¿Cuál es tu fortaleza?

 

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Barack Obama: Líder diplomático

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

La esencia de la Auditoría Interna: Comportamiento ético, liderazgo y comunicación

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Auditoría Interna Basada en Valor - ISACA Capítulo Guatemala

Comenzamos el año 2021, desarrollando el Webinar "Auditoría Interna Basada en Valor" para el ISACA Capítulo Guatemala; queremos agradecer el extraordinario apoyo que recibimos para este evento, los organizadores nos informaron que la conferencia tuvo una demanda tan alta que alcanzó el nivel máximo de licencias de Zoom disponibles. Para nosotros es un privilegio el tener la fantástica oportunidad de presentar nuestras ideas, reflexiones y recomendaciones para mejorar el trabajo que realizan los auditores internos internos.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Los locos años 20 del compliance

 Albert Salvador Lafuente

“Para lograr una verdadera cultura del cumplimiento, el factor humano es imprescindible”

Artículo muy aplicable al Fraude Interno, escrito por Albert Salvador Lafuente, editor de este blog y secretario general internacional de la World Compliance Association, para Diario ABC. Publicado el 10 de enero de 2020 en versión impresa y el 12 de enero de 2020 en versión digital. 

Sin duda, el «compliance» ha irrumpido con fuerza en los últimos años en el escenario empresarial español, y también mundial, convirtiéndose en fenómeno de la década de los 10. Ha pasado de ser ese gran desconocido importado del mundo anglosajón, a formar parte del día a día de miles de organizaciones. A pesar del gran auge del «compliance», queda mucho camino por recorrer, especialmente entre las pymes.

Entiendo por «compliance», y así lo definimos en la World Compliance Association, como el conjunto de procedimientos y buenas prácticas adoptadas por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.En este sentido, el «compliance» no se ha podido escapar de las nuevas tecnologías, las cuales juegan y jugarán un papel fundamental en la evolución y desarrollo de planes de cumplimiento. El gran reto de la incorporación de nuevas tecnologías en el mundo del «compliance» será poder conectar y amalgamar dos conceptos: cultura y tecnología.

La cultura corporativa debe ser el eje vertebral y estructural de esta «nueva» manera de gestionar las organizaciones, basada en valores como la ética, la transparencia y la integridad. Por otro lado, la tecnología es el elemento de soporte que debe ayudar a que esto se produzca de una manera más rápida y diligente. Todo un reto por delante, y más teniendo en cuenta que la cultura del cumplimiento no ha llegado por igual a todos los rincones de la sociedad. 

El uso de tecnologías como, por ejemplo, el blockchain y la inteligencia artificial para crear soluciones dentro del marco del «compliance», será uno los grandes retos de las empresas tecnológicas para crear soluciones que sean capaces de ayudar a las organizaciones a optimizar tiempo y reducir costes, no solo en las grandes empresas o multinacionales, sino también en las pymes, con soluciones adaptadas tanto en su usabilidad como en su precio. Me gustaría destacar el auge de las «fintech» y «regtech», que están creando soluciones, cada vez mas sofisticadas, para ayudar a las empresas de todos los sectores a cumplir con los requerimientos normativos, que no son pocos. En este sentido, soluciones dentro del ámbito de la prevención de blanqueo de capitales y financiación del terrorismo (PBC&FT) o de la diligencia debida (KYC) mediante la optimización de los escenarios de detección, investigación y análisis de operativa sospechosa, incorporación de procesos de «screening» o filtrados y uso del big data en los procesos de monitoreo y supervisión, son algunos de los ejemplos donde el uso de nuevas tecnologías tiene un claro campo de actuación.

Por otro lado, las nuevas tecnologías también han irrumpido en las organizaciones. Empresas de todos los sectores y tamaños se han visto necesariamente inmersas en una transformación digital. Esto obliga a hacer una correcta identificación, valoración y gestión de los riesgos tecnológicos. A través de los programas de cumplimiento, se deben enfrentar aspectos como establecer la propiedad de los sistemas operativos, controlar y limitar el acceso por parte de los usuarios y la creación de políticas especificas de usos de dispositivos móviles, así como la confidencialidad y protección de datos.

Fruto de todo ello, surge uno de los principales riesgos a los que ya se están enfrentando las organizaciones: la ciberseguridad. El robo de datos, los ataques de «phishing», robos de identidad o ataques de ransomware son algunos de los ejemplos más frecuentes.

