martes, 31 de julio de 2018
lunes, 30 de julio de 2018
Diferencias claves entre auditoría interna y externa
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
domingo, 29 de julio de 2018
sábado, 28 de julio de 2018
¿Qué provoca el estrés laboral?
viernes, 27 de julio de 2018
Uso diagrama de Gantt para presentar responsabilidades del comité de auditoría
El diagrama de Gantt es una
herramienta gráfica cuyo objetivo es exponer el tiempo de dedicación previsto
para diferentes tareas o actividades a lo largo de un tiempo total determinado.
A pesar de esto, el diagrama de Gantt no indica las relaciones existentes entre
actividades.
Un dato curioso es que esta
herramienta fue creada en 1896, por Karol Adamiecki, quien desarrolló
un nuevo medio de procesos interdependientes que se presentan con el fin de
mejorar la visibilidad de los programas de producción. En 1931 se publicó un
artículo conocido más ampliamente para describir su diagrama, que llamó la
harmonogram o harmonograf. Sin embargo, es Henry Laurence Gantt quien,
entre 1910 y 1915, modificó y popularizó este tipo de diagrama en occidente.
A continuación, presentamos uno de
los principales usos dados a este diagrama por los auditores internos:
¿Te ha gustado la información?
¡Compártela con otro auditor interno!
jueves, 26 de julio de 2018
5 Claves del liderazgo de Henry Ford
miércoles, 25 de julio de 2018
Compliance, un modelo a seguir
Albert Salvador Lafuente
El entorno legislativo en el que la empresa desarrolla
sus actividades es cada vez más abundante y complejo. El nivel de beligerancia
de las autoridades y organismos regulatorios es cada vez mayor y el impacto de
la regulación es más intenso que nunca.
Por ello, y por los recientes escándalos societarios y
el innegable incremento de la sensibilidad social respecto de la “ética de los negocios”, un mayor número de organizaciones públicas y
privadas internalizan estándares éticos y legales como protocolos de buen
gobierno de obligado cumplimiento. Los riesgos a prevenir son aquellos que
conllevan consecuencias como el daño reputacional, la imposición de multas y
sanciones, consecuencias penales, las pérdidas de negocio por contratos no
ejecutables o la exclusión de licitaciones o subvenciones públicas, entre
otras. Es por ello la necesidad de implementar programas de Compliance.
¿Qué se está haciendo?
Las empresas de mayor tamaño han sido las primeras en
implementar la función de cumplimento en sus organizaciones.
El 78% de las empresas de más de 5.000 empleados
cuentan con una función de Compliance, mientras que este porcentaje se reduce
al 38% en las empresas de menos de 5.000 empleados.
Así pues, una prioridad de las empresas es implementar
un sistema de gestión de riesgos corporativos eficaz, donde se plantea el
concepto de integración e
implicación de la totalidad de la organización en la gestión de riesgo.
Es este sentido y fruto de las exigencias legales y
del mercado, y me gustaría creer que también por un cambio en la cultura
empresarial -importada del mundo anglosajon-, son cada vez más las empresas que
están implementado sistemas de gestión y prevención de riesgos.
¿Qué ventajas aporta para las organizaciones tener un
sistema de compliance?
Muchos son los beneficios de tener implementado un
sistema de cumplimiento, más allá de dar respuesta a una auto exigencia
empresarial, como debería ser la de actuar de manera ética y responsable,
aplicando los valores propios del ser humano.
Mejoras internas de control. A través de los programas
de compliance, se identifican y valoran las situaciones de riesgo a las que
están expuestas las organizaciones, permitiendo evaluar los diferentes
procesos, departamentos y áreas de actividad en cuestión de riesgos, así como
la eficiencia de los controles existentes. Todo ello permite a las organizaciones
implementar medidas correctoras para mitigar aquellos riesgos que excedan de
los umbrales a los que cada organización está dispuesta a asumir, en función de
sus políticas internas.
martes, 24 de julio de 2018
lunes, 23 de julio de 2018
Workshop: Diseño Efectivo Informes Auditoría Interna, Santo Domingo, Rep. Dom.
