miércoles, 30 de octubre de 2019

LA MEJOR FORMA DE EVITAR EL LAVADO DE DINERO ES TRABAJANDO EN LA PREVENCIÓN

La mejor forma de evitar el lavado de dinero es trabajando en la prevención
Uno de los principales problemas de los gobiernos de la región latinoamericana, en estos tiempos, es el alto índice de lavado de dinero o legitimación de capitales producto de la corrupción. Sin embargo, encontramos países como Colombia, Perú, Panamá y Estados Unidos que tienen grandes avances en la prevención de estos patrones.
Juan Pablo Rodríguez, consultor y experto sobre el lavado de dinero en Latinoamérica,  explica  que para entender el tema hay que visualizar el pequeño vínculo que existe entre el lavado de dinero y la corrupción, ya que para realizar una investigación debe haber un delito fuente, que suelen ser por corrupción (pública o privada), narcotráfico o extorsión.
A su juicio, la forma de prevenir estos tipos de delitos es con modelos de prevención de riesgos de corrupción, puesto que en su mayoría las compañías suelen tener modelos de prevención del lavado de dinero.
“Lo que creemos rentable es que las compañías apliquen modelos transversales, que combinen antilavado de dinero con prevención anticorrupción, que estén vinculados y así sostener ambos fenómenos”, dijo el experto.
Durante una entrevista exclusiva para nuestro portal Antilavado de dinero, Rodríguez también aseguró que existen ciertos riegos de contagio, en el que las empresas o compañías “pueden tener el modelo de antilavado y de corrupción pero no es garantía que la contraparte haga lo propio. Algo que haga mal esa contraparte puede afectar a la empresa”.
Por lo que indicó que puede tener un impacto económico complejo, “se genera inflación, corrupción, se elevan los precios y los estilos de vida cambian”. Alegó que desde el punto de vista legal existen dos grandes tareas, administrativa y penal para combatir estos delitos.
Rodríguez explica que desde el punto de vista administrativo existen normas de las Superintendencias “que regulan actividades económicas e invitan a esas compañías supervisadas a tener modelos de antilavado de dinero y anticorrupción”. Sin embargo, destaca que estas no suelen ser suficientes, “porque sirven en muchos casos solo para la prevención o detención”.
Sobre la parte penal, el experto dijo que en el caso de Colombia, en el Código Penal existen y se encuentran tipificados los delitos fuentes del lavado de activos y las conductas delictivas de la corrupción. Sin embargo, destacó que hay países donde ocurre que estos delitos no solo están en el Código Penal sino que emiten normas especiales sobre el lavado de activos.
En tal sentido, resaltó la norma de Extinción de Dominio, no común en la región, pero que le da la potestad al Estado de confiscar los bienes de origen ilegal o bienes de uso delictivo a estas personas. “Esta herramienta persigue acabar con los recursos económicos de la delincuencia organizada”, agregó Juan Pablo Rodríguez.
Al ser consultado sobre quién en la actualidad la lleva ganada, si la prevención o la delincuencia, el experto dijo que “las herramientas están funcionando, quizás no con la eficacia, eficiencia y efectividad que se quisiera”. Agregó que “lamentablemente, la diferencia entre los buenos y el crimen organizado es que el crimen no está obligado a cumplir la norma, donde hay que seguir unas protocolos, (tiempo de investigación, captura, de aprehensión de los bienes)”.
Afirmó que pudieran darse mejoras, aunque su “lectura” es que “el conjunto de herramientas que tenemos en países de la región es mucho mejor que la de antes, se han modificado legalmente entre los vínculos del lavado de dinero y la corrupción.
Indicó que “no hay que esperar que todo funcione desde la investigación y la detención en las autoridades de corte penal o administrativo, sino que vale la pena trabajar más  en la prevención”.
Para concluir, acotó que “no es alentador la respuesta del tiempo para combatir este estilo de delito”, el experto aseguró que se está trabajando para combatirlo de mediano a largo plazo. A su juicio “es un tema más de cultura en el caso de las compañías y en las personas de valores”.

