5 Tips para el seguimiento de un posible fraude

            ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

No cambies tu actitud

                ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

8 Ventajas de la comunicación para tu empresa

          ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Curso Taller: Innovación Radical Auditoría Interna, San José, Costa Rica

           ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

10 Frases de comunicación estratégica

           ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

La autopsia forense digital y taller de falsas evidencias

        ¿Te han gustado la información? ¡Compártela con otro auditor interno!

Protege a tu información del ransomware

             ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

20 Elementos esenciales de un informe de auditoría gubernamental

             ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Aprende y practica lo aprendido

                   ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

15 Maneras de darle un refresh a tu creatividad

             ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Etimología de la palabra "Costo"

Costo, costos o costes son vocablos ampliamente utilizados en los ámbitos financieros, tanto por auditores internos como externos, pero se ha preguntado usted alguna vez:

¿De dónde surge el término costo?

La palabra costo proviene etimológicamente del término latino “costus” y del griego “kostos” y es la cantidad que se debe dar o pagar a cambio de una cosa.

Costo es un sustantivo masculino. Este vocabulario tiene como referencia a una cuantía o cantidad en que se da o se paga en algo, así como el gasto de sostenimiento del trabajador cuando se señala del salario o de la remuneración recibida, también se le dice costa con el mismo significado. Gasto realizado para la consecución, obtención, transacción y adquisición de algún servicio o producto.

Otros eruditos de la lengua española entienden que este término en su etimología viene del sustantivo “costa” y con ella del verbo neutro intransitivo “costar”.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Frases y Consejos de personas expertas en productividad

          ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

Los 10 cambios más significativos que implica el Reglamento Europeo de Protección de Datos

Abraham Muinielo

             I.        Consentimiento expreso e inequívoco, que requiere un consentimiento libre, específico, informado y demostrable.

            II.        Categorías de datos especiales; origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos que permitan la identificación unívoca de una persona, datos relativos a la salud, datos relativos a la vida y orientación sexuales.

          III.        Nuevas obligaciones como encargado del tratamiento; informar de las brechas de seguridad, comunicar en un máximo de 72 horas los fallos de seguridad así como la obligación un estudio de riesgo para las empresas que utilicen datos sensibles.

          IV.        Privacy Impact Assessments (PIA´s). Evaluaciones de impacto en protección de datos (EIPD), siempre que sea probable que las operaciones de tratamiento, entrañen un alto riesgo para los derechos y libertades de las personas físicas.

           V.        Promueve la creación de perfiles o la seudonimización, relevantes en entornos y procesos de Cloud Computing y Big Data. Es una medida encaminada a la reducción de riesgos que consiste en la separación con “barreras” técnicas u organizativas que impidan la identificación posterior.

          VI.        Data Protection Officer (DPO) | Delegado Protección de datos.Profesionalización de la figura del responsable de protección de datos (el cual será obligatorio, ya sea en plantilla o como servicio externalizado, en determinados organismos y empresas).

        VII.        Data Mapping se trata de elaborar un inventario del flujo de datos; identificar e registrar las principales bases de datos y posteriormente clasificarlas.

       VIII.        Amplia el concepto de “Dato Personal” ya que incluirá los números de identificación en línea o de localización.

          IX.        Nuevos derechos para los titulares de datos. A los derechos ARCO (acceso, rectificación, cancelación y oposición), se suman el derecho a la supresión (derecho al olvido), derecho a la limitación y derecho de portabilidad).

           X.        Tres principios; accountability o principio de control, rendición de cuentas y diligencia debida; privacy by design o implementar medidas y procedimientos técnicos y organizativos apropiados para garantizar el cumplimiento normativo y la protección de los derechos de los interesados; y, en su caso, garantizar por defecto el tratamiento de datos para fines concretos o privacy by default.

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Importancia de la diversidad de género en el ámbito tecnológico y la Ciberseguridad

         ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Comparación Lemas Casas Juegos de Tronos y Principios Código de Ética Auditoría Interna

En esta semana se estrenó la séptima temporada de 'Juego de Tronos', la exitosa serie de televisión de fantasía medieval, drama y aventuras creada por David Benioff y D. B. Weiss, por esta razón en esta ocasión repetimos una comparación que realizamos el año pasado, en la cual se establece una relación entre los cuatro principios del Código de Ética Auditoría Interna con los lemas de cuatro casas de dicha serie.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Viejas ideas

               

                  ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

El nuevo líder: Protagonista del cambio

      ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Ciberseguridad del internet de las cosas en la empresa

           ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Mark Elliot Zuckerberg en 5 frases

             ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

Cuando el error se convierte en fraude

Por Beatriz Piernas

Actualmente vivimos en un entorno cambiante tanto en lo profesional como en lo personal. En el ámbito de las organizaciones, el constante cambio hace que las empresas se encuentren sometidas a constantes amenazas y oportunidades.

Las oportunidades son casi siempre aprovechadas por las organizaciones con el fin de mejorar su posición en el mercado, obtener mayores beneficios, eliminar competencia del mercado o expandirse y aumentar su cuota de mercado, entre otros. En cambio, las amenazas, siempre están presentes, pueden surgir del entorno o desde dentro de la propia organización.

1.      Diferencia entre error y fraude

La gran diferencia entre ambos conceptos es muy simple: intencionalidad. Cuando por parte de la persona no existe intencionalidad o ánimo de ocultación, se denomina error, aunque de la misma manera que en el fraude, el error puede ocasionar daños a la organización.