Si deseas causar la reacción adecuada por parte de tus clientes en cada uno de tus informes, entonces debes participar en nuestro Curso Taller: Diseño Efectivo Informes Auditoría Interna, el cual realizaremos el 9 y 10 de agosto del 2018, en Santo Domingo, República Dominicana.
Introducción
Usted pudo haber seleccionado el área correcta,
evaluar los resultados de forma efectiva, analizar los controles a profundidad
y registrar los resultados elegantemente en unos papeles de trabajo
magistralmente referenciados; pero si el informe no refleja esta excelencia,
usted no obtendrá el éxito deseado. El informe de auditoría interna es quizás
el único producto tangible que la gerencia puede ver del trabajo del
departamento de auditoría interna.
Los ejemplos y herramientas incluidos en este estudio
proveen un modelo, el cual esperamos le sirva de punto de partida, para que
sean modificados, con el fin de diseñar un formato de informe que permita a su
organización alcanzar sus metas.
Estamos completamente convencidos que usted podrá
emplear los formatos, ejemplos, conceptos e ideas presentados en nuestra
investigación para evaluar la destreza de su sistema de comunicación escrita, y
de esta forma ser más eficiente, incrementar su productividad y garantizar los
resultados deseados, que es la implementación de sus recomendaciones de forma
efectiva y eficiente.
domingo, 22 de julio de 2018
sábado, 21 de julio de 2018
16 Competencias importantes para los trabajos del futuro
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
viernes, 20 de julio de 2018
Máster en Análisis de Conducta en Gestión del Fraude
Albert Salvador Lafuente
Después de meses de preparación, por fin se pone en marcha el “Master en
Análisis de Conducta en la Gestión del Fraude”, posgrado en formato 100%
online que será un referente en la detección del fraude y cuyo programa cuenta
con expertos en esta materia de no poca experiencia y autoridad. Podéis
encontrar información detallada del mismo en su web oficial: https://conductafraude.com/
Para más información y aclarar dudas tenéis a vuestra disposición a
Santiago Cano, secretario general de Behavior and law, con el que podéis
contactar en el teléfono +34 639 639
621 o por su email: scano@behaviorandlaw.com
Este artículo fue publicado en su Blog Fraude
Interno, el cual es un Blog creado con el objetivo de compartir
conocimientos e inquietudes relacionados con el fraude interno, tanto con
profesionales de la auditoria interna como con cualquier empresario o directivo
que no disponga de un departamento de auditoria interna en su
organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.
¿Te ha gustado la información?
¡Compártela con otro auditor interno!
jueves, 19 de julio de 2018
11 Reflexiones de Eduardo Galeano
§ "Quien no está preso de la
necesidad, está preso del miedo: unos no duermen por la ansiedad de tener las
cosas que no tienen, y otros no duermen por el pánico de perder las cosas que
tienen"
§ "Creo que hay que pelear contra
el miedo, que se debe asumir que la vida es peligrosa y que eso es lo bueno que
la vida tiene para que no se convierta en un mortal aburrimiento"
§ "Culto no es aquel que lee más
libros. Culto es aquel que es capaz de escuchar al otro"
§ "El código moral del fin del
milenio no condena la injusticia, sino el fracaso"
§ "La cultura de consumo, cultura
del desvinculo, nos adiestra para creer que las cosas ocurren porque sí"
§ "¿No tienes enemigos? ¿Cómo qué
no? ¿Es que jamás dijiste la verdad, ni jamás amaste la justicia?"
§ "Ahora las torturas se llaman
'apremios ilegales'; la traición se llama 'realismo'; el oportunismo se llama
'pragmatismo'; el imperialismo se llama 'globalización'; y a las víctimas del
imperialismo se las llama 'países en vía de desarrollo'.
