1) El documento describe nuevas tendencias en la gestión de riesgos del control interno como el compliance, la ciberseguridad y la lucha contra el fraude. 2) Explica que el compliance se refiere a establecer procedimientos para garantizar el cumplimiento normativo y evitar sanciones, y destaca la importancia creciente de esta función. 3) Señala que la ciberseguridad representa un gran riesgo debido al aumento de los ciberataques, por lo que es necesario integrar controles para prevenirlos y minimizar sus efectos.
El documento habla sobre la importancia del cumplimiento normativo (compliance) en las empresas. Explica que el compliance ayuda a las organizaciones a identificar y gestionar mejor los riesgos legales y operativos mediante la implementación de procedimientos y buenas prácticas. Cada vez más, el compliance deja de ser opcional y pasa a ser un requisito debido a la complejidad del entorno legal y el endurecimiento de sanciones. Implementar un sistema de compliance trae beneficios como la reducción de responsabilidad legal, mejora de la reputación, y ventaja competit
La auditoría a la función de compliance es importante para verificar que los programas y políticas de compliance funcionan efectivamente. Al auditar la función de compliance, es clave considerar aspectos como la independencia entre las funciones de compliance y auditoría, y seguir las guías del Departamento de Justicia de EE.UU. sobre evaluación de programas de compliance.
Auditoria a la función de Compliance.pdfGerenciaSGI
La
función de compliance es fundamental para promover la
integridad y combatir la corrupción, y consiste en establecer
políticas y procedimientos adecuados y suficientes para
garantizar que una empresa desarrolla sus actividades y
negocios conforme a la normativa vigente, y las políticas y
procedimientos internos, promoviendo una cultura de
cumplimiento
Este caso práctico describe una situación en el departamento de informática de un banco donde existe una sola persona encargada de realizar todas las actividades relacionadas a sistemas. Esto genera un alto riesgo debido a la concentración y dependencia en una sola persona. Los usuarios se quejan de atrasos e insatisfacción con los resultados. La administración es consciente de la deficiencia pero se niega a contratar más personal para el departamento.
El documento resume cinco temas clave relacionados con el control interno: 1) el Informe COSO, que establece estándares para el control interno; 2) la Ley Sarbanes-Oxley, que regula los controles internos y la presentación de informes financieros en Estados Unidos; 3) el modelo COCO, que proporciona un marco de referencia de 20 criterios para el control interno; 4) el enfoque de Turbull para establecer controles internos basados en riesgos; y 5) el Modelo Estándar de Control Interno, que e
Este documento describe el papel de la revisoría fiscal en la prevención del lavado de activos y la financiación del terrorismo en Colombia de acuerdo con la Circular Externa 304-000001 de 2014. Señala que la revisoría fiscal debe identificar riesgos y evaluar controles para detectar estas actividades ilícitas. También resalta la importancia de que las organizaciones implementen sistemas de gestión de riesgos de lavado de activos y financiación del terrorismo, y que cuenten con el apoyo de los consejos directivos y accionistas para estos
El documento describe la auditoría forense como una nueva especialidad. Explica que la auditoría forense aplica los principios y procedimientos de la auditoría tradicional pero con un enfoque en detectar fraudes y delitos. También provee una sustentación teórica para el diseño metodológico de una auditoría forense.
El documento habla sobre la importancia del cumplimiento normativo (compliance) en las empresas. Explica que el compliance ayuda a las organizaciones a identificar y gestionar mejor los riesgos legales y operativos mediante la implementación de procedimientos y buenas prácticas. Cada vez más, el compliance deja de ser opcional y pasa a ser un requisito debido a la complejidad del entorno legal y el endurecimiento de sanciones. Implementar un sistema de compliance trae beneficios como la reducción de responsabilidad legal, mejora de la reputación, y ventaja competit
La auditoría a la función de compliance es importante para verificar que los programas y políticas de compliance funcionan efectivamente. Al auditar la función de compliance, es clave considerar aspectos como la independencia entre las funciones de compliance y auditoría, y seguir las guías del Departamento de Justicia de EE.UU. sobre evaluación de programas de compliance.
Auditoria a la función de Compliance.pdfGerenciaSGI
La
función de compliance es fundamental para promover la
integridad y combatir la corrupción, y consiste en establecer
políticas y procedimientos adecuados y suficientes para
garantizar que una empresa desarrolla sus actividades y
negocios conforme a la normativa vigente, y las políticas y
procedimientos internos, promoviendo una cultura de
cumplimiento
Este caso práctico describe una situación en el departamento de informática de un banco donde existe una sola persona encargada de realizar todas las actividades relacionadas a sistemas. Esto genera un alto riesgo debido a la concentración y dependencia en una sola persona. Los usuarios se quejan de atrasos e insatisfacción con los resultados. La administración es consciente de la deficiencia pero se niega a contratar más personal para el departamento.
El documento resume cinco temas clave relacionados con el control interno: 1) el Informe COSO, que establece estándares para el control interno; 2) la Ley Sarbanes-Oxley, que regula los controles internos y la presentación de informes financieros en Estados Unidos; 3) el modelo COCO, que proporciona un marco de referencia de 20 criterios para el control interno; 4) el enfoque de Turbull para establecer controles internos basados en riesgos; y 5) el Modelo Estándar de Control Interno, que e
Este documento describe el papel de la revisoría fiscal en la prevención del lavado de activos y la financiación del terrorismo en Colombia de acuerdo con la Circular Externa 304-000001 de 2014. Señala que la revisoría fiscal debe identificar riesgos y evaluar controles para detectar estas actividades ilícitas. También resalta la importancia de que las organizaciones implementen sistemas de gestión de riesgos de lavado de activos y financiación del terrorismo, y que cuenten con el apoyo de los consejos directivos y accionistas para estos
El documento describe la auditoría forense como una nueva especialidad. Explica que la auditoría forense aplica los principios y procedimientos de la auditoría tradicional pero con un enfoque en detectar fraudes y delitos. También provee una sustentación teórica para el diseño metodológico de una auditoría forense.
Instituto Academia de Formación Jurídica
“Simón Rodríguez”
“Enseñanza Jurídica que transforma vidas”.
“LIDER EN EDUCACION VIRTUAL JURIDICA”
El IAFJSR es una institución de Educación de Adultos, que germino legalmente el 17 de Julio del Año 2014, siendo registrada en el Ministerio del Poder Popular Para las Relaciones Interiores y Justicia, Servicio Autónomo de Registros y Notariasy ante los órganos educativos del Estado Venezolano,entre los que destacan el INCES y el Ministerio del Poder Popular para la Educación, dedicada a la formación continua de profesionales en el derecho, preparándolos para entender, comprender y desarrollar exitosamente su ejercicio jurídico.
EL IAFJSR; ofrece su programa de Educación, formación y Capacitación Jurídica actualizado y permanente (TALLERES ò CURSOS DE CONTINUACIÒN, CURSOS AVANZADOS ò DE PERFECCIONAMIENTO, CURSOS DE ESPECIALIZACION, DIPLOMADOS, SEMINARIOS CONFERENCIAS y JORNADAS), en las modalidades presencial y OnLine (E-LEARNIG), que permitirán el beneficio para toda la comunidad estudiantil y profesional necesitada del mismo y de la población jurídica interesada en su consolidación en el ejercicio a través de la mejora continua.