A pesar de la importancia de la tecnología y su evidente papel en el mundo del «compliance», no debemos olvidar que la efectividad de los planes de cumplimiento radica en generar una verdadera cultura de cumplimiento, y para ello el factor humano es imprescindible, desde el liderazgo e implicación por parte de la alta dirección, apostando por la ética y la transparencia y pasando por la implementación de planes de formación y sensibilización entre todos los empleados de la organización, hasta la creación de políticas retributivas que tengan en cuenta factores cualitativos y de «compliance» por encima de los cuantitativos o de productividad.

Los locos años 20 han regresado. En este nuevo escenario, el «compliance» es la herramienta clave de la que disponen las organizaciones para poder gestionar los riesgos a los que se van a enfrentar, y ser más éticos, transparentes, íntegros y competitivos.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

12 Ventajas de un evento digital

Ahora más que nunca debemos de crear conciencia de la importancia de aprovechar durante este nuevo año que acaba de iniciar los beneficios de desarrollar capacitaciones virtuales:

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Roadmap de Proyectos y Herramientas en Auditoría Interna Grupo Nutresa

En los trabajos de asesoramiento para departamentos de auditoría interna que frecuentemente desarrollo tengo la estupenda oportunidad de estar en contacto con profesionales de auditoría interna que trabajan para instituciones financieras de primerísimo nivel, organizaciones gubernamentales y enormes conglomerados de empresas del sector comercial e industrial, los cuales han implementado con un éxito increíble mejores prácticas, metodologías y estrategias, que les han permitido alcanzar un nivel de excelencia excepcional y un rendimiento extraordinario. 

La semana pasada realizamos durante tres días, de forma virtual, un trabajo de acompañamiento para el equipo de auditoría interna del Grupo Nutresa, empresa colombiana de 100 años de historia; con presencia directa en 14 países con 47 plantas de producción; y productos presentes en 74 países de los cinco continentes. Adicionalmente, tienen contratado de forma directa a más de 45,800 empleados.

A continuación, me gustaría compartir algunos de los proyectos y herramientas que el departamento de auditoría interna de Nutresa ha aplicado o piensa llevar a cabo:

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Creatividad

 

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

12 Principios del manifiesto ágil

  

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Gestión Integral de Riesgos Post Pandemia - Julio R. Jolly Moore

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Cursos Talleres Presenciales Online - Nahun Frett

Auditool ha preparado el Programa de Auditoría para la Nueva Normalidad con un Enfoque Ágil (32 Horas CPE) a cargo del Licenciado Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE. 

El Programa de Auditoría para la Nueva Normalidad, busca preparar a los auditores para afrontar los últimos desafíos que trae desarrollar su trabajo en medio de una Pandemia, y que demanda alinear su labor con una ejecución de forma ágil, remota, digital y basada en riesgos. 

El curso consta de dos sesiones: 

1. Metamorfosis Esencial del Proceso de Auditoría Operativa con un Enfoque Ágil  ¡Curso Nuevo!

2. Innovación Radical Auditoría Interna

Usted puede participar en el programa completo o en cualquiera de las dos sesiones.

Testimonio: Carlos Gallegos (Consultor) - Honduras 

"La mejor capacitación que he recibido a lo largo de mi carrera profesional" - Agosto de 2020

Para más información hacer clic aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Decálogo de la prevención del fraude interno

 Albert Salvador Lafuente

Aquí os dejo un decálogo de la prevención del FRAUDE INTERNO, basado en la experiencia y mejores prácticas de los últimos años:

1. Canal de denuncias anónimo

2. Régimen sancionador

3. Protocolo de Investigación de las denuncias

4. Un plan de comunicación interno

5. Formación específica a toda la plantilla

6. Incorporar el Big data y la IA en el tratamiento de controles y alertas

7. Mecanismos de Due Diligence en la contratación y ascensos de personal

8. Reforzar el código ético

9. Creación de incentivos basados en criterios cualitativos

10. Evaluación de riesgos con periodicidad mínima anual

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Principales riesgos de la inversión en tecnología de los que no siempre se habla

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Anthony Pugliese - Nuevo Presidente y CEO del The Institute of Internal Auditors Inc.

Anthony Pugliese es designado como el próximo Presidente y CEO del The Institute of Internal Auditors Inc., a partir del 8 de marzo de 2021; relevará en el rol a Richard Chambers. 