Cuando existe intencionalidad, se llama fraude y se define como un, engaño económico con la intención de conseguir un beneficio, y con el cual alguien queda perjudicado.

2.      Factores que motivan el fraude

Actualmente en la literatura sobre este tema, se identifican el triángulo del fraude donde quedan explicados los tres motivos que llevan al fraude:

→  Incentivos o elementos de presión. Es la motivación del individuo a cometer el fraude.

→  Oportunidad. Está relacionado con la posibilidad de esa persona que pueda ejercer el fraude. Suele estar asociado a la posición que ocupe en la organización. Por ejemplo, una persona que ocupe un puesto en un área de riesgo con escasos controles.

→  Actitud y racionalización. Son factores relacionados directamente con la persona, su actitud, carácter, personalidad, lo que haría que justificara ese acto.

Según la “Encuesta sobre fraude y delito económico 2016” realizada por PwC, el triángulo del fraude se compone en España de la siguiente manera: incentivo (28%), oportunidad (59%) y actitud (7%).

Oportunidades de desarrollo profesional en el ámbito de la Ciberseguridad

              ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Análisis de Pareto: Cómo identificar los pocos vitales de los muchos triviales

Para tu próximo trabajo de auditoría interna podría ser muy útil el emplear el análisis de Pareto, si te encuentras en la necesidad de tener que determinar la causa raíz del:

Incremento en las reclamaciones de los clientes.

Problemas en el proceso de producción.

Aumento en el tiempo de atención de clientes.

Esta herramienta permite asignar un orden de prioridades. El diagrama permite mostrar gráficamente el principio de Pareto (pocos vitales, muchos triviales), es decir, que hay muchos problemas sin importancia frente a unos pocos muy importantes.

Historia

El Principio de Pareto es también conocido como la regla del 80-20,  distribución A-B-C, ley de los pocos vitales o principio de escasez del factor.

Recibe uno de sus nombres en honor a Vilfredo Federico Dámaso Pareto.

Pareto enunció el principio basándose en el denominado conocimiento empírico. Estudió que la gente en su sociedad se dividía naturalmente entre los «pocos de mucho» y los «muchos de poco»; se establecían así dos grupos de proporciones 80-20 tales que el grupo minoritario, formado por un 20 % de población, ostentaba el 80 % de algo y el grupo mayoritario, formado por un 80 % de población, el 20 % de ese mismo algo. En concreto, Pareto estudió la propiedad de la tierra en Italia y lo que descubrió fue que el 20 % de los propietarios poseían el 80 % de las tierras, mientras que el restante 20 % de los terrenos pertenecía al 80 % de la población restante.

El Futuro

                 ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Tipos de miedos

             ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Evaluaciones de compensaciones para ejecutivos

             ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

10 Frases de Carl G. Jung

             
             ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

Conferencia: Controles Antisoborno y detección de fraude

Les comparto la ponencia de Albert Salvador La Fuente:

Controles Antisoborno y detección de fraude 

La misma realizada en la Universidad del Pacífico, Lima, Perú en el Auditorio Maes Heller el 07 de junio de 2017, durante el I Congreso Internacional en Perú – Ética y lucha anticorrupción: Compliance y Norma Antisoborno ISO 37001.

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Cómo prevenir la fuga de información empresarial

Los incidentes de fuga de información son muy frecuentes y causan pérdida de clientes, daños de imagen y sanciones a las empresas. Te recomendamos ocho buenas prácticas para prevenir este tipo de incidentes.

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

¿Hasta dónde debe llegar auditoría interna en la persecución del fraude?

Un colega auditor interno peruano del sector financiero, realizó hace unos días la siguiente consulta:

En los últimos tiempos los Directores de Auditoría Interna están recibiendo más solicitudes para iniciar investigaciones que en el pasado y los motivos ya no sólo se relacionan con temas típicos de fraude sino también con temas de corrupción, robo de información, denuncias de violación al código de conducta, denuncias de violación del secreto bancario, denuncias de clientes que han sido engañados, denuncias de complots entre un jefe y un empleado en contra de otro y así sucesivamente crece la casuística. En base a esta información el colega realizo las siguientes preguntas:

¿Qué están haciendo las empresas para tener una respuesta efectiva y eficiente a estas demandas de investigaciones?

De acuerdo con la Guía de la Fábrica de Pensamiento del Instituto de Auditores Internos de España: “Gestión de Riesgo de Fraude: Prevención, Detección e Investigación”.

Para lograr reducir la probabilidad de fraude, las organizaciones deben realizar un gran esfuerzo en la gestión de dicho riesgo. A continuación, mostramos cinco principios fundamentales para que una organización gestione proactivamente el riesgo de fraude. Esto es, los cinco elementos de un programa eficaz de prevención, detección e investigación de delitos:

1. Establecer un programa de gestión del riesgo de fraude, como parte de la estructura

de gobierno. También conocido como programa anti-fraude, que incluye una política

escrita y que recoge las expectativas del Consejo de Administración y los altos

directivos en relación con la gestión de riesgo de fraude.

2. Realizar una evaluación periódica de la exposición al riesgo de fraude, con el fin

de identificar potenciales actuaciones y fraudes específicos que la organización necesita mitigar.

No me digas que vas hacer

                  ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

El liderazgo situacional

              ¿Te ha gustado la información? ¡Compártela con otro auditor interno!