miércoles, 28 de febrero de 2018
IMPLICACIONES QUE PARA LAS EMPRESAS ESPAÑOLAS TENDRÁ LA NUEVA NORMATIVA EUROPEA DE PROTECCIÓN DE DATOS (RGPD), QUE ENTRA EN VIGOR EL 25 DE MAYO DE 2018, Y HA IDENTIFICADO LAS FUNCIONES Y OBLIGACIONES DEL DELEGADO DE PROTECCIÓN DE DATOS (DPO) Y DE AUDITORÍA INTERNA
Estándar
En este “Lunes del Instituto”, Pablo González Melgar, Socio-Director de Techware, Consulting & Training, ha expuesto las implicaciones que para las empresas españolas tendrá la Nueva Normativa Europea de Protección de Datos (RGPD), que entra en vigor el 25 de mayo de 2018, y ha identificado las funciones y obligaciones del Delegado de Protección de Datos (DPO) y de Auditoría Interna en el contexto del modelo de gestión de privacidad que tienen que implantar las organizaciones para el cumplimiento de la nueva normativa. Según González Melgar, “la piedra angular del RGPD es el principio de responsabilidad proactiva y por lo tanto, el nuevo enfoque es el basado en la gestión de los riesgos, atendiendo a las directrices marcadas por el RGPD, asociados a los derechos y libertades de los datos personales de las personas físicas. Ése es el bien a proteger y lo que deben plantear las organizaciones es una metodología de gestión de riesgos con la que se identifiquen las amenazas y las vulnerabilidades que existen para ese derecho fundamental de las personas y, a partir de ahí, adoptar las medidas oportunas para mitigar esos riesgos.” Ponente: – Pablo González Melgar, Socio-Director de Techware, Consulting & Training
lunes, 26 de febrero de 2018
LA AUDITORÍA DE FRAUDES: “UNA COMPETENCIA MAL DEFINIDA Y POCO EXPLOTADA”
EstándarFernando Pérez Tapia
Forensic Audit & Fraud Manager en Moore Stephens Peru
Actualmente, dentro de las competencias del profesional de Contaduría Pública, han ido surgiendo necesidades en el mercado y las empresas, relacionadas con Delitos Económicos y Fraudes, más aun con todo lo relacionado a Corrupción, Sobornos, Lavado de Activos, etc…
El gran problema de todo ello no es que exista la corrupción (en personas, empresas y gobiernos), sino que más complejo aun, y es que los profesionales no están cumpliendo con los estándares necesarios para luchar contra esta epidemia que día a día crece.
Sobre esto último, también podemos añadir la mala concepción y conceptualización de las actividades relacionadas en esa lucha que se debe pelear día a día dentro de las empresas (privadas, públicas, gobierno), como por ejemplo: Cuando se menciona Forense aún se cree que se relaciona a muertes y cadáveres.
Si bien es cierto el concepto Forense, tiene relación con cualquier actividad de apoyo profesional en un proceso de investigación judicial, pero en este caso no tratare este tema, sino es una mención para que noten la diferencia de lo que han oído o leído. Y en esta ocasión trataremos sobre la Auditoria de Fraudes.
Primera interrogante: ¿Qué es la Auditoria de Fraudes?
La Auditoria de Fraudes, es una “Auditoria” de carácter administrativa, asociada a Prevención, Detección e Investigación hechos supuestos de Fraude dentro de una empresa – Nótese de carácter Interno -, con el fin poder ofrecer aseguramiento y/o pruebas suficientes ante un hecho que signifiquen medidas administrativas o judiciales.
Es decir, ante un posible hecho de fraude, se encarga de ofrecer pruebas suficientes con resultados de impactos y/o efectos de perjuicio patrimonial en la entidad afectada, y con ello poder tomar una decisión razonable y ajustada costo versus beneficio del hecho.
Segunda interrogante: ¿Cuál es la metodología de una Auditoria de Fraudes?