EL IAFJSR; a través de la Dirección de Desarrollo de Sistemas, en aras de cumplir con la misión de formar integralmente a la población venezolana y de otros países del mundo y considerando los principios esbozados en la Constitución de la República Bolivariana de Venezuela ha adelantado esfuerzos en la Construcción del Sistema de Educación a Distancia, completamente virtualizada en la modalidad en línea a través del sistema de comunicación internet y canales electrónicos pertinentes, útiles y necesarios en materia de derecho público y privado permitiéndoles a las comunidades adquirir o actualizar, según el caso, conocimientos, habilidades y destrezas en función de su crecimiento individual y el mejoramiento de su comunidad.
Estamos ubicados en la Ciudad de Maracay Estado Aragua – Venezuela. www.iafjsr.com
El documento presenta un resumen del Informe COSO sobre control interno. COSO publicó en 1992 un marco que establece una definición común de control interno y proporciona estándares para evaluar y mejorar los sistemas de control. El control interno es un proceso que involucra a toda la organización y está diseñado para apoyar el logro de objetivos operativos, de información financiera y de cumplimiento. El informe describe los 5 componentes del control interno y cómo estos interactúan para apoyar la gestión de riesgos y el cumplimiento
Este documento describe los pasos para implantar un Sistema de Gestión de Prevención de Riesgos Laborales (SGPRL) siguiendo las normas OHSAS 18000 en pequeñas y medianas empresas. Incluye cinco fases clave: 1) presentar el sistema a la dirección, 2) elaborar un plan de implantación, 3) difundir la información, 4) formar a los empleados, y 5) supervisar la implantación de los procedimientos. El objetivo final es integrar la prevención de riesgos como una parte estratégica de la gestión
Este documento describe los elementos principales para la administración de riesgos operativos. Define el riesgo operativo y explica su importancia para todas las empresas. Detalla los antecedentes del riesgo operativo y el Acuerdo de Basilea II. Explica que la identificación, evaluación, medición, monitoreo y control son elementos clave para la gestión del riesgo operativo. Finalmente, señala que cuando se analiza el riesgo operativo, no solo se trata de análisis estadísticos históricos, sino también de identificar posibles fu
Este documento presenta la Norma de Aseguramiento AA1000 de AccountAbility, la cual proporciona un estándar para evaluar y aumentar la credibilidad y calidad de los informes de sostenibilidad de las organizaciones. La norma se basa en tres principios: relevancia, exhaustividad y capacidad de respuesta. El documento explica el propósito del aseguramiento, las características clave de la norma, y cómo los expertos en aseguramiento pueden aplicarla para evaluar los informes y procesos de las organizaciones.
El documento define varios conceptos y estándares relacionados con la seguridad de la información, incluyendo estándar, estándar de seguridad informática, modelo de seguridad informática y estrategia de seguridad informática. Luego describe los estándares COSO-SOX, COBIT, ISO 27001, CMM, ISO 2000, ITIL, Orange Book, ISACA y Common Criteria, explicando brevemente cómo está constituido cada uno.
Este documento presenta la norma de aseguramiento AA1000 de AccountAbility, la cual provee un estándar para evaluar la credibilidad y calidad de los informes de sostenibilidad de las organizaciones. La norma se basa en tres principios: relevancia, exhaustividad y capacidad de respuesta. El proceso de aseguramiento debe aplicar estos principios para evaluar cómo la organización comprende e informa sobre sus impactos, y cómo responde a las partes interesadas.
Este capítulo describe los componentes del control interno y cómo estos ayudan a las organizaciones a lograr objetivos como informes financieros confiables y cumplimiento de leyes y regulaciones. Explica que el control interno consta de cinco componentes clave: ambiente de control, evaluación de riesgos, sistema de información, actividades de control, y monitoreo. También discute conceptos como integridad, estructura organizacional, división de responsabilidades, y limitaciones del control interno.
Este documento provee una introducción al modelo de control interno implementado para el sector público en Colombia. Explica que el control interno es una herramienta importante para las organizaciones públicas según la constitución colombiana, y que el modelo adoptado fue el Modelo Estándar de Control Interno MECI 1000:2005, el cual se basó en modelos internacionales como COSO y otros usados en países como Canadá, Reino Unido y Australia. El modelo busca garantizar principios como la transparencia y el adecuado manejo de recursos en las entidades públicas colombian
Este documento presenta información sobre los marcos COSO I y COSO II. Explica que COSO I se enfoca en control interno y proporciona un marco de cinco componentes: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo. COSO II amplía el enfoque a gestión de riesgos empresariales y describe ocho componentes interrelacionados que cubren identificación de eventos, establecimiento de objetivos, evaluación de riesgos, respuesta a riesgos, actividades de control, inform
Este documento presenta los principales retos de los modelos de compliance con la seguridad. Introduce las Normas Internacionales de Auditoría y define conceptos clave como incumplimiento normativo, fraude y control interno. Explica la evolución de los marcos COSO de control interno y gestión de riesgos. Finalmente, presenta los sistemas de gestión de compliance.
Instrumento de evaluacion de control interno sarlaftIllescas Ricardo
El presente artículo tiene como objetivo orientar el ejercicio profesional en cuanto a la evaluación del control interno relacionado con los Programas de Prevención de Lavado de Dinero con énfasis en las disposiciones de la legislación nicaragüense. La propuesta parte de la Norma Prudencial para la Prevención de Lavado de Dinero y de Otros Activos contenida en la Resolución de la Superintendencia de Bancos y Otras Instituciones Financieras de referencia CD- SIBOIF-197-2-MAR01-2002 y toma en cuenta las Normas Internacionales de Auditoria (NIA), las Declaraciones de Auditoría Operacional del Instituto Mexicano de Contadores Públicos y se complementa con la propuesta académica de otro Autor.
objetivos del sistema de control interno la actividad economia la empresa y s...francinelinda torres
Este documento describe los objetivos generales y específicos del sistema de control interno de una empresa. Los objetivos generales incluyen promover la efectividad, eficiencia y economía de las operaciones, proteger los recursos contra pérdidas, cumplir las leyes y normas, y producir información financiera válida y confiable. También describe los componentes clave del control interno como la estructura, elementos, principios y la importancia de la evaluación del control interno por parte de los auditores.
La Norma Técnica NT01 establece los criterios y procedimientos para diseñar e implementar un efectivo Programa de Seguridad y Salud en el Trabajo. Las normas OHSAS 18000 proveen un marco para que las organizaciones desarrollen, evalúen y certifiquen sus sistemas de gestión de seguridad y salud ocupacional con el fin de identificar y controlar riesgos laborales. El proceso incluye definir una política de seguridad, identificar riesgos, implementar controles, verificar el cumplimiento y revisar perió
El documento proporciona una introducción al control interno basado en el Informe COSO. Explica que el Informe COSO de 1992 estableció una definición común de control interno y un estándar para evaluar y mejorar los sistemas de control. Describe los cinco componentes del control interno según COSO: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. También introduce el concepto de Gestión de Riesgos Empresariales y explica cómo MEYCOR COSO AG puede usarse como una herram
Este manual proporciona una guía para la elaboración de procedimientos de prevención de riesgos laborales. Explica que los procedimientos son una herramienta útil para facilitar el aprendizaje, seguimiento y evaluación de las acciones preventivas. También destaca la importancia de que la dirección de la empresa establezca una política preventiva y un sistema de gestión de la prevención documentado que incluya la identificación de riesgos, planes de acción y mejora continua.
