domingo, 31 de julio de 2016

jueves, 28 de julio de 2016

miércoles, 27 de julio de 2016

El Nuevo Reglamento Europeo en Protección de Datos

El Instituto de Auditores Internos de España desarrollo una presentación sobre el nuevo Reglamento Europeo de Protección de Datos, que se comenzará a aplicar en mayo de 2018, obligará a las empresas a evaluar los riesgos derivados del uso de datos personales, y a invertir en medidas de seguridad y mecanismos de verificación para cumplir con la normativa y evitar así sanciones que podrían llegar a los 20 millones de euros.

Entre las novedades está la "Responsabilidad Activa" de la empresa, por la que se entiende que actuar sólo cuando ya se ha producido una infracción puede causar daños a los interesados que pueden ser muy difíciles de reparar o compensar.

Asimismo, entre las nuevas obligaciones derivadas del Reglamento se establece la elaboración de una evaluación de impacto cuando las operaciones del tratamiento de los datos entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance y fines. La prevención de la infracción es una de las bases sobre las que se construye el Reglamento.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 25 de julio de 2016

La necesidad del control interno en las empresas

El objetivo fundamental de cualquier principio es tener claro los conceptos que se utilicen para los análisis de los riesgos empresariales y que todos conozcan el alcance del control y el resultado de los mismos, ya que existen muchas metodologías y muchos enfoques distintos para una gestión de riesgos empresariales.

El objetivo de este artículo es ayudar a entender la necesidad de gestionar los riesgos de una empresa y no sólo a reducirlos, por lo que puede generalizarse para todo tipo de riesgos, incluidos los riesgos estratégicos, legales, crediticios, tecnológicos, de mercado, etc. Para una buena gestión de riesgos de una empresa es necesario contemplar todas las etapas fundamentales de identificación, evaluación, respuesta y supervisión, pero es en la etapa de identificación de los riesgos donde podemos detectar además de las amenazas para la empresa, las oportunidades de negocio que pueden ser aprovechadas para la misma y que en un principio puede estar oculta tras las amenazas. Se puede confirmar que tanto la gerencia de los riesgos como un adecuado sistema de control interno pueden contribuir al logro de objetivos empresariales.

El establecimiento de sistemas de control interno sobre la estabilidad y solvencia, requeridos por las prácticas de buen gobierno, exige la capacidad de las empresas para establecer modelos dinámicos que permitan evaluar la situación de la misma ante la concreción de determinados riesgos desfavorables que pudieran ser objeto de aseguramiento con terceros.

El buen gobierno de una sociedad en general exige el establecimiento de un control interno adecuado que permita a la dirección de la empresa la toma decisiones, por lo que las empresas deben analizar los riesgos que les son propios de su actividad y mantener unos mecanismos específicos de control interno que aseguren la supervisión continuada de los mismos.

Es necesario que exista transparencia en la información, de forma que pueda ser detectada cualquier amenaza lo antes posible para poder reducir o anular el impacto antes de que este se produzca. Nos encontramos ante una demanda creciente de información por parte de la empresa, a raíz de la aparición de nuevas exigencias que afectan a las empresas cotizadas en materia de responsabilidad social, medio ambiente y sostenibilidad.

La información se necesita en todos los niveles de la organización para, por una parte, identificar, evaluar y responder a los riesgos y por otra, dirigir la entidad y conseguir sus objetivos.

La información operativa de fuentes internas y externas, tanto financiera como no financiera, es relevante para múltiples objetivos de negocio.

Los sistemas de información pueden ser formales o informales. Las conversaciones con clientes, proveedores, reguladores y personal de la entidad a menudo proporcionan información crítica necesaria para identificar riesgos y oportunidades. De igual manera, la asistencia a seminarios profesionales o del sector y la participación en asociaciones mercantiles o de otro tipo puede ser una fuente de información valiosa.

Es importante el establecimiento de una comunicación eficaz en un sentido amplio, que facilite una circulación de la información (formal e informal). La alta dirección debe transmitir un mensaje claro y preciso a todo el personal sobre la importancia de las responsabilidades de cada uno en materia de compartir la información con fines de gestión y control.