“AUDITORÍA INTERNA DE LA INFORMACIÓN EXTERNALIZADA”

Instituto de Auditores Internos de España
¡NUEVO Documento de “La Fábrica de Pensamiento” (Laboratorio de Ideas del IAI España)!:

“Auditoría Interna de la Información Externalizada”

Descárgalo aquí: http://bit.ly/2oyJjCc

¡Muchas gracias a los miembros de la Comisión Técnica que se han encargado de elaborar este documento, por su tiempo y esfuerzo!:
– José Ignacio Cabrera Cobos, Coordinación (Telefónica) – Renato Blaskovic (BCI, Chile) – Juan Antonio Fernández Herreros (Andbank) – Eduardo Iglesias Cordero (Liberbank) – Eva María López Fernández (Telefónica) – Jenifer Pérez del Moral (Deloitte) – Juan José Pérez Rodríguez (CNMC) – Javier Robles Prado (Mapfre) – Eduardo Rodríguez Madariaga (Iberdrola)



No hay descripción alternativa para esta imagen
No hay descripción alternativa para esta imagen

INFORME ONRISK 2020

Matias Carabante

Matias Carabante

Coordinador de Desarrollo Profesional en el Instituto de Auditores Internos de Argentina
Los 11 riesgos que figuran a continuación fueron cuidadosamente seleccionados de una amplia gama que probablemente afectará a las organizaciones en 2020 y fueron examinados a través de entrevistas en profundidad con los miembros de la junta directiva, la dirección. ejecutiva y los CAE.
No hay texto alternativo para esta imagen

OnRisk 2020

Instituto de Auditores Internos de Argentina
CIBERSEGURIDAD: La creciente sofisticación y variedad de ciberataques sigue causando estragos en las marcas y la reputación de las organizaciones, lo que a menudo resulta en impactos financieros desastrosos. Este riesgo examina si las organizaciones están suficientemente preparadas para gestionar las ciberamenazas que podrían causar trastornos y daños a la reputación.
PROTECCIÓN DE DATOS: Más allá del cumplimiento de la normativa, la preocupación por la privacidad de los datos va en aumento a medida que los inversores y el público en general exigen un mayor control y una mayor seguridad de los datos personales. Este riesgo examina la forma en que las organizaciones protegen los datos confidenciales bajo su cuidado.
CAMBIO REGULATORIO: Una variedad de temas regulatorios, desde tarifas hasta nuevas leyes de privacidad de datos, impulsan el interés en este riesgo. Este riesgo examina los desafíos a los que se enfrentan las organizaciones en un entorno regulatorio dinámico y a veces volátil.
RESPUESTA DE CONTINUIDAD DE NEGOCIO/CRISIS: Las organizaciones se enfrentan a importantes retos existenciales, desde las violaciones cibernéticas y los desastres naturales hasta los escándalos de reputación y la planificación de la sucesión. Este riesgo examina las capacidades de las organizaciones para prepararse, reaccionar, responder y recuperarse.
DATOS Y NUEVAS TECNOLOGÍAS: Las organizaciones se enfrentan a importantes perturbaciones impulsadas por el ritmo acelerado de la tecnología y la creciente facilidad de la recopilación masiva de datos. Considere los modelos de negocio tradicionales frente a los digitales. Este riesgo examina la capacidad de las organizaciones para aprovechar los datos y las nuevas tecnologías para prosperar en la cuarta revolución industrial.
TERCEROS: La creciente dependencia de servicios de terceros, especialmente en torno a la TI, exige una mayor supervisión y mejores procesos. Este riesgo examina la capacidad de las organizaciones para seleccionar y supervisar contratos con terceros.
GESTIÓN DEL TALENTO: El desempleo históricamente bajo, una economía gigante en crecimiento y el impacto continuo de la digitalización están redefiniendo la forma en que se hace el trabajo. Este riesgo examina los retos a los que se enfrentan las organizaciones para identificar, adquirir y retener el talento adecuado para alcanzar sus objetivos.
CULTURA: “La forma en que se hacen las cosas por aquí” ha estado en el centro de una serie de escándalos corporativos.  Este riesgo examina si las organizaciones entienden, monitorean y manejan el tono, los incentivos y las acciones que impulsan el comportamiento.
INFORMACIÓN DE LA JUNTA: A medida que los reguladores, los inversionistas y el público exigen una mayor supervisión de la junta, las juntas confían más en la información que se les proporciona para la toma de decisiones. Este riesgo examina si las juntas directivas están recibiendo información completa, oportuna, transparente, precisa y relevante.
ÉTICA DE LOS DATOS: La sofisticación de la recolección, análisis y uso de los datos se está expandiendo exponencialmente, complicada por la inteligencia artificial. Este riesgo examina la conducta de la organización y los posibles daños financieros y de reputación asociados a la falta de un buen gobierno de los datos.
SOSTENIBILIDAD: El crecimiento de la conciencia ambiental, social y de gobernabilidad (ESG) influye cada vez más en la toma de decisiones organizacionales. Este riesgo examina las capacidades de las organizaciones para establecer estrategias para abordar cuestiones de sostenibilidad a largo plazo.

