sábado, 31 de diciembre de 2016
viernes, 30 de diciembre de 2016
jueves, 29 de diciembre de 2016
miércoles, 28 de diciembre de 2016
Libro de Fraude Interno (gratis para subscriptores)
Tengo el placer de comunicarles la
publicación del libro Fraude Interno;
Prevención, Detección y Tratamiento de la autoría Albert Salvador
(disponible a través de Amazon)
Esta obra sobre Fraude Interno abarca tres etapas críticas: prevención, detección y
tratamiento. Este libro comparte fórmulas precisas para dar respuestas
efectivas en la lucha contra el fraude interno a través de presentar
principios, ideas, estrategias y metodologías de alto impacto.
Para mayor información sobre sobre cómo
descargar de forma gratuita el libro, solo tienes que hacer un clic aquí.
¿Te
ha gustado la información? ¡Compártela con otro auditor interno!
martes, 27 de diciembre de 2016
Aprende a identificar aplicaciones fraudulentas de un vistazo
lunes, 26 de diciembre de 2016
Nahun Frett - Videoconferencia Gratuita: Cómo Desarrollar Informes de Auditoría Interna de Alto Impacto
Introducción
Podría decirse que el informe
de auditoría es el aspecto más importante de todo el proceso del trabajo. Usted
pudo haber seleccionada el área correcta, evaluar los resultados de forma
efectiva, analizar los controles a profundidad y registrar los resultados
elegantemente en unos papeles de trabajo magistralmente referenciados; pero si
el informe no refleja esta excelencia, usted no obtendrá el éxito deseado. El
informe de auditoría interna es quizás el único producto tangible que la gerencia
puede ver del trabajo de su departamento de auditoría interna.
Tenemos la imperiosa necesidad de desarrollar un
informe que tenga un impacto significativo en el lector en los primeros treinta
segundos o antes, que el usuario tenga el mismo en sus manos o lo lea a través
de la pantalla del computador.
Fecha: 14
de enero de 2017
Duración: 1 Hora
Hora de inicio:
Bogotá: 13:00
|
Buenos Aires: 15:00
|
Lima: 13:00
|
Madrid: 20:00
|
México
DF: 13:00
|
New York : 14:00
|
¿Te
ha gustado la información? ¡Compártela con otro auditor interno!
domingo, 25 de diciembre de 2016
Haz que cada párrafo cuente
Cuando redactes tu próximo informe de auditoría ten presente el siguiente consejo:
sábado, 24 de diciembre de 2016
viernes, 23 de diciembre de 2016
Yahoo! Anuncia un robo de datos récord
jueves, 22 de diciembre de 2016
10 Frases célebres de Leonard Cohen
miércoles, 21 de diciembre de 2016
10 Cualidades del responsable del control de fraude interno
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
martes, 20 de diciembre de 2016
8 Consejos para navegar seguro por internet
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
lunes, 19 de diciembre de 2016
Conferencia Magistral Importancia Riesgo Reputacional
Cuando se me solicitó hablar sobre Riesgo
Reputacional, lo primero que me llego a la mente fue la frase de Warren Buffet:
“Toma 20 años para construir una buena reputación y cinco minutos para
arruinarla. Si piensas bien acerca de esto, harás las cosas de manera
diferente”.
Tenga presente que:
“Nuestro buen nombre es todo lo que tenemos”.
¿Qué
es la Reputación?
Conexión emocional entre la organización y sus partes interesadas.
The Reputation
Institute
Es lo que gente espera que hagamos; representa sus expectativas
sobre la calidad de lo que hacemos y sobre nuestro carácter.
Seth Godin
La reputación corporativa no es una consecuencia
exclusiva de la comunicación. Para conseguir una “buena reputación” la imagen
debe ser coherente con el modo de ser y de actuar de la organización, por lo
que reputación es un conjunto de percepciones en la mente de los distintos
stakeholders, resultado de la interacción de los citados grupos con la realidad
de la empresa y su comunicación. Es importante recordar por qué la reputación
corporativa tiene un valor estratégico para la empresa: lo tiene, fundamentalmente,
porque incide en el comportamiento de sus stakeholders e influye en el valor
futuro. Una buena reputación corporativa puede ayudar a una empresa a:
- Facilitar la permanencia de las acciones en manos de los inversores y el deseo de nuevos inversores por adquirirlas.
