sábado, 31 de diciembre de 2016

jueves, 29 de diciembre de 2016

miércoles, 28 de diciembre de 2016

Libro de Fraude Interno (gratis para subscriptores)

Tengo el placer de comunicarles la publicación del libro Fraude Interno; Prevención, Detección y Tratamiento de la autoría Albert Salvador (disponible a través de Amazon)

Esta obra sobre Fraude Interno abarca tres etapas críticas: prevención, detección y tratamiento. Este libro comparte fórmulas precisas para dar respuestas efectivas en la lucha contra el fraude interno a través de presentar principios, ideas, estrategias y metodologías de alto impacto.

Para mayor información sobre sobre cómo descargar de forma gratuita el libro, solo tienes que hacer un clic aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 26 de diciembre de 2016

Nahun Frett - Videoconferencia Gratuita: Cómo Desarrollar Informes de Auditoría Interna de Alto Impacto


Introducción

Podría decirse que el informe de auditoría es el aspecto más importante de todo el proceso del trabajo. Usted pudo haber seleccionada el área correcta, evaluar los resultados de forma efectiva, analizar los controles a profundidad y registrar los resultados elegantemente en unos papeles de trabajo magistralmente referenciados; pero si el informe no refleja esta excelencia, usted no obtendrá el éxito deseado. El informe de auditoría interna es quizás el único producto tangible que la gerencia puede ver del trabajo de su departamento de auditoría interna.

Tenemos la imperiosa necesidad de desarrollar un informe que tenga un impacto significativo en el lector en los primeros treinta segundos o antes, que el usuario tenga el mismo en sus manos o lo lea a través de la pantalla del computador. 



Fecha: 14 de enero de 2017

Duración: 1 Hora

Hora de inicio:

Bogotá: 13:00
Buenos Aires: 15:00
Lima: 13:00
Madrid: 20:00
México DF: 13:00
New York : 14:00


         ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 25 de diciembre de 2016

Haz que cada párrafo cuente


Cuando redactes tu próximo informe de auditoría ten presente el siguiente consejo:
             ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 24 de diciembre de 2016

viernes, 23 de diciembre de 2016

jueves, 22 de diciembre de 2016

10 Frases célebres de Leonard Cohen

                      ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

miércoles, 21 de diciembre de 2016

10 Cualidades del responsable del control de fraude interno

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.       
          
          ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 19 de diciembre de 2016

Conferencia Magistral Importancia Riesgo Reputacional

Hace varios meses tuve la fantástica oportunidad de desarrollar una conferencia magistral in-company sobre la importancia del riesgo reputacional para los miembros del consejo y altos ejecutivos de la Asociación Cibao de Ahorros y Préstamos en la Ciudad de Santiago República Dominicana. A continuación, compartimos algunas de las ideas presentadas durante nuestra exposición.

Cuando se me solicitó hablar sobre Riesgo Reputacional, lo primero que me llego a la mente fue la frase de Warren Buffet:

“Toma 20 años para construir una buena reputación y cinco minutos para arruinarla. Si piensas bien acerca de esto, harás las cosas de manera diferente”.

Tenga presente que:

“Nuestro buen nombre es todo lo que tenemos”.

¿Qué es la Reputación?

Conexión emocional entre la organización y sus partes interesadas.
The Reputation Institute

Es lo que gente espera que hagamos; representa sus expectativas
sobre la calidad de lo que hacemos y sobre nuestro carácter.
Seth Godin

En pocas palabras, es el conjunto de percepciones que tienen sobre la empresa los diversos grupos de interés con los que se relaciona (stakeholders), tanto internos como externos. Es el resultado del comportamiento desarrollado por la empresa a lo largo del tiempo y describe su capacidad para agregar valor a los mencionados grupos.

La reputación corporativa no es una consecuencia exclusiva de la comunicación. Para conseguir una “buena reputación” la imagen debe ser coherente con el modo de ser y de actuar de la organización, por lo que reputación es un conjunto de percepciones en la mente de los distintos stakeholders, resultado de la interacción de los citados grupos con la realidad de la empresa y su comunicación. Es importante recordar por qué la reputación corporativa tiene un valor estratégico para la empresa: lo tiene, fundamentalmente, porque incide en el comportamiento de sus stakeholders e influye en el valor futuro. Una buena reputación corporativa puede ayudar a una empresa a:

  • Facilitar la permanencia de las acciones en manos de los inversores y el deseo de nuevos inversores por adquirirlas.
  • Favorecer la creencia de los mercados de que las empresas con buena reputación pueden crear más valor de un modo sostenido en el tiempo.
  • Despertar el deseo de los consumidores por comprar sus productos y lograr una mayor fidelidad.
  • Desarrollar las relaciones con proveedores como “partners” a largo plazo.
  • Influir en la actitud de los competidores.
  • Lograr atención positiva de medios de comunicación.
  • Motivar y mantener a los empleados.
  • Disfrutar del beneficio de la duda, en caso de crisis, por parte de los stakeholders.

