martes, 31 de julio de 2018

HACKEANDO TU ACTITUD

Estándar
martes, 31 de julio de 2018
          
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA

lunes, 30 de julio de 2018

GAFI: BAJO LA PRESIDENCIA DE EE.UU. EL GRUPO SE ENFOCARÁ EN EL CRIPTO CUMPLIMIENTO, REGTECH Y LAS ARMAS DE DESTRUCCIÓN MASIVA

Estándar
ACFCS
El grupo responsable de crear normas globales de cumplimiento para combatir los delitos financieros ha renovado sus prioridades bajo la nueva presidencia de EE.UU., que comienza este mes, junto con la publicación de nuevos análisis sobre los riesgos de estructuras que opacan la identidad de beneficiarios reales, un informe contra la delincuencia para jueces y fiscales, y más.
Bajo la presidencia de Estados Unidos el Grupo de Acción Financiera (FATF) tendrá varias áreas amplias de enfoque en torno a muchos desafíos emergentes y perennes en el ámbito del delito financiero y el cumplimiento, incluida la intersección del financiamiento de la proliferación y los regímenes de sanciones, las posibles innovaciones transformativas relacionadas con el espacio de regtech, y más.
Las prioridades incluyen:
  • Prevenir la financiación de la proliferación de armas de destrucción masiva.
  • Mejorar las prácticas actuales en la lucha contra el financiamiento del terrorismo.
  • Fomentar mejoras en la regulación y supervisión de monedas virtuales / cripto-activos.
  • Mejorar el cumplimiento y la asistencia técnica de investigación brindada a los países.
  • Fortalecimiento de la red global de GAFI.
  • Reforzar el estado legal del GAFI.
  • Explorar las innovaciones de FinTech y Regtech.
  • Iniciar un nuevo trabajo sobre identificación digital.
Para leer el informe completo haga clic aquí
Ocultación del beneficiario final, nuevo informe del GAFI
Como era de esperar, con el Reino Unido, la Unión Europea e incluso Estados Unidos actualizando recientemente las reglas, regulaciones y requisitos relacionados con la captura y, en algunos casos, publicación de la información sobre beneficiarios reales, el GAFI está abordando el problema una vez más.
El grupo, que es consciente de las recientes filtraciones, busca impulsar la transparencia. Un creciente cuerpo de evidencia muestra que las opacas estructuras de propiedad corporativa son un imán para toda la gama de delincuentes y un obstáculo donde se tropiezan muchos de los investigadores de todo el mundo.
El GAFI señaló que “si bien los vehículos corporativos, como compañías, fundaciones, asociaciones y otros tipos de personas jurídicas y acuerdos son importantes para respaldar la actividad comercial y empresarial, también pueden utilizarse para ocultar la propiedad y el control de los activos adquiridos ilícitamente”.
El informe utiliza más de 100 casos de estudio proporcionados por las 34 jurisdicciones diferentes de la red global del GAFI, las experiencias de los agentes del orden público y otros expertos, información del sector privado, así como informes de inteligencia e investigación de código abierto para identificar los métodos que usan los delincuentes para ocultar a los beneficiarios finales.
El informe señala que, en muchos casos, los grupos delictivos trabajan a través de intermediarios y otros gatekeeprers, incluidos abogados, agentes de formación de empresas y varias empresas de administración patrimonial de dudoso profesionalismo.
El GAFI declara que “la facilidad con que las personas jurídicas, principalmente compañías de responsabilidad limitada (o similares) pueden formarse, las hace particularmente vulnerables, y se ve que son utilizadas en la construcción de estructuras legales complejas de propiedad, que a menudo involucran a empresas fantasmas”.
En la misma línea, los proveedores de servicios a sociedades y fideicomisos” con frecuencia desempeñan un papel en tales estructuras”, según el informe.
Los delincuentes son muy conscientes de que el uso de “directores y accionistas nominales, tanto formales como informales, exacerba los riesgos al crear barreras entre el propietario y los fondos lavados”.
Los intermediarios profesionales han desempeñado un papel importante en estas situaciones, “ayudando a crear u operar las estructuras utilizadas para ocultar la propiedad efectiva, ya sea de forma cómplice o involuntaria”, y algunos grupos en los últimos años han vendido secretos a criminales, oligarcas corruptos e incluso grupos terroristas. Para leer el informe completo, haga clic aquí.
Nuevo informe: ALD/CFT para jueces y fiscales
El GAFI también publicó un nuevo informe que revisa el trabajo de jueces y fiscales en casos de lavado de dinero y financiamiento del terrorismo, señalando los desafíos no solo de crear sólidos programas de cumplimiento e investigación, sino también garantizar que sean efectivos y respaldados con condenas, confiscación de bienes y sanciones por incumplimiento o fallas ALD.
El trabajo de los jueces, fiscales y otras autoridades investigativas es “crucial para que existan instituciones estables, para la transparencia y el estado de derecho, que son todos los pilares de un sistema efectivo ALD/CFT”.
Bajo la presidencia de Argentina, desde julio de 2017 a julio de 2018, el GAFI inició un programa de alcance mundial para los sistemas judiciales para revisar y reforzar la eficacia en la investigación y enjuiciamiento de lavado de dinero y financiamiento del terrorismo, y en la recuperación del producto del delito.
El informe destaca los elementos útiles y las mejores prácticas en la realización de investigaciones, enjuiciamientos, condenas y confiscación, y señala que debido a la naturaleza transnacional de muchas redes criminales, más países necesitan involucrarse en la cooperación internacional en investigaciones transfronterizas complejas.
Paralelamente, el informe pidió más desarrollo de capacidades para mejorar la experiencia.
Para leer el informe completo para jueces y fiscales, haga clic aquí.
Consulta pública del GAFI sobre el proyecto de guía con un EBR para sectores de seguro y de valores
El GAFI está actualmente desarrollando guías para ayudar a los países, las autoridades, las aseguradoras / intermediarios de seguros y el sector de valores en la aplicación de un enfoque basado en el riesgo (EBR) para la prevención y control del lavado de dinero y la financiación del terrorismo.
El GAFI está actualmente desarrollando guías para ayudar a los países, las autoridades, las aseguradoras / intermediarios de seguros y el sector de valores en la aplicación de un enfoque basado en el riesgo (EBR) para