- Favorecer la creencia de los mercados de que las empresas con buena reputación pueden crear más valor de un modo sostenido en el tiempo.
- Despertar el deseo de los consumidores por comprar sus productos y lograr una mayor fidelidad.
- Desarrollar las relaciones con proveedores como “partners” a largo plazo.
- Influir en la actitud de los competidores.
- Lograr atención positiva de medios de comunicación.
- Motivar y mantener a los empleados.
- Disfrutar del beneficio de la duda, en caso de crisis, por parte de los stakeholders.
Los problemas de reputación afectan:
Imagen pública
Retención de clientes
Atracción y retención personal
Acceso a capital e inversores
Habilidad de hacer negocios
Relaciones con partes interesadas
Capacidad para generar ingresos/
Gastos/rentabilidad
Valor en el mercado
¿Cómo lograr una buena reputación?
“Alcanzarás una buena reputación esforzándote en ser lo que quieres
parecer”. Sócrates
La mejor forma de lograr una buena reputación es a través
de desarrollar un sistema efectivo de gestión de riesgo reputacional.
Lamentablemente muchas organizaciones tienen distintas
formas de valorar el riesgo de reputación:
·
Unas creen que es un
tema de imagen: Publicidad y Relaciones Públicas.
·
Algunas lo gestionan
parcialmente.
·
Pocas lo integran a su
modelo de negocios.
·
Otras lo utilizan como
una herramienta de mercadeo.
·
Un buen grupo lo evaden
en espera de la crisis para actuar.
·
Otras no les interesa y
su problema es más profundo: es de ética.
Puntos claves para el desarrollo de un sistema efectivo
de gestión de riesgo reputacional:
1. Tono en la cumbre
2. Entender riesgos potenciales que podrían afectar nuestra reputación
3. Gobierno corporativo
4. Sistema comunicación
5. Integración
6. Medición
7. Supervisión
¿Te ha gustado
la información? ¡Compártela con otro auditor interno!
domingo, 18 de diciembre de 2016
¿Tesábado, 17 de diciembre de 2016
9 Hábitos de las personas emocionalmente inteligentes
viernes, 16 de diciembre de 2016
CLAI 2017 - Buenos Aires | Argentina
El Instituto de Auditores Internos de Argentina y la Fundación
Latinoamericana de Auditores Internos organiza el XXII Congreso Latinoamericano
de Auditores Interno en Buenos Aires, Argentina.
¿Te
ha gustado la información? ¡Compártela con otro auditor interno!
jueves, 15 de diciembre de 2016
Reflexión de Seth Godin sobre el trabajo
¿Te ha gustado la reflexión? ¡Compártela con otro auditor interno!
miércoles, 14 de diciembre de 2016
Factores que influyen en el riesgo de fraude
Marta Cadavid – CAMS, CFE, AML y LA/FT
Son muchas las causas
que incrementan el riesgo de fraude, pero las investigaciones concluyen que son
cuatro los factores comunes que se repiten constantemente:
Naturaleza
del negocio
Los tipos de riesgos
que una organización enfrenta están directamente conectados con el tipo de
negocios que desarrolla. El tipo de negocio u operación marca la ruta del
Programa de administración del riesgo, ya que cada entidad tiene un marco de
operación y un apetito al riesgo totalmente diferente. Por ejemplo, los riesgos
asociados al fraude en una entidad médica difieren completamente de la
actividad financiera de un banco, de una universidad o de un almacén de grandes
superficies.