Ver documento completo

¿EXTORSIONADO MIENTRAS BUSCABA UN EMPLEO?

auditorinterno.com

auditorinterno.com

Formación profesional y capacitación · managua

Ramón Gaitán, un CPA competente, ha quedado sin empleo durante más de seis meses y la desesperación comienza a tocar a su puerta, las facturas se acumulan y no quedan más que unos pocos dólares en la cuenta bancaria.
Buscando opciones laborales, contacta con una compañía  en línea fuera de su país a través de Linked In y después de pasar un corto proceso de reclutamiento es contratado.
Se le instruye algunas tareas de auto capacitación en línea temporalmente y le aprueban una salario fijo de $1,000 dólares mensuales.  !!!Ramón está feliz¡¡¡
El 15 de ese mes recibe un depósito en su cuenta por $50,000.00 dólares, recibe una llamada indicando que su empleador ha transferido a su cuenta por error ese valor.  Por lo que se le pide restituir los $49,000 dólares mediante una transferencia en línea a una cuenta que se  indica con un procedimiento no convencional.
En la siguiente quincena se repite el error con la diferencia que ahora la transferencia fue por $80,000 dólares, se repite el procedimiento de restitución de la diferencia a una cuenta bancaria diferente.
En ese momento el CPA Gaitán se da cuenta de tres datos peligrosos:
  1. Desconoce si la información de su empleador es real (nombre de la empresa, ubicación, etc.).
  2. La dirección donde realizó la restitución de los fondos corresponde a países diferentes de donde esta ubicado su empleador.
  3. No ha notificado estos eventos como hechos inusuales al Colegio de Contadores Públicos, siendo sujeto obligado por Ley en la República de Nicaragua en su calidad de CPA.
Ahora Ramón se siente invadido por la incertidumbre sobre lo que debe hacer a continuación; y mientras está analizando la situación, recibe un citatorio de la Unidad de Análisis Financiera (UAF), para declarar sobre ciertas transferencias a países extranjeros relacionadas con su cuenta bancaria.
Ramón reflexiona entonces “La desesperación nunca te trae una buena solución, la desesperación te trae lo que no quieres”.
Marlon Chavarria Rayo – CPA CIA AMLCA COSO CPCNP
 Director del Programa “Auditor Interno Experto”
 mchavarria@auditorinterno.com, informate sobre nuestros cursos especializados en auditoria, NIIF, lavado de activos y prevención del fraude en este enlace: http://www.auditorinterno.com/441208946
 marlon.gaitan@auditorinterno.com

¿CÓMO CONFORMAR EQUIPOS DE AUDITORÍA DE ALTO RENDIMIENTO?