Los problemas de reputación afectan:

Imagen pública
Retención de clientes
Atracción y retención personal
Acceso a capital e inversores
Habilidad de hacer negocios
Relaciones con partes interesadas
Capacidad para generar ingresos/
Gastos/rentabilidad
Valor en el mercado

¿Cómo lograr una buena reputación?

“Alcanzarás una buena reputación esforzándote en ser lo que quieres parecer”. Sócrates

La mejor forma de lograr una buena reputación es a través de desarrollar un sistema efectivo de gestión de riesgo reputacional.

Lamentablemente muchas organizaciones tienen distintas formas de valorar el riesgo de reputación:

·         Unas creen que es un tema de imagen: Publicidad y Relaciones Públicas.
·         Algunas lo gestionan parcialmente.
·         Pocas lo integran a su modelo de negocios.
·         Otras lo utilizan como una herramienta de mercadeo.
·         Un buen grupo lo evaden en espera de la crisis para actuar.
·         Otras no les interesa y su problema es más profundo: es de ética.

Puntos claves para el desarrollo de un sistema efectivo de gestión de riesgo reputacional:

1.    Tono en la cumbre
2.    Entender riesgos potenciales que podrían afectar nuestra reputación
3.    Gobierno corporativo
4.    Sistema comunicación
5.    Integración
6.    Medición
7.    Supervisión


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 18 de diciembre de 2016

viernes, 16 de diciembre de 2016

CLAI 2017 - Buenos Aires | Argentina

El Instituto de Auditores Internos de Argentina y la Fundación Latinoamericana de Auditores Internos organiza el XXII Congreso Latinoamericano de Auditores Interno en Buenos Aires, Argentina. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 15 de diciembre de 2016

miércoles, 14 de diciembre de 2016

Factores que influyen en el riesgo de fraude

Marta Cadavid – CAMS, CFE, AML y LA/FT

Son muchas las causas que incrementan el riesgo de fraude, pero las investigaciones concluyen que son cuatro los factores comunes que se repiten constantemente:

Naturaleza del negocio

Los tipos de riesgos que una organización enfrenta están directamente conectados con el tipo de negocios que desarrolla. El tipo de negocio u operación marca la ruta del Programa de administración del riesgo, ya que cada entidad tiene un marco de operación y un apetito al riesgo totalmente diferente. Por ejemplo, los riesgos asociados al fraude en una entidad médica difieren completamente de la actividad financiera de un banco, de una universidad o de un almacén de grandes superficies.

Ambiente en donde opera el negocio

El ambiente en el cual la Organización opera o ejerce su actividad tiene un impacto directo en sus vulnerabilidades para el fraude. Una empresa con negocios internacionales tiene un perfil totalmente diferente a una empresa que solo tiene negocios locales. Así mismo, los negocios online difieren en sus debilidades de los negocios que operan en un local comercial o industrial.

Efectividad de los controles internos

Un buen sistema de control interno, con un correcto balance en los controles de prevención y detección, puede reducir extremadamente las vulnerabilidades de la compañía en cuanto al fraude. Los controles preventivos son aquellos procesos manuales o automatizados que evitan anticipadamente que algo inapropiado pase. Los controles de detección pueden ser también manuales o sistematizados pero están diseñados para identificar algo malo que ha ocurrido.

Está claro que ningún sistema de control interno puede eliminar plenamente el riesgo de fraude, pero un control interno efectivo y bien diseñado puede desalentar el número de los defraudadores por medio de la reducción de la oportunidad de cometer el delito y el incremento de la percepción de la detección.

Ética y valores de la compañía y de su personal

Puede ser raro encontrar o tener una empresa que tenga completamente alineados a sus empleados y contrapartes con las políticas, los procesos y los procedimientos éticos, dado que para este tipo de organizaciones está claro que cualquier vacío en los lineamientos significa el incremento del riesgo de fraude en los procesos.

Mientras muchas organizaciones tienen un Código de Ética, muchos de estos códigos no son claros, no fueron diseñados acorde al negocio, no han sido actualizados o son confusos en cuanto a los conceptos de comportamiento aceptable y no aceptable. De hecho, en algunas organizaciones la manipulación de los estados financieros y los registros contables se considera como un comportamiento inaceptable que conlleva a la terminación del contrato laboral y a la denuncia penal; sin embargo, tomar recursos de la empresa, como los insumos de papelería o aseo, es considerado menos grave, por lo tanto, las sanciones son más llevaderas para los defraudadores. 

