domingo, 31 de diciembre de 2017
sábado, 30 de diciembre de 2017
LO MEJOR DEL AÑO 2017
Estándarviernes, 29 de diciembre de 2017
Como cada año realizamos un recuento de los artículos más populares publicados en el Blog durante este año.
Los 3 Artículos más leídos:
Aportes de colaboradores del blog con mayor rating:
Frases que impactaron a nuestros lectores:
Otro artículo relevante:
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA
viernes, 29 de diciembre de 2017
miércoles, 27 de diciembre de 2017
LAS 3 TENDENCIAS DEL BUEN GOBIERNO: TRANSPARENCIA, COMPLIANCE Y PENALIZACIÓN
Estándar
eShare ha analizado los tres principales factores que, desde el punto de vista jurídico y administrativo, influyen en el compliance y buena gobernanza. La principal conclusión a la que han llegado es “que el buen gobierno en 2017 se apoya en los pilares de la transparencia y la responsabilidad”, unos valores difíciles de alcanzar “sin las soluciones digitales necesarias para ello”, según Alister Esam, CEO de la compañía.
En este sentido, sostienen que para materializar estos objetivos de transparencia y responsabilidad son necesarios tres pilares: mostrar quién y cómo se han tomado las decisiones, realizar un seguimiento de su ejecución –para ver si responde al cumplimiento normativo- y, por último, establecer los adecuados sistemas de penalización si no se han seguido los protocolos establecidos.
1.Registro de toma de decisiones: El marco de responsabilidad que necesitan las organizaciones empresariales pasa por tener disponibles durante un cierto periodo de tiempo los detalles (documentos y deliberaciones) de las reuniones de los Consejos de Administración en que se toman las decisiones. Si estos son accesibles, es fácil comprobar de dónde vienen las decisiones y cómo son formuladas.
2. Seguimiento de ejecución: La transparencia pasa, a continuación, porque todos los implicados en las decisiones, y en su ejecución, manejen los mismos documentos en todo momento y quede constancia de cualquier cambio, progreso o dificultad que se hayan encontrado los encargados de ejecutar los acuerdos. Asegurarse de que la ejecución se realiza en base al cumplimiento normativo es fundamental.
3. Penalizaciones: La lucha contra las malas prácticas, y sus consecuencias para las finanzas y la reputación de la compañía, es más fácil de atajar si se hace desde dentro de la compañía.
Cumplir con estos objetivos básicos de buen gobierno podría ser posible sin herramientas digitales pero con el riesgo de un alto coste en términos de tiempo y esfuerzo; además, la posibilidad de que la información se pierda o existan fallos que dificulten su localización es alta. Así pues, las soluciones informáticas destinadas a facilitar el establecimiento de protocolos de transparencia y responsabilidad que respondan a los criterios establecidos por la Ley, especialmente la Circular 1/2016 de la Fiscalía General del Estado es la mejor manera para implementar prácticas de compliance y buen gobierno. Es importante saber que estas soluciones pueden servir como apoyo legal en casos en que la Justicia intervenga.
domingo, 24 de diciembre de 2017
LA LEY DE BENFORD Y LA DETECCIÓN DE FRAUDES
Estándar
Imaginemos que tenemos una tabla con la altitud de las cien mil ciudades más pobladas del mundo y consideramos el primer dígito que indica su altitud. Por ejemplo, a Madrid (657 metros) la asociaríamos con el dígito 6, a México DF (2850 metros) con el 2, a Nueva York (10 metros) con el 1, etc…
Con tantos ítems puede presuponerse que ese primer dígito puede distribuirse uniformemente entre todas las posibilidades de 1 a 9 y que los dígitos aparecen razonablemente un 11,11 % (100/9) cada uno aproximadamente.
No es así. En realidad, la frecuencia con que aparece el dígito 1 es mayor que la frecuencia con que aparece el 2, y ésta mayor que la que aparece el 3… y, así, sucesivamente.
