miércoles, 31 de julio de 2019
PORTAFOLIO DE SERVICIOS
Estándar
Auditoría Externa o Auditoría Interna.
Auditoría de Est. Financieros o Auditoría Especial
Auditoría Operacional o Auditoría Administrativa
Auditoría de Fraudes o Auditoría Forense
Auditoría Integral
_______________________________________________
¡A sus GRATAS ORDENES!
E-mail: marmolblum@hotmail.com
Cel.: 0993944693
Guayaquil – Ecuador
FRAUDE EN TRÁNSITO
EstándarLas organizaciones necesitan procesos y monitoreo para disuadir los numerosos esquemas de fraude de tiempo y asistencia de los empleados.
El nuevo inspector general (IG) de la Autoridad de Transporte Metropolitano de Nueva York (MTA) ha emitido 30 informes atrasados sobre mala conducta dentro de la agencia, según el New York Daily News . Los informes detallan incidentes en los que los empleados de la MTA fueron disciplinados por abuso de horas extras, conflictos de intereses y corrupción desde 2017.
Los incidentes más evidentes incluyeron un capataz de ferrocarril que recibió $ 280,000 en pago cuando no estaba trabajando, un oficial de policía de la MTA que estaba usando el auto de su compañía para un segundo trabajo, y un empleado de mantenimiento del metro que usó licencia por enfermedad para tomar una luna de miel europea. Los informes salieron seis semanas después de que IG Carolyn Pokorny asumiera el cargo.
Lecciones aprendidas
Parece que la MTA, con la ayuda de su IG, está logrando cierto éxito en descubrir el tiempo, la asistencia y otras formas de fraude de los empleados. Sin embargo, después de revisar el informe anual y las recomendaciones del IG que cubren los diversos casos en esta noticia, pueden ser necesarias medidas adicionales para abordar de manera más sistemática el fraude generalizado de los empleados. Aquí hay tres sugerencias que podrían ser aplicables:
- Aumentar el alcance y la frecuencia de las auditorías y el seguimiento de los procesos de tiempo y asistencia. El monitoreo continuo, junto con auditorías periódicas, puede revelar los riesgos del robo de tiempo de los empleados, y los procesos necesarios pueden implementarse utilizando la tecnología. Una manera simple de hacer esto es hacer que los gerentes y supervisores ejecuten informes de monitoreo o incluso auditorías de informes de tiempo de empleados al azar, ya sea en papel o en formato electrónico. También debe haber un escrutinio separado de los comportamientos de los gerentes y supervisores para determinar si están monitoreando y aprobando el tiempo de los empleados y los informes de asistencia de manera adecuada. Este escrutinio también puede ayudar a descubrir la colusión entre empleados y gerentes.Además, el departamento de nómina debe ejecutar informes semanales para determinar si ciertos departamentos están constantemente por encima del presupuesto para la nómina, lo que puede ser causado por fraude de tiempo y asistencia. Alternativamente, este gasto puede ser legítimo, pero podría indicar la necesidad de mejorar, como en cómo se programa el trabajo. De cualquier manera, el monitoreo y la auditoría pueden identificar patrones y desinformación, y pueden indicar que el método de seguimiento de tiempo actualmente en vigencia no es la mejor opción.
- Integre el tiempo y la asistencia con las funciones de nómina. Esto puede ayudar a reducir errores y fraudes en los informes de tiempo de los empleados. Cuando las funciones de asistencia y nómina están separadas, el personal de recursos humanos (RR. HH.) Debe volver a ingresar la información y mover los datos entre los dos programas, creando una oportunidad para errores y fraude. Los empleados pueden coludir o participar en el nepotismo. Un empleado de recursos humanos puede registrar intencionalmente información de tiempo fraudulento para sí mismo, sus colegas de recursos humanos u otros compañeros de trabajo. Al integrar los dos sistemas, la información del programa de tiempo y asistencia pasa automáticamente al programa de nómina, lo que reduce el riesgo de fraude. Por supuesto, la efectividad de este enfoque se verá reforzada por una buena comunicación de lo que se espera de los empleados y el establecimiento de métodos para facilitar su cumplimiento. Dichos métodos incluyen alentar a los empleados a ingresar datos a tiempo y automatizar ese proceso.
