lunes, 29 de febrero de 2016

Medidas para recuperar la confianza de los auditores internos

Jesús Aisa Díez

De acuerdo con el calendario gregoriano, el siglo XXI se inició, no el 1º de Enero del 2000, sino el 1º de Enero de 2001, llegando hasta el 31 de diciembre de 2100.

En cualquier caso, el paso del siglo XX al siglo XXI hubiese pasado inadvertida, salvo para las aplicaciones informáticas a las que hubo que someter a un riguroso análisis para comprobar su compatibilidad con el cambio de numeración, lo que obligó a realizar lo que se denominó “proyecto milenio”.

Sin embargo, hay dos acontecimientos que entiendo son frontera entre ambos siglos, estamos pensando en los atentados de Las Torres Gemelas de Nueva York y el escándalo ENRON, que de una u otra manera si han definido algunas de las características del presente siglo. Las cuales podríamos resumir en los siguientes temas.

·         Deslocalizaciones y Globalización.
·         Auge del terrorismo internacional.
·         Reconocimiento del cambio climático.
·         Guerras en Oriente Próximo, etc.

Pero sobre todo por la: Aparición de numerosos escándalos financieros, crisis financieras y bursátiles, que han supuesto una importante PERDIDA DE CONFIANZA INVERSORES.

Esta pérdida de confianza se produjo como consecuencia de los importantes fallos de control interno que se pusieron de manifiesto de una manera evidente al analizar los comportamientos de aquellos que tenían la responsabilidad y la obligación de vigilar la actuación de las entidades, de los que destacaríamos:

·         Gestores deshonestos y mecanismos de control interno obviados.
·         Auditores Externos que no ejercieron su función adecuadamente.
·         Los supervisores (SEC, Comisión Nacional del Mercado de Valores,….) no estuvieron atentos.
·         Los analistas financieros con conflictos de intereses.

Lo que dio lugar a la elaboración y difusión a los mercados de Estados Financieros fraudulentos, no representativos de la realidad patrimonial de las organizaciones, lo que supuso pérdidas millonarias a los accionistas.

Lo que acabamos de comentar ha sido válido durante algunos años, los que se corresponden con la época de expansión en la que los sistemas económicos han funcionado con aparente normalidad en un entorno en el que: Los PIB de las economías desarrolladas seguían creciendo, al igual que la de los países emergentes, los tipos de interés se situaban en niveles nunca vistos, lo cual hacía rentable cualquier negocio, los gestores aparentemente habían abandonado prácticas que privilegiaban sus intereses a corto plazo; en resumen los controles que se habían establecido después del “batacazo” de ENRON aparentemente funcionaban, estábamos en el buen camino, todo el mundo tenía empleo, las empresas ganaban dinero, los altos ejecutivos también, las bolsas subían, etc.

domingo, 28 de febrero de 2016

viernes, 26 de febrero de 2016

Derechos de propiedad intelectual y marcas su correcta custodia

Por Pablo G. Fudim (CPA; CIA; CRMA QAS)*

En la actualidad, al revisar los componentes de valor de mercado de las firmas enlistadas en S&P 500, podemos observar un interesante dato, el 84% del componente valor de mercado son Activos Intangibles, dentro de los cuales observaremos los derechos de propiedad intelectual y marca.

Los intangibles de la economía han tomado un lugar central, al igual que los activos tangibles los derechos de Propiedad Intelectual deben ser identificados, protegidos y custodiados para maximizar su valor y minimizar el potencial abuso de terceros, evitar la pérdida involuntaria y garantizar la libertad de operar adecuadamente nuestra organización.

Estos derechos son nuestros principales activos hoy día, lo cual no se refleja en las acciones que realizamos cotidianamente para custodiarlos, regular su explotación o generar un programa de protección de marcas adecuadas.

Que actividades realiza nuestra organización con respecto a nuestros Derechos de Propiedad Intelectual, esta pregunta es relativamente fácil de responder si en nuestra estructura tenemos  un Gerente de Propiedad Intelectual (Royalty Manager), profesional encargado de auditar el correcto registro de las marcas y patentes, mantenerlos actualizados, revisar los convenios por uso u usufructo de los derechos de Propiedad Intelectual, auditar el correcto pago de estos derechos y monitorear el mercado para observar inconsistencias en los usos de los derechos reservados por nuestra organización.

La Auditoría de Propiedad Intelectual y de Royalties es un examen que implica la identificación de la propiedad intelectual, utilizada/adquirida o creada por una empresa, su registro, su gestión, mantenimiento y la explotación es vital.