En la imagen aparece, en la parte superior, la hipotética distribución de frecuencias y, debajo, la real:
El número de veces para las que el primer dígito es un 1 es de casi el 30 % y es un 9 menos del 5% de las veces.
Y lo curioso es que esto sucede prácticamente SIEMPRE. Y cuando digo siempre me refiero a que no importa el origen de los datos numéricos: si éstos son homogéneos y producto de una recopilación de valores sobre variados aspectos y contextos de la vida real (y lo suficientemente abundantes) sus primeros dígitos mantienen una distribución similar como es el caso de series de precios de acciones, número de habitantes, tasas de mortalidad, longitud de los ríos, números primos, etc.
Este hecho se conoce como la Ley de Newcomb–Benford debido a los dos primeros científicos que la consideraron.
La fórmula de Benford indica que la probabilidad de ser n el primer dígito de un cierto valor es descrita por la siguiente expresión:
Y más: esta fórmula vale para calcular la probabilidad de que un número n cualquiera coincida con los primeros dígitos de los valores del estudio que hagamos.
Una aplicación de esta ley se encuentra en la detección de fraudes. La mayoría de las personas que cometen fraude con los números no son conscientes de la Ley de Benford; tablas de declaraciones de impuestos, informes de gastos, registros de ventas deben seguir, todos los datos, una distribución de Benford.
Publicado por albertsalvadorlafuente
Licenciado en CC Económicas y Empresariales y Auditor Interno Certificado por el IIA (The Institute of Internal Auditors), especialista en Fraude Interno, Forensic y Prevención de Blanqueo de Capitales. Tras más de 17 años de experiencia profesional como jefe de equipo de auditoria interna en entidades financieras líderes en España, colabora con diversas publicaciones digitales (Auditool, Nahun Frett, Captio, Nexo Gestión..), destacando su blog profesional de Fraude Interno, creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoría interna como con cualquier empresario o directivo que no disponga de un departamento de auditoría interna en su organización. Ver todas las entradas de albertsalvadorlafuente
20 PREGUNTAS QUE UN CONSEJERO DEBE PLANTEARSE SOBRE AUDITORÍA INTERNA COMO APOYO FUNDAMENTAL A LA COMISIÓN DE AUDITORÍA
Estándarviernes, 22 de diciembre de 2017
El Instituto de Auditores Internos de España ha elaborado este documento dirigido a consejeros de las Comisiones de Auditoría con el objetivo de proporcionar orientación en el adecuado seguimiento de las recomendaciones propuestas por la CNMV en relación con Auditoría Interna.
Servirá para ayudar a alinear la Auditoría Interna de las Entidades de Interés Público (EIP) con las Normas Internacionales de la profesión y las mejores prácticas, constituyéndose como apoyo a las Comisiones de Auditoría, en un momento en el que, además, muchas de las EIP están adaptando –bajo el criterio de proporcionalidad– los principios y recomendaciones de la Guía Técnica 3/2017 de la CNMV a sus circunstancias y características, tras la entrada en vigor de la Ley de Auditoría de Cuentas.
Las preguntas formuladas en este documento se dividen en cuatro bloques que reflejan las responsabilidades más relevantes de la Comisión de Auditoría y cómo Auditoría Interna puede ayudarla en su cumplimiento.
Si deseas descargar el documento completo solo tienes que hacer clic AQUÍ.
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA
CONFERENCIA JESÚS DÍAZ BARRERO – LUCHANDO CONTRA EL MALWARE CON UNA PLATAFORMA DE SEGURIDAD DE PRÓXIMA GENERACIÓN
Estándarmartes, 19 de diciembre de 2017
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA
¿SON LAS NORMAS INTERNACIONALES DE AUDITORÍA (NIA’S) OBLIGATORIAS PARA LOS AUDITORES INTERNOS?