El presidente y director ejecutivo entrante del IIA, Anthony J. Pugliese, dice que reconoce que está tomando el timón del Instituto en un punto crítico en la evolución de la profesión de auditoría interna, y está más que listo para el desafío.

“Es un honor para mí asumir el liderazgo en el IIA en un momento tan emocionante para la profesión”, dice. “Los auditores internos se encuentran entre los asesores comerciales más confiables del mundo, y el IIA continuará construyendo sobre su sólida base de liderazgo en la profesión en una época de grandes desafíos e incluso mayores oportunidades”.

Pugliese asumirá el control del IIA en un momento en el que la profesión enfrenta muchos desafíos importantes, desde cuestiones éticas relacionadas con las nuevas tecnologías; y desarrollos ambientales, sociales y de gobernanza; a la disrupción del talento; y nuevas arrugas en las relaciones con terceros derivadas de la pandemia de COVID-19.

“Puede ser abrumador seguir el ritmo de los cambios que estamos viendo en la profesión solo desde una perspectiva pura de orientación, legal y técnica, y aún no hemos aceptado todos estos cambios”, dice Pugliese. “Nuestra obligación es asegurarnos de que los miembros tengan los sólidos conocimientos y habilidades laborales que necesitan, y comprender cómo mejoramos una profesión aprendida a un ritmo más rápido de lo que estamos acostumbrados”.

A pesar del entorno desalentador, Pugliese dice que no puede esperar para comenzar y planea comenzar el 8 de marzo, su primer día oficial. “Tengo la intención de escuchar mucho”, dice. “Quiero entender lo que todos, desde el personal, los miembros y el liderazgo voluntario de nuestra organización, ven en términos de fortalezas, oportunidades y dónde debemos cambiar”.

Pugliese trae consigo 31 años de experiencia en auditoría y gestión de asociaciones. Su carrera comenzó en Deloitte, donde finalmente se convirtió en responsable de los servicios de auditoría, TI y contabilidad para los clientes de servicios financieros. A partir de ahí, ocupó varios puestos en el Instituto Americano de Contadores Públicos Certificados (AICPA), incluido el director de operaciones y el vicepresidente ejecutivo de Membresía, Tecnología y Aprendizaje a través de una empresa conjunta con el Chartered Institute of Management Accountants para combinar ambos y contabilidad de gestión. Actualmente, Pugliese se desempeña como presidente y director ejecutivo de la Sociedad de Contadores Públicos Certificados de California (CalCPA), donde es responsable tanto del desarrollo estratégico como de las operaciones diarias de la asociación de contadores públicos estatales más grande del país. Cinco vecesAccounting Today lo destacó como una de las “100 personas más influyentes en contabilidad”.

El profundo conocimiento de la tecnología de Pugliese y su importante papel en el futuro de la auditoría interna fue un aspecto de su experiencia que se destacó para el Comité de Búsqueda del IIA, según John.

“Tanto en Deloitte como en mis primeros años en la AICPA, estaba muy concentrado en la contabilidad, la auditoría y los problemas técnicos que enfrenta nuestra profesión en general”, dice, y agrega que era responsable de responder a las preguntas técnicas de contabilidad y auditoría que emanaban de la empresa. Práctica de auditoría de EE. UU. Pugliese también ha encabezado una serie de iniciativas de transformación digital durante su carrera.

También de particular interés para el Comité de Búsqueda fue la perspectiva global única de Pugliese y su papel como líder de la industria en el escenario internacional, y su pasión por el aprendizaje permanente y la evolución de la educación.

“Hasta mi época en CalCPA, todo en mi carrera tenía un enfoque internacional”, explica Pugliese. Esta perspectiva global era algo que extrañaba y lo que inicialmente lo atrajo al IIA. “Quería tener esa visión y perspectiva global que tenía en todos mis otros roles”, dice. “Y con este rol en particular, la idea de pensar en el mundo entero como una plataforma para el crecimiento es emocionante. Quiero expandir la profesión de auditoría interna y hacer crecer el IIA, para que podamos brindar un servicio aún mayor a los miembros”. Y Pugliese sabe cómo hacerlo. En AICPA y CalCPA, impulsó el crecimiento de la membresía a sus niveles más altos en la historia de ambas organizaciones.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Arriésgate

 

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Margaret Thatcher: Líder autocrático