Ambiente
en donde opera el negocio
El ambiente en el
cual la Organización opera o ejerce su actividad tiene un impacto directo en
sus vulnerabilidades para el fraude. Una empresa con negocios internacionales
tiene un perfil totalmente diferente a una empresa que solo tiene negocios
locales. Así mismo, los negocios online difieren en sus debilidades de los
negocios que operan en un local comercial o industrial.
Efectividad
de los controles internos
Un buen sistema de
control interno, con un correcto balance en los controles de prevención y
detección, puede reducir extremadamente las vulnerabilidades de la compañía en
cuanto al fraude. Los controles preventivos son aquellos procesos manuales o
automatizados que evitan anticipadamente que algo inapropiado pase. Los
controles de detección pueden ser también manuales o sistematizados pero están
diseñados para identificar algo malo que ha ocurrido.
Está claro que ningún
sistema de control interno puede eliminar plenamente el riesgo de fraude, pero
un control interno efectivo y bien diseñado puede desalentar el número de los
defraudadores por medio de la reducción de la oportunidad de cometer el delito
y el incremento de la percepción de la detección.
Ética y
valores de la compañía y de su personal
Puede ser raro
encontrar o tener una empresa que tenga completamente alineados a sus empleados
y contrapartes con las políticas, los procesos y los procedimientos éticos,
dado que para este tipo de organizaciones está claro que cualquier vacío en los
lineamientos significa el incremento del riesgo de fraude en los procesos.
Mientras muchas
organizaciones tienen un Código de Ética, muchos de estos códigos no son
claros, no fueron diseñados acorde al negocio, no han sido actualizados o son
confusos en cuanto a los conceptos de comportamiento aceptable y no aceptable.
De hecho, en algunas organizaciones la manipulación de los estados financieros
y los registros contables se considera como un comportamiento inaceptable que
conlleva a la terminación del contrato laboral y a la denuncia penal; sin embargo,
tomar recursos de la empresa, como los insumos de papelería o aseo, es
considerado menos grave, por lo tanto, las sanciones son más llevaderas para
los defraudadores.
Ambos casos son fraude y, como lo hemos analizado, fraude es
fraude y no tiene tamaño; lo que se miden son las consecuencias y las pérdidas.
Por lo tanto, a nivel ético la manipulación de estados financieros y el abuso
deben tener la misma connotación, y es responsabilidad de la empresa ser
consistente frente al comportamiento ético de los empleados para reducir la
habilidad de justificar las acciones del potencial perpetrador. Igualmente, una entidad que demuestra consistencia, congruencia e
integridad puede predecir y gestionar fácilmente comportamientos inaceptables.
Este artículo fue publicado en su Blog Fraude Interno,
el cual es un Blog creado con el objetivo de compartir conocimientos e
inquietudes relacionados con el fraude interno, tanto con profesionales de la
auditoria interna como con cualquier empresario o directivo que no disponga de
un departamento de auditoria interna en su organización. Para mayor información
debes visitar: https://fraudeinterno.wordpress.com/.
¿Te ha gustado la
información? ¡Compártela con otro auditor interno!
martes, 13 de diciembre de 2016
7 Pecados capitales del internauta
lunes, 12 de diciembre de 2016
Pregunta sobre “Las 3 Líneas de Defensa”
Durante esta
semana un colega me envió el siguiente email:
Con regular
frecuencia he escuchado o leído a directivos que hacen alusión al modelo de
tres líneas de defensa y le asignan a la tercera línea (Auditoría Interna) el
rol de "Control de Daños".
Me parece una percepción muy limitada del Rol de Auditoria Interna que podría coincidir en parte con la Auditoria Forense pero que no reconoce los aspectos preventivos de control que aporta la Auditoria.
¿Cómo o qué debo hacer para cambiar esta percepción?
Mi respuesta fue
la siguiente:
De acuerdo con
la Declaración de Posición del IIA de las Tres Líneas de Defensa, los auditores
internos proporcionan a los organismos de gobierno corporativo y a la alta
dirección un aseguramiento comprensivo basado en el más alto nivel de
independencia y objetividad dentro de la organización. Este alto nivel de
independencia no está disponible en la segunda línea de defensa.