Este manual proporciona una guía para la elaboración de procedimientos de prevención de riesgos laborales. Explica que los procedimientos son una herramienta útil para facilitar el aprendizaje, seguimiento y evaluación de las acciones preventivas. También destaca la importancia de que la dirección de la empresa muestre su compromiso con la prevención y de que los trabajadores participen en el diseño del sistema preventivo.
El documento presenta un resumen del Informe COSO 2013 sobre control interno. El Informe COSO 2013 actualiza el marco original de control interno de 1992 y consta de cinco componentes integrados (entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión) y diecisiete principios asociados. El objetivo es ayudar a las organizaciones a desarrollar y mantener sistemas de control interno efectivos que ayuden a cumplir objetivos, mitigar riesgos y apoyar la toma de decisiones.
En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe que establece una definición común de control interno y proporciona un estándar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.
El proposito es de mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las normas éticas y el control interno.
Ademas de unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.
Instituto Academia de Formación Jurídica
“Simón Rodríguez”
“Enseñanza Jurídica que transforma vidas”.
“LIDER EN EDUCACION VIRTUAL JURIDICA”
El IAFJSR es una institución de Educación de Adultos, que germino legalmente el 17 de Julio del Año 2014, siendo registrada en el Ministerio del Poder Popular Para las Relaciones Interiores y Justicia, Servicio Autónomo de Registros y Notariasy ante los órganos educativos del Estado Venezolano,entre los que destacan el INCES y el Ministerio del Poder Popular para la Educación, dedicada a la formación continua de profesionales en el derecho, preparándolos para entender, comprender y desarrollar exitosamente su ejercicio jurídico.
EL IAFJSR; ofrece su programa de Educación, formación y Capacitación Jurídica actualizado y permanente (TALLERES ò CURSOS DE CONTINUACIÒN, CURSOS AVANZADOS ò DE PERFECCIONAMIENTO, CURSOS DE ESPECIALIZACION, DIPLOMADOS, SEMINARIOS CONFERENCIAS y JORNADAS), en las modalidades presencial y OnLine (E-LEARNIG), que permitirán el beneficio para toda la comunidad estudiantil y profesional necesitada del mismo y de la población jurídica interesada en su consolidación en el ejercicio a través de la mejora continua.
EL IAFJSR; a través de la Dirección de Desarrollo de Sistemas, en aras de cumplir con la misión de formar integralmente a la población venezolana y de otros países del mundo y considerando los principios esbozados en la Constitución de la República Bolivariana de Venezuela ha adelantado esfuerzos en la Construcción del Sistema de Educación a Distancia, completamente virtualizada en la modalidad en línea a través del sistema de comunicación internet y canales electrónicos pertinentes, útiles y necesarios en materia de derecho público y privado permitiéndoles a las comunidades adquirir o actualizar, según el caso, conocimientos, habilidades y destrezas en función de su crecimiento individual y el mejoramiento de su comunidad.
Estamos ubicados en la Ciudad de Maracay Estado Aragua – Venezuela. www.iafjsr.com
El documento presenta un resumen del Informe COSO sobre control interno. COSO publicó en 1992 un marco que establece una definición común de control interno y proporciona estándares para evaluar y mejorar los sistemas de control. El control interno es un proceso que involucra a toda la organización y está diseñado para apoyar el logro de objetivos operativos, de información financiera y de cumplimiento. El informe describe los 5 componentes del control interno y cómo estos interactúan para apoyar la gestión de riesgos y el cumplimiento
Este documento describe los pasos para implantar un Sistema de Gestión de Prevención de Riesgos Laborales (SGPRL) siguiendo las normas OHSAS 18000 en pequeñas y medianas empresas. Incluye cinco fases clave: 1) presentar el sistema a la dirección, 2) elaborar un plan de implantación, 3) difundir la información, 4) formar a los empleados, y 5) supervisar la implantación de los procedimientos. El objetivo final es integrar la prevención de riesgos como una parte estratégica de la gestión
Este documento describe los elementos principales para la administración de riesgos operativos. Define el riesgo operativo y explica su importancia para todas las empresas. Detalla los antecedentes del riesgo operativo y el Acuerdo de Basilea II. Explica que la identificación, evaluación, medición, monitoreo y control son elementos clave para la gestión del riesgo operativo. Finalmente, señala que cuando se analiza el riesgo operativo, no solo se trata de análisis estadísticos históricos, sino también de identificar posibles fu
Este documento presenta la Norma de Aseguramiento AA1000 de AccountAbility, la cual proporciona un estándar para evaluar y aumentar la credibilidad y calidad de los informes de sostenibilidad de las organizaciones. La norma se basa en tres principios: relevancia, exhaustividad y capacidad de respuesta. El documento explica el propósito del aseguramiento, las características clave de la norma, y cómo los expertos en aseguramiento pueden aplicarla para evaluar los informes y procesos de las organizaciones.
El documento define varios conceptos y estándares relacionados con la seguridad de la información, incluyendo estándar, estándar de seguridad informática, modelo de seguridad informática y estrategia de seguridad informática. Luego describe los estándares COSO-SOX, COBIT, ISO 27001, CMM, ISO 2000, ITIL, Orange Book, ISACA y Common Criteria, explicando brevemente cómo está constituido cada uno.
Este documento presenta la norma de aseguramiento AA1000 de AccountAbility, la cual provee un estándar para evaluar la credibilidad y calidad de los informes de sostenibilidad de las organizaciones. La norma se basa en tres principios: relevancia, exhaustividad y capacidad de respuesta. El proceso de aseguramiento debe aplicar estos principios para evaluar cómo la organización comprende e informa sobre sus impactos, y cómo responde a las partes interesadas.
Este capítulo describe los componentes del control interno y cómo estos ayudan a las organizaciones a lograr objetivos como informes financieros confiables y cumplimiento de leyes y regulaciones. Explica que el control interno consta de cinco componentes clave: ambiente de control, evaluación de riesgos, sistema de información, actividades de control, y monitoreo. También discute conceptos como integridad, estructura organizacional, división de responsabilidades, y limitaciones del control interno.
Este documento provee una introducción al modelo de control interno implementado para el sector público en Colombia. Explica que el control interno es una herramienta importante para las organizaciones públicas según la constitución colombiana, y que el modelo adoptado fue el Modelo Estándar de Control Interno MECI 1000:2005, el cual se basó en modelos internacionales como COSO y otros usados en países como Canadá, Reino Unido y Australia. El modelo busca garantizar principios como la transparencia y el adecuado manejo de recursos en las entidades públicas colombian
Este documento presenta información sobre los marcos COSO I y COSO II. Explica que COSO I se enfoca en control interno y proporciona un marco de cinco componentes: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo. COSO II amplía el enfoque a gestión de riesgos empresariales y describe ocho componentes interrelacionados que cubren identificación de eventos, establecimiento de objetivos, evaluación de riesgos, respuesta a riesgos, actividades de control, inform
Este documento presenta los principales retos de los modelos de compliance con la seguridad. Introduce las Normas Internacionales de Auditoría y define conceptos clave como incumplimiento normativo, fraude y control interno. Explica la evolución de los marcos COSO de control interno y gestión de riesgos. Finalmente, presenta los sistemas de gestión de compliance.