Ambos casos son fraude y, como lo hemos analizado, fraude es fraude y no tiene tamaño; lo que se miden son las consecuencias y las pérdidas. Por lo tanto, a nivel ético la manipulación de estados financieros y el abuso deben tener la misma connotación, y es responsabilidad de la empresa ser consistente frente al comportamiento ético de los empleados para reducir la habilidad de justificar las acciones del potencial perpetrador. Igualmente, una entidad que demuestra consistencia, congruencia e integridad puede predecir y gestionar fácilmente comportamientos inaceptables.

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 12 de diciembre de 2016

Pregunta sobre “Las 3 Líneas de Defensa”

Durante esta semana un colega me envió el siguiente email:

Con regular frecuencia he escuchado o leído a directivos que hacen alusión al modelo de tres líneas de defensa y le asignan a la tercera línea (Auditoría Interna) el rol de "Control de Daños".

Me parece una percepción muy limitada del Rol de Auditoria Interna que podría coincidir en parte con la Auditoria Forense pero que no reconoce los aspectos preventivos de control que aporta la Auditoria.

¿Cómo o qué debo hacer para cambiar esta percepción?


Mi respuesta fue la siguiente:

De acuerdo con la Declaración de Posición del IIA de las Tres Líneas de Defensa, los auditores internos proporcionan a los organismos de gobierno corporativo y a la alta dirección un aseguramiento comprensivo basado en el más alto nivel de independencia y objetividad dentro de la organización. Este alto nivel de independencia no está disponible en la segunda línea de defensa.

Los auditores internos proveen aseguramiento sobre la efectividad del gobierno corporativo, la gestión de riesgos y el control interno, incluyendo la manera en que la primera y segunda línea de defensa alcanzan sus objetivos de gestión de riesgos y control. El alcance de este aseguramiento, que es reportado a los organismos de gobierno corporativo y alta dirección, usualmente cubre:

1.    Un amplio rango de objetivos, incluyendo la eficiencia y efectividad de las operaciones, salvaguarda de activos, confiabilidad e integridad de los procesos de reporte, y cumplimiento con leyes, regulaciones, políticas, procedimientos y contratos.

2.    Todos los elementos de los marcos de gestión de riesgos y control interno, que incluyen: ambiente de control interno, todos los componentes del marco de gestión de riesgos de la organización (por ejemplo, identificación de riesgos, evaluación de riesgos y respuesta), información y comunicación, y monitoreo.

3.    La entidad en su conjunto, divisiones, subsidiarias, unidades operativas y funciones – incluyendo procesos de negocios, tales como ventas, producción, marketing, seguridad, funciones de clientes, y operaciones – como también funciones de soporte (por ejemplo, contabilización de ingresos y gastos, recursos humanos, adquisiciones, remuneraciones, presupuestos, gestión de infraestructura y activos, inventario, y tecnología de la información).

Si desean abundar sobre el tema o dar su opinión, lo puede hace a través de un comentario.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 11 de diciembre de 2016

sábado, 10 de diciembre de 2016

viernes, 9 de diciembre de 2016

Aplicación del Marco Integrado de Control Interno (COSO) en el Sector Público español

El sistema de control interno (conjunto integrado y continuo de operaciones, efectuadas por personas de la propia organización) proporciona una seguridad razonable –no absoluta–de que los objetivos serán alcanzados.

Recientemente, el Comittee of Sponsoring Organization of the Treadway Commission ha publicado el nuevo Marco Integrado de Control Interno, más conocido como COSO III. Es una guía para diseñar, implementar y desarrollar, y evaluar la efectividad el control interno.

Este nuevo Marco Integrado permite a cualquier organización aumentar y mantener –de forma efectiva y eficiente– un sistema de control interno que incrementa la probabilidad de cumplir los objetivos de la organización y de adaptarse a los cambios operativos y de negocio del entorno.

El Marco Integrado describe las relaciones entre los objetivos –a qué aspira la entidad–, los componentes –necesarios para alcanzar dichos objetivos– y los principios relevantes –los conceptos fundamentales relacionados con los componentes–.

El Instituto de Auditores Internos de España ha creado una Comisión Técnica, formada por profesionales de diversas organizaciones, entidades y empresas relacionadas con el sector público español, que ha analizado el nuevo Marco Integrado en referencia a la actividad pública. La diversa procedencia, dentro de las diferentes áreas del sector público, de los componentes de la comisión técnica (administración central y autonómica, organismos y entidades, sector público empresarial), enriquece este documento desde múltiples y variadas perspectivas, y con sugerentes matices.