Estándarlunes, 18 de diciembre de 2017
Esta es una pregunta recurrente realizada por colegas auditores internos, cuya formación profesional es la contabilidad, cuando desarrollamos cursos, talleres o seminarios; por lo que a continuación comparto la respuesta que siempre les brindo sobre este tema:
Las Normas Internacionales de Auditoría (NIA’s) emitidas por el International Auditing and Assurance Standards Board de la International Federation of Accountants (IFAC) se deberán aplicar en las auditorías de los estados financieros. Las NIA’s contienen principios y procedimientos básicos y esenciales para el auditor externo independiente.
Las Normas Internacionales de Auditoría no son un estándar mandatorio para los auditores internos. Consideramos que las NIA’s pueden ser usadas por los auditores internos cómo mejores prácticas, las cuales en algunas ocasiones podrían contribuir al desarrollo de pruebas sustantivas de forma más efectiva.
Los auditores internos debemos cumplir con el “Marco para la Práctica Profesional de Auditoría Interna” (IPPF), el cual es un referente fundamental para todo profesional que desempeña la actividad de auditoría interna en el mundo y una herramienta esencial en el día a día de los auditores internos.
Los lectores que no sean auditores internos deberán estar preguntándose:
¿Qué es el IPPF?
Marco Internacional para la Práctica Profesional (IPPF) es el Marco conceptual que organiza la guía de orientación autorizada, promulgada por el IIA Global. La Guía de Orientación Autorizada incluye dos categorías (1) obligatoria y (2) aceptada y recomendada enérgicamente.
El IPPF establece como normas obligatorias que un auditor interno debe cumplir:
- Principios Fundamentales: Son el fundamento del Marco Internacional de la Práctica Profesional y respaldan la eficacia de la auditoría interna.
- Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna emitidas por el IIA Global: Representa un conjunto de pronunciamientos profesionales promulgados por el Consejo de Normas de Auditoría Interna que describen los requerimientos para desempeñar un amplio rango de actividades de auditoría interna y para evaluar el desempeño de la auditoría interna.
- Código de Ética del IIA Global: Es una serie de principios significativos para la profesión y el ejercicio de la auditoría interna, y de Reglas de Conducta que describen el comportamiento que se espera de los auditores internos.
- Definición Auditoría Interna: Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Esperamos que la información presentada en este artículo haya aclarado todas las dudas.
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA
LAS 6 PRINCIPALES CUALIDADES DE LOS LÍDERES
Estándarsábado, 16 de diciembre de 2017
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA
viernes, 22 de diciembre de 2017
APUNTES PARA CONTROLLERS, DEL PROFESOR Y ECONOMISTA GAY DE LIÉBANA
Estándar
20 dic 2017
El mediático José María Gay de Liébana ha compartido con el numeroso grupo de Controllers que acudieron al último congreso organizado por Global Chartered Controller Institute (GCCI) su análisis sobre la actualidad económica y los indicadores a los que, en su opinión, deben prestar especial atención los profesionales de control de gestión.
Lo fundamental, antes de comenzar a preparar presupuestos, es conocer las ganas de gasto que tiene el consumidor y las posibilidades de que se materialice. Según el experto, de estas variables depende en gran medida la actividad de las empresas a lo largo del ejercicio. Pero también hay que considerar aspectos cruciales como la política exterior en materia económica de las grandes potencias (Estados Unidos, China, Japón o Alemania) y de las economías emergentes que vienen pisando fuerte.
En su análisis alerta sobre la posición aletargada de Europa, en la que España va perdiendo fuelle. “Es cierto que la construcción parece que se impulsa de nuevo, pero solo para el mercado de lujo y grandes calidades. Las exportaciones no van mal”. Pero, ¿y el empleo? se pregunta. “Apagándose”, responde. Y en esto tiene mucho que ver la revolución tecnológica y el exceso de recursos humanos que se va a dar cuando entre de lleno la robótica en las empresas. El talento y la creatividad van a ser claves.
Considera necesario revitalizar la industria y la inversión en I+D+i, es decir, en conocimiento. Igual de importante es, para el profesor, “saber leer el ciclo y adaptarse al entorno cambiante” que ya nos va a acompañar de continuo.