DOS AÑOS DESPUÉS DE LOS PANAMÁ PAPERS, LOS PRINCIPALES REGULADORES DE LA UE DICEN QUE, POR FALTA DE ACCIONES, NO SON CULPABLES LOS BANCOS INVOLUCRADOS

Estándar
ACFCS
Dado que este es el segundo aniversario de la publicación de los Panamá Papers, este es un momento apropiado para considerar cómo reaccionaron tres grandes jurisdicciones y la UE ante el escándalo. El informe preliminar de los documentos mostró que más de 500 bancos, incluidas sus subsidiarias, registraron casi 15.600 compañías fantasmas con Mossack Fonseca, la firma de abogados con sede en Panamá, que fue central en el escándalo pero que ahora se ha cerrado. La última estimación es que las autoridades fiscales a nivel mundial han recibido más de US$ 500 millones debido a la publicación de los documentos. Aquí hay algunas respuestas regulatorias:
–Reino Unido: después de que el Reino Unido formó un Grupo de Trabajo y consultó a unos 60 bancos durante más de dos años, ha habido pocos, si es que hubo algún, anuncios formales de medidas contra los bancos.
–Suiza: tras la publicación, tanto el Primer Ministro de Islandia, Sigmunder Davio Gunnlaugsson, como su homólogo en Pakistán, Nawaz Sharif, renunciaron debido a la participación de parientes cercanos en algunas de estas empresas extraterritoriales.
Las autoridades suizas pronto lanzaron su propia investigación tras la publicación de los documentos.
Pronto se reveló que una filial suiza de HSBC tenía vínculos con 733 fundaciones offshore nombradas en los documentos, mientras que, de manera similar, una unidad de UBS tenía enlaces a 579 entidades.
El regulador local Finma anunció a principios de este año que había concluido sus investigaciones de 30 bancos locales.
La aparente falta de acción regulatoria contra las instituciones suizas puede parecer sorprendente, dado que 80 bancos suizos llegaron a acuerdos de enjuiciamiento diferido con el Departamento de Justicia de EE.UU. por conocer y alentar a algunos contribuyentes estadounidenses a ocultar ilegalmente cuentas y activos de la agencia de rentas de EE.UU., en un curso sostenido de acción que, en algunos casos, se remonta a la década de 1980 y más allá.
–Alemania: la mayor economía de Europa, el regulador financiero local BaFin pronto anunció una investigación sobre los once bancos alemanes nombrados cuando se publicaron los documentos.
Al igual que Inglaterra, se dijo muy poco acerca de que los bancos fueran declarados culpables, multados o procesados.
En enero de este año, los alemanes anunciaron que no encontraron evidencia de infracciones sustanciales de las leyes contra el lavado de dinero por parte de ninguno de los bancos en cuestión.
–En toda la UE: aunque una amplia franja de bancos de la UE no fue castigada, el escándalo de Mossack Fonseca fue crítico para que el bloque abordara la falta de información sobre beneficiarios reales, requiriendo capturar esta información en bases de datos centralizadas y hacer pública esa información.
Información provista por KYC 360.