La retroalimentación permanente que proveen las Estructuras de Control nos permiten reformular los modelos de explotación de estos derechos, sus cuotas y contratos, como así también una permanente evaluación de las organizaciones a través de las cuales explotamos los derechos marcarios, su uso y usufructo.

La construcción adecuada de un área de Protección de Derechos de Propiedad Intelectual y Marcas, contempla la instalación de estructuras de control, monitoreo y administración de  riesgos que generen la adecuada sustentabilidad organizacional, no olvidemos que estos Activos Intangibles representan más del 80% de mis activos, lo cual me obliga a no dejarlos a la deriva u olvidarlos y realizar las acciones adecuadas para recuperar su adecuado uso y usufructo.

Ser proactivo al identificar amenazas a estos derechos, las infracciones de otros derechos, la potencial usurpación de estos derechos, en un formato inteligente nos permite acrecentar nuestro valor de mercado y las percepciones de los diferentes grupos de interés en nuestro correcto accionar. Lo cual nos recuerda las indicaciones de José Ortega y Gasset que decía

“Sólo cabe progresar cuando se piensa en grande,
sólo es posible avanzar cuando se mira lejos.”

(*) El autor es Contador Público (UBA) posee una Maestría en Inteligencia y Estrategia
(Universidad Nacional de la Plata-Escuela Nacional de Inteligencia), es CIA - Certified
Internal Auditor (Instituto de Auditores Internos; IIA); CRMA - Certified Risk Management Assurance (Instituto de Auditores Internos; IIA) es QAR Quality Assurance Reviewer (Instituto de Auditores Internos; IIA) y tiene un Postgrado en Reglas Internacionales contra la Corrupción (Universidad Católica Argentina), es Chief Technical Officer de Santa Fe Associates International y como Consultor Independiente es contratado por varios proyectos de fortalecimiento institucional en Latino América, financiados por USAID; BID y BM. Entre otros, lleva más de 25 años en la Actividad de Auditoria Interna, Evaluación de Riesgos y Controles. Su email es pfudim@consejo.org.ar

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 25 de febrero de 2016

miércoles, 24 de febrero de 2016

¿Cuantos Fraudes Internos se comenten en tu empresa?

Albert Salvador Lafuente
Si hacemos caso a los datos estadísticos, podríamos concluir que a más controles antifraude implantados, más números de empleados fraudulentos hay. Y por el contrario, aquellas empresas que no tienen ningún control antifraude, no tienen ningún empleado fraudulento.

Pero esta conclusión no es cierta, ya que hay que tener en cuenta que los fraudes existen con independencia de si estos se detectan o no. Por lo tanto, la afirmación correcta seria que a mayor número de controles antifraude implantados, mayor número de detecciones realizaremos.

También hay que tener en cuenta la eficiencia de los controles antifraude. Hay varias estadísticas que dicen que sólo se detectan un 10% de los fraudes internos existentes.
Si tenemos en cuenta este dato, tendríamos que 30 de cada 1.000 empleados cometen anualmente algún tipo de fraude, y sólo 3 serían detectados, caso que la empresa disponga de medidas antifraude implantadas.

Otro tipo de enfoque seria partir de estos dos supuestos:

  1. El 100% de los empleados son susceptibles de realizar un fraude interno.
  2. Existe un residual del 0,3% de empleados que sabemos efectivamente que realizan fraudes internos.

Por lo tanto existe un 99,7% de nuestros empleados que no sabemos si cometen algún tipo de fraude o no. De los datos estadísticos extraídos de diferentes estudios publicados en internet, tendríamos que:

  • 3% de empleados, cometen fraudes y estos no son detectados a pesar de existir medidas antifraude.
  • 20% de empleados, no cometen fraudes por la existencia de medidas preventivas i/o miedo al despido
  • 76,7 % de empleados que cometen fraudes por valores personales o valores hacia la empresa (buen salario, clima laboral…).
                   
Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

  ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

viernes, 19 de febrero de 2016

Diferenica entre liderazgo y gestión

Hoy compartiremos una reflexión brillante de Stephen R. Covey:

“Se puede entender la diferencia fundamental entre liderazgo y gestión si se imagina a un grupo de personas que se abren paso en medio de la selva con machetes. Ellos son los productores, quienes solucionan los problemas y abren el camino al eliminar la maleza.

Los gestores vienen detrás, afilando los machetes, redactando manuales de políticas y procedimientos, fomentando los programas de desarrollo muscular, implementando nuevas tecnologías y estableciendo horarios de trabajo y programas de indemnización para quienes ostentan los machetes.