Los diferentes niveles de una empresa necesitan diferentes tipos de información del proceso de gestión de riesgos, por lo que a continuación se presenta un cuadro del tipo de información de los distintos niveles o categorías profesionales de la empresa para posibilitar la gestión eficaz de la gestión de los riesgos de la empresa y reunir los siguientes atributos:

·         Cantidad suficiente para la toma de decisiones.
·         Información disponible en tiempo oportuno.
·         Datos actualizados recientes.
·         Datos incluidos correctos.
·         Información obtenida fácilmente por las personas autorizadas.




Como consecuencia de las nuevas exigencias, la empresa debe analizar los riesgos propios de su actividad, mantener unos mecanismos específicos de control interno que aseguren la medición continuada de los mismos, establecer sistemas de información que garanticen la transparencia y proporcionen seguridad.

domingo, 24 de julio de 2016

sábado, 23 de julio de 2016

viernes, 22 de julio de 2016

Auditoría interna nunca duerme

Angela Witzany es la nueva Presidenta de la Junta Directiva del IIA Global para el período 2016-2017. Su lema es "Auditoría nunca duerme", el cual resalta el papel de los auditores internos como asesores de confianza, cuyo trabajo se basa en ofrecer aseguramiento continuo 24/7, a las partes interesadas en sus organizaciones, para hacer frente a los riesgos actuales y emergentes en un entorno empresarial dinámico.

Si desean ver el video en inglés sobre sus reflexiones respecto a la profesión de auditoría interna lo pueden hacer haciendo clic aquí

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 21 de julio de 2016

miércoles, 20 de julio de 2016

¿Quieres saber en dos minutos si tu empresa esta protegida penalmente delante de un delito?





Alarmado por una notícia que he oido hoy: “solo el 10% de las empresas tienen planes de prevención de delitos”.

Aquí os dejo un documento de Autoevaluación de Compliace:

Tabla periodica de los elementos de Compliance

Si teneis cualquier duda o necesitas opinión, podeis contactar conmigo en:

fraudeinterno@gmail.com

Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 18 de julio de 2016

23 Señales de alerta de fraudes en transacciones con partes relacionadas

Al revisar transacciones con partes relacionadas, los auditores deberían conocer las señales de alerta que podrían indicar que se está llevando a cabo un fraude.

Fraudes de préstamos
1.    Préstamos a directores, miembros del consejo de administración o empleados.
2.    Préstamos sin intereses.
3.    Garantía insuficiente para préstamos.
4.    Préstamos sin plazos de pago fijos.
5.    Préstamos a partes que no pueden pagarlos.
6.    Proporcionar fondos para pagar cuentas a cobrar o préstamos incobrables.
7.    Garantías inadecuadas de préstamos personales.
8.    Divulgaciones de estados financieros y cuentas a cobrar en los estados financieros y registros contables que no informan la naturaleza de parte relacionada de los préstamos.
9.    Acceso denegado al prestatario para adquirir evidencia de auditoría.

Fraudes de ventas
10. Precios de venta significativamente inferiores a los precios de mercado.
11. Precios de venta inferiores a los de mercado a intermediario de ventas sin fines de negocios aparentes.
12. Derechos de devolución inusuales.
13. Obligación a recomprar bienes vendidos.
14. Plazos de pago ampliados inusuales.
15. Descuentos o devoluciones de ventas excesivos para un cliente.
16. Facturar y retener la venta.
17. Ajustes o condonaciones de cuentas a cobrar no aprobadas o indocumentadas para un cliente.
18. Acceso denegado a los clientes para adquirir evidencia de auditoría.

Fraudes de compras
19. Costes significativamente por encima de los precios de mercado.
20. Pagar precios superiores por productos genéricos.
21. Costes por encima del valor del mercado de un intermediario de ventas sin fines de negocios aparentes.
22. Cantidad inusualmente grande de utilización y desecho en producción debido a materiales defectuosos.
23. Acceso denegado al proveedor para adquirir evidencia de auditoría.

Fuente: Artículo - Fraude y transacciones con partes relacionadas – James A. Bailey


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 17 de julio de 2016

viernes, 15 de julio de 2016

Libro: Formación de Líderes en Auditoría Interna y Control Interno, Buenas Prácticas

El buen amigo y colega Marco Bonilla acaba de publicar su nuevo libro:

FORMACIÓN DE LÍDERES 
EN AUDITORIA Y CONTROL INTERNO, 
Buenas Prácticas

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 14 de julio de 2016

10 Frases célebres de Copérnico

                          ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

miércoles, 13 de julio de 2016

Gestión del fraude y la corrupción

Albert Salvador Lafuente

En cualquiera de sus categorías: apropiación de activos, corrupción, manipulación contable, uso de información privilegiada, etc., los delitos económicos han derivado en nuevas amenazas para las organizaciones de todo el mundo, los cuales conllevan un daño económico y reputacional a veces irreversible.