DIFERENCIAS CLAVES ENTRE AUDITORÍA INTERNA Y EXTERNA

Estándar
lunes, 30 de julio de 2018

SÉ ÚNICO Y DIFERENTE

Estándar
domingo, 29 de julio de 2018
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA

¿QUÉ PROVOCA EL ESTRÉS LABORAL?

Estándar
sábado, 28 de julio de 2018
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA

USO DIAGRAMA DE GANTT PARA PRESENTAR RESPONSABILIDADES DEL COMITÉ DE AUDITORÍA

Estándar
viernes, 27 de julio de 2018

El diagrama de Gantt es una herramienta gráfica cuyo objetivo es exponer el tiempo de dedicación previsto para diferentes tareas o actividades a lo largo de un tiempo total determinado. A pesar de esto, el diagrama de Gantt no indica las relaciones existentes entre actividades.
Un dato curioso es que esta herramienta fue creada en 1896, por Karol Adamiecki, quien desarrolló un nuevo medio de procesos interdependientes que se presentan con el fin de mejorar la visibilidad de los programas de producción. En 1931 se publicó un artículo conocido más ampliamente para describir su diagrama, que llamó la harmonogram o harmonograf. Sin embargo, es Henry Laurence Gantt quien, entre 1910 y 1915, modificó y popularizó este tipo de diagrama en occidente.
A continuación, presentamos uno de los principales usos dados a este diagrama por los auditores internos:

5 CLAVES DEL LIDERAZGO DE HENRY FORD

Estándar
jueves, 26 de julio de 2018
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA