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

7 lecciones que esta pandemia dejo a los departamentos de auditoria interna

 Javier Fernando Klus, MBA, CIA

Este año que pasó ha sido indudablemente desafiante, disruptivo, atípico y podemos seguir mencionando sinónimos, para la función de auditoría interna.  Los departamentos de Auditoría Interna ya venían enfrentando cambios originados en la disrupción digital, pero definitivamente estos acontecimientos fueron un catalizador que hicieron que los mismos llegaran para quedarse.  Si tuviéramos que realizar un listado de enseñanzas para nuestros departamentos de Auditoría Interna, podríamos mencionar los siguientes:

1. Hemos visto que las metodologías ágiles, y la utilización de las mismas en todos los aspectos del proceso de auditoría, desde la gestión de riesgos hasta la realización de las propias auditorías, se ha convertido en indispensables. La dinámica de acontecimientos hace que sea necesario responder de forma cada vez más inmediata, la agilidad ya no es un punto más en la agenda del Departamento de Auditoría es algo que toda la organización ya nos exige y que está directamente asociado a nuestro principio de agregar valor a la organización,

2. La gestión de riesgos es un proceso iterativo que nunca debe finalizar, es decir no debe ser un proceso estático que se realiza una vez al año, es un proceso constante en el cual el auditor debe periódicamente re-analizar el entorno y definir las acciones que se llevarán a cabo.

3. En nuestras metodologías de gestión de riesgos siempre hablamos de riesgos emergentes, ahora nos hemos dado cuenta de que nuestras metodologías de análisis y gestión de riesgos deben tener especial atención al surgimiento de estos riesgos emergentes y de desarrollar los mecanismos que nos permitan reacciones de forma oportuna.

4. Si no lo teníamos en mente, ahora nos hemos dado cuenta de que nuestros departamentos tiene que haber desarrollado metodologías de auditoría remota, auditoría continua o cualquier otro proceso que desligue a la auditoría de la presencialidad.  Hemos visto que muchas empresas han podido mantener un buen control basado en auditorías remotas.

5. La Ciberseguridad más que nunca debe estar en la agenda de nuestro sector, no solo por los cambios tecnológicos que ya venían sucediendo, sino porque esta pandemia instauro metodologías de trabajo (por ejemplo, el teletrabajo) que seguramente ya no volverán atrás.  (alguna vez alguien me dijo utilizando la parábola del pastorcito y el lobo, que antes de todas estas metodologías de trabajo remoto de alguna forma teníamos un rebaño compacto en el cual no era tan fácil que un lobo encontrara una oveja suelta, ahora a raíz del teletrabajo y trabajo remoto, los empleados están solos en sus casas, dependemos en muchos casos que ellos respeten las políticas de seguridad de las organizaciones en las cuales pertenecen, pero no siempre es así, hay más ovejas dispersas y por lo tanto más oportunidades para los lobos que están dando vuelta).

6. La pandemia aceleró la transformación digital, muchas empresas avanzaron en sus proyectos de automatización de operaciones, principalmente a través de RPA.  Esto sumado a que los softwares que permiten realizar este tipo de automatizaciones son cada vez más accesibles.  Los procesos auditados por nosotros están cambiando y esto nos exige a nosotros tener los conocimientos necesarios para poder entenderlos, pues este es el primer paso para poder auditarlos.  Las competencias del auditor están cambiando y los departamentos de auditoría deberán incorporar nuevos auditores con perfiles que se adapten a esta realizada (Experto en algoritmos, experto en inteligencia artificial, experto en Big data, etc.)

7. Los cambios originados definitivamente exigen mayores competencias “duras” por parte de los Departamentos de Auditoría, pero no descartemos a las competencias “blandas”. Las habilidades de negociación, liderazgo, empatía serán cada vez más necesarias a los fines de poder gestionar entornos complejos, y fundamentalmente para poder administrar un entorno en el cual los auditores deberán estar en contacto frecuente con los auditados, desarrollando una relación no de “auditor-auditado” sino de pares que buscan juntos dar mayor valor a la organización.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Webinar: Auditoría Interna Basada en Valor - ISACA Guatemala

ISACA Capítulo Guatemala le está invitando a una reunión de Zoom programada. 