Instrumento de evaluacion de control interno sarlaftIllescas Ricardo
El presente artículo tiene como objetivo orientar el ejercicio profesional en cuanto a la evaluación del control interno relacionado con los Programas de Prevención de Lavado de Dinero con énfasis en las disposiciones de la legislación nicaragüense. La propuesta parte de la Norma Prudencial para la Prevención de Lavado de Dinero y de Otros Activos contenida en la Resolución de la Superintendencia de Bancos y Otras Instituciones Financieras de referencia CD- SIBOIF-197-2-MAR01-2002 y toma en cuenta las Normas Internacionales de Auditoria (NIA), las Declaraciones de Auditoría Operacional del Instituto Mexicano de Contadores Públicos y se complementa con la propuesta académica de otro Autor.
objetivos del sistema de control interno la actividad economia la empresa y s...francinelinda torres
Este documento describe los objetivos generales y específicos del sistema de control interno de una empresa. Los objetivos generales incluyen promover la efectividad, eficiencia y economía de las operaciones, proteger los recursos contra pérdidas, cumplir las leyes y normas, y producir información financiera válida y confiable. También describe los componentes clave del control interno como la estructura, elementos, principios y la importancia de la evaluación del control interno por parte de los auditores.
La Norma Técnica NT01 establece los criterios y procedimientos para diseñar e implementar un efectivo Programa de Seguridad y Salud en el Trabajo. Las normas OHSAS 18000 proveen un marco para que las organizaciones desarrollen, evalúen y certifiquen sus sistemas de gestión de seguridad y salud ocupacional con el fin de identificar y controlar riesgos laborales. El proceso incluye definir una política de seguridad, identificar riesgos, implementar controles, verificar el cumplimiento y revisar perió
El documento proporciona una introducción al control interno basado en el Informe COSO. Explica que el Informe COSO de 1992 estableció una definición común de control interno y un estándar para evaluar y mejorar los sistemas de control. Describe los cinco componentes del control interno según COSO: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. También introduce el concepto de Gestión de Riesgos Empresariales y explica cómo MEYCOR COSO AG puede usarse como una herram
Este manual proporciona una guía para la elaboración de procedimientos de prevención de riesgos laborales. Explica que los procedimientos son una herramienta útil para facilitar el aprendizaje, seguimiento y evaluación de las acciones preventivas. También destaca la importancia de que la dirección de la empresa establezca una política preventiva y un sistema de gestión de la prevención documentado que incluya la identificación de riesgos, planes de acción y mejora continua.
Este manual proporciona una guía para la elaboración de procedimientos de prevención de riesgos laborales. Explica que los procedimientos son una herramienta útil para facilitar el aprendizaje, seguimiento y evaluación de las acciones preventivas. También destaca la importancia de que la dirección de la empresa muestre su compromiso con la prevención y de que los trabajadores participen en el diseño del sistema preventivo.
El documento presenta un resumen del Informe COSO 2013 sobre control interno. El Informe COSO 2013 actualiza el marco original de control interno de 1992 y consta de cinco componentes integrados (entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión) y diecisiete principios asociados. El objetivo es ayudar a las organizaciones a desarrollar y mantener sistemas de control interno efectivos que ayuden a cumplir objetivos, mitigar riesgos y apoyar la toma de decisiones.
En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe que establece una definición común de control interno y proporciona un estándar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.
El proposito es de mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las normas éticas y el control interno.
Ademas de unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.
Similar a Revista-Auditoria-Publica-nº-73.-pag-43-a-51.pdf (20)
METODOS DE VALUACIÓN DE INVENTARIOS.pptxBrendaRub1
Los metodos de valuación de inentarios permiten gestionar y evaluar de una manera más eficiente los inventarios a nivel económico, este documento contiene los mas usados y la importancia de conocerlos para poder aplicarlos de la manera mas conveniente en la empresa
El-Codigo-De-La-Abundancia para todos.pdfAshliMack
Si quieres alcanzar tus sueños y tener el estilo de vida que deseas, es primordial que te comprometas contigo mismo y realices todos los ejercicios que te propongo para recibieron lo que mereces, incluso algunos milagros que no tenías en mente
1. AUDITORÍA Y GESTIÓN DE LOS FONDOS PÚBLICOS
43
Auditoría Pública nº 73 (2019), pp. 43 - 51
Nuevas tendencias en la gestión de riesgos
del control interno
Sandra Barrio Carvajal
Auditora
Cámara de Cuentas de Andalucía
En la actualidad, el entorno en el que se desen-
vuelven las organizaciones es cada vez más comple-
jo, ambiguo, incierto y volátil, por lo que cada vez
son más los riesgos a los que deben enfrentarse. Por
todos estos motivos, las organizaciones deben crear
un aseguramiento continuo y actualizado de que los
controles funcionan, de forma que los riesgos pue-
dan ser mitigados y permitan adaptarse al cambio.
Este entorno cambiante incrementa la necesidad
de la implantación de un buen sistema de control
interno, que detecte y controle los riesgos a los que
se enfrenta la organización dentro de unos niveles
admisibles. En este artículo se abordan algunas de
las tendencias actuales de los posibles riesgos con
los que puede enfrentarse el control interno de una
organización.
Currently, the environment in which organiza-
tions operate is increasingly complex, ambiguous,
uncertain and volatile, so that there are more and
more risks to be faced. For all these reasons, orga-
nizations must create a continuous and updated
assurance that controls work, so that risks can be
mitigated and adapt to change.
This changing environment increases the need
for the implementation of a good internal control
system, which detects and controls the risks faced
by the organization within acceptable levels. This
article addresses some of the current trends in the
possible risks that an organization’s internal control
may face.
CONTROL INTERNO, GESTIÓN DE RIESGOS, COMPLIANCE, CIBERSEGURIDAD, FRAUDE
INTERNAL CONTROL, RISK MANAGEMENT, COMPLIANCE, CYBERSECURITY, FRAUD
RESUMEN/ABSTRACT:
PALABRAS
CLAVE/KEYWORDS:
2. 1. INTRODUCCIÓN
En la gestión del control interno y la auditoría, conti-
núan apareciendo nuevos retos y riesgos que hacen que
surja la necesidad de buscar nuevos conceptos y aporta-
ciones, que permitan que el auditor preste un servicio lo
más completo posible, con una perspectiva integral de
la gestión y organización de la empresa.
Desde este artículo se pretende profundizar en el
análisis de algunos de los nuevos riesgos que se pro-
ponen como los más actuales y que afectan al control
interno y en consecuencia al trabajo del auditor. Es im-
portante que tanto las organizaciones, como el auditor,
sean conscientes de los mismos para poder prepararse y
formarse de manera que la repercusión de los mismos
afecte de la menor forma posible, permitiendo conse-
guir los niveles óptimos de eficacia y eficiencia en el di-
seño de los riesgos que afecten al control interno.