Los auditores
internos proveen aseguramiento sobre la efectividad del gobierno corporativo,
la gestión de riesgos y el control interno, incluyendo la manera en que la
primera y segunda línea de defensa alcanzan sus objetivos de gestión de riesgos
y control. El alcance de este aseguramiento,
que es reportado a los organismos de gobierno corporativo y alta dirección,
usualmente cubre:
1. Un
amplio rango de objetivos, incluyendo la eficiencia y efectividad de las
operaciones, salvaguarda de activos, confiabilidad e integridad de los procesos
de reporte, y cumplimiento con leyes, regulaciones, políticas, procedimientos y
contratos.
2. Todos
los elementos de los marcos de gestión de riesgos y control interno, que
incluyen: ambiente de control interno, todos los componentes del marco de
gestión de riesgos de la organización (por ejemplo, identificación de riesgos,
evaluación de riesgos y respuesta), información y comunicación, y monitoreo.
3. La
entidad en su conjunto, divisiones, subsidiarias, unidades operativas y
funciones – incluyendo procesos de negocios, tales como ventas, producción,
marketing, seguridad, funciones de clientes, y operaciones – como también
funciones de soporte (por ejemplo, contabilización de ingresos y gastos,
recursos humanos, adquisiciones, remuneraciones, presupuestos, gestión de infraestructura
y activos, inventario, y tecnología de la información).
Si desean
abundar sobre el tema o dar su opinión, lo puede hace a través de un
comentario.
¿Te ha gustado la información?
¡Compártela con otro auditor interno!
domingo, 11 de diciembre de 2016
sábado, 10 de diciembre de 2016
viernes, 9 de diciembre de 2016
Aplicación del Marco Integrado de Control Interno (COSO) en el Sector Público español
El sistema de control interno (conjunto integrado y continuo de operaciones, efectuadas por personas de la propia organización) proporciona una seguridad razonable –no absoluta–de que los objetivos serán alcanzados.
Recientemente, el Comittee of Sponsoring Organization of the Treadway Commission ha publicado el nuevo Marco Integrado de Control Interno, más conocido como COSO III. Es una guía para diseñar, implementar y desarrollar, y evaluar la efectividad el control interno.
Este nuevo Marco Integrado permite a cualquier organización aumentar y mantener –de forma efectiva y eficiente– un sistema de control interno que incrementa la probabilidad de cumplir los objetivos de la organización y de adaptarse a los cambios operativos y de negocio del entorno.
El Marco Integrado describe las relaciones entre los objetivos –a qué aspira la entidad–, los componentes –necesarios para alcanzar dichos objetivos– y los principios relevantes –los conceptos fundamentales relacionados con los componentes–.
El Instituto de Auditores Internos de España ha creado una Comisión Técnica, formada por profesionales de diversas organizaciones, entidades y empresas relacionadas con el sector público español, que ha analizado el nuevo Marco Integrado en referencia a la actividad pública. La diversa procedencia, dentro de las diferentes áreas del sector público, de los componentes de la comisión técnica (administración central y autonómica, organismos y entidades, sector público empresarial), enriquece este documento desde múltiples y variadas perspectivas, y con sugerentes matices.
Se ha utilizado el modelo de madurez para determinar la medida de progreso y se han establecido diferentes niveles de evolución, cada uno de los cuales puede, a su vez, contar con áreas o actividades como objetivo.
Pero este documento no presenta un modelo rígido de evolución, donde siempre lo mejor para cada organización es estar en el nivel más alto simplemente porque es el más evolucionado.
Las características propias de cada organización pública deben flexibilizar la interpretación del grado de madurez. Y los estados que define el documento no siempre son secuenciales.
COSO concibe el Control Interno como un proceso integrado en la gestión, que comprende a todos los agentes de la organización, comenzando por los máximos directivos.