Tema: Auditoría Interna basada en valor 

Fecha: 21 enero 2021 

Hora: GMT-6 

Unirse a la reunión Zoom https://zoom.us/j/98890129193?pwd=b1F0Y3hKWGRPbDQxeE1EZVZFRXh3dz09 

ID de reunión: 988 9012 9193 

Código de acceso: 797399

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Cuentos de scammers y perpetradores seriales - Eleonor, una historia de olvido y dolor

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

5 Desafíos de ciberseguridad 2021

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

9 Deseos para el año 2021

Durante el primer mes del año los expertos o gurús de diversas profesiones y áreas de conocimiento realizan una reflexión respecto a lo que ellos entienden serán las tendencias, proyecciones, pronósticos y corrientes de mejores prácticas en sus diversas áreas de acción. 

Me gustaría dejar claro que yo no soy un gurú ni me considero ser parte de un grupo de privilegiados que poseen conocimientos sofisticados, únicos o trascendentales, que le permitan predecir el futuro de la profesión de auditoría interna, por lo que en mi caso solamente voy a limitarme a señalar nueve cosas que me gustaría ver que los departamentos de auditoría interna realizarán más frecuentemente durante el 2021:

Digitalización tareas auditoría interna

Automatización proceso de trabajo – Muchos hablan de que el trabajo remoto vino para quedarse, pero para esto ser una realidad en la profesión de auditoría interna debemos ser capaces de emplear al máximo las aplicaciones de papeles de trabajo electrónico; y esto solamente se logra a través de la automatización de las tareas realizadas en los proyectos de auditoría interna desde las más triviales, recurrentes, repetitivas y rutinarias hasta las más avanzadas y complicadas.

Uso intensivo del análisis de datos – Ha llegado la hora de que todo el personal de su departamento se convierta en un usuario experto de la aplicación o software de análisis de datos. Pagamos miles de dólares anualmente por estas aplicaciones las cuales en muchas ocasiones solamente son usadas ocasionalmente y de forma selectiva por los especialistas de tecnología de información del departamento.

Implementación RPA – La RPA es otro paso más de la evolución lógica de realización de los procesos de auditoría interna. De acuerdo con los expertos la automatización robótica de procesos (RPA) es una tecnología de software fácil de usar para todo aquel que quiera automatizar tareas digitales. Con la RPA, los usuarios de software pueden crear robots de software o “bots” que pueden aprender, imitar y luego ejecutar procesos empresariales basados en reglas, tales como supervisión de controles, revisión de procesos en tiempo real y seguimiento a riesgos críticos de negocio. 

Sea más Agile

Creación de Pizarras Kanban: El uso de esta metodología ágil, la cual puede implementarse de forma electrónica o manual, le permitirá a su equipo de trabajo ser más transparente, inclusivo y eficaz, debido a que todos pueden ver de un solo vistazo el estatus real de cada trabajo de auditoría; distribuyendo las asignaciones o procedimientos en cuatro clasificaciones: “Por hacer”, “En proceso”, “Hecho” y “Urgente o Muy Importante”. 

División del trabajo en Sprints: Una forma de ser más eficiente y efectivo es dividir el trabajo en un grupo de tareas pequeñas, las cuales deben ser desarrolladas en un período corto de tiempo (Sprints).  Sprint es el nombre que recibe cada uno de los ciclos o iteraciones que se realizan dentro de un proyecto Scrum. La idea central es que en cada Sprint o ciclo de trabajo puedas conseguir lo que se llama un entregable o incremento del producto, que aporte valor real a los clientes del proyecto de auditoría.

Otros aspectos importantes

Incremente cobertura de los riesgos de ciberseguridad: Hoy más que nunca se hace imprescindible el poder dar seguimiento en tiempo real al impacto que puede tener en nuestros sistemas informáticos los códigos maliciosos y virus; interrupción del negocio; cortes de la red, fallas del computador; ataques, acceso no autorizado, robo, desconfiguración del sitio Web y extorsión cibernética; errores de tecnología y omisiones; y violación de propiedad intelectual.

Desarrollo de un plan de auditoría flexible: La principal lección aprendida de la presente pandemia es que los riesgos puedan impactar a su organización en cualquier momento y de diversas formas, por lo que es esencial que evaluemos los riesgos de forma dinámica, revisemos nuestro universo de auditoría constantemente y actualicemos el plan de auditoría por lo menos trimestralmente.

Auditar la cultura. El colega Iván Rodríguez, Colaborador de Auditool, establece en un artículo que la idea de auditar la cultura puede ser intimidante para los auditores. ¿Cómo se puede encontrar evidencia objetiva sobre un tema inherentemente subjetivo? Afortunadamente, es posible lograr mucho sin que sea necesario un enfoque radicalmente diferente. Una combinación de técnicas de auditoría bien conocidas puede ayudar en este tema.

