miércoles, 30 de junio de 2021

Fraude Interno Vs ISO 37301:2021

¿Puede un sistema de Gestión de Cumplimiento ayudar al tratamiento del Fraude Interno?

Esquema confeccionado por: Iván Martínez López (CEO en Intedya)

Sin duda los sistemas de gestión estandarizados a través de normas “ISO”, son de gran ayuda al sintetizar las mejores prácticas internacionales en cada materia y tratarse de documentos estandarizados internacionalmente, estar al alcance de todos y estar aceptados por el mercado y por la sociedad, incluyendo consumidores y usuarios.

Es por ello, que la nueva norma ISO 37301:2021 sobre sistemas de gestión de cumplimiento, genera un marco sobre el cual podemos incorporar dentro de su alcance el tratamiento del Fraude Interno.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!



lunes, 28 de junio de 2021

7 Datos que nunca debes compartir en internet



¿Te ha gustado la información? ¡Compártela con otro auditor interno!

2 Claves que debe tener una adecuación de la evidencia de auditoría


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 27 de junio de 2021

La indecisión

 


¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 26 de junio de 2021

Claves para aprender ser resiliente en el trabajo

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

viernes, 25 de junio de 2021

Conferencia ISACA Week Guatemala 2021


Queremos agradecer al ISACA Capítulo de la Ciudad de Guatemala por invitarnos a ser parte del ISACA Week Guatemala 2021, en el cual tuvimos la oportunidad de desarrollar la conferencia magistral “En búsqueda de la resiliencia en medio del Caos”.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 24 de junio de 2021

Workshop Virtual: Smart-Audit (Auditoría Interna Inteli-Gente)

INFORMACIÓN Y RESERVACIÓN:

Tel.:(809)-472-0290
Exts.1801, 1802, 1803, 1804, 1805, 1806, 1807,1808 1861 y 1881. Fax.:(809)-472-1925.

Av. Ortega & Gasset No. 46, Esq. Tetelo Vargas, Ens. Naco, Santo Domingo, D.N.
Edificio Profesional Ortega

E-MAIL:

entrenamientos@bdo.com.do 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 23 de junio de 2021

Debida Diligencia PEPs (Personas Públicamente Expuestas)

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 22 de junio de 2021

Herramienta autodiagnóstico

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 21 de junio de 2021

Responsabilidades Scrum Master en un proyecto de auditoría interna


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 20 de junio de 2021

Reflexión

 


¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

viernes, 18 de junio de 2021

¿Cómo ser más resiliente?

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

7 Errores en la creación de un adecuado esquema de segregación de funciones

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 17 de junio de 2021

Workshop Virtual: Metamorfosis Esencial del Proceso de Auditoría Operativa

INFORMACIÓN Y RESERVACIÓN:

Tel.:(809)-472-0290
Exts.1801, 1802, 1803, 1804, 1805, 1806, 1807,1808 1861 y 1881. Fax.:(809)-472-1925.

Av. Ortega & Gasset No. 46, Esq. Tetelo Vargas, Ens. Naco, Santo Domingo, D.N.
Edificio Profesional Ortega

E-MAIL:

entrenamientos@bdo.com.do 

¿Te ha gustado la información? ¡Compártela con otro auditor interno! 

miércoles, 16 de junio de 2021

Cryptocurrencies

 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 15 de junio de 2021

Recomendaciones de seguridad en el uso de aplicaciones de videollamadas


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 14 de junio de 2021

Consulta: ¿Debe la función de auditoría interna redactar políticas y procedimientos?

 
Consulta:

¿Parte del trabajo del auditor interno, es la redacción de las políticas internas?

Respuesta:

Los manuales de políticas y procedimientos son una de las mejores herramientas directivas, administrativas y operativas porque le permiten a cualquier organización normalizar y estandarizar todas sus áreas y procesos empresariales. La normalización y la estandarización son la plataforma sobre la que se sustenta el crecimiento económico y el desarrollo de una organización, brindándole confiabilidad a todas las partes interesadas. Sin estas herramientas trabajaríamos en medio del caos.

La función de auditoría interna no debe ser responsable de la redacción de las políticas y procedimientos.

La dirección de la organización y los líderes de las unidades de negocio en las que residan los riesgos son los responsables de implementar las actividades de control. Las actividades de control se refieren específicamente a las políticas y procedimientos que contribuyen a mitigar los riesgos asociados a los objetivos a niveles aceptables. 

Nuestra respuesta se basa en el Principio 12 del Marco Integrado de Control Interno Committee of Sponsoring Organizations of the Treadway Commission (COSO). 

Principio 12: La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno, y de los procedimientos que ponen en práctica dichas políticas. 