§ "En el mercado libre es natural
la victoria del fuerte y legítima la aniquilación del débil. Así se eleva el
racismo a la categoría de doctrina económica"
§ "El futuro es posible
imaginarlo y no sólo aceptarlo"
¿Te han gustado las reflexiones? ¡Compártelas con otro auditor interno!
miércoles, 18 de julio de 2018
Señales de alerta contra el fraude
Albert Salvador Lafuente
Si partimos de la premisa que detrás de cada persona
que comete un fraude, delito o actividad corrupta hay un comportamiento o
circunstancia que lo ha motivado, podemos analizar de una manera empírica
cuales son estos comportamientos y circunstancias. Una vez analizados, podemos establecer
cuales son aquellos más comunes, a los que llamaremos señales de alerta:
“red flags” o banderas rojas.
Por lo tanto, tenemos que detrás de un acto
fraudulento existe una bandera roja, pero es importante tener en cuenta que la
existencia de una bandera roja no significa necesariamente la existencia de un
fraude.
Las banderas rojas, pues, son una serie de alertas
que debemos observar y tener en cuenta tanto en la prevención como en la
detección del fraude.
En el siguiente gráfico, podemos observar las señales
de alerta más habituales en los comportamientos de las personas:
martes, 17 de julio de 2018
Ciberdelitos: en la claridad y en la oscuridad
lunes, 16 de julio de 2018
Consulta: ¿Es normal que se esperen desviaciones en la ejecución del control y hasta qué punto?
Parte 1
Para poder
responder esta interrogante debemos acudir a la autoridad del Marco Integrado
de Control Interno COSO 2013, el cual reconoce que, si bien el control interno
proporciona una seguridad razonable acerca de la consecución de los objetivos
de la entidad, existen limitaciones. El control interno no puede evitar que se
aplique un deficiente criterio profesional o se adopten malas decisiones, o que
se produzcan acontecimientos externos que puedan hacer que una organización no
alcance sus objetivos operacionales. Es decir, incluso en un sistema de control
interno efectivo puede haber fallos.
Parte 2
El estándar
por excelencia para cualquier proceso es de 2 errores o defectos por cada un
billón de productos, servicios y operaciones, este sistema se llama 6 Sigma.
SEIS SIGMA o Six
Sigma por su expresión en inglés, es una metodología de mejora
de procesos, centrada en la reducción de la variabilidad de los mismos,
consiguiendo reducir o eliminar los defectos o fallos en la entrega de un
producto o servicio al cliente. La meta de 6 Sigma es llegar a un máximo de
3,4 defectos por millón de eventos u oportunidades,
entendiéndose como defecto cualquier evento en que un producto
o servicio no logra cumplir los requisitos del cliente.
Seis Sigma
(6Σ) es una estrategia de negocios que ajusta los procesos a casi cero grados
de tolerancia de errores como una forma de reducir el desperdicio, defectos e
irregularidades tanto en productos como en servicios.
En lenguaje
estadístico, 6 Σ es el "sobrenombre" de seis desviaciones estándar de
la media – lo que numéricamente se traduce en aproximadamente dos (2) defectos
por billón. En términos que todos podemos entender, un proceso de fabricación
en particular no puede producir más de dos (2) defectos por un billón de piezas
producidas. Por lo tanto, Seis Sigma se alcanza solo si los defectos se
mantienen a una tasa de una producción casi perfecta equivalente a 99.9997%. En
otras palabras, la ampliamente utilizada tasa de falla de 3.4 piezas por un
millón ya es una figura matemática inaceptable – la cual en realidad
corresponde a aproximadamente 4,5 sigmas.
¿Te ha gustado la información? ¡Compártela con otro
auditor interno!
domingo, 15 de julio de 2018
sábado, 14 de julio de 2018
viernes, 13 de julio de 2018
Nueve razones por las que ISO 27000 te ayudará a cumplir con el RGPD
jueves, 12 de julio de 2018
Impactantes verdades de Noam Chomsky sobre la manipulación mediática
miércoles, 11 de julio de 2018
Evaporarse: Táctica de un Predicador
Martha Cadavid, CAMS, CFE, AML
El ser humano es impredecible. Aunque ésta frese es
trillada o de cajón, tiene mucho de cierto. El comportamiento humano no deja de
sorprender y más aún cuando se refiere a un perpetrador y la comisión de un
fraude.