• Establecer una relación participativa con los clientes de auditoría.

• Observar la cultura mientras está en el lugar.

• Aprovechar los datos que dan perspectiva sobre la referencia cultural.

• Llevar el análisis de la causa raíz más allá de lo habitual.

Desarrollo de habilidades blandas o Soft Skills - Javier Fernando Klus, MBA, CIA, Colaborador de Auditool, en su artículo “7 lecciones que esta pandemia dejo a los departamentos de auditoria interna”, indica que:  Las habilidades de negociación, liderazgo, empatía serán cada vez más necesarias a los fines de poder gestionar entornos complejos, y fundamentalmente para poder administrar un entorno en el cual los auditores deberán estar en contacto frecuente con los auditados, desarrollando una relación no de “auditor-auditado” sino de pares que buscan juntos dar mayor valor a la organización. Compartiremos el artículo completo de Javier el próximo viernes. 

Terminamos nuestras reflexiones sobre el nuevo año con una frase de Erik Hoffer: "En tiempo de cambio, quienes estén abiertos al aprendizaje se adueñarán del futuro, mientras que aquellos que creen saberlo todo estarán bien equipados para un mundo que ya no existe."

Me gustaría saber su opinión sobre estos puntos y si tienen algunos otros temas que entienden deberían ser incluidos en el listado de deseos.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Perfección y errores

 

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

El futuro del liderazgo

 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Gestión de Riesgos de Cumplimiento: Aplicación sobre el Marco COSO ERM

Juan Villanueva Chang

En noviembre último, la Organización COSO publicó esta guía que cubre un gran vacío. Respalda los objetivos de cumplimiento, así como en control interno contamos con la referencia del COSO 2013 y para la gestión de riesgos con el COSO ERM 2017. 

Con esta nueva guía se fortalece el objetivo de cumplimiento. Su objetivo es resaltar mediante 20 principios, al igual que los mencionados en los componentes del COSO ERM, aspectos que permitan identificar, evaluar y gestionar el riesgo de cumplimiento.

Los riesgos de cumplimiento suelen estar asociados con incumplimientos de estándares profesionales, políticas, normas, leyes en una organización (incluidos códigos de conducta y ética empresarial) y obligaciones contractuales.

En este sentido, se cambia el papel del oficial de cumplimiento para hacer más actividades que una simple validación de cumplimiento normativo. La nueva función de cumplimiento debe ayudar a las Gerencias de línea a comprender los riesgos de cumplimiento; debe liderar el desarrollo de un programa permanente de trabajo para mitigar y gestionar los riesgos de cumplimiento; evaluar la efectividad de la ejecución de su programa de trabajo; tener mayor liderazgo e informar directamente al CEO sobre las brechas en materia de cumplimiento, etc. 

En resumen, la gestión del riesgo de cumplimiento debe dar soporte como una unidad organizacional con profesionalismo e independencia, no debe estar ubicada dentro las unidades de Legal ni dependen de ninguna otra Gerencia que reporte a la Gerencia General.

Se requiere contar con un equipo especializado y competente para tener atribuciones similares a las que tiene Auditoría Interna en la Tercera Línea de Defensa; es decir reportar directamente el CEO; participar en los diversos comités de gestión emitiendo recomendaciones, respetando su independencia; desarrollando programas permanentes de evaluación de verificación de las conductas adversas en el tratamiento de los riesgos de cumplimiento en toda la organización, etc.

Indudablemente, es un nuevo reto para replantear en nuestras organizaciones el tratamiento de la gestión de riesgos de cumplimiento así como en los entes reguladores. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

 

Cuentos de scammers y perpetradores seriales - Zacarías

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Decálogo de auditoría interna e inversiones en tecnología emergentes

 Ángela Valcarce

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Promoción IIA Miami Chapter

En noviembre del 2020, Lida Gaviria, VP of Membership, IIA Miami Chapter, me envió un correo electrónico solicitándome que escribiera una frase en la cual describiera que significaba para mi la membresía en el IIA Miami Chapter; el comentario sería usado en una promoción del Capítulo de Miami en diciembre 2020, a continuación les comparto el mensaje que fue publicado por esta prestigiosa organización:

      ¿Te ha gustado la información? ¡Compártela con otro auditor interno!