Tecnología de Información y Fraude

Tecnología de Información y Fraude

En esta semana Adobe ha anunciado que ha sido objeto de un importante ataque informático, en el que se han visto comprometidos los datos confidenciales y personales de millones de sus clientes. Los hackers han obtenido acceso a las ID de cliente de Adobe y contraseñas encriptadas de aproximadamente 2,9 millones de clientes de la compañía. Como resultado del ataque, se han visto expuestos los nombres de los clientes, números cifrados de tarjetas de débito y crédito, fechas de vencimiento y otra información relativa a los pedidos del cliente, informa ZD Net.

Situaciones como estas podrían poner los nervios de puntas a cada auditor interno de esta prestigiosa organización, por lo que deberíamos preguntarnos:

¿Estamos los auditores internos latinoamericanos listos para ayudar a nuestras organizaciones a hacer frente a situaciones como estas?

La actividad de auditoría interna debe evaluar si el gobierno de tecnología de la información de la organización apoya las estrategias y objetivos de la organización.

¿Qué es Gobierno de tecnología de la información?

Consiste en el liderazgo, las estructuras de la organización y los procesos que aseguran que la tecnología de la información de la empresa soporta las estrategias y objetivos de la organización.

Las Normas son claras los auditores internos deben tener conocimientos suficientes:

§  De los riesgos y controles clave en tecnología de la información y de las técnicas de auditoría interna disponibles basadas en tecnología que le permitan  desempeñar el trabajo asignado.Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditoría de tecnología de la información.

§  Para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.

El auditor interno debe ejercer el debido cuidado profesional al considerar:

1.    El alcance necesario para alcanzar los objetivos del trabajo;

2.    La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento;

3.    La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control;

4.    La probabilidad de errores materiales, fraude o incumplimientos; y

5.    El coste de aseguramiento en relación con los beneficios potenciales.

Por lo que es necesario el preocuparnos por adquirir conocimientos sobre tecnología de la información el Instituto de Auditores Internos Global (IIA) ha emitