▼
lunes, 31 de julio de 2017
domingo, 30 de julio de 2017
sábado, 29 de julio de 2017
viernes, 28 de julio de 2017
jueves, 27 de julio de 2017
miércoles, 26 de julio de 2017
La autopsia forense digital y taller de falsas evidencias
martes, 25 de julio de 2017
lunes, 24 de julio de 2017
domingo, 23 de julio de 2017
sábado, 22 de julio de 2017
viernes, 21 de julio de 2017
Etimología de la palabra "Costo"
Costo, costos o costes son vocablos ampliamente
utilizados en los ámbitos financieros, tanto por auditores internos como
externos, pero se ha preguntado usted alguna vez:
¿De dónde surge el término costo?
La
palabra costo proviene etimológicamente del término latino “costus” y del
griego “kostos” y es la cantidad que se debe dar o pagar a cambio de una cosa.
Costo es un sustantivo masculino. Este
vocabulario tiene como referencia a una cuantía o cantidad en que
se da o se paga en algo, así como el gasto de sostenimiento del trabajador
cuando se señala del salario o de la remuneración recibida, también se le dice
costa con el mismo significado. Gasto realizado para la consecución,
obtención, transacción y adquisición de algún servicio o producto.
Otros eruditos de la lengua española entienden
que este término en su etimología viene del sustantivo “costa” y con ella del
verbo neutro intransitivo “costar”.
¿Te ha gustado la información? ¡Compártela con
otro auditor interno!
jueves, 20 de julio de 2017
miércoles, 19 de julio de 2017
Los 10 cambios más significativos que implica el Reglamento Europeo de Protección de Datos
Abraham
Muinielo
I.
Consentimiento
expreso e inequívoco, que requiere un consentimiento libre, específico,
informado y demostrable.
II.
Categorías
de datos especiales; origen étnico o racial, opiniones políticas, convicciones
religiosas o filosóficas, afiliación sindical, datos genéticos, datos
biométricos que permitan la identificación unívoca de una persona, datos
relativos a la salud, datos relativos a la vida y orientación sexuales.
III.
Nuevas
obligaciones como encargado del tratamiento; informar de las brechas de
seguridad, comunicar en un máximo de 72 horas los fallos de seguridad así como
la obligación un estudio de riesgo para las empresas que utilicen datos
sensibles.
IV.
Privacy Impact Assessments (PIA´s). Evaluaciones de impacto en protección de datos
(EIPD), siempre que sea probable que las operaciones de tratamiento, entrañen
un alto riesgo para los derechos y libertades de las personas físicas.
V.
Promueve
la creación de perfiles o la seudonimización, relevantes en entornos y procesos
de Cloud Computing y Big Data. Es una medida encaminada a la reducción de
riesgos que consiste en la separación con “barreras” técnicas u organizativas
que impidan la identificación posterior.
VI.
Data
Protection Officer (DPO) | Delegado Protección de datos.Profesionalización de
la figura del responsable de protección de datos (el cual será obligatorio, ya
sea en plantilla o como servicio externalizado, en determinados organismos
y empresas).
VII.
Data
Mapping se trata de elaborar un inventario del flujo de datos; identificar e
registrar las principales bases de datos y posteriormente clasificarlas.
VIII.
Amplia
el concepto de “Dato Personal” ya que incluirá los números de
identificación en línea o de localización.
IX.
Nuevos
derechos para los titulares de datos. A los derechos ARCO (acceso,
rectificación, cancelación y oposición), se suman el derecho a la supresión
(derecho al olvido), derecho a la limitación y derecho de portabilidad).
X.
Tres
principios; accountability o principio de control, rendición de cuentas y
diligencia debida; privacy by design o implementar medidas y procedimientos
técnicos y organizativos apropiados para garantizar el cumplimiento normativo y
la protección de los derechos de los interesados; y, en su caso, garantizar por
defecto el tratamiento de datos para fines concretos o privacy by default.
Este artículo fue publicado en su Blog Fraude
Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e
inquietudes relacionados con el fraude interno, tanto con profesionales de la
auditoria interna como con cualquier empresario o directivo que no disponga de
un departamento de auditoria interna en su organización. Para mayor información
debes visitar: https://fraudeinterno.wordpress.com/.
