Debemos seguir

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Los pros y los contras de una retroalimentación de 360º

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Congreso de Auditoría Interna CONAI - Panamá 2019

       ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Top 10 competencias fundamentales para digitalizarse

          ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Necesidad de otro vértice del triángulo del fraude

La teoría de la propensión al fraude nos indica que la concentración del 80% de las personas no cometen fraude solo por hoy... y que no se sabe si una necesidad mayor impulse a la persona a abusar de la organización o a cometer un fraude. Para esto, tenga planes de contingencias para ayudar a las personas que tienen algunas necesidades puntuales y de esta manera evitar que usen los recursos de la organización como propios.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Tipos de CRM disponibles para una empresa

           ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

La responsabilidad proactiva y Auditoría Interna un año después de la aplicación del RGPD

El director de Techware Consulting Training, Pablo González Melgar, ha analizado en el último Lunes del IAI los cambios legislativos tras la aplicación del Reglamento General de Protección de Datos (RGPD, durante el año posterior a su implantación; las lecciones aprendidas desde la perspectiva de Auditoría Interna; y las directrices que ésta deberá  tener en cuenta en el contexto del cumplimiento del Reglamento.  

Según González Melgar, con los trabajos realizados sobre la adecuación de las empresas al RGPD se ha observado que es conveniente concienciar en lo relativo a cultura del riesgo, “porque hemos identificado que el Data Protection Officer (DPO), que tiene que velar por el cumplimiento del reglamento, ha hecho un sobreesfuerzo para implantar las medidas de adecuación al RGPD y, en cierta forma, ha perdido su imparcialidad como elemento de monitorización como Segunda Línea de Defensa que es”.

En muchas compañías, si bien se ha llevado a cabo la implantación, y por tanto el cumplimiento de los principios, derechos y obligaciones en materia de protección de datos, falta la definición formal de un modelo de gobierno de la privacidad sustentado por un sistema de gestión de privacidad que pueda garantizar el mantenimiento y mejora continua de la implantación del Reglamento.

Este hecho es consecuencia en parte, según González Melgar, “del hecho de que hayan confluido a lo largo de este año la adecuación al RGPD y la aparición de la Ley Orgánica 3/2018 de Protección de Datos, que complementa cómo llevar a cabo su tratamiento en sistemas específicos, lo que hace que se realicen nuevas labores de adecuación”. Auditoría Interna deberá tenerlo en cuenta al realizar la auditoría del cumplimiento normativo relativo a la protección de datos.

El trabajo de Auditoría Interna

Como ha afirmado el director de Techware Consulting & Training, al planificar sus trabajos Auditoría Interna deberá considerar todos los cambios legislativos presentados a lo largo del año y la complejidad de los proyectos de adecuación, ya que “en muchos casos las empresas -como responsables del tratamiento de los datos- deben definir y formalizar principios y criterios que no venían recogidos en el Reglamento”.

El hecho de que, además, la aplicación del RGPD aún no esté suficientemente madura implica que Auditoría Interna debe garantizar que la empresa le da el enfoque oportuno a la adecuación con el RGPD, de forma que se implante un modelo de gestión de la privacidad y se preserve su trabajo.

En el corto plazo, una vez auditado el modelo de gobierno y el sistema de gestión de privacidad se deberán realizar las auditorías de cada proceso de tratamiento de datos en base a una clasificación previa de los procesos según la probabilidad de que se materialice  el riesgo de incumplir los derechos, principios y obligaciones  recogidos en el Reglamento.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Aprende las reglas

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Enemigos de la creatividad

          ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

2do. Congreso Profesional - Reforma Laboral - BASD

       ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Sé diferente

¿Te ha gustado la reflexión? ¡Compártela con otro auditor interno!

Triangulo del Fraude: Oportunidades

Las oportunidades para cometer un fraude son creadas por las empresas y también buscadas por el perpetrador. Es por ello que un ambiente de control de cero tolerancia al fraude y no dejarse tentar es una fuerte medida que evita que perpetrador escojan las organizaciones para cometer sus abusos. Las falencias del control interno son explotadas permanentemente por los abusadores, por lo tanto, cerrar tales brechas permite que el control interno sea sólido.

¡No espera a que se materialice el fraude, sea precavido y testee su control interno permanentemente antes de que el perpetrador encuentre la oportunidad de cometer un fraude!

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

10 Peligros de las redes sociales

      ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Consulta plan de auditoría interna basado en riesgos

La semana pasada una colega auditora interna de una prestigiosa empresa de Medellín, en la cual desarrolle un programa de capacitación in-house, me realizo una consulta respecto al proceso de planificación del trabajo de auditoría interna.

A continuación, presento las cuatro preguntas realizadas con sus respuestas correspondientes:

1. ¿Recomienda el desarrollo del plan general de auditoría para varios años, con evaluación anual del plan?  (Contexto en una empresa de gran tamaño)

Aunque los planes de auditoría habitualmente se elaboran anualmente, pueden ser desarrollados con otra periodicidad. Por ejemplo, la actividad de Auditoría Interna puede mantener una rotación del plan de auditoría de 12 meses y revaluar proyectos trimestralmente. O la actividad de Auditoría Interna puede desarrollar un plan de auditoría para varios años y evaluar el plan anualmente.

Por otra parte la Norma 2010.A1, establece que: El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente.

Imaginación y creación

                  ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

5 Desafíos del liderazgo

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

5 marcos de gestión de riesgos que todo Auditor debe conocer

Iván Rodríguez

La gestión de riesgos empresariales (Enterprise Risk Management - ERM por sus siglas en inglés) es un campo globalmente aceptado y en crecimiento. Como resultado, organizaciones profesionales en diferentes partes del mundo han publicado varios marcos y declaraciones de riesgos, con diversos enfoques y contenidos constituyéndose en herramientas valiosas en el entorno empresarial, por lo que su conocimiento se hace necesario. Además de los marcos ampliamente conocidos, tales como COSO ERM, el estándar australiano 4360 e incluso Basilea II, existen otros marcos que es importante que un auditor conozca. Se presentan a continuación algunos de ellos[1].