ARTÍCULOS  AUDITORÍA EXTERNA  
Por: Marco Bonilla. Colaborador de Auditool
Dos trabajadores forcejean con un piano durante varios minutos a puertas de un edificio; al cabo del tiempo uno le dice al otro, qué difícil es entrar un piano, por lo que el otro le responde, ¿Cómo no lo estamos sacando? “
Este relato humorístico, nos invita a reflexionar sobre la importancia del trabajo de equipo en auditoría, cuyos esfuerzos vayan en el mismo  sentido y de manera mancomunada, es decir, la tarea consiste es conformar  un equipo de personas para lograr un objetivo en común.
La diversidad de temas, la variedad de objetivos en la tipología de las organizaciones, la necesidad de evaluarlas integralmente, requieren la conformación de equipos de auditoría con profesionales experimentados, idóneos y competentes, especialistas en temas de carácter técnico, financiero/contable, administrativo, jurídico y sistemas entre otros, que contribuyan en buscar la armonía de la Auditoría de manera planificada a través de un grupo interdisciplinario calificado, especializado y organizado en procura de obtener resultados objetivos, coherentes, concisos y soportados.
Por lo anterior el equipo de trabajo deberá alinearse en estos requerimientos concretos:
De la organización
  • Conocimiento general
  • Claridad sobre la Misión
  • Políticas corporativas.
  • Estructura organizacional. Cuadro directivo y ejecutor.
  • Áreas Misionales, áreas de apoyo.
  • Planes de acción.
  • Informe financiero.
  • Informe de gestión.
  • Informes de auditoría.
  • Debilidades, Fortalezas, oportunidades, amenazas (diagnóstico).
De la auditoría.
  • Plan de trabajo.
  • Líder del grupo ( políticas, directrices, comunicación)
  • Objetivos y alcance de la auditoría
  • Programas de auditoría (Cuestionarios, procedimientos)
  • Aprehensión del Manual de ética y buen gobierno de la auditoría.
  • Cuidado y diligencia profesional.
  • Independencia mental.
  • Conocimiento y manejo de papeles de trabajo.
  • Confidencialidad sobre la información.
  • Cronograma de actividades con responsables.
  • Comunicación permanente con el grupo de auditoría
  • Comunicación de resultados concertado con el líder.
Es primordial en el trabajo en equipo, la unión y empatía entre los integrantes, ya que en más de una oportunidad será necesario comprender a otro integrante y, asimismo, apoyar las distintas ideas que vayan naciendo con el desarrollo de la tarea en cuestión.
Recuerde: El éxito o logro del trabajo en equipo, es del equipo en sí y no de uno o algunos de los integrantes.
IMPORTANTE: Ya está disponible la versión digital del libro Formación de Líderes de Auditoría y Control Interno. Mayor información AQUÍ
Marcbon/007  

martes, 29 de octubre de 2019

DÍA NACIONAL DE LA PREVENCIÓN DEL LAVADO DE ACTIVOS Y FINANCIAMIENTO DEL TERRORISMO

Superintendencia de Compañías, Valores y Seguros

Superintendencia de Compañías, Valores y Seguros

Administración gubernamental · Guayaquil, Guayas 
29.10.2019
No hay descripción alternativa para esta imagen

CONSEJOS A TENER EN CUENTA PARA MEJORAR LA CIBERSEGURIDAD MÓVIL EN TU EMPRESA

martes, 29 de octubre de 2019
Blogs
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA

LA TECNOCRACIA ES UNO DE LOS FACILITADORES DE FRAUDE, DADO QUE TODO LO RELACIONADO A LA FUNCIÓN ES DIFÍCIL…

Marta Cadavid, CAMS. CFE. ALM.
28.10.2019
Sufre Usted de los irremplazables y/o indispensables en su organización? Eso es TECNOCRACIA. La forma de complicar una función o actividad a tal punto que la persona no puede disfrutar vacaciones o tener períodos de ausencia por que no es posible reemplazarla. La tecnocracia es uno de los facilitadores de fraude, dado que todo lo relacionado a la función es difícil, complejo, incomodo, engorroso y más, para evitar que otras personas se interesen en ese cargo o dificultar cualquier control. Cuantos tecnócratas tiene en su organización? Alguién que piensa que cualquier control siempre es un problema?
#IamaFraudFighter
#FraudealDesnudo