La Auditoría de Fraudes, encaminada a intentar cerrar las puertas posibles que queden abiertas por el débil o inexistente Control Interno, cuenta con 4 medidas necesarias a implementar en un proceso efectivo e integral:
► Medidas Preventivas: Son procedimientos destinados a crear controles de prevención o acciones anticipadas ante posibles riesgos de fraude. Optimización del Control Interno.
► Medidas Detectivas: Son procedimientos destinados a como descubrir o evidenciar un hecho sospechoso que haya sobrepasado la barrera preventiva.
► Medidas Investigativas: Son procedimientos o guía de acción en el proceso de encontrar pruebas y evidencias que permitan descubrir un hecho detectado, del cual resultara un informe que demuestre impactos, cuantificaciones o valorizaciones, efectos, posibles responsables e involucrados. Para investigar puede aplicar pruebas técnicas, testimoniales y documentales.
► Medidas Resolutivas: Son procedimientos que van permitir tomar decisiones sobre el caso descubierto o investigado, que dependerá de algunos aspectos como: gravedad, cuantía, impacto, perjuicio patrimonial, etc… Ello permitirá a la administración de la empresa afectada poder decidir si “tomar una decisión administrativa” o “abrir un caso judicial bajo denuncia”.
Si se dan cuenta, esto es a lo que generalmente le llaman Auditoria Forense, por lo cual es un error, ya que la Auditoria Forense aparece recién cuando hay un proceso judicial (fiscalía, ministerio público, etc…).
Por todo lo anterior, la importancia de la Auditoria de Fraudes, es tener evidencias claras sobre un hecho ilícito, cuyo proceso servirá como medio de prueba para que la denuncia u el proceso judicial signifique un menor esfuerzo por parte de las autoridades judiciales y haya una certidumbre del resultado final de la causa.
En resumen, la Auditoria de Fraudes es el deber ser de cualquier profesional que desarrolla actividades de Auditoria en aspectos Contables, Financieros y procesos asociados; no como una Auditoria Tradicional que se preocupa de ver razonabilidad de saldos y cumplimiento de control interno (cumple o no cumple).
Si usted ve el fraude y no dices fraude, usted es un fraude. – Nassim Taleb
domingo, 25 de febrero de 2018
¿ CONOCES CÓMO Y CUÁNTO AFECTA EL FRAUDE EN TU ORGANIZACIÓN ?
Estándarmiércoles, 21 de febrero de 2018
El pasado día 8 de febrero, durante el transcurso del I CONGRESO NACIONAL ANTIFRAUDE, tuve la ocasión de presentar una pequeña ponencia sobre los controles antifraude y los indicadores de Riesgo de Fraude. Muchas han sido las preguntas que he recibido acerca de este tema, y espero poder aclarar alguna de ellas en este artículo.
Todos somos conscientes que le fraude provoca grandes pérdidas a las compañías, tanto económicas como reputaciones, pero pocas organizaciones saben COMO y CUANTO les afecta el fraude dentro de las mismas.
Y yo me pregunto:
¿Cómo una empresa que no puede medir el riesgo de fraude dentro de su propia organización lo puede gestionar y mejorar?
¿Cómo una empresa que no sabe de qué maneras se está cometiendo fraude en su organización lo puede controlar?
Por lo tanto, estamos de acuerdo que el Fraude se ha de tratar al igual que el resto de riesgos, pero sin embargo tiene ciertas peculiaridades que lo hacen difícil de cuantificar y de detectar. Y es que el riesgo de fraude tiene una gran diferencia del resto de riesgos que podamos catalogar, y es que se produce de una manera INTENCIONADA, por una o varias personas, habitualmente en colusión, y en el que suele participar un empleado de la propia organización.
Solo si somos capaces de cuantificar el Fraude potencial que existe dentro de nuestra organización e identificar las maneras de poder cometerlo, seremos capaces de poder gestionar y mitigar este riesgo.
Os puedo asegurar que existen infinitas maneras de cometer un fraude, y de las formas más insospechadas; desde las más sofisticadas, hasta las más burdas. Y es que la imaginación humana no tiene límites.