¿Te ha gustado la información? ¡Compártela con
otro auditor interno!
martes, 18 de julio de 2017
Importancia de la diversidad de género en el ámbito tecnológico y la Ciberseguridad
lunes, 17 de julio de 2017
Comparación Lemas Casas Juegos de Tronos y Principios Código de Ética Auditoría Interna
En esta semana se estrenó la séptima temporada de 'Juego de Tronos',
la exitosa serie de televisión de fantasía medieval, drama y
aventuras creada por David Benioff y D. B. Weiss, por esta razón en esta ocasión
repetimos una comparación que realizamos el año pasado, en la cual se establece
una relación entre los cuatro principios del Código de Ética Auditoría Interna con los lemas de cuatro casas de dicha serie.
¿Te ha gustado la información? ¡Compártela con
otro auditor interno!
domingo, 16 de julio de 2017
sábado, 15 de julio de 2017
viernes, 14 de julio de 2017
jueves, 13 de julio de 2017
Mark Elliot Zuckerberg en 5 frases
miércoles, 12 de julio de 2017
Cuando el error se convierte en fraude
Por
Beatriz Piernas
Actualmente vivimos en un entorno cambiante
tanto en lo profesional como en lo personal. En el ámbito de las
organizaciones, el constante cambio hace que las empresas se encuentren
sometidas a constantes amenazas y oportunidades.
Las oportunidades son casi siempre aprovechadas
por las organizaciones con el fin de mejorar su posición en el mercado, obtener
mayores beneficios, eliminar competencia del mercado o expandirse y aumentar su
cuota de mercado, entre otros. En cambio, las amenazas, siempre están
presentes, pueden surgir del entorno o desde dentro de la propia organización.
1. Diferencia
entre error y fraude
La gran diferencia entre ambos conceptos es muy
simple: intencionalidad. Cuando por parte de la persona no existe
intencionalidad o ánimo de ocultación, se denomina error, aunque de la misma
manera que en el fraude, el error puede ocasionar daños a la organización.
Cuando existe intencionalidad, se llama fraude y
se define como un, engaño económico con la intención de conseguir un
beneficio, y con el cual alguien queda perjudicado.
2. Factores
que motivan el fraude
Actualmente en la literatura sobre este tema, se
identifican el triángulo del fraude donde quedan explicados los tres motivos
que llevan al fraude:
→ Incentivos o elementos de presión.
Es la motivación del individuo a cometer el fraude.
→ Oportunidad. Está relacionado con la
posibilidad de esa persona que pueda ejercer el fraude. Suele estar asociado a
la posición que ocupe en la organización. Por ejemplo, una persona que ocupe un
puesto en un área de riesgo con escasos controles.
→ Actitud y racionalización. Son
factores relacionados directamente con la persona, su actitud, carácter,
personalidad, lo que haría que justificara ese acto.
Según la “Encuesta sobre fraude y delito económico
2016” realizada por PwC, el triángulo del fraude se compone en España de la
siguiente manera: incentivo (28%), oportunidad (59%) y actitud (7%).
martes, 11 de julio de 2017
Oportunidades de desarrollo profesional en el ámbito de la Ciberseguridad
lunes, 10 de julio de 2017
Análisis de Pareto: Cómo identificar los pocos vitales de los muchos triviales
Para tu próximo trabajo de auditoría interna podría
ser muy útil el emplear el análisis de Pareto, si te encuentras en la necesidad
de tener que determinar la causa raíz del:
Incremento en las reclamaciones de los clientes.
Problemas en el proceso de producción.
Aumento en el tiempo de atención de clientes.
Esta herramienta permite asignar un orden de
prioridades. El diagrama permite mostrar gráficamente el principio de Pareto (pocos vitales,
muchos triviales), es decir, que hay muchos problemas sin importancia frente a
unos pocos muy importantes.
Historia
El Principio de Pareto es también conocido como la regla del 80-20, distribución A-B-C, ley de los pocos vitales o principio de escasez del factor.