11 COSAS QUE LOS AUDITORES EXTERNOS NO DEBEN HACER

lunes, 28 de octubre de 2019

Como parte de los servicios que desarrollo, habitualmente, se encuentra el realizar conferencias y capacitaciones sobre mejores prácticas relacionadas con el gobierno corporativo, la gestión de riesgos y el sistema de control interno dirigidas al Consejo de Administración, la Junta Directiva y altos ejecutivos de diversos tipos de organizaciones.
Es por esta razón, que una prestigiosa institución del sector financiero de la República Dominica me solicitó que disertara una conferencia magistral que trate sobre los roles del Consejo de Administración y el Comité de Auditoría respecto a la calidad de la función de Auditoría Interna.
La idea principal de esta actividad dirigida a ejecutivos de alto nivel de una área tan competitiva como la banca es presentar de forma concisa una estrategia que permita mejorar de forma sustancial calidad de servicio, el impacto de los informes y desempeño del equipo de auditoría interna.
Cuando inicié el proceso de investigación para la preparación de la conferencia, lo primero que hice fue buscar nuevas regulaciones entres las que encontré estaban las Nuevas Disposiciones del Reglamento para Auditorías Externas emitidas por la Junta Monetaria y la Superintendencia de Bancos de la República Dominicana. De este documento me llamaron poderosamente la atención dos puntos, los cuales comparto a continuación:
Primero: Servicios que no pueden brindar las firmas de auditores o contadores públicos independientes
Esta nueva normativa reproduce de forma casi exacta en su Artículo 18, la Sección 201 de la Ley norteamericana Sarbanes Oxley correspondiente a servicios fuera del alcance de la práctica de los auditores independientes, donde se presenta el total de prohibiciones para que los auditores externos puedan prestar determinados servicios a sus clientes de auditoría sobre la razonabilidad de estados financieros. A continuación compartimos de forma integra dicho artículo.
Artículo 18. Prestación de servicios complementarios. Las firmas auditoras no deberán prestar servicios de auditoría externa a una entidad de intermediación financiera o intermediario cambiario, a la que previamente le haya realizado otros servicios complementarios que puedan comprometer su independencia, en el período del acuerdo o compromiso y el período cubierto por los estados financieros. Los servicios complementarios a que se hace referencia en este Artículo, a título enunciativo y no limitativo, son los siguientes:
  1. a)Controles internos de contabilidad, sistemas de contabilidad y otros servicios relacionados con los registros contables o estados financieros de la entidad auditada;
  2. b)Diseño e implementación de sistemas de información financiera;
  3. c)Estimación o valoración;
  4. d)Servicios actuariales;
  5. e)Servicios de tercerización de auditoría interna;
  6. f)Asesoría en materia de riesgos;
  7. g)Consultoría sobre gobierno corporativo;
  8. h)Funciones administrativas o de recursos humanos;
  9. i)Corredor o asesor de inversiones;
  10. j)Servicios legales y de peritaje no relacionados con la auditoría; y,
  11. k)Cualquier otro servicio que la Superintendencia de Bancos determine como incompatible.
Entiendo que la inclusión de esta sección (o mejor dicho el plagio) es correcta y que la misma podría ser aplicable a cualquier tipo de organización.
Segundo: Rotación firma de auditores externos
La norma no requiere que las instituciones financieras del país cambien periódicamente a sus firmas de auditores externos, solamente trata el aspecto de rotación de socio de auditoría, el cual estable que es responsabilidad de las firmas de auditores rotar cada 5 (cinco) años o menos, los socios responsables; y el equipo de trabajo de la auditoría de cada entidad de intermediación financiera e intermediarios bancarios.
Consideramos que los auditores independientes no deberían ser eternos o vitalicios, por lo que es saludable para el sistema de gobierno corporativo que el Comité de Auditoría evalué la posibilidad de rotar la firma de auditores externos luego de un período de tiempo establecido. Por ejemplo, en Europa se exige desde mediados de 2016, que las empresas que cotizan en bolsa no pueden ser auditadas más de diez años seguidos por el mismo auditor externo.
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios

domingo, 27 de octubre de 2019

TEORÍAS DE CONTROL INTERNO – GENERALIDADES

Christian Vaca B MEVAST, COSO ICC, MOS, ISO LRM

Christian Vaca B MEVAST, COSO ICC, MOS, ISO LRM

Auditor Senior de Datos | Senior Audit Analyst en GRUPO CONCLINA C.A.
No hay texto alternativo para esta imagen
“Lo que no se mide no se mejora, lo que no se mejora generará riesgos”
Los controles existen no solo para “evitar lo que no se quiere”, sino también para “permitir que se logre lo que se quiere”, si no se crean con esta visión se pierde la mitad de su potencial
Niveles de Madurez de los procesos
0 – Inexistente: No se aplica una administración de los procesos
1 – Inicial/Ad Hoc: Procesos son ad hoc y desorganizados
2 – Repetible pero Intuitivo: Procesos siguen un patrón regular
3 – Definido: Procesos son documentados y comunicados
4 – Administrado y Medible: Procesos son monitoreados y medidos
5 -Optimizado: Buenas prácticas son seguidas y automatizadas
Un eficaz sistema de control interno no garantiza el éxito de una entidad
La falta de adecuación de los objetivos establecidos como condición previa para el control interno.
  • El criterio profesional de las personas en la toma de decisiones puede ser erróneo y estar sujeto a sesgos.
  • Fallos humanos conscientes e inconscientes.
  • La capacidad de la dirección de anular el control interno.
  • La capacidad de la dirección y demás miembros del personal para eludir los controles mediante confabulación entre ellos.
  • Acontecimientos externos que escapan al control de la organización.
  • Conspiraciones o complots