El análisis de los perpetradores conlleva a la más
fascinante contemplación sobre conductas humanas que se repiten de diversas
formas y en muchas ocasiones pasan inadvertidas por sus manifestaciones
egocéntricas, maliciosas y servilistas. Sin embargo, hay un grupo de
perpetradores que rompe con los esquemas tradicionales y sobresale por su
discurso ético, de total entrega y consagración, cuyo objetivo es acaparar la
atención y atraer adeptos para alimentar su ego y de paso sacar provecho de sus
víctimas de la forma más cruel. A este grupo de perpetradores lo llamamos
Predicadores. Lo que más llama la atención de este selecto grupo de
perpetradores es la capacidad de desaparecer sin escrúpulos tan pronto su
objetivo se ha cumplido.
La asombrosa historia de los Johatsu es un micro
documental creado por Marginal Media. Este documental se basa sobre cierta
población en Japón que después de un evento específico en sus vidas desean
evaporarse del país, desaparecer de las bases de datos, o vivir en el completo anonimato.
Entre los eventos fortuitos que obligan a este tipo de personas en Japón
comprenden la pérdida del honor, la situación económica o problemas judiciales.
Igualmente, las tragedias o catástrofes naturales son
mecanismos para evaporarse del mundo real, renunciar a la actual entidad y
comenzar una nueva vida que incluso implica la interacción con otros grupos de
personas, nuevos lazos familiares y la creación de otros vínculos laborales.
Sólo basta con escuchar las historias de funcionarios que han participado en
los censos poblacionales en diversas tragedias donde algunas víctimas solicitan
no aparecer como sobrevivientes para retirarse del lugar sin más preavisos y
dejar atrás deudas, relaciones poco gratas y quizás un pasado criminal.
Los perpetradores clasificados como Predicadores
tienen la habilidad de crear su recomienzo y según ellos rehacer sus vidas con
valentía con las cenizas tal como sucedió con el ave Fénix, sin importar que
tanto daño causaron con sus actos y maltrecho discurso. Evaporarse o
desaparecer hace parte de la estrategia fraudulenta de un predicador a través
del cambio de domicilio, giro en la profesión o en los negocios, nuevo círculo
social y familiar y muy posiblemente nuevas prácticas tramposas para
recuperarse.
Para muchos renunciar a una vida con identidad, redes
sociales, historial financiero y crediticio y recorrido profesional puede ser
una decisión desesperada que implica un gran sacrifico personal. No obstante,
en la mente criminal de un perpetrador todo cabe incluso desvanecerse. En el
afán de desaparecer, un defraudador hace un pacto de silencio, borra sus
huellas y niega sus vínculos. Así mismo, un predicador se despoja del fantasma
de su pasado para refugiarse en la clandestinidad de sus emociones y planear su
nueva vida. Minimiza sus actos con justificaciones vagas y vacías para no
sentir la más mínima culpa y evadir cualquier responsabilidad, ya que todo es
un error del sistema o posiblemente un mal entendido.
Evaporarse, desvanecerse o desaparecer para crear una
vida en el total anonimato suena descabellado, pero para un defraudador que ha
predicado a través de la ética es la salida triunfal.
martes, 10 de julio de 2018
¿Seguridad en el correo electrónico?
lunes, 9 de julio de 2018
CIFA - SELATCA 2018 - Mitigando los Riesgos de Hoy y de Mañana
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
domingo, 8 de julio de 2018
sábado, 7 de julio de 2018
viernes, 6 de julio de 2018
Gobierno del Riesgo de Cumplimiento. Relación entre Auditoría Interna y Cumplimiento Normativo
LA FÁBRICA DE PENSAMIENTO del Instituto de
Auditores Internos de España (IAI) ha publicado Gobierno
del Riesgo de Cumplimiento. Relación entre Auditoría Interna y Cumplimiento
Normativo, una guía elaborada por expertos en ambas áreas de diferentes
sectores estratégicos del país que propone un modelo abierto que asegure la
adecuada relación entre Cumplimiento y Auditoría Interna, para lograr un
gobierno corporativo eficaz y eficiente que proteja el valor de las
organizaciones.