- Verificación cruzada de tiempo y asistencia. Verificar que los empleados estuvieron realmente presentes cuando dicen que sí es clave para ayudar a reducir el fraude de tiempo y asistencia. Aunque existen muchos métodos para tales verificaciones cruzadas, un reloj biométrico puede ser el más adecuado en organizaciones con una fuerza laboral amplia y diversa. Las hojas de tiempo móviles y las hojas de tiempo web incluyen marcas de tiempo y facilitan a los empleados ingresar su información. Al conectar los datos de la hoja de tiempo a otras aplicaciones y herramientas, como las métricas de participación del usuario o los datos biométricos sobre la asistencia física de los empleados, los auditores pueden verificar si los empleados estaban presentes y trabajando cuando dicen que sí. Esta historia también hace referencia al hecho de que la MTA introdujo recientemente unidades de sistema de posicionamiento global (GPS) para rastrear la ubicación de los empleados y los vehículos de su empresa. La MTA debería ampliar el uso de unidades GPS, que los empleados pueden transportar fácilmente mientras trabajan en muchas situaciones variadas.
Autor
Art Stewart es un consultor de gestión independiente con más de 35 años de experiencia en auditoría interna, gestión financiera, medición del desempeño, gobernanza y planificación de políticas estratégicas.
martes, 30 de julio de 2019
DOCE (12) TIPS DE MEJORES PRÁCTICAS EN EL EJERCICIO DE LA AUDITORÍA.
EstándarAUDITORÍA EXTERNA
Por: Marco Bonilla. Colaborador de Auditool
- Identificar con claridad la Misión de la organización
- Rodear al equipo de auditoria con los mejores perfiles profesionales, consecuentes con la naturaleza y misión de la empresa en cuestión.
- Visualizar la estructura organizacional, precisando las áreas misionales, áreas de apoyo y los competentes y responsables de cada una de ellas.
- Revisar las normas, políticas, estrategias y objetivos sustanciales.
- Observar como punto de partida el avance de los planes de mejoramiento.
- Elaborar el acta o memorando de planeación de la auditoría. Alimentado con los diferentes papeles de trabajo a utilizar.
- Reunión de presentación con el cuerpo directivo y ejecutivo de la organización.
- Reuniones de conocimiento con las áreas misionales y de apoyo, objeto de evaluación.
- Levantar y evaluar cuestionarios de control interno para priorizar las pruebas sustantivas.
- Realizar pruebas presenciales, empleando las diferentes técnicas de auditoria que satisfagan y sustentes el trabajo de campo.
- Recomendable la interacción con la administración, al solicitar explicación sobre los hallazgos detectados, con el fin blindar los informes finales de contradicciones o malos entendidos.
- La presentación del informe de auditoría deber ser:
Sustentado: Presentación de los resultados a la administración en forma oral; Preciso: Sin desviaciones significativas en razón a la naturaleza de la organización y a los objetivos de la Auditoria; Conciso: De manera sucinta, donde lo comunicado sea realmente importante y material; Objetivo: Producto de hechos reales y no estar sujeto a varias interpretaciones; Soportado: Teniendo como referente las pruebas, documentación e información que valide lo afirmado.
Hasta Pronto,
IMPORTANTE: Ya está disponible la versión digital del libro Formación de Líderes de Auditoría y Control Interno. Mayor información AQUÍ
Marcbon/007
E-MAIL: marco.bonilla@marcontrol.co
POLÍTICAS DE VIAJES Y GASTOS DE REPRESENTACIÓN
Estándar
Marta Cadavid, CAMS. CFE. AML.
29.07.2019
Las políticas de viajes y gastos de representación y su importancia vista como más allá de un gasto.
Entre las oportunidades de mejora que se pueden implementar en estas políticas son los rangos en dinero, autorización y escalamiento de aprobación para evitar las áreas grises tanto en atención a clientes como en los viáticos y gastos de viaje. Así mismo, la comunicación es fundamental para que empleados y proveedores estén alineados con el propósito de tales políticas.
¿MALOS LÍDERES? AUMENTO DEL FRAUDE
Estándar
¿Quiere asegurarse de tener más fraude en su organización? Contrate a malos líderes y capacítelos mal y con métodos anticuados.