Las nuevas tendencias que se describen en este artí-
culo son:
• Compliance
• Ciberseguridad
• Lucha contra la corrupción y prevención del
fraude
• VUCA
2. COMPLIANCE
En primer lugar, se destaca el término compliance y
el creciente interés por las empresas de incluir esta fun-
ción, como un instrumento de prevención con el fin de
evitar posibles sanciones penales por parte de las mis-
mas, incluyendo nuevos elementos de carácter no nor-
mativo como son los principios éticos de la empresa.
Según Elena Moreno García en su artículo “¿Qué es
el compliance?” (2017), el compliance o cumplimiento
normativo es la necesidad de una empresa de estable-
cer procedimientos adecuados para garantizar que tan-
to directivos, empleados y demás agentes relacionados
cumplan con la normativa actual. Para ello, es necesario
identificar y clasificar los riesgos legales a los que se en-
frentan y establecer mecanismos de prevención, gestión,
control y reacción. Cuando se habla de marco norma-
tivo no solamente nos referimos a leyes sino también
a políticas internas, los compromisos con clientes, pro-
veedores o terceros, y especialmente los códigos éticos
que la empresa se haya comprometido a respetar, pues
existen multitud de casos en los que una actuación pue-
de ser legal pero no ética.
Este movimiento está llevando a que las empresas
tiendan a una mayor cultura de la ética y mayor impli-
cación con el cumplimiento normativo. Un ejemplo de
ello es la aprobación de Circular 1/2016 sobre la respon-
sabilidad penal de las personas jurídicas de la Fiscalía
General del Estado. En este documento se imparten ins-
trucciones a los fiscales para valorar la eficacia de los
planes de cumplimiento normativo o compliance en las
empresas, que tras la reforma se configuran como una
eximente de la responsabilidad penal, incorporando
una completa regulación de los programas de cumpli-
miento normativo o compliance guides.
Además, con la entrada en vigor del Real Decreto
424/2017, de 28 de abril, por el que se regula el régimen
jurídico del control interno en las entidades del Sector
Público Local, se ha puesto en marcha el nuevo modelo
de control interno en el ámbito local, a través de la fun-
ción interventora y del control financiero. Este modelo
de control se encuadra dentro de las nuevas políticas
de compliance en el sector público y, en consecuencia,
como un nuevo modelo de prevención de riesgos.
El sector público, está reconociendo la importancia
del compliance y comenzando a aplicar dicha gestión,
apostando por la necesidad de contar con mecanismos
de cumplimiento normativo para el control de los deli-
tos en la esfera pública. El 23 de mayo de 2018 se celebró
el I Congreso de Compliance en el Sector Público, or-
ganizado por la WCA (World Compliance Association)
y la Universidad de Castilla-La Mancha. Con grandes y
reconocidos expertos en la materia se abordaron, a tra-
vés de los siguientes bloques, las principales líneas de
reflexión que centran el debate en estos momentos:
• Necesidad de Compliance en el Sector Público.
Cumplimiento normativo y control de delitos
• Control Externo de Fondos Públicos y Cumpli-
miento normativo
• Implementación de Estrategias e Instrumentos
de Compliance en el Sector Público
• Cumplimiento y Prevención del Fraude en la
Gestión de Fondos estructurales y de Inversión
Europeos
• Estatuto del Compliance Officer
• Contratación Pública y Compliance
Tal y como indican Sylvie Bleker y Dick Hortensius
en “ISO 19600: The development of a global standard on
compliance management” (2014), “la gestión del com-
pliance va más allá de la mera satisfacción de los requisi-
tos legales. El compliance también está relacionado con
satisfacer las necesidades y expectativas de la mayoría de
partes interesadas. Por lo tanto, tomar decisiones acer-
tadas y establecer prioridades es una parte importante
de la gestión del compliance. ISO 19600 sigue un enfo-
que basado en el riesgo para la gestión del compliance”.
Sylvie Bleker y Dick Hortensius también indican que
la gestión del compliance es mucho más que simplemen-
te cumplir con los requisitos de las leyes y regulaciones.
Las organizaciones tienen que lidiar con diferentes tipos
44
Junio nº 73 - 2019
AUDITORÍA
Y
GESTIÓN
DE
LOS
FONDOS
PÚBLICOS
3. 45
Nuevas
tendencias
en
la
gestión
de
riesgos
del
control
interno
45
Auditoría Pública nº 73 (2019), pp. 43 - 51
de requisitos de una gran variedad de partes interesa-
das, como son los certificados, estándares clave y puntos
de referencia que se han elegido de forma voluntaria, así
como con sus propias políticas de la empresa Normas y
códigos de negocio.
Por tanto, la norma ISO 19600 se ha desarrollado
como una guía para la gestión de cumplimiento y no
como una especificación que proporciona requisitos.
A continuación, en la siguiente figura se detallan las
definiciones clave de la ISO-19600:
Fuente: Elaboración propia basada en “ISO 19600: The development of a global standard on compliance management” (2014).
Con el nacimiento del compliance ha surgido la figura
del Compliance Officer, que será el responsable de asegu-
rar el cumplimiento de la normativa de aplicación o de
cualquier tipo de legislación relacionada con el sector. El
Compliance Officer ha cobrado más importancia porque
desde el 1 de julio de 2015, la reforma del Código Penal
obliga a toda empresa o profesional a contar en su plantilla
con un Director de Cumplimiento Normativo o los servi-
cios de una empresa externa para llevar a cabo esta labor.
Crespo Barquero, P (2016), define el compliance offi-
cer como el encargado en nombre de la persona jurídi-
ca, incluso en el caso de que sean agentes externos, de
hacer efectivos los controles de prevención.
Las principales funciones de esta figura se recogen en
la Norma ISO 19600, y Ana Díaz Escudero en “Análisis
del marco teórico y legal de la evolución de la respon-
sabilidad de las Personas jurídicas y las obligaciones del
compliance officer” (2017,50) las resume en:
1. Es el órgano de administración al que se le asignan
las funciones de supervisión del programa y su eficacia,
órgano supervisor.
2. Es el órgano que ostenta el poder de control y vigi-
lancia de los programas y su aplicación, responsable de
cumplimiento normativo.
3. Es aquel que tiene la posición desde la cual debe
apuntar los fallos, defectos, o carencias, tanto del pro-
grama como de su aplicación.
Por todo lo expuesto se pone de manifiesto la impor-
tancia que está cobrando el compliance en las nuevas
tendencias en la gestión de riesgos de control interno, y
4. como las empresas tendrán que establecer controles en
este sentido.
3. CIBERSEGURIDAD
Otra de las tendencias importantes en el control in-
terno es la denominada Ciberseguridad. La vertiginosa
aparición de nuevas tecnologías y su presencia online
indudablemente proporciona un valor añadido a las or-
ganizaciones, y ningún dispositivo hardware o software
existente está exento de sufrir un ataque informático.
Según Javier Carvajal Azcona, en su artículo “Defini-
ción de ciberseguridad y riesgo” (2017), la definición de
ciberseguridad por parte de ISACA (Information Systems
Audit and Control Association – Asociación de Auditoría
y Control sobre los Sistemas de Información) es la “Pro-
tección de activos de información, a través del tratamien-
to de amenazas que ponen en riesgo la información que
es procesada, almacenada y transportada por los sistemas
de información que se encuentran interconectados”.