El líder es aquel que se sube al árbol más alto, inspecciona la situación en su totalidad y grita: “¡Selva incorrecta!”

Sin embargo, los ocupados y eficientes productores y gestores suelen responder:

“¡Cállate! Estamos progresando”.”

¿Te ha gustado la reflexión? ¡Compártela con otro auditor interno!

jueves, 18 de febrero de 2016

miércoles, 17 de febrero de 2016

Cómo realizar un mapa de riesgo de fraude interno

Albert Salvador LaFuente 
 El mapa de riesgos es un buen punto de partido para saber los riesgos críticos que tiene nuestra empresa.

Vamos a resumir en 3 pasos como se realiza un mapa de riesgos, usando una matriz de doble entrada:

PASO 1 

  1. Identificar las unidades, departamentos, unidades de negocio o procesos a evaluar. La idea es segmentar la empresa en Departamentos, Procesos o Línias de negocio, en función del tipo de empresa.
  2. Inventariar los posibles riesgos de fraude. (P.e.: Manipulación contable, Obtención fraudulenta de financiación, Aplicaciones fraudulentas de Crédito, Transacciones no autorizadas, Apropiación indebida de activos, Soborno y corrupción, Blanqueo de dinero, Robo de información y violación de IP, Abuso de información privilegiada, Fraude fiscal, Abuso de mercado, Espionaje a favor de los competidores,…..)

PASO 2

  1. Para cada Departamento (o segmento identificado), clasificar los riesgos previamente identificados, para saber si aplican o no aplican.
  2. Valorar los Riesgos Inherentes y los Controles de Riesgo existentes (excepto aquellos que no aplican).

PASO 3


5.    El resultado de multiplicar los Riesgos Inherentes y los Controles de Riesgo nos dará el mapeo definitivo de los riesgos de fraude de nuestra Empresa.

Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

  ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 15 de febrero de 2016

10 Puntos claves política operativa departamento auditoría Interna

La Norma 2040 sobre políticas y procedimientos requiere que: El Director de Auditoría Interna debe establecer políticas y procedimientos para guiar la actividad de auditoría.

A continuación encontrarán los 10 puntos más importantes que deberán incluir en la política de su departamento de auditoría interna:

Naturaleza
La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficiencia de los procesos de gestión de riesgos y gobierno corporativo.

ACTIVIDAD
La actividad primordial de auditoría interna es obtener información, revisar, analizar, evaluar y probar el grado de cumplimiento y razonabilidad del sistema de control interno establecido en la institución para mitigar los riesgos que pueden impedir el logro de los objetivos organizacionales.

Organización
La función de auditoría interna debe responder ante un nivel jerárquico tal dentro de la
organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades, por lo cual el Director de Auditoría Interna reportará administrativamente al Presidente Ejecutivo y dependerá funcionalmente del Consejo de Administración.

Personal
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. Se espera que los miembros del equipo manejen temas de negocio tales como: contabilidad, economía, derecho mercantil, tributación, finanzas, métodos cuantitativos, tecnología de la información, gestión de riesgos y fraude.

Objetivo Auditoría
El objetivo de la función de auditoría interna es ayudar a la administración en el cumplimiento efectivo de sus responsabilidades, proporcionándoles informes, que presenten análisis independientes y objetivos; evaluaciones, recomendaciones y comentarios pertinentes relativos a las actividades auditadas. Auditoría interna debe, por lo tanto, evaluar cualquiera de las fases, procesos y tareas de la actividad empresarial desarrollada por la organización.

Relaciones con la gerencia
La actividad de auditoría interna debe llevar a cabo su trabajo de manera constructiva.
Siempre que sea posible, se debe solicitar asistencia del personal de la división evaluada  en la etapa de planificación y durante el desarrollo de la asignación, por lo que debe fomentarse un espíritu de trabajo en equipo; y de colaboración entre el auditor y los auditados (clientes).

Coordinación Trabajo
El Director de Auditoría debe compartir información y coordinar actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos. Auditores externos: La supervisión del trabajo de los auditores externos, incluida la coordinación con la actividad de auditoría interna, es responsabilidad del consejo de administración. La coordinación del trabajo entre los auditores internos y externos es responsabilidad del Drector de Auditoría Interna.

Proyectos y asignaciones especiales
De vez en cuando, los miembros del personal de auditoría podrán, previa solicitud, ser asignados a trabajar directamente para otras divisiones de la compañía y departamentos en proyectos especiales que no tienen ninguna relación con la función de auditoría interna. Si se asumen este tipo de responsabilidades, se entenderá que el personal asignado no se está desempeñando como un auditor interno. El Director de Auditoría debe considerar el impacto que tienen sobre la independencia y objetividad la realización de estas tareas.