¿Cuantos buenos empleados terminan desmotivados por la pésima actitud de jefes incompetentes, cuánto le cuesta esto a las empresas por bajas de personal que terminan renunciando debido a malos tratos o bajas significativas en la productividad de los que se quedan?
Olvidemos la pérdida de productividad laboral por el día del eclipse solar, la fiesta local, el viernes negro o la Copa del Mundo. Más bien preocupémonos por la pérdida diaria de ingresos por la baja de personal y la pérdida de productividad que le cuesta a las empresas estadounidenses $ 350 mil millones anuales en ingresos perdidos debido al liderazgo ineficaz en curso (consulte el “Informe Gallup 2018 del Estado del lugar de trabajo estadounidense”). ¿Cuanto podria ser costo en nuestro paises latinos?
Todos hemos trabajado para personas con diferentes estilos de liderazgo: desde el autócrata (“hazlo a mi manera”) o el burócrata (“esta es la política”) hasta el defensor del laissez-faire (“deja hacer, deja pasar”) y cualquier otro estilo en el medio.
Independientemente del estilo de liderazgo dominante, los líderes ineficaces, aquellos que son abusivos o incompetentes en varios niveles, son una fuga de capital financiero e intelectual para las empresas en todas partes. Eso puede traducirse en exámenes de fraude fallidos y más oportunidades para cometer fraude.
lunes, 29 de julio de 2019
WEBINAR: DETERMINACIÓN DEL PLAN DE AUDITORÍA BASADO EN RIESGOS – COSO ERM
Estándarlunes, 29 de julio de 2019
Juan Ignacio Ruiz Zorrilla
El Plan de Auditoría pretende asegurar que la cobertura de la Auditoría Interna examina adecuadamente las áreas con mayor exposición a los riesgos clave y que podrían afectar la capacidad de la organización de lograr sus objetivos.
Al planificar un trabajo, el auditor interno ha de tener en consideración los riesgos significativos de la actividad y los medios mediante los cuales la dirección puede paliar el riesgo hasta un nivel aceptable.
El auditor interno utilizará técnicas de evaluación de riesgos en el desarrollo del plan de la actividad de auditoría interna, así como para determinar prioridades a la hora de asignar recursos.
Como base de referencia en el curso se utilizará COSO en sus nuevas versiones tanto del Marco Integrado 2013 como en la Gestión Integral de Riesgos COSO ERM 2017.
Juan Ignacio Ruiz Zorrilla
Licenciado en Ciencias Económicas y Empresariales por la Universidad de Alcalá de Henares con Postgrado de Dirección General en el IESE. Poseedor de certificaciones profesionales internacionalmente reconocidas como: CIA- CFE, con amplia experiencia en los negocios en Europa y Latinoamérica. Ponente habitual en foros internacionales, es actualmente profesor de la Universidad Antonio Nebrija y del Instituto de Auditores Internos de España. Actualmente es Consejero en Audio lis y el responsable de las relaciones con el Sector Público en la Confederación Europea de Institutos de Auditores Internos- ECIIA, organización que agrupa a 37 países Europeos.
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA
domingo, 28 de julio de 2019
MICROSOFT PAGA US$ 25 MILLONES PARA RESOLVER ACUSACIONES POR VIOLACIONES GENERALIZADAS DE LA FCPA
Estándar/por Gonzalo Vila, CFCS,
Microsoft Corporation pagó al Departamento de Justicia de EE.UU. (DOJ) y a la Comisión de Bolsa y Valores (SEC)US$ 25,3 millones esta semana para desestimar acusaciones de haber violado la ley de Prácticas Corruptas en el Extranjero (FCPA) relacionadas con sus operaciones en Hungría, Arabia Saudita, Tailandia y Turquía.
Una subsidiaria de Microsoft en Hungría llamada Microsoft Magyarorszag Kft. pagó una sanción penal de US$ 8,75 millones y firmó un acuerdo de no procesamiento de tres años con el Departamento de Justicia.
Microsoft Corporation, con sede en Redmond, Washington, también entregó (disgorged) US$ 13,8 millones a la SEC, más un monto por interés de US$ 2,78 millones.