El aumento de los fraudes detectados y su alto impacto económico y reputacional han obligado a invertir en nuevas medidas de prevención para minimizar los daños. En este sentido, es crucial para las Organizaciones, diseñar e implantar un programa de gestión del Fraude y de la Corrupción, como elemento eficaz de prevención, detección e investigación de delitos. La mejor manera de evitar daños financieros, eventos de corrupción, de fraude interno y daños reputacionales, es implantar sistemas preventivos e instaurar una cultura ética.

En este sentido, el compromiso de la alta dirección es indispensable para instaurar un programa de gestión que, deberá constar, al menos, de los siguientes elementos:

·         Un órgano colegiado o unipersonal, dependiente del Consejo de Administración, que vele por la aplicación del Código de Conducta y sirva para procurar un comportamiento profesional, ético y responsable de toda la organización.
·         Un Código de Conducta o de Buenas Prácticas que defina los principios y valores que rigen las relaciones de la organización con sus grupos de interés (empleados, clientes, accionistas, socios de negocio, y proveedores) y que se implanta, se difunde y es aceptado por dichos grupos de interés.
·         Un plan de comunicación y formación para toda la organización.
·         Un programa eficaz de prevención, detección e investigación de fraude y la corrupción.
·         Un canal de denuncias, como vía de comunicación interna, que permita informar al órgano responsable, tanto de irregularidades de naturaleza financiera y contable, como de eventuales incumplimientos del Código de Conducta.

Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 12 de julio de 2016

domingo, 10 de julio de 2016

jueves, 7 de julio de 2016

miércoles, 6 de julio de 2016

Video Conferencia: Controles Antifraude


Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 5 de julio de 2016

lunes, 4 de julio de 2016

Video Conferencia: Auditorías Basadas en Riesgos


Jesús Aisa Díez. Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de FSH Consulting. Para mayor información visita el Blog de Don Jesús “Auditoría Interna del Siglo XXI”.

         ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 3 de julio de 2016

viernes, 1 de julio de 2016

Libro Data Analytics

Acabo de leer el interesante libro llamado “Data Analytics”, el cual es producto de un proyecto de colaboración entre la Fundación de Investigaciones del IIA y Grant Thornton. Esta obra corta y fácil de leer, trata sobre el impacto de la minería de datos en el trabajo diario de auditoría interna a través de siete fantásticos capítulos:

Capítulo 1 - ¿Qué significa el análisis de datos para auditoría interna?
Capítulo 2 – Enfoque de análisis de datos
Capítulo 3 – Desarrollando una Visión: Entendiendo cómo el análisis de dato ayuda a auditoría interna
Capítulo 4 – Evaluando capacidades actuales: Realizando un auto-diagnóstico del análisis de datos
Capítulo 5 – Mejorando el personal, el proceso y la tecnología: Los ingredientes claves para la implementación del análisis de datos
Capítulo 6 – Implementación, Supervisión y Envolvimiento: Un viaje continuo para ajustar la visión del análisis de datos a la realidad
Capítulo 7 – El futuro del análisis de datos en la auditoría interna

Tenga presente que los líderes de auditoría interna de hoy día luchan por la creación de un enfoque integrado y eficiente de minería de datos que maximice el impacto y el valor entregado por la función de auditoría interna. El objetivo del proyecto es investigar y diseñar un marco de análisis de datos que cubra una amplia gama de conceptos, tales como el riesgo financiero, el cumplimiento y el fraude, para ayudar a las funciones de auditoría interna a ampliar la cobertura de riesgos y para mejorar la eficiencia del trabajo.

Con este libro usted puede aprender a:

  •        Desarrollar un marco de análisis de datos y utilizarlo para lograr múltiples objetivos de la auditoría.
  •        Mejorar la eficiencia de la auditoría interna a través del uso de la minería de datos y análisis.
  •        Disminuir los esfuerzos de minería de datos y eliminar los análisis duplicados por parte de auditoría interna y otras funciones de la empresa.
  •        Determinar el esfuerzo óptimo necesario para maximizar la utilización marco efectivo.
Los autores del libro son: Warren W, Stippich Jr. y Bradley J. Preber.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!