COMPLIANCE, UN MODELO A SEGUIR

Estándar
miércoles, 25 de julio de 2018

Albert Salvador Lafuente
El entorno legislativo en el que la empresa desarrolla sus actividades es cada vez más abundante y complejo. El nivel de beligerancia de las autoridades y organismos regulatorios es cada vez mayor y el impacto de la regulación es más intenso que nunca.
Por ello, y por los recientes escándalos societarios y el innegable incremento de la sensibilidad social respecto de la “ética de los negocios”, un mayor número de organizaciones públicas y privadas internalizan estándares éticos y legales como protocolos de buen gobierno de obligado cumplimiento. Los riesgos a prevenir son aquellos que conllevan consecuencias como el daño reputacional, la imposición de multas y sanciones, consecuencias penales, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas, entre otras. Es por ello la necesidad de implementar programas de Compliance.
¿Qué se está haciendo?
Las empresas de mayor tamaño han sido las primeras en implementar la función de cumplimento en sus organizaciones.
El 78% de las empresas de más de 5.000 empleados cuentan con una función de Compliance, mientras que este porcentaje se reduce al 38% en las empresas de menos de 5.000 empleados.
Así pues, una prioridad de las empresas es implementar un sistema de gestión de riesgos corporativos eficaz, donde se plantea el concepto de integración e implicación de la  totalidad de la organización en la gestión de riesgo.
Es este sentido y fruto de las exigencias legales y del mercado, y me gustaría creer que también por un cambio en la cultura empresarial -importada del mundo anglosajon-, son cada vez más las empresas que están implementado sistemas de gestión y prevención de riesgos.
¿Qué ventajas aporta para las organizaciones tener un sistema de compliance?
Muchos son los beneficios de tener implementado un sistema de cumplimiento, más allá de dar respuesta a una auto exigencia empresarial, como debería ser la de actuar de manera ética y responsable, aplicando los valores propios del ser humano.
Mejoras internas de control. A través de los programas de compliance, se identifican y valoran las situaciones de riesgo a las que están expuestas las organizaciones, permitiendo evaluar los diferentes procesos, departamentos y áreas de actividad en cuestión de riesgos, así como la eficiencia de los controles existentes. Todo ello permite a las organizaciones implementar medidas correctoras para mitigar aquellos riesgos que excedan de los umbrales a los que cada organización está dispuesta a asumir, en función de sus políticas internas.
Mayor reputación y competitividad. Si comparamos nuestra organización con nuestra competencia y esta no toma medidas en materia de Compliance,  nos iremos convertirnos en una empresa fiable y sostenible, que genera confianza en el consumidor y proveedores y aumentará nuestra rentabilidad y buena imagen corporativa.
Imprescindible si se pretende crecer e internacionalizarse. Muchos países no establecerán relaciones comerciales con empresas que no tengan modelos de cumplimiento, sencillamente porque ellos están inmersos en un comercio internacional, que así se lo exige.
Evitar el fraude interno. El establecimiento de políticas, procedimientos y procesos, con sus respectivos protocolos, supone un mayor control sobre lo que sucede dentro de la propia organización, evitando con ello el fraude interno, las “desviaciones” indeseadas de materia prima, de ventas a clientes de dudosa reputación o por debajo del precio de coste, compras ficticias de productos o servicios y, en definitiva, un sinfín de situaciones fraudulentas que perjudican seriamente la cuenta de resultados.
Evitar sanciones judiciales y administrativas. Los modelos de Compliance analizan en profundidad y de forma individualizada para cada sujeto sus obligaciones y promueva su cumplimiento, evitando de esta manera sanciones tanto de los diferentes ámbitos jurídicos, como de otros organismos públicos con potestades sancionadoras
Desde la World Compliance Association, consideramos que aquellas organizaciones, independientemente de su tamaño, que dispongan de sistemas de prevención y gestión de riesgos, van a ser mucho más competitivas en un mercado cada vez más exigente y éticamente más responsable.

ANATOMÍA DE UN MALWARE MODERNO

Estándar
martes, 24 de julio de 2018
          
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA

WORKSHOP: DISEÑO EFECTIVO INFORMES AUDITORÍA INTERNA, SANTO DOMINGO, REP. DOM.

Estándar
lunes, 23 de julio de 2018

Si deseas causar la reacción adecuada por parte de tus clientes en cada uno de tus informes, entonces debes participar en nuestro Curso Taller: Diseño Efectivo Informes Auditoría Interna, el cual realizaremos el 9 y 10 de agosto del 2018, en Santo Domingo, República Dominicana.
Introducción
Usted pudo haber seleccionado el área correcta, evaluar los resultados de forma efectiva, analizar los controles a profundidad y registrar los resultados elegantemente en unos papeles de trabajo magistralmente referenciados; pero si el informe no refleja esta excelencia, usted no obtendrá el éxito deseado. El informe de auditoría interna es quizás el único producto tangible que la gerencia puede ver del trabajo del departamento de auditoría interna.
Los ejemplos y herramientas incluidos en este estudio proveen un modelo, el cual esperamos le sirva de punto de partida, para que sean modificados, con el fin de diseñar un formato de informe que permita a su organización alcanzar sus metas.
Estamos completamente convencidos que usted podrá emplear los formatos, ejemplos, conceptos e ideas presentados en nuestra investigación para evaluar la destreza de su sistema de comunicación escrita, y de esta forma ser más eficiente, incrementar su productividad y garantizar los resultados deseados, que es la implementación de sus recomendaciones de forma efectiva y eficiente.