La SEC dijo que Microsoft tomó medidas correctivas y cooperó en la investigación. La compañía fortaleció sus controles de contabilidad internos y programas de cumplimiento, tomó medidas disciplinarias contra cuatro empleados de Microsoft Hungría, puso fin a cuatro socios de licencias húngaros y comenzó a usar el análisis de datos para ayudar a identificar transacciones de alto riesgo, entre otras cosas.
En una orden administrativa, la SEC acusó a Microsoft Corporation de violar la disposición de libros y registros y de controles contables internos de la FCPA
En Hungría, la subsidiaria de Microsoft obtuvo US$ 13,7 millones en negocios a través de “pagos indebidos”, dijo la SEC.
Desde al menos 2013 hasta 2015, la filial de Hungría pagó a los funcionarios gubernamentales “a través de proveedores, consultores, distribuidores y revendedores terceros, incluso en circunstancias en las que no hubo evidencia de ningún servicio proporcionado por los terceros”.
“Los pagos indebidos también se financiaron con descuentos excesivos que los altos ejecutivos de Microsoft en Hungría aprobaron basándose en vagas justificaciones sin garantizar que se transmitieran a los clientes finales del gobierno”, dijo la SEC.
En Arabia Saudita, de 2012 a 2014, los empleados de la subsidiaria local de Microsoft “desviaron al menos US$ 440.000 … destinados a ser utilizados para mercadotecnia y desarrollo de propuestas comerciales con los socios de Microsoft, a un fondo que se utilizó para pagar los gastos de viaje de los empleados del gobierno saudita y para regalos, muebles, computadoras portátiles, tabletas y otros equipos para agencias gubernamentales “, dijo la SEC.
Dos de los proveedores de Microsoft mantuvieron el fondo y recibieron grandes descuentos por los productos de Microsoft. Los proveedores utilizaron el fondo “bajo la dirección de un empleado de MS Arabia Saudita”.
En Turquía, en 2014, los ejecutivos de la subsidiaria de Microsoft “aprobaron un descuento excesivo en una transacción que involucró a un tercero no autorizado en relación con una licitación del gobierno en circunstancias donde no hay evidencia de servicios prestados por el tercero”.
En Tailandia, desde 2012 hasta 2015, la subsidiaria de Microsoft otorgó “viajes y regalos inapropiados” y “cosas de valor” tanto a los funcionarios del gobierno como a los empleados de clientes no gubernamentales, respectivamente, a través de grandes fondos mantenidos por sus terceros proveedores y revendedores “.
Microsoft cuenta actualmente con unos 144.000 empleados en todo el mundo.
LOS FRAUDES BEC EN LA MIRA DE FINCEN: EN 2018 SE DUPLICARON LOS CASOS REPORTADOS Y SE TRIPLICÓ EL VALOR MONETARIO DE ESTOS INCIDENTES
Estándar/por Gonzalo Vila CFCS.
La Red de Control de Delitos Financieros del Departamento del Tesoro (FinCEN), la UIF de EE.UU., presentó una actualización sobre estrategias para contrarrestar el progresivo flagelo conocido como fraude del CEO o fraude BEC (Business Email Compromise), además de formas para combatir a estafadores y al grupo de criminales y oportunistas que se benefician de sus planes: una misiva que refleja los riesgos detallados en una publicación similar en 2016.
En forma similar a la publicación previa, ésta insta a las instituciones financieras a ensamblar de manera más efectiva sus equipos que combaten el lavado, el fraude y la ciberseguridad para contrarrestar mejor una explosión de ataques en línea contra individuos y empresas, una táctica criminal que se basa en el error humano para comprometer cuentas en montos que alcanzan los miles de millones de dólares.
Ese es el punto crucial de la más reciente publicación de FinCEN que exhorta a estos equipos a romper silos para enfrentar el creciente flagelo del BEC y los EAC (email account compromise attacks). La publicación busca defender las virtudes de la convergencia de cumplimiento que propugna FinCEN.
Los esquemas de fraude BEC generalmente implican intentos criminales de comprometer las cuentas de correo electrónico de las víctimas para enviar instrucciones de pago fraudulentos a instituciones financieras o socios comerciales con el fin de malversar fondos o ayudar en el fraude financiero.
Foro de FinCEN también apunta a ardides BEC
La semana pasada FinCEN también convocó a una serie de reuniones en el marco del actual Foro de Intercambio de FinCEN, que se centra en la lucha contra el fraude BEC y el lavado de dinero resultante y las actividades de financiamiento del terrorismo.