Según indican Samir M. El-Gazzar y Rudolph A.
Jacob en su artículo Integrating internal control fra-
meworks for effective corporate information technology
governance (2017), las tecnologías de la información
(en adelante TI) se han convertido en uno de los ac-
tivos estratégicos más importantes y una herramienta
crítica para garantizar la sostenibilidad y el desarro-
llo de un negocio. Se argumenta que la responsabili-
dad de diseñar, implementar y mantener muchos de
los controles sobre los procesos de negocios de cual-
quier organización depende de la Tecnología de la
Información. La función de las TI es la de recopilar,
convertir, archivar, proteger, procesar, entregar y re-
cuperar información de forma segura según sea nece-
sario (Abu-Musa, 2008). Muchas organizaciones han
estado utilizando varios marcos, como el Control de
objetivos para información y tecnologías relacionadas
(COBIT), Enterprise Risk Management (ERM) y el
Comité de organizaciones patrocinadoras de la Comi-
sión Treadway (COSO). Para un gobierno de TI ópti-
mo, se sostiene que las organizaciones deben integrar
estos marcos. Un marco integrado es uno que vincula
los objetivos de control clave con los objetivos estraté-
gicos del negocio y, al hacerlo, aborda los principios de
gobierno de TI tanto a nivel estratégico como operati-
vo, al mismo tiempo que alinea la comprensión de TI
y la gestión empresarial de las áreas clave de riesgo que
caracterizan los objetivos de la organización (Goosen y
Rudman, 2013). Además, se espera que esta alineación
fundamental elimine los controles y procesos innece-
sarios que, a su vez, ayudan a mejorar el gobierno de TI
y el cumplimiento normativo.
Por todo esto, tal y como indica el Instituto de Audi-
tores internos en “Ciberseguridad: Una guía de supervi-
sión” (2016), la ciberseguridad representa actualmente
una de las principales preocupaciones de todas las em-
presas e instituciones, con independencia del sector o
ámbito al que pertenezcan.
El IAI, continúa diciendo que las ciberamenazas que
han provocado algunas de las mayores infecciones y
trastornos recientes en materia de seguridad informáti-
ca son las siguientes:
• Zeus. Malware3 orientado al robo de información
personal de los usuarios: credenciales de cuentas de co-
rreo electrónico, redes sociales, datos de servicios finan-
cieros, etc.
• Flame y Agent BTZ. Software espía con gran ca-
pacidad de propagación capaz de obtener capturas de
pantalla, pulsaciones de teclado, control del bluetooth,
webcam o grabación de llamadas. Asimismo, posee la
capacidad de transmitir la información recopilada ocul-
tándola mediante técnicas de cifrado.
• Carbanak. Ataque Persistente Avanzado (APT) di-
señado y dirigido al sector bancario, capaz de alterar y
manipular el funcionamiento de las redes y software de
control de los cajeros automáticos.
• Ransomware. También conocido como el “virus de
la policía”, cifra la información contenida en el sistema
del usuario infectado, solicitando una compensación
económica para su desbloqueo.
• Stuxnet. Software malicioso descubierto en 2010,
capaz de controlar y manipular software de control y su-
pervisión de procesos industriales (SCADA).
Por todos estos motivos, cada vez más, los ciberata-
ques suponen uno de los principales riesgos de control
interno a través de los que se puede captar información
vital de una empresa.
Por tanto, en el control interno, se deben integrar
controles para poder evitar que ocurran estos sucesos
o, en el caso de que ocurran, se puedan detectar y mi-
nimizar los efectos que puedan producir. En el análisis
de riesgos del control interno de una empresa, se deben
tener en cuenta las posibles debilidades con respecto a
la ciberseguridad.
El Instituto de auditores internos, comenta en la guía
de ciberseguridad que una buena aproximación, en
cuanto a los controles a establecer, puede consistir en in-
tegrar la ciberseguridad en el sistema comúnmente im-
plantado en la mayoría de las organizaciones (modelo
de las tres líneas de defensa). A continuación, se indica
un esquema con el modelo de las tres líneas de defensa
expuesto por la European Confederatión del Instituto
de auditores internos internacional.
46
Junio nº 73 - 2019
AUDITORÍA
Y
GESTIÓN
DE
LOS
FONDOS
PÚBLICOS
5. 47
Auditoría Pública nº 73 (2019), pp. 43 - 51
Fuente: European Confederation of institutes of internal Auditors/Federation of risk Management Association (2013)
Tal y como se indica en el informe Coso in the cyber
age (2015), cada organización está gestionada por dife-
rentes personas con habilidades y experiencias únicas
que impulsan los juicios profesionales que se aplican
para afectar el control interno. Al evaluar si la organiza-
ción ha diseñado e implementado controles apropiados
para mitigar los riesgos cibernéticos, es útil comparar las
actividades de control con los estándares y marcos que
están alineados con la gestión de los riesgos cibernéti-
cos. La figura que se indica continuación proporciona
referencias y antecedentes sobre los marcos y estándares
centrados en el ciberespacio que pueden proporcionar
asistencia adicional a las organizaciones al evaluar la su-
ficiencia de los controles para estar seguros, vigilantes y
resilientes. Nuevas
tendencias
en
la
gestión
de
riesgos
del
control
interno
Fuente: Elaboración propia basada en el documento Coso in the cyber age (2015).
Modelo de las Tres Líneas de Defensa* adaptado al riesgo de Ciberseguridad
CONSEJO DE ADMINISTRACIÓN/COMISIÓN DE AUDITORÍA
ALTA DIRECCIÓN
1ª LÍNEA DE DEFENSA 2ª LÍNEA DE DEFENSA 3ª LÍNEA DE DEFENSA
Control de las áreas
Cumplimiento Normativo
de TI
Auditoría Interna de TI
Control interno de TI Seguridad de TI
Gestión de Riesgos de TI
...
Auditoría
de
Cuentas
Regulador/Superior
*European Confederation of Institutes of Internal Auditors/Federation of Risk Management Association - 2013. Endorse By Global Institute of Internal Auditors
- 2014.
COBIT
ISO
NIST
Los objetivos de control
para información y tecno-
logía relacionada (COBIT,
por sus siglas en inglés)
es un marco creado por
ISACA que permite a los
gerentes reducir la brecha
entre los requisitos de
control, los problemas-
técnicos y los riesgos
comerciales.
La Organización Interna-
cional de Normalización
desarrolló la serie ISO
27000 para abordar los
estándares que permi-
ten a las organizaciones
implementar procesos y
controles que respalden
los principios de seguri-
dad de la información.
El Instituto Nacional de
Estándares y Tecnología
del Departamento de
Comercio de EE. UU.
Lanzó la primera versión
del Marco para mejorar
la ciberseguridad de la
infraestructura crítica en
febrero de 2014. El marco
se basa en estándares,
directrices y prácticas
existentes para guiar a
las organizaciones en
prácticas que reducen los
impactos potenciales de
Riesgos cibernéticos.