Os quiero compartir un decálogo imprescindible para abordar con éxito la lucha contra el fraude dentro de las organizaciones:
- ANALIZAR los factores de riesgo de fraude: naturaleza del negocio, ámbito donde opera, Nivel de Ética y Valores de la organización.
- PLANIFICAR; No generar más controles de los que podamos tratar/revisar
- OPTIMIZAR el tratamiento los controles. FOCALIZAR
- ESPECIALIZACIÓN: definir las habilidades y competencias de los encargados del tratamiento del fraude
- ALINEAR a los objetivos de la organización
- DIFUSIÓN a todos los empleados de la existencia de controles antifraude
- FORMACIÓN continua de los empleados
- CUANTIFICAR el fraude
- Crear una POLÍTICA DE COMUNICACIÓN y PREVENCIÓN
- Crear INDICADORES DE RIESGO DE FRAUDE adecuados
A nivel de controles antifraude, si bien es cierto que para que sean efectivos hay que implementarlos totalmente ad-hoc, os dejo un pequeño inventario de posibles controles genéricos:
Anomalías en los patrones operativos de un empleado:
- Número de empleados con operativa fuera de su centro habitual, sin motivo para ello.
- En relación a la operativa fuera del horario habitual:
- Número de empleados que trabajan fuera de su horario habitual (teniendo en cuenta que el término habitual puede variar según cada perfil de empleado), teniendo en cuenta el perfil de los clientes sobre los que se realizan operaciones.
- En cuanto a la operativa de empleados que realizan operaciones encontrándose de baja, de vacaciones ó ausente por cualquier otra causa tipificada:
- Número de empleados que operan estando de baja o vacaciones, teniendo en cuenta el perfil de los clientes sobre los que se realizan operaciones.
- En relación a los patrones anómalos en la operativa de un empleado respecto de su perfil:
- Empleados con desviación anómala (sobre umbral) en su patrón operativo: variaciones en los volúmenes y/o importes de las operaciones de cada tipo que realice y que no se correspondan con un cambio de función.
Anomalías en el ámbito administrativo:
– Facturas y Proveedores.
- Facturas incompletas, indocumentadas …
- Pago a proveedores inexistentes.
- Pago múltiples a proveedores.
- Pago duplicado de facturas
– Retribuciones y Gastos de Empleados.
- Exceso de autorizaciones.
- Cargos auto-autorizados.
- Cargos sobre partidas presupuestarias no autorizadas.
- Alteraciones presupuestarias.
- Incumplimiento de políticas de autorización.
– Otros Indicadores sobre Empleados.
- Indicadores Vacacionales / Presenciales / Rotacionales en relación con el puesto de trabajo.
- Uso inadecuado de las tarjetas de crédito de la Empresa.
Desde el Comité Técnico Antifraude de la World Compliance Association, ya estamos trabajando en el II CONGRESO NACIONAL ANTIFRAUDE, con el diseño de nuevos paneles y ponentes. También estamos trabajando en el estudio y la confección de la siguiente documentación, la cual se va a exponer en primicia durante el congreso:
- Creación de una guía para poder cuantificar el Fraude en las organizaciones
- Creación de una guía de Controles e indicadores de Riesgo de Fraude
Cualquier persona interesada en participar activamente en el Comité Antifraude de la WCA, puede dirigirse al mail: asalvador@worldcomplianceassociation.com
Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoría interna como con cualquier empresario o directivo que no disponga de un departamento de auditoría interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.
Publicado por albertsalvadorlafuente
Licenciado en CC Económicas y Empresariales y Auditor Interno Certificado por el IIA (The Institute of Internal Auditors), especialista en Fraude Interno, Forensic y Prevención de Blanqueo de Capitales. Tras más de 17 años de experiencia profesional como jefe de equipo de auditoría interna en entidades financieras líderes en España, colabora con diversas publicaciones digitales (Auditool, Nahun Frett, Captio, Nexo Gestión..), destacando su blog profesional de Fraude Interno.
MESA REDONDA: CIBERRESILIENCIA EN EL SECTOR PRIVADO
Estándarmartes, 20 de febrero de 2018
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA
Suscribirse a:
Entradas (Atom)