Políticas y procedimientos 

Las políticas reflejan la visión de la dirección sobre lo que debe hacerse para poner en práctica el control. Dicha visión estar documentada por escrito, y plasmada de forma expresa en comunicaciones concretas, o puede ser comunicada de forma implícita a través de las acciones y decisiones de la dirección. Los procedimientos consisten en acciones que implementan una política. 

Las políticas y los procedimientos a menudo se comunican oralmente. Las políticas no escritas pueden ser eficaces cuando llevan mucho tiempo implantadas en la organización y son prácticas bien comprendidas por los trabajadores. También es el caso de organizaciones pequeñas en las que un número limitado de niveles directivos está integrado en los canales de comunicación, y en las que existe una estrecha interacción y supervisión del personal. 

En cualquier caso, independientemente de si una política se documenta por escrito o no, deberá establecer claramente las responsabilidades derivadas de la misma, que recaerán en último término en la dirección de la organización y en las direcciones de las unidades de negocio en las que residan los riesgos. Los procedimientos deberán expresar con claridad las responsabilidades del personal que realice la actividad de control. De igual manera, las políticas deberán ser puestas en práctica de manera consciente y meditada, y los procedimientos relacionados deberán ser llevados a cabo por personal competente, en el momento oportuno, con diligencia y de forma coherente. 

Reevaluación periódica 

La dirección deberá reevaluar periódicamente las políticas, los procedimientos y las actividades de control relacionadas, para garantizar que se mantiene su eficacia y relevancia, con independencia de su capacidad de respuesta ante los cambios significativos que se puedan producir en los riesgos o en los objetivos de la organización. Los cambios significativos, en su caso, serán evaluados a través del proceso de evaluación de riesgos. Los cambios que se produzcan en el personal, en los procesos y en las tecnologías podrán reducir la eficacia de las actividades de control, de forma que, en algunos casos, puede que resulten redundantes y, por tanto, innecesarias. Siempre que se produzca uno de estos cambios, la dirección deberá́ reevaluar la relevancia de los controles existentes y actualizarlos cuando sea necesario. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


domingo, 13 de junio de 2021

Teorizando

 


¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 12 de junio de 2021

Recomendaciones para liderar con éxito

 



¿Te ha gustado la información? ¡Compártela con otro auditor interno!

viernes, 11 de junio de 2021

Tips para una exitosa ejecución del trabajo del auditor

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 10 de junio de 2021

Curso Taller Presencial Online: Experto Antifraude - Auditool


Para mayor información hacer clic aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 9 de junio de 2021

¿Cuáles son los beneficios de un sistema de gestión de compliance?

Albert Salvador Lafuente

Los beneficios del compliance son diversos para aquellas organizaciones que deciden implementar un sistema de gestión de cumplimiento normativo, en función del alcance de su sistema y de los tipos de riesgos a considerar, ya sean penales, tributarios, operacionales, reputacionales, laborales, etc.

Dentro de los marcos internacionales, nos encontramos con distintos estándares que sirven de guía y ayudan a las organizaciones a poder implementar sus modelos de compliance y, a su vez, certificarlos, cosa que otorga una garantía adicional.

Veamos entonces algunos de los beneficios que comporta la implementación de un sistema de gestión compliance:

Fuente: World Compliance Association https://www.worldcomplianceassociation.com/beneficios-del-compliance.php

¿Te ha gustado la información? ¡Compártela con otro auditor interno!



martes, 8 de junio de 2021

Decálogo de la concienciación en ciberseguridad en la empresa


 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 7 de junio de 2021

Consulta: Nombre nueva sección auditoría de fraudes


Consulta:

En este momento trabajo para una institución pública, la cual ha creado una Sección de Auditoría cuyo principal enfoque (sin ser éste el único), es la investigación de presuntos hechos irregulares al igual que al abordaje de riesgos de fraude. Por lo anterior, estamos en este momento buscando el nombre adecuado para denominar la Sección, sin que su denominación encasille o cree resistencia natural o lógica en las personas que trabajan en las áreas investigadas o auditadas, al sentirse juzgado o investigado por algún hecho anómalo, ya que no necesariamente resulte ser así.

Por ejemplo, en algún momento se pensó el nombre de Auditoría Antifraude o Auditoría de presuntos hechos irregulares, pero estos nombres podrían tener el efecto antes citado, lo que justamente queremos evitar.

En vista de lo anterior y a su amplia experiencia en el tema, quisiéramos conocer su criterio o ideas para la denominación de nuestra Sección de Auditoría.