·         El Código Combinado y la Guía de Turnbull

·         Informe King II

·         Estándar de gestión de riesgos de la Federación de la Asociación Europea de Gestión de Riesgos (FERMA)

·         Una perspectiva global de la evaluación de control interno sobre la información financiera (ICoFR) de IMA

·         Standard & Poor's y ERM

EL CÓDIGO COMBINADO Y LA ORIENTACIÓN DE TURNBULL

En el Reino Unido, el Financial Reporting Council publicó el Código Combinado sobre Gobierno Corporativo (el Código) en 2003. Aunque el Código no está específicamente etiquetado como un marco de ERM, tiene muchos aspectos similares y se menciona el "riesgo". Más de 100 veces. El Código establece que el rol de la junta es proporcionar un marco de control efectivo para que el riesgo sea evaluado y administrado. También se requiere que la junta revise la efectividad de los controles, incluidos todos los controles sobre las áreas financiera, operativa y de cumplimiento, así como los sistemas de administración de riesgos.

En 2005, el Financial Reporting Council también publicó Control Interno - Guía Revisada para Directores, en el Código Combinado, que es una revisión del informe Turnbull publicado por primera vez en 1999. Esta guía asume que el directorio de una compañía utiliza un enfoque basado en el riesgo para control interno. La guía sugiere que, para evaluar los procesos de control y riesgo de una empresa, se deben revisar los siguientes elementos:

·         Evaluación de riesgos;

·         Controlar el entorno y controlar las actividades;

·         Información y comunicación; y

·         Vigilancia.

La guía ofrece ejemplos de preguntas que podrían utilizarse para evaluar la efectividad de los procesos de control y riesgo. Las preguntas relacionadas con la evaluación de riesgos se centran en la presencia de objetivos claros, la dirección efectiva en la evaluación de riesgos, los objetivos de desempeño medibles, la identificación y evaluación de todos los riesgos de forma continua y una comprensión clara de los riesgos aceptables.

Las 5 dimensiones de la personalidad de la marca

        ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Racionalizar o justificar el fraude

Los perpetradores no se ven ni se sienten como tal o como criminales porque ellos siempre justifican o razonan sus necesidades para cubrirlas con recursos ajenos. Los perpetradores y abusadores organizacionales se justifican a si mismos a través de su propia realidad basada en la mentira. Para ellos, sus actos no son fraudes porque siempre habrá excusas.

¿Cómo se verbalizan los perpetradores en su organización?

Los invito a tomarse el tiempo de escuchar cómo se expresas las personas y como siempre se sorprenderá con las expresiones.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Diferencias entre ética y cumplimiento

Albert Salvador Lafuente

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

15 Puntos esenciales para desarrollar servicios de consultoría

          
            ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

La preocupación

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Anatomía de un buen líder

       ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

El fantasma del control represivo

Por: Marco Bonilla

“A veces pienso que en el trabajo me odian, pero me acuerdo que soy de control interno y se me pasa”.

Desde tiempos inmemoriales se concibió la figura del CONTROL, como una práctica asociada a la vigilancia, al dominio mediante el uso de la fuerza, al establecimiento del control por medios policivos, a veces bajo presiones atribuibles a manifestaciones de miedo o castigo, razón por la cual nuestras actuaciones obedecían prácticamente a tratar de hacer las cosas bajo intimidación física, psicológica o ante toda clase de repercusiones negativas, constituyéndose en el pasado la figura del control como una cultura represiva,

Paradigma que por fortuna cambio en su concepción y que por supuesto debe ser un referente importante desde la misma cultura familiar  encaminada y comprometida con el desarrollo de la persona y con la realización de valores esenciales  y con miras a la formación integral, desarrollada posteriormente desde las aulas de estudio,  la investigación y la participación de la comunidad universitaria en la vida política, cultural y socioeconómica de la nación;  dentro de un contexto académico pero material dedicado a observar las necesidades arraigadas y severas que afronta los países, como es el caso de la corrupción, el Fraude y el ineficiente manejo de los recursos, para que desde su competencia sean sus profesionales los forjadores de administraciones limpias, con comportamientos éticos, fundamentados esencialmente en una nueva cultura de lo que significa controlar.   

La Administración moderna ante la necesidad de generar operación y gestión de manera mediática y con alto contenido de utilidad, asume riesgos que por lo general no son fáciles de contener y que en la mayoría de ocasiones generan descalabros a las organizaciones, mucho más difícil de recuperar.

Para hacer más fuerte y consistente éste proceder, es necesario la adopción de una serie de elementos formales, intrínsecos dentro de las propias funciones, procesos y actividades, so pena de caer en el fracaso, y estoy refiriéndome a CONTROLES como la planeación, presupuestación, calidad del talento humano en todos los niveles, sistemas de información automatizados y fiables, procesos y actividades administrativas formalizadas y  controladas a través de indicadores y metas como una manera de corregir el rumbo y  de aplicar el AUTOCONTROL. 

De modo que el problema no es, detectar las causas y la materialidad de los hechos a través de auditorías posteriores y selectivas, si no la de generar acciones preventivas a través de prácticas de control interno que garanticen el adecuado manejo, uso y aplicación de los recursos.

De tal suerte que la respuesta está en el fortalecimiento del control interno, donde la responsabilidad y el control recaiga sobre los gerentes, directores, presidentes y todos los que hacen parte de la organización en razón a sus roles y competencia, comprometidos y éticos.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!