Revisión, Recomendaciones y respuesta Informes Auditoría
Auditoría interna debe llegar a un acuerdo con el personal del área revisada entorno al contenido del informe antes de la distribución final del mismo. Las medidas correctivas incluidas en el informe deben presentar el nombre de la persona responsable de llevar acabo la acción correctiva y la fecha clave para la realización de las mismas. El personal de auditoría interna puede trabajar con los clientes para buscar la mejor solución de las situaciones observadas durante el trabajo.

Seguimiento
La gerencia del área bajo revisión es responsable de la oportuna implementación de medidas correctivas de las observaciones reportadas en el informe de auditoría interna, y debe mantener al Director de Auditoría Interna informado. Si hay retrasos en la ejecución de las acciones correctivas, el Director de Auditoría debe ser notificado de inmediato en cuanto a la naturaleza y la razón de la demora.

El Director de Auditoría Interna debe establecer un proceso de seguimiento para vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la alta dirección haya aceptado el riesgo de no tomar medidas.

       ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 14 de febrero de 2016

viernes, 12 de febrero de 2016

Guía Práctica - Auditoría interna y la segunda línea de defensa

¿Qué debemos tener presente si la función de 
auditoría interna realiza actividades de la segunda línea de defensa?

Razones por las cuales la dirección de la empresa puede delegar a auditoría interna actividades relacionadas con la segunda línea de defensa:

Cuando se trabaja en una organización pequeña y no existen otras funciones de aseguramiento.
Cuando el personal de auditoría interna posee destrezas y experiencia sobre gestión de riesgos y actividades de cumplimiento.
Cuando existe una reducción de costos y otros factores obligan a auditoría interna a asumir estas responsabilidades por el bien de la organización.

Esta nueva Guía Práctica del IIA Global aborda uno de los principales retos que tiene la función de auditoría interna, el cual es mantener la independencia y objetivad cuando contribuye con la segunda línea de defensa al apoyar los procesos de gestión de riesgos, cumplimiento, y otras funciones de gobierno corporativo.

Las principales salvaguardas para el mantenimiento de la independencia y objetividad en esta situación son:

1.    Discutir los riesgos con la Gerencia y la Junta.
2.    Aceptación de los riesgos por parte de la Gerencia.
3.    Definición clara de los roles de auditoría interna en la segunda línea de defensa.
4.    Tomar en consideración los roles, responsabilidades y segregación de funciones.
5.    Determinar si las asignaciones serán temporales o de largo plazo.
6.    La naturaleza del trabajo de auditoría interna debe estar claramente definida en el estatuto.
7.    Evaluación periódica de la línea de reporte de auditoría interna (por lo menos una vez al año).

Por último si no es posible mantener la independencia y objetividad de la función de auditoría interna, las Normas requieren que las responsabilidades de la segunda línea de defensa sean reasignadas a otras áreas de la organización o a un tercero. Puedes descargar la Guía completa en el sitio web del IIA Global.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 11 de febrero de 2016

miércoles, 10 de febrero de 2016

¿Cuál es el perfil del defraudador?

Albert Salvador Lafuente
Vamos a destapar a nuestro defraudador: Un hombre, de entre 41 y 45 años, empleado, con entre 1 y 5 años de antigüedad en nuestra empresa, el cual nos expoliará 130.000 €:
Este es el resultado estadístico del estudio realizado, a partir de la catalogación por frecuencias de fraudes y de importes de los mismos.
También es importe tener en cuenta la relación que tiene nuestro defraudador con el importe expoliado:
A mayor edad, antigüedad y cargo , mayor será el importe del fraude. O dicho de otra manera, a mayor frecuencia menor importe, y viceversa.
Los números y estadísticas dejan unos titulares muy sensacionalistas, aunque me gustaría que la gente se quedará con una idea clara: EL FRAUDE INTERNO PUEDE SER REALIZADO POR CUALQUIER PERSONA, INDEPENDIENTEMENTE DE SU PERFIL PERSONAL Y SITUACIÓN EN LA EMPRESA. Por lo tanto TODAS las personas de la organización, se tienen que someter a medidas anti-fraude.
Una de las alertas que debemos tener en cuenta en la creación de controles, son los motivos que llevan a los defraudadores a cometer estos actos:
Albert Salvador Lafuente, es Jefe de Equipo de Auditoria Interna - Corporate Assurance (Especialista en Fraude Interno) en una entidad financiera líder en España.  Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.


       ¿Te ha gustado la información? ¡Compártela con otro auditor interno!