Aunque el nuevo modelo va más allá, respeta el ámbito de responsabilidad que desempeñan ya órganos prestigiosos de supervisión interna y externa como el Tribunal de Cuentas, la Intervención General de la Administración del Estado, las Intervenciones Generales (órganos autonómicos de control interno), y las Inspecciones de los servicios, con su correspondiente función fiscalizadora o jurisdiccional.
Este documento pretende ayudar a cada organización a visualizar el grado de madurez
de su modelo. Para ello describimos los 17 principios que forman el Marco Integrado,
con su correspondiente análisis, que va desde el ambiente de control hasta las labores de información, comunicación y supervisión, pasando por las actividades propias del control interno y evaluación de riesgos.
Aunque en principio este documento se dirige al sector público español, también puede ser útil para cualquier otro tipo de organización, que puede comprobar, mediante el análisis de los principios del Marco Integrado, en qué situación se encuentran y cuáles son sus niveles óptimos.
Estas buenas prácticas en el ámbito del control interno permiten armonizar los planteamientos seguidos en los sectores público y privado en la búsqueda de unos adecuados niveles de excelencia en el ámbito del gobierno corporativo, Auditoría Interna y gestión de riesgos.
Si desean leer el documento completo lo pueden hacer desde aquí.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
jueves, 8 de diciembre de 2016
8 Pasos del cambio exitoso de John Kotter
miércoles, 7 de diciembre de 2016
Perfiles globales del defraudador: La tecnología y los controles débiles fomentan el fraude
martes, 6 de diciembre de 2016
Los 5 secretos de la pyme cibersegura
lunes, 5 de diciembre de 2016
Competencias fundamentales para el éxito como auditor interno
Las Normas establecen
que: Los auditores internos deben reunir los conocimientos, las aptitudes y
otras competencias necesarias para cumplir con sus responsabilidades
individuales. Los conocimientos, las aptitudes y otras competencias es un término
colectivo que se refiere a la aptitud profesional requerida al auditor interno
para llevar a cabo eficazmente sus responsabilidades profesionales.
Seth Godin dijo en una
ocasión:
“El primer paso para salirse de lo común es tan fácil como dejar de ser
común.”
Para dejar de ser común
tienes que preguntarte:
¿Cuáles competencias debe desarrollar un
auditor interno que desee lograr un desempeño extraordinario?
A continuación,
presentamos nuestro listado:
1. Liderazgo.
2. Profesionalismo.
3. Conocimientos profundos del sector que opera su
organización.
4. Enfoque obsesivo hacia las necesidades de sus
clientes.
5. Trabajo en equipo.
6. Responsabilidad.
7. Comunicación efectiva.
8. Iniciativa.
9. Solidad destreza en el uso de las herramientas y
técnicas de análisis de datos.
10. Productividad.
11. Solucionador de problemas.
12. Conocimientos técnicos.
Todos llevamos en nuestro interior un potencial ilimitado. Como escribió
Frederick Faust:
“Dentro de cada persona hay un gigante dormido. Cuando
se despierta el gigante pasan cosas milagrosas.”
¿Cómo podemos despertar el gigante que habita en nuestro interior?
Aquí tienes algunas
recomendaciones:
6 Maneras para lograr la excelencia como auditor interno:
1. Identifica tus debilidades técnicas.
2. Desarrolla un listado de los cursos que debes realizar
para cubrir tus deficiencias.
3. Familiarízate con técnicas de lectura rápida, lo cual
te permitirá diariamente devorar grandes cantidades de información, a través de
leer: revistas, artículos, publicaciones, boletines, trabajos de investigación,
normas, guías técnicas y cualquier otro documento que te permita llevar tu
trabajo a un nivel superior.
4. Lee un libro mensual sobre la profesión de auditoría
interna y luego aplica lo aprendido.
5. Predica con el ejemplo: Usa diariamente las herramientas y
metodologías disponibles en tu departamento hasta que te conviertas en un
experto en el uso de las mismas.
6. Nunca dejes de aprender.
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
Suscribirse a:
Entradas (Atom)