Con esta información en la mano y bien analizada, se puede comenzar a trabajar en los presupuestos.
Pero antes de despedirse, lanza un dardo a los gobernantes. “Es fundamental el control del gasto público, pero no por los políticos sino por un Controller ajeno a la estructura del Estado”.
Para más información los Chartered Controller Analyst, CCA Certificate® pueden acceder aquí al video completo de la conferencia de José María Gay de Liébana en el Controller Centricity 2017 celebrado por el Instituto de Controllers.
martes, 19 de diciembre de 2017
LOS TITULARES DE 2017 REFLEJAN GRANDES DESAFÍOS, OPORTUNIDADES PARA AUDITORES INTERNOS
Estándar
18 de diciembre de 2017
El final del año calendario es habitualmente un tiempo para reflexionar sobre los logros personales y profesionales. También me ofrece la oportunidad de mirar hacia atrás en los eventos del año que tuvieron implicaciones directas para la profesión de auditoría interna.
Cuando revisé los eventos clave en 2017, recordé una verdad fundamental que todos los auditores internos deberían tomarse en serio: la gestión eficaz de riesgos, los controles internos y el gobierno corporativo son actividades llenas de obstáculos continuos. Desde escándalos impulsados por la cultura hasta continuos y descarados ataques cibernéticos, hasta disturbios geopolíticos y socioeconómicos, este año brindó vívidos ejemplos de cuán efímeros pueden ser la administración, el control y la gobernanza exitosos del riesgo.
La ciberseguridad se mantuvo elusiva
La mala noticia es que el delito cibernético continuó prosperando en 2017. La peor noticia es que los mayores hackeos se pudieron evitar fácilmente pero aún sucedieron.
Incluso en una era en la que las brechas de datos de gran tamaño se han convertido en rutina, la divulgación de Equifax en septiembre de que la información personal de 143 millones de sus clientes se vio comprometida fue impresionante. En un único y masivo hack, los nombres, números de Seguridad Social y otros datos personales de más del 40 por ciento de la población de los Estados Unidos quedaron expuestos.
El ataque aprovechó una debilidad conocida en el software de la red de Equifax para el cual había un parche disponible para protegerse contra los piratas informáticos. Pero el parche, según los informes, no se había aplicado. De manera similar, un simple esquema de phishing a principios de año estuvo detrás del exitoso ataque Wanna Cry ransomware que paralizó las computadoras en 150 países.
IMPLICACIONES: Estos ejemplos muestran que la auditoría interna debe permanecer vigilante para identificar las deficiencias en los controles de ciberseguridad y debe buscar y mantener relaciones positivas y de apoyo con los administradores de riesgos cibernéticos, incluidas las OSC, los CISO y los CRO.
Desregulación, cambios en la aplicación Impacto en las prioridades de auditoría interna
Si bien las consecuencias del terremoto que se pronosticaron como resultado del voto Brexit de 2016 y las elecciones presidenciales de EE. UU. No se han materializado, se está produciendo una revolución silenciosa en las estrategias regulatorias y de cumplimiento que impactan los riesgos en los Estados Unidos.
La lista incluye retrasos en la implementación de algunas reglas anticipadas (por ejemplo, la regla fiduciaria del Departamento de Trabajo de los Estados Unidos sobre asesores financieros se retrasa 18 meses, hasta julio de 2019); reversiones de política (p. ej., neutralidad de la red); y cambios de liderazgo y directorio que pueden alterar las filosofías de aplicación en la Comisión de Bolsa y Valores de los EE. UU., la Junta de Supervisión Contable de la Empresa Pública, la Agencia de Protección Ambiental y la Oficina de Protección Financiera del Consumidor.
IMPLICATONS: Independientemente de la inclinación política de uno, es importante reconocer que tales cambios, tanto de alto perfil como sutiles, tienen un impacto sobre los riesgos y pueden requerir un replanteamiento / repriorización de las prioridades de auditoría interna.