domingo, 29 de julio de 2018

EE.UU. PUBLICA INFORME DEL GRUPO DE TRABAJO CIBERDIGITAL

Estándar


AUDITORIA FORENSE: Aunque siempre defenderé con argumentos que la auditoría forense es posterior a los hechos cometidos en especial cuando esta relacionada la tecnología, como lo manejo en la “Auditoria Forense aplicada a la tecnología”y que no es preventiva porque estos ya fueron cometidos, en estos casos cuando se hacen investigaciones forenses donde estamos los auditores forenses desarrollando el trabajo, este tipo de casos nos pueden ayudar para ver situaciones que podrían estar relacionadas con el caso que se esta trabajando, por lo que se los comparto para su lectura. “EE.UU. PUBLICA INFORME DEL GRUPO DE TRABAJO CIBERDIGITAL. El Fiscal General de EE.UU. Jeff Sessions anunció esta semana el lanzamiento público de un informe producido por la Fuerza de Tarea Ciberdigital de la Procuraduría General. El informe proporciona una evaluación exhaustiva de las amenazas on line que enfrenta EE.UU., y cataloga las formas en que el Departamento de Justicia combate esas amenazas. El Vice Procurador General Rod Rosenstein emitió formalmente el informe en declaraciones pronunciadas esta semana en el Foro de Seguridad de Aspen en Colorado. El Fiscal General Sessions estableció la Fuerza de Tarea Ciberdigital dentro del…”

EE.UU. publica Informe del Grupo de Trabajo Ciberdigital

delitosfinancieros.org

El Fiscal General de EE.UU. Jeff Sessions anunció esta semana el lanzamiento público de un informe …


ACFCS


El Fiscal General de EE.UU. Jeff Sessions anunció esta semana el lanzamiento público de un informe producido por la Fuerza de Tarea Ciberdigital de la Procuraduría General. El informe proporciona una evaluación exhaustiva de las amenazas on line que enfrenta EE.UU., y cataloga las formas en que el Departamento de Justicia combate esas amenazas. El Vice Procurador General Rod Rosenstein emitió formalmente el informe en declaraciones pronunciadas esta semana en el Foro de Seguridad de Aspen en Colorado.
El Fiscal General Sessions estableció la Fuerza de Tarea Ciberdigital dentro del Departamento de Justicia en febrero de 2018 y encomendó al Task Force responder dos preguntas básicas: ¿cómo está respondiendo el Departamento ante las amenazas cibernéticas globales? Y ¿cómo pueden las agencias federales de aplicación de la ley cumplir su misión en esta área de manera más efectiva? El informe de esta semana responde la primera pregunta. Enlaza un amplio arco de amenazas cibernéticas; define los desafíos multifacéticos planteados por el crimen cibernético; describe el trabajo del Departamento de Justicia para detectar, disuadir e interrumpir las amenazas; explica cómo el DOJ colabora con otros departamentos gubernamentales y con el sector privado para responder a los incidentes cibernéticos; y explora cómo el entrena y mantiene una mano de obra calificada.
“Internet nos ha brindado nuevas herramientas increíbles que nos ayudan a trabajar, comunicarnos y participar en nuestra economía, pero estas herramientas pueden ser explotadas, con frecuencia, por delincuentes, terroristas y gobiernos enemigos”, dijo el Fiscal General Sessions. “En el Departamento de Justicia, tomamos estas amenazas en serio. Es por eso que agradezco a los miembros de la Fuerza de Tarea Ciberdigital por brindarme este completo informe, el primero de su tipo, que detalla exhaustivamente el alcance del problema y proporciona recomendaciones iniciales sobre las formas más efectivas en que el Departamento puede enfrentar las amenazas cibernéticas y mantener a salvo al pueblo estadounidense”.
El informe comienza centrándose en una de las amenazas más apremiantes que enfrenta el país: la amenaza que representan las operaciones malignas extranjeras. El Capítulo 1 explica qué son las operaciones de influencia extranjera y describe cómo los adversarios extranjeros han utilizado estas operaciones para apuntar a los procesos de EE.UU., incluidas las elecciones. Concluye describiendo los esfuerzos del DOJ para proteger las elecciones de 2018 y anuncia una nueva política del DOJ que dispone la divulgación de las operaciones extranjeras.
En los Capítulos 2 y 3 se analizan otras amenazas cibernéticas importantes, en particular las relacionadas con sofisticados esquemas de cibercrimen, y se describe cómo el DOJ está desplegando sus capacidades para combatirlas. El Capítulo 4 se centra en el papel del FBI en la respuesta a los incidentes cibernéticos. El Capítulo 5 describe los esfuerzos del DOJ para reclutar y capacitar personal calificado sobre cuestiones cibernéticas. El Capítulo 6 concluye el informe identificando ciertos asuntos prioritarios de política y trazando un camino para el trabajo futuro del Grupo de Trabajo.
Haga clic aquí para leer el informe.