Asistieron a la sesión representantes de instituciones depositarias, agencias gubernamentales federales y estatales, un grupo de trabajo federal, transmisores de dinero, proveedores de servicios de terceros y compañías de tecnología.
FinCEN Exchange es un programa voluntario establecido en 2017 para convocar a las instituciones financieras y de cumplimiento de la ley de todo el país para compartir información.
Publicación de actualización para instituciones financieras sobre fraudes BEC
La más reciente publicación sobre fraudes BEC ofrece definiciones operativas actualizadas, proporciona información sobre cómo algunos ardides apuntan a entidades no comerciales mediante esquemas BEC, destaca las tendencias generales en los esquemas de BEC dirigidos a sectores y jurisdicciones, y alerta a las instituciones financieras sobre los riesgos asociados en procesos empresariales vulnerables.
La publicación también resalta el potencial beneficio cuando las instituciones financieras comparten información sobre temas y cuentas afiliadas con esquemas BEC con el fin de identificar riesgos de transacciones fraudulentas y lavado de dinero, algo que los bancos se han estado preguntando si podrían hacerlo bajo la Sección 314 (b) de la Ley Patriota.
Análisis de tendencias financieras de los datos ALD
Además, FinCEN emitió un análisis detallado de las tendencias financieras de la Ley de Secreto Bancario (BSA) que explora las industrias seleccionadas y las metodologías utilizadas por los estafadores BEC.
Observa que el número de ROS que describen los incidentes de BEC reportados mensualmente se ha más que duplicado, desde un promedio de casi 500 por mes en 2016 a más de 1,100 por mes en 2018. El valor total de los intentos de robo de BEC reportados en los ROS casi se ha triplicado, a un promedio de US$ 301 millones por mes en 2018 de US$ 110 millones por mes en 2016.
El uso de facturas fraudulentas de proveedores o clientes creció como una metodología, pasando del 30% de los incidentes que formaron parte de la muestra en 2017 al 39% en 2018, convirtiéndose en el método BEC más común.
La suplantación de un CEO u otro funcionario de negocios de alto rango como metodología declinó, representando el 12% en 2018 del 33% de los incidentes en 2017. La personificación de una entidad externa se describió en el 20% de los informes de 2018.
Las empresas de manufactura y de construcción fueron los principales objetivos para el fraude BEC en 2017 y 2018, y esos sectores pueden tener un interés particular para los profesionales de cumplimiento en bancos y empresas en este informe.
El programa de respuesta rápida de FinCEN supera los US$ 500 millones en fondos recuperados
En otro esfuerzo en curso, el Programa de Respuesta Rápida de FinCEN, en colaboración con las agencias de ley, recientemente superó los US$ 500 millones en fondos recuperados.
El programa utiliza la capacidad de FinCEN para compartir rápidamente información con las Unidades de Inteligencia Financiera (UIF) en más de 164 jurisdicciones y aprovecha estas relaciones para alentar a las autoridades extranjeras a interceder y retener fondos o revertir transferencias bancarias.
El Grupo Egmont describe las tipologías de los esquemas de fraude BEC
Además, el Grupo Egmont emitió semana pasada un boletín para alertar a las autoridades competentes y las entidades informantes sobre las tipologías clave y los riesgos de lavado de dinero asociados con los esquemas de fraude BEC.
Este boletín fue el resultado de una iniciativa de FinCEN y la UIF de Luxemburgo en colaboración con otras nueve UIF.
Este análisis por parte de FinCEN es importante para los bancos, ya que no es solo otro llamado contundente para la convergencia de cumplimiento, que abarca ALD, fraude y ciberespacio. Además, alienta a los principales ejecutivos a apoyar la ruptura de silos y paradigmas.
Aunque no lo dice, el más reciente pedido de FinCEN para la convergencia es y ha sido la misión de ACFCS desde su fundación, la enseñanza y el abordaje de todas las áreas de la delincuencia financiera de una manera integral que aumenta la eficiencia y de los equipos de cumplimiento a través de un mejor entendimiento, comunicación, cooperación, coordinación – y acción más rápida.
Suscribirse a:
Entradas (Atom)