Reconocimiento de ingresos: el tiempo se está ejecutando corto
Un nuevo estándar de reconocimiento de ingresos publicado por el Consejo de Normas de Contabilidad Financiera en 2014 fue aclamado como un paso significativo hacia la mejora de los informes financieros. La fecha límite para que las empresas que cotizan en bolsa cumplan con el nuevo estándar entró y salió la semana pasada (15 de diciembre).
La intención de la norma es permitir que los usuarios de los informes financieros “comprendan la naturaleza, cantidad, oportunidad e incertidumbre de los ingresos y los flujos de efectivo derivados de los contratos con los clientes”. Si bien el objetivo es loable, el desafío para cumplir con el nuevo estándar es determinar la cantidad de detalles que se deben proporcionar.
Una de las disposiciones de la norma es proporcionar “un nivel de detalle necesario para satisfacer el objetivo de divulgación y cuánto énfasis poner en cada uno de los diversos requisitos”. También advierte contra el ocultamiento de información útil mediante la inclusión de “una gran cantidad de detalles insignificantes o la agregación de elementos que tienen características sustancialmente diferentes”.
IMPLICACIONES: Las organizaciones que aún no han invertido recursos para cumplir con el estándar podrían tener dificultades, lo que podría presentar un desafío significativo para la auditoría interna para proporcionar seguridad en el cumplimiento.
Paradise Papers y otras sorpresas de alto perfil destacan el riesgo de lo desconocido
Por segundo año consecutivo, los datos privados sobre los paraísos fiscales se filtraron a los medios. En 2017, los llamados Paradise Papers expusieron estrategias impositivas para grandes firmas como Nike, Apple y Avianca. Los 13,4 millones de documentos electrónicos confidenciales relacionados con las inversiones en el extranjero se filtraron a dos periodistas alemanes, que luego los compartieron con el Consorcio Internacional de Periodistas de Investigación.
En todo el mundo, otras amenazas inesperadas pusieron de relieve la rapidez con que los riesgos pueden surgir y explotar.
- Las advertencias sobre las redes sociales no son nada nuevo, y la mayoría de las organizaciones tienen al menos una comprensión rudimentaria del valor y el peligro asociados. Pero incluso las organizaciones sofisticadas pueden ser fácilmente tragadas por el agujero negro del verso de los medios. United Airlines ofreció un doloroso ejemplo de esto en 2017. La aerolínea sufrió un gran golpe reputacional cuando un video de un pasajero siendo sacado por la fuerza de uno de sus aviones se volvió viral. Su pobre respuesta inicial solo agravó una mala situación.
- El minorista Hobby Lobby fue atrapado en un escándalo por los artefactos obtenidos ilegalmente para el Museo de la Biblia. Los fundadores del museo se vieron obligados a devolver miles de artefactos que fueron sacados clandestinamente de Iraq a través de los Emiratos Árabes Unidos. Hobby Lobby, uno de los principales contribuyentes al museo, omitió confirmar dónde se habían almacenado los artefactos y pagó un acuerdo de $ 3 millones al Departamento de Justicia de EE. UU.
- Una investigación interna sobre las operaciones en una planta de cemento Lafarge Syria descubrió que la compañía pagó $ 5,6 millones entre julio de 2012 y septiembre de 2014 para garantizar la seguridad del personal local y el movimiento irrestricto de los camiones Lafarge en la nación devastada por la guerra. Algunos de esos pagos parecen haber ido al Estado Islámico. Un comentarista describió a la compañía como un cajero involuntario para ISIS. ¡Ay!
IMPLICACIONES: Idealmente, la auditoría interna debería estar posicionado para proporcionar seguridad en todas las áreas, pero los límites en recursos y experiencia lo convierten en un desafío en la mayoría de las organizaciones. Aún así, debemos estar preparados para intervenir de manera proactiva en tiempos de crisis y estar atentos a los riesgos inesperados que pueden surgir cuando las organizaciones se desvían de las funciones habituales o toman medidas extraordinarias para alcanzar los objetivos.