Agradecemos de antemano su colaboración,

Respuesta:

Primero - Como usted sabe, yo soy auditor interno, por lo que antes de responder a su pregunta me gustaría presentar la posición del IIA Global respecto a la relación de auditoría interna y el fraude:

El fraude a menudo puede llevar a litigio, despido y recuperación de activos. Por lo tanto, es esencial que cualquier investigación sea llevada a cabo por personas debidamente cualificadas para reducir el riesgo de comprometer la evidencia, acusar erróneamente o socavar las acciones legales futuras.

Desde el punto de vista operativo, la auditoría interna debe tener conocimientos suficientes sobre el fraude para:

Identificar las señales de alerta que indiquen que se puede haber cometido un fraude.

Comprender las características del fraude y las técnicas utilizadas para cometer fraude, así como los diferentes esquemas y escenarios de fraude.

Evaluar los indicadores de fraude y decidir si es necesario tomar medidas adicionales o si se debe recomendar una investigación.

Evaluar la eficacia de los controles para prevenir o detectar el fraude.

En los casos en que se recopilen evidencia digital, la auditoría interna debe garantizar que se cumplan los derechos de acceso y los requisitos legales necesarios.

En los casos en que se ha producido un fraude, la auditoría interna debe comprender cómo fallaron los controles e identificar las oportunidades de mejora. Debe considerar la probabilidad de errores adicionales, fraude o incumplimiento en toda la organización y reevaluar el costo del aseguramiento en relación con los beneficios potenciales.

Si se requiere de auditoría interna para investigar el fraude, el auditor interno debe tener las habilidades y experiencia necesarias para llevar a cabo la investigación y cumplir con su responsabilidad profesional sin comprometer la investigación y las evidencias asociadas.

Por lo tanto, la investigación típicamente no es una tarea de auditoría interna, los auditores internos deben ejercer el debido cuidado profesional (Norma 1220) considerando la magnitud del trabajo necesario para lograr los objetivos del compromiso y la complejidad, materialidad o importancia relacionadas. Deben decidir si están en mejores condiciones para emprender la investigación o si deben contratar a un asesor legal interno, recursos humanos, examinadores de fraude calificados o certificados, en análisis forense digital o experiencia legal e investigativa externa.

Conclusión:

Las investigaciones de fraude las realizan mejor las personas experimentadas para llevar a cabo tales tareas. Las organizaciones no deben esperar que el conjunto de habilidades de auditoría interna incluya la investigación de fraude. En lugar de ello, la auditoría interna debería apoyar los esfuerzos de gestión antifraude de la organización proporcionando los servicios de garantía necesarios sobre los controles internos diseñados para detectar y prevenir el fraude. Si las circunstancias requieren que la auditoría interna desempeñe un papel de investigación, los auditores internos deben ejercer el debido cuidado profesional.

Fuente: La información arriba presentada fue tomada de forma integra de la Declaración de Posición del IIA Global - La Auditoría Interna y el Fraude.

Segundo - Sobre el nombre de la nueva sección - trataría de seleccionar un nombre que no incluya la palabra auditoría, para que no se relacione el trabajo realizado por este equipo de profesionales con la función de auditoría interna per se. Basados en esta premisa los nombres sugeridos son:

1. Sección de seguridad 

2. Sección de seguridad y control

3. Sección de seguridad y ética

4. Unidad de ética

5. Unidad ética y transparencia

6. Sección de investigaciones

7. Sección de gestión del riesgo de fraude

8. Sección de prevención de fraudes e irregularidades

9. Sección de prevención, detección e investigación fraudes

¿Te ha gustado la información? ¡Compártela con otro auditor interno!



sábado, 5 de junio de 2021

Sé audaz

 


¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

12 Ventajas de la presencia en medios sociales de un comercio electrónico


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

viernes, 4 de junio de 2021

Webinar Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 3 de junio de 2021

CLAI 2022 - Costa Rica


¿Te ha gustado la información? ¡Compártela con otro auditor interno!
 

martes, 1 de junio de 2021

Fraude interno en los gastos de viajes

Albert Salvador Lafuente

¿Sabias que el importe medio defraudado por empleado en la liquidación de gastos de viaje es de 372,25 € anuales?

Tipología de fraude:
Por tanto, podemos concluir que la mayoría de los fraudes se concentran en tres categorías:

Pasar gastos antiguos (30%): el informe se refiere a los importes que no se corresponden con el período comprendido en el reporte de gastos presentado.
Pasar el mismo tique varias veces ( 22%): intentar pasar el gastos varias veces para que se le abone de nuevo.
Editar la información del justificante (22%): el tique se ha manipulado de alguna manera.

CONSEJOS:

1. Establecer Políticas de gastos y códigos de conducta
2. Implementar controles preventivos y detectivos de este tipo de fraudes. (a poder ser mediante herramientas informáticas)
3. Implementar canales de denuncia

Fuente Informe Captio 2021

¿Te ha gustado la información? ¡Compártela con otro auditor interno!