6. 48
Junio nº 73 - 2019
AUDITORÍA
Y
GESTIÓN
DE
LOS
FONDOS
PÚBLICOS
Por tanto, con todo lo expuesto, queda claro el cre-
ciente aumento de los ciber ataques y como consecuen-
cia, esto debe incidir en una mayor previsión de con-
troles para evitarlos y detectarlos. Por lo que cada vez
más, esta será una de las tendencias actuales en las que
deberá centrarse el control interno.
4. LUCHA CONTRA LA CORRUPCIÓN Y PREVEN-
CIÓN DEL FRAUDE
Otra de las nuevas tendencias en la gestión de riesgos
del control interno consiste en la lucha contra la corrup-
ción y la prevención del fraude.
Según el Transparency international, las denuncias
de los medios de comunicación y el relevante eco so-
cial y atención prestada a los casos ahora aflorados han
influido intensamente en la percepción ciudadana, ge-
nerando un estado general de indignación que lleva a
que España sea el país de la UE donde más ha crecido
la percepción de corrupción en los últimos cinco años;
también es cierto que la crisis económica ha incremen-
tado el nivel de exigencia social, y aunque la justicia vie-
ne cumpliendo su función con cierto rigor, a pesar de su
lentitud, se ha generado desde fines de 2009 un muy alto
nivel de alarma social y una sensación de que al final
habrá impunidad en los casos relevantes. El Proyecto de
Ley integral contra la corrupción, pueden ser un avance
muy importante en la lucha contra la misma, aunque
actualmente, sigue en trámite parlamentario,
El 11 de septiembre de 2018 se ha celebrado la jor-
nada: Diagnosis y propuestas sobre transparencia y
corrupción en España (En el 25 Aniversario de Trans-
parency International), organizada por Transparencia
internacional España. En esta Jornada se realizó un am-
plio Diagnóstico integral de la situación en España en
relación con la transparencia, la integridad, y la preven-
ción y lucha contra la corrupción.
Las principales propuestas que se emitieron con res-
pecto a la corrupción se resumen en las siguientes:
• El Consejo de Transparencia y Buen Gobierno
y el resto de consejos autonómicos deben tener
competencias sancionadoras e inspectoras.
• Se debe impulsar la aprobación de la Ley integral
de lucha contra la corrupción y protección a los
denunciantes, que está actualmente en tramita-
ción parlamentaria.
• Se debe incorporar la transparencia como un ver-
dadero principio rector de la cultura empresarial
y de la cultura de cumplimiento, partiendo de un
compromiso de la dirección de las compañías.
• La transparencia y el compliance deben formar
parte del ADN de las empresas.
• Se debe apuntar hacia la formación y la educación
para prevenir la corrupción dentro de las empresas.
• También se deben establecer mecanismos para
identificar las malas prácticas, como canales de
denuncias, auditorias, investigaciones y controles
periódicos, y aplicar con dureza las consecuencias
en caso de que se detecte alguna irregularidad.
• Apostar por el proceso de digitalización de la
información, para garantizar la trazabilidad, la
transparencia y la eficiencia en los procesos.
• Impulsar la profesionalización de quienes traba-
jan en el área de compliance, transparencia y buen
gobierno dentro de las organizaciones deportivas.
• Mejorar la comunicación en la Fiscalía y los
órganos de administración de justicia, para ex-
plicar bien los procedimientos a la ciudadanía.
Así se pueden evitar las falsas expectativas en
los procesos relacionados con la corrupción y la
idea de que la justicia es ineficiente.
• Es indispensable que la Fiscalía Anticorrupción
cuenteconunamayordotaciónderecursosyunac-
ceso a técnicas modernas de investigación y análisis.
• Se debe modificar la regulación procesal para
que se puedan perseguir adecuadamente los de-
litos en la actualidad.
• Es necesario dotar de más recursos al sistema de
justicia, para que los jueces puedan trabajar de
una mejor manera.
• Hay que incrementar los medios necesarios, tan-
to personales como materiales, para garantizar
una mayor agilidad en la respuesta de las institu-
ciones frente a la corrupción.
• Los partidos políticos deben cesar en su intento
de politizar la justicia o de judicializar la política.
• Se debe reducir el número de aforados, los in-
dultos y el clientelismo político.
• Es indispensable la profesionalización de los
funcionarios de la administración pública.
• Se debe trabajar en la educación para fomentar
el respeto hacia lo público.
• Hay que regular los lobbies y conectarlos con el
sistema de control interno y de conflictos de in-
tereses en las administraciones públicas.
• Se debe trabajar para mejorar la imparcialidad
en la administración pública y fomentar la fun-
ción directiva profesional.
• Hay que trabajar en la formación en ética, integri-
dad e imparcialidad en todas las administraciones.
• Se debe impulsar la evaluación de los programas
públicos, la elaboración de códigos éticos y los
análisis de los riesgos de corrupción.
7. • Se debe mejorar la participación y la implicación
de la ciudadanía para que los gobiernos aumen-
ten la calidad de los servicios públicos.
• A corto plazo, se debe fomentar la aplicación
efectiva del marco legal relacionado con la lucha
anticorrupción.
• A medio plazo, los países deben adoptar las con-
venciones de la ONU y los acuerdos internacio-
nales contra la corrupción.
• A largo plazo, se debe trabajar en la educación
de los ciudadanos, la conciencia social y la for-
mación en valores.
• Hay que trabajar en la ética y convencer a la
ciudadanía de su importancia para garantizar la
sostenibilidad, la rentabilidad y la felicidad.
• Se deben empezar a estudiar las herramientas
para luchar contra la corrupción en el mundo
actual, considerando los retos que imponen la
inteligencia artificial, las criptomonedas y las
grandes redes de corrupción en todo el mundo.
• Aplicar la fórmula de las 4 íes para luchar contra
la corrupción: más Información, más Integri-
dad, menos Impunidad y menos Indiferencia.
Las conclusiones que se deben sacar son la creciente
preocupación por la lucha contra el fraude y la corrup-
ción y la importancia que esto debe tener, y aun más en
la administración pública. Por todo esto, será necesario
que cuando se realice un análisis del control interno, se
tengan en cuenta los riesgos que se derivan del fraude y
la corrupción y que se tenga en cuenta cuando se esta-
blezcan los controles necesarios.
5. VUCA
Por último, se debe destacar el término VUCA, que
hace alusión al entorno en el que se mueven las organi-
zaciones en la actualidad, cuyas siglas que proceden del
inglés significan: Volatility (V), Uncertatinty (U), Com-
plexity (C) y Ambiguity (A) caracteriza por la volatili-
dad, la incertidumbre, la complejidad y la ambigüedad.
Por tanto, las empresas deben prepararse para ac-
tuar frente a este tipo de entornos. Nathan Bennettand
y G.James Lemoine, en su artículo “What VUCA really
means for you” (2014), indican una guía para que las
empresas puedan actuar en un entorno VUCA. De for-
ma esquemática se expone a continuación un resumen
de dicha guía:
49
Auditoría Pública nº 73 (2019), pp. 43 - 51
Nuevas
tendencias
en
la
gestión
de
riesgos
del
control
interno
Fuente: Nathan Bennettand y G.James Lemoine (2014)
COMPLEJIDAD
Situación con muchas partes inter-
conectadas con alguna información
disponible, pero su volumen puede ser
abrumador de procesar.