Recibe uno de sus nombres en honor a Vilfredo
Federico Dámaso Pareto.
Pareto enunció el principio basándose en el
denominado conocimiento empírico. Estudió
que la gente en su sociedad se dividía naturalmente entre los «pocos de mucho»
y los «muchos de poco»; se establecían así dos grupos de proporciones 80-20
tales que el grupo minoritario, formado por un 20 % de población,
ostentaba el 80 % de algo y el grupo mayoritario, formado por un 80 %
de población, el 20 % de ese mismo algo. En concreto, Pareto estudió la
propiedad de la tierra en Italia y lo que descubrió fue que el 20 % de los
propietarios poseían el 80 % de las tierras, mientras que el restante
20 % de los terrenos pertenecía al 80 % de la población restante.
domingo, 9 de julio de 2017
sábado, 8 de julio de 2017
viernes, 7 de julio de 2017
jueves, 6 de julio de 2017
miércoles, 5 de julio de 2017
Conferencia: Controles Antisoborno y detección de fraude
Les comparto la ponencia de Albert
Salvador La Fuente:
La misma realizada en la Universidad del Pacífico, Lima, Perú en el
Auditorio Maes Heller el 07 de junio de 2017, durante el I Congreso
Internacional en Perú – Ética y lucha anticorrupción: Compliance y Norma
Antisoborno ISO 37001.
Este artículo fue publicado en su Blog Fraude Interno, el cual es un
Blog creado con el objetivo de compartir conocimientos e inquietudes
relacionados con el fraude interno, tanto con profesionales de la auditoria
interna como con cualquier empresario o directivo que no disponga de un
departamento de auditoria interna en su organización. Para mayor información
debes visitar: https://fraudeinterno.wordpress.com/.
¿Te ha gustado la información?
¡Compártela con otro auditor interno!
martes, 4 de julio de 2017
Cómo prevenir la fuga de información empresarial
Los incidentes de fuga de información son muy
frecuentes y causan pérdida de clientes, daños de imagen y sanciones a las
empresas. Te recomendamos ocho buenas prácticas para prevenir este tipo de
incidentes.
¿Te ha gustado la información?
¡Compártela con otro auditor interno!
lunes, 3 de julio de 2017
¿Hasta dónde debe llegar auditoría interna en la persecución del fraude?
Un colega auditor
interno peruano del sector financiero, realizó hace unos días la siguiente
consulta:
En los últimos tiempos
los Directores de Auditoría Interna están recibiendo más solicitudes para
iniciar investigaciones que en el pasado y los motivos ya no sólo se relacionan
con temas típicos de fraude sino también con temas de corrupción, robo de
información, denuncias de violación al código de conducta, denuncias de
violación del secreto bancario, denuncias de clientes que han sido engañados,
denuncias de complots entre un jefe y un empleado en contra de otro y así
sucesivamente crece la casuística. En base a esta información el colega realizo
las siguientes preguntas:
¿Qué están haciendo las empresas para tener una respuesta efectiva y eficiente a estas demandas de investigaciones?
¿Qué están haciendo las empresas para tener una respuesta efectiva y eficiente a estas demandas de investigaciones?
De acuerdo con la Guía de la Fábrica de Pensamiento
del Instituto de Auditores Internos de España: “Gestión de Riesgo de Fraude: Prevención, Detección e Investigación”.
Para lograr reducir la probabilidad de fraude, las
organizaciones deben realizar un gran esfuerzo en la gestión de dicho riesgo. A
continuación, mostramos cinco principios fundamentales para que una
organización gestione proactivamente el riesgo de fraude. Esto es, los cinco
elementos de un programa eficaz de prevención, detección e investigación de
delitos:
1. Establecer un programa de gestión del riesgo de
fraude, como parte de la estructura
de gobierno. También conocido como programa
anti-fraude, que incluye una política
escrita y que recoge las expectativas del Consejo de
Administración y los altos
directivos en relación con la gestión de riesgo de
fraude.
2. Realizar una evaluación periódica de la exposición
al riesgo de fraude, con el fin
de identificar potenciales actuaciones y fraudes
específicos que la organización necesita mitigar.