El entorno regulatorio en el que operan las compañías
e instituciones, cada vez más complejo y riguroso, y una sociedad cada vez más
exigente, hace que sea indispensable que las entidades identifiquen, gestionen
y controlen los riesgos que puedan poner en peligro sus objetivos.
Entre estos riesgos se encuentran los llamados
“riesgos de cumplimiento”, que pueden provocar un importante impacto negativo
sobre las organizaciones: desde sanciones o pérdidas económicas hasta la
clausura temporal o total de la sociedad, pasando por incidencias
reputacionales, entre otros perjuicios. Según Blanca
Lantarón, de Red Eléctrica Española y miembro del grupo de expertos,
“la naturaleza y repercusión de los riegos de cumplimiento, que pueden afectar
a todos los procesos y actividades de la organización, hace que los órganos de
administración se muestren especialmente sensibles a su gestión y control”.
jueves, 5 de julio de 2018
2,000 Artículos publicados
¡Increíble!
En esta semana hemos llegado a una cifra transcendental
para nuestro Blog.
Deseamos agradecer a todos los
visitantes que diariamente leen los temas presentados, a los más de 900 seguidores que se han inscrito en el Blog, a los lectores que nos dejan
saber su opinión a través de sus valiosos comentarios y sobre todo a nuestros
colaboradores quienes desinteresadamente comparten sus conocimientos sobre la
profesión de auditoría interna, gestión de riesgos, fraude y otros temas.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
miércoles, 4 de julio de 2018
Compliance, un modelo a seguir
Albert Salvador Lafuente,
Secretario General de la World Compliance Association
El entorno legislativo en el que la empresa desarrolla
sus actividades es cada vez más abundante y complejo. El nivel de beligerancia
de las autoridades y organismos regulatorios es cada vez mayor y el impacto de
la regulación es más intenso que nunca.
Por ello, y por los recientes escándalos societarios y
el innegable incremento de la sensibilidad social respecto de la “ética de los negocios”, un mayor
número de organizaciones públicas y privadas internalizan estándares éticos y
legales como protocolos de buen gobierno de obligado cumplimiento. Los riesgos
a prevenir son aquellos que conllevan consecuencias como el daño reputacional,
la imposición de multas y sanciones, consecuencias penales, las pérdidas de
negocio por contratos no ejecutables o la exclusión de licitaciones o
subvenciones públicas, entre otras. Es por ello la necesidad de implementar programas de Compliance.
¿Qué se está haciendo?
Las empresas de mayor tamaño han sido las primeras en
implementar la función de cumplimento en sus organizaciones.
El 78% de las empresas de más de 5.000 empleados
cuentan con una función de Compliance, mientras que este porcentaje se reduce
al 38% en las empresas de menos de 5.000 empleados.
Así pues, una prioridad de las empresas es implementar
un sistema de gestión de riesgos corporativos eficaz, donde se plantea el
concepto de integración e
implicación de la totalidad de la organización en la gestión
de riesgo.
Es este sentido y fruto de las exigencias legales y
del mercado, y me gustaría creer que también por un cambio en la cultura
empresarial -importada del mundo anglosajon-, son cada vez más las empresas que
están implementado sistemas de gestión y prevención de riesgos.
martes, 3 de julio de 2018
La ciberinteligencia en el siglo XXI
lunes, 2 de julio de 2018
10 Términos sobre gestión de riesgos que todo auditor interno debe conocer