AMBIGÚEDAD
Las relaciones causales son completa-
mente inciertas. No existen precedentes;
se enfrenta a “incognitas desconocidas”.
+ ¿CUÁNTO SABES DE LA SITUACIÓN? -
+
¿QUÉ
BIEN
PUEDE
PREDECIR
LOS
RESULTADOS
DE
SUS
ACCIONES?
-
VOLATILIDAD
El desafío es inesperado o inestable y
puede tener una duración desconocida,
pero no es difícil de entender.
INCERTIDUMBRE
A pesar de la falta de información, se
conocen la causa básica y el efecto del
evento. El cambio es posible.
8. 50
Junio nº 73 - 2019
AUDITORÍA
Y
GESTIÓN
DE
LOS
FONDOS
PÚBLICOS
Si se detalla la guía que indican se reflejan los si-
guientes aspectos:
Complejidad
Características: La situación tiene muchas
partes y variables interconectadas. Alguna in-
formación está disponible o puede predecirse,
pero su volumen o naturaleza puede ser abru-
mador de procesar. Ejemplo: Usted está ha-
ciendo negocios en muchos países, todos con
entornos regulatorios únicos, aranceles y valo-
res culturales.
Enfoque: Reestructurar, atraer o desarrollar es-
pecialistas, y acumular recursos adecuados para
abordar la complejidad.
Ejemplo: Usted está haciendo negocios en muchos
países, todos con entornos regulatorios únicos, aran-
celes y valores culturales.
Enfoque: Reestructurar, atraer o desarrollar especia-
listas, y acumular recursos adecuados.
Volatilidad
Características: el desafío es inesperado o inestable
y puede tener una duración desconocida, pero no es
necesariamente difícil de entender; conocimiento a
menudo está disponible.
Ejemplo: los precios fluctúan después de un desastre
natural que lleva a un proveedor a la línea.
Enfoque: aumentar la flexibilidad y dedicar recur-
sos a la preparación, por ejemplo, acumular in-
ventario o sobrecompra talentos. Estos pasos son
típicamente caros; su inversión debe coincidir con
el riesgo.
Ambigüedad
Características: Las relaciones causales son comple-
tamente inciertas. No existen precedentes; se enfren-
ta a “incógnitas desconocidas”. Ejemplo: decide mu-
darse a mercados emergentes o inmaduros o lanzar
productos fuera de sus competencias principales.
Enfoque: Experimento. Comprender la causa y el
efecto requiere generar hipótesis y probarlas. Diseña
tus experimentos para que las lecciones aprendidas
puedan aplicarse ampliamente.
Ejemplo: decide mudarse a mercados inmaduros o
emergentes o lanzar productos fuera de sus compe-
tencias centrales.
Enfoque: Experimento. Comprender la causa y el
efecto requiere generar hipótesis y probarlas. Diseña
tus experimentos para que las lecciones aprendidas
puedan aplicarse.
Incertidumbre
Características: a pesar de la falta de otra informa-
ción, se conocen la causa básica y el efecto del evento.
El cambio es posible pero no dado.
Ejemplo: el lanzamiento de un producto pendiente
de un competidor confunde el futuro del negocio y
del mercado.
Enfoque: Invertir en información: recopilarla, inter-
pretarla y compartirla. Esto funciona mejor junto
con cambios estructurales, como agregar redes de
análisis de información, que pueden reducir la incer-
tidumbre en curso.
Tal y como señala Kirk Lawrence “Developing leaders
in a VUCA enviroment” en un estudio reciente del Bos-
ton Consulting Group, se llegó a la conclusión de que las
organizaciones de hoy deben cambiar sus modelos de
negocios, y sus habilidades de liderazgo, para convertir-
se en “firmas adaptativas”. Las firmas adaptativas pueden
ajustarse y aprender mejor, más rápido y más económica-
mente que sus similares, dándoles una “ventaja adaptati-
va”. Las empresas adaptativas mencionadas en el estudio
incluyen Apple, Google, 3M, Target y Amazon.
Kirk Lawrence continúa explicando en su trabajo que
un informe del Centro para el Liderazgo Creativo (Pe-
trie, 2011) también señala que el entorno empresarial
actual de VUCA requiere que los líderes posean capa-
cidades de pensamiento más complejas y adaptativas.
También señala que los métodos utilizados para desa-
rrollar estos nuevos requisitos de habilidades (como la
capacitación en el trabajo, el coaching y el mentoring)
no han cambiado mucho y, como resultado, los líderes
no se están desarrollando lo suficientemente rápido ni
en la forma correcta con respecto a lo que se requiere
como la “nueva normalidad” para los negocios.
6. CONCLUSIONES
Como ya se ha comentado, este entorno cambiante
en el que se mueven las organizaciones incrementa la
necesidad de la implantación de un buen sistema de
control interno que tenga en cuentas todos los posibles
riesgos que puedan surgir.
El enfoque tratado en este artículo, sobre las nue-
vas tendencias en la gestión de riesgos en la metodo-
logía de control interno, por un lado, expone tenden-
cias en los nuevos riesgos posibles que van a afectar
al control interno y, por otra parte, debe contribuir a
mantener actualizados los conocimientos del auditor,
de forma que aporte un valor añadido en el ejercicio
de su profesión.
9. Nuevas
tendencias
en
la
gestión
de
riesgos
del
control
interno
51
Auditoría Pública nº 73 (2019), pp. 43 - 51
BIBLIOGRAFÍA
-Real decreto 424/2017, de 28 de abril, por el que se regula el régimen jurídico del control interno en las
entidades del sector público local.
- Circular 1/2016 sobre la responsabilidad penal de las personas jurídicas de la Fiscalía General del Estado.
Escudero, Ana Díaz (2017) Análisis del marco teórico y legal de la evolución de la responsabilidad de las
personas jurídicas y las obligaciones del compliance officer. (pág. 50).
Moreno García, Elena (2017) “¿Qué es el compliance?”diciembre 2017). http://www.autonomo.es/opi-
nion/item/5403-que-es-el-compliance.
Crespo Barquero, P, (2016) “La reforma del Código penal operada por LO 1/2015, de 30 de marzo: res-
ponsabilidad penal de las personas jurídicas”.(pág. 24).
Bleker, Sylvie and Hortensius, Dick (2014) “Iso 19600: the development of a global standard on compli-
ance management”. Business compliance 02/2014. Baltzer science publishers.
- “Ciberseguridad: una guía de supervisión” (octubre 2016). La fábrica de pensamiento instituto de audi-
tores internos de España.
Carvajal Azcona, Javier (2017) “Definición de ciberseguridad y riesgo”. https://www.icemd.com/digi-
tal-knowledge/articulos/definicion-ciberseguridad-riesgo.
- Coso in the cyber age. The committee of sponsoring organizations of the treadway commission (2015,
pág. 9).
- Diagnosis y propuestas sobre transparencia y corrupción en España. En el 25 aniversario de transparency
international. Madrid (septiembre 2018).
Lawrence, Kirk (2013) “Developing leaders in a vuca enviroment”. UNC Executive Development.(2013,
pág 3-4). UNC Executive Development
Bennett, Nathan and Lemoine, G. James, (2014) What VUCA really means for you. Harvard business
review.Harvard Business Review, Vol. 92, No. 1/2, 2014.