Se ha utilizado el modelo de madurez para determinar la medida de progreso y se han establecido diferentes niveles de evolución, cada uno de los cuales puede, a su vez, contar con áreas o actividades como objetivo.

Pero este documento no presenta un modelo rígido de evolución, donde siempre lo mejor para cada organización es estar en el nivel más alto simplemente porque es el más evolucionado.

Las características propias de cada organización pública deben flexibilizar la interpretación del grado de madurez. Y los estados que define el documento no siempre son secuenciales.

COSO concibe el Control Interno como un proceso integrado en la gestión, que comprende a todos los agentes de la organización, comenzando por los máximos directivos.

Aunque el nuevo modelo va más allá, respeta el ámbito de responsabilidad que desempeñan ya órganos prestigiosos de supervisión interna y externa como el Tribunal de Cuentas, la Intervención General de la Administración del Estado, las Intervenciones Generales (órganos autonómicos de control interno), y las Inspecciones de los servicios, con su correspondiente función fiscalizadora o jurisdiccional.

Este documento pretende ayudar a cada organización a visualizar el grado de madurez
de su modelo. Para ello describimos los 17 principios que forman el Marco Integrado,
con su correspondiente análisis, que va desde el ambiente de control hasta las labores de información, comunicación y supervisión, pasando por las actividades propias del control interno y evaluación de riesgos.

Aunque en principio este documento se dirige al sector público español, también puede ser útil para cualquier otro tipo de organización, que puede comprobar, mediante el análisis de los principios del Marco Integrado, en qué situación se encuentran y cuáles son sus niveles óptimos.

Estas buenas prácticas en el ámbito del control interno permiten armonizar los planteamientos seguidos en los sectores público y privado en la búsqueda de unos adecuados niveles de excelencia en el ámbito del gobierno corporativo, Auditoría Interna y gestión de riesgos.

Si desean leer el documento completo lo pueden hacer desde aquí.


 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 5 de diciembre de 2016

Competencias fundamentales para el éxito como auditor interno

Desde hace un tiempo, al viajar por todo el continente americano desde Estados Unidos hasta Chile como conferencista, instructor de entrenamientos abiertos e in-company; y asesor de departamentos de auditoría interna de diversos tipos de organizaciones, oigo a menudo las inquietudes que tienen los profesionales de auditoría interna sobre las competencias que deben desarrollar para alcanzar el éxito.

Las Normas establecen que: Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. Los conocimientos, las aptitudes y otras competencias es un término colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales.

Seth Godin dijo en una ocasión:

El primer paso para salirse de lo común es tan fácil como dejar de ser común.”

Para dejar de ser común tienes que preguntarte:

¿Cuáles competencias debe desarrollar un
auditor interno que desee lograr un desempeño extraordinario?

A continuación, presentamos nuestro listado:

1.    Liderazgo.
2.    Profesionalismo.
3.    Conocimientos profundos del sector que opera su organización.
4.    Enfoque obsesivo hacia las necesidades de sus clientes.
5.    Trabajo en equipo.
6.    Responsabilidad.
7.    Comunicación efectiva.
8.    Iniciativa.
9.    Solidad destreza en el uso de las herramientas y técnicas de análisis de datos.
10. Productividad.
11. Solucionador de problemas.
12. Conocimientos técnicos.

Todos llevamos en nuestro interior un potencial ilimitado. Como escribió Frederick Faust:

“Dentro de cada persona hay un gigante dormido. Cuando se despierta el gigante pasan cosas milagrosas.”

¿Cómo podemos despertar el gigante que habita en nuestro interior?


Aquí tienes algunas recomendaciones:

6 Maneras para lograr la excelencia como auditor interno:

1.    Identifica tus debilidades técnicas.
2.    Desarrolla un listado de los cursos que debes realizar para cubrir tus deficiencias.
3.    Familiarízate con técnicas de lectura rápida, lo cual te permitirá diariamente devorar grandes cantidades de información, a través de leer: revistas, artículos, publicaciones, boletines, trabajos de investigación, normas, guías técnicas y cualquier otro documento que te permita llevar tu trabajo a un nivel superior.  
4.    Lee un libro mensual sobre la profesión de auditoría interna y luego aplica lo aprendido.
5.    Predica con el ejemplo: Usa diariamente las herramientas y metodologías disponibles en tu departamento hasta que te conviertas en un experto en el uso de las mismas.
6.    Nunca dejes de aprender.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!