollo mi disertación tan alto y fuerte que en alguna
ocasiones es necesario bajar el nivel del micrófono para que los decibeles de mi voz no afecten la
capacidad auditiva de los participantes de la conferencia.
A pesar de mi peculiar estilo de
presentación, he tenido un enorme éxito.
¿Por qué he tenido éxito?
Debido a que veo cada conferencia como una magnífica
oportunidad para que todos los participantes puedan transformar la forma de ver
la profesión de auditoría interna, a través del desarrollo de una presentación innovadora,
cargada de reflexiones, ideas y mejores prácticas. Todo esto apoyado en el
uso de tecnología de punta.
Esta singular situación personal, me hace pensar que para
alcanzar la excelencia en cualquier tarea o área profesional, tenemos que desarrollar el
valor de ser auténticos, únicos e irrepetibles. Por lo que te recomiendo que te
conviertas en la mejor versión de ti mismo. En realidad muchos de nosotros
tenemos miedo de ser nosotros mismos y renunciamos de manera consciente o
inconsciente a realizar nuestro aporte al proceso creativo, tenga presente que:
domingo, 9 de octubre de 2016
sábado, 8 de octubre de 2016
viernes, 7 de octubre de 2016
jueves, 6 de octubre de 2016
miércoles, 5 de octubre de 2016
Como identificar riesgos - Catálogo de riesgos
Albert Salvador Lafuente
Si tuviera que decir que parte de un programa de
Prevención de delitos o de Compliance es el más importante, la respuesta
inicial seria “TODAS”, ya que las
unas sin las otras no tienen sentido:
·
No tendría sentida tener un código ético y no hacer
difusión ni formación.
·
No tendría sentido hacer un mapa de riesgos y no
implementar controles ni seguimientos
·
No tendría sentido tener un canal de denuncias y no
tener un sistema disciplinario y un protocolo de investigación.
Pero si tuviera que decir que parte de un programa
es la más valiosa y trascendental, sin duda diría que la identificación de
riesgos. El motivo es muy evidente, ya que si no identificamos el riesgo, no
podemos valorarlo ni implementar controles para mitigarlo.
La siguiente pregunta sería:
¿Cómo
identifico riesgos en mi empresa?
Imagino que cada “maestrillo tiene su librillo”,
pero dado que lo que se trata es identificar cuantos más riesgos mejor (luego
ya los asignaremos y valoraremos, etc...) bajo mi punto de visto hemos de
enfocar este asunto de manera transversal, y donde tienen que participar:
·
Los responsables de cada departamento y/o área de
negocio
·
El Compliance Officer
·
Despachos de abogados o Consultoras externas
·
……..
Para facilitar la identificación de riesgos,
considero que una buena práctica sería:
·
Formación a las personas que van a participar en el
proceso de identificación de riesgos.
·
Definir qué tipo de riesgos queremos tratar
(penales, operacionales, fiscales, reputacionales……)
·
Dotar de un inventario inicial de posibles riesgos
que pueden concurrir.
En este sentido, la mezcla de experiencia laboral,
conocimiento de la empresa, conocimientos jurídicos y financieros y un grado de
“imaginación”, para poder identificar aquellos riesgos que por muy remotos o
improbables, puedan resultar de alto impacto.
Si estás interesado en recibir un catálogo
con más de 200 tipos de riesgos, puedes solicitarlo vía mail a: asalvador@grupoparadell.com
Si deseas más información sobre temas de
Compliance, pincha aquí
Este artículo fue publicado en su Blog Fraude Interno,
el cual es un Blog creado con el objetivo de compartir conocimientos e
inquietudes relacionados con el fraude interno, tanto con profesionales de la
auditoria interna como con cualquier empresario o directivo que no disponga de
un departamento de auditoria interna en su organización. Para mayor
información debes visitar: https://fraudeinterno.wordpress.com/.
¿Te ha gustado la información? ¡Compártela con otro auditor
interno!