Estándares actualizados, herramientas Preparar auditoría interna para el futuro
No todos los titulares de 2017 fueron negativos. De hecho, los profesionales de auditoría interna recibieron estándares actualizados y herramientas que los posicionan mejor para satisfacer las crecientes demandas de las partes interesadas.
El 1 de enero entraron en vigencia las nuevas Normas Internacionales IIA para la Práctica Profesional de la Auditoría Interna , que incorporan componentes importantes al Marco Internacional de Prácticas Profesionales (IPPF), incluida una nueva lista de Principios Básicos. Los Principios Básicos ayudan a la auditoría interna a demostrar cómo se alinea con los objetivos de la organización, particularmente el principio de que la auditoría interna sea perspicaz, proactiva y se centre en el futuro.
Centrarse en el futuro también fue lo que impulsó la actualización del Marco integrado de gestión de riesgos empresariales de COSO , publicado en septiembre. El marco actualizado responde a la evolución de la gestión del riesgo empresarial, proporcionando orientación para satisfacer las demandas de un entorno empresarial cada vez más dinámico que incluye cambios en los mercados económicos, tecnologías en evolución y cambios demográficos.
IMPLICACIONES: La historia muestra que la auditoría interna ha sido experta en pivotar sobre los cambiantes paisajes de riesgo y las crecientes demandas de las partes interesadas. Ahora tiene dos nuevos instrumentos para ayudarlo a cumplir su tarea cada vez más compleja. Vale la pena mencionar aquí la importancia de cumplir con los Estándares . La belleza y el valor de IPPF es su capacidad para dar uniformidad y consistencia a la forma en que se practica la profesión en todo el mundo. Sin embargo, su capacidad para hacer esto depende de que los profesionales acepten y se ajusten estrictamente a los Estándares .
BONUS: Uber: un año para olvidar
Brutal es la única palabra para describir 2017 para el niño mimado del mundo de los negocios advenedizos. Comenzó en febrero con denuncias de quejas de acoso sexual y discriminación no abordadas en la empresa con sede en San Francisco. Las malas noticias continuaron con el posterior despido de 20 empleados en una investigación relacionada. En mayo, Uber acordó pagar $ 20 millones en salarios atrasados para resolver una demanda de la Comisión Federal de Comercio de EE. UU. En junio, el fundador de Ubre, Travis Kalanick, renunció como CEO. En septiembre, a Uber se le prohibió operar en Londres. Luego, en octubre, Bloomberg News informó que la compañía enfrenta no menos de cinco investigaciones criminales por parte del Departamento de Justicia de los Estados Unidos.
IMPLICACIONES: La descripción del informe Bloomberg de que la cultura de Uber tiene “una tendencia a ignorar las reglas” resume la causa raíz de los problemas de gobierno de la compañía. Tal cultura de rueda libre en cualquier organización lleva la tolerancia al riesgo a un alto nivel, haciendo que el buen gobierno y la mitigación de riesgos sean mucho más complejos y desalentadores.
Este año en revisión refleja la variedad de riesgos y la velocidad a la que surgieron y afectó a organizaciones grandes y pequeñas. Debería servir como un recordatorio de que las organizaciones deben estar listas para adoptar las herramientas y los recursos a su disposición, prepararse para lo inesperado y abordar audazmente los riesgos que pueden identificar y gestionar. También fue otro año en el que aprendimos la valiosa lección de tratar de anticipar lo inesperado.
SOBRE EL AUTOR
Richard Chambers
1. Richard F. Chambers, CIA, QIAL, C GAP, CCSA, CRMA, es presidente y CEO de The IIA. En Chambers on the Profession , habla sobre sus reflexiones personales y puntos de vista basados en sus 40 años de experiencia en la profesión de auditoría interna.
Suscribirse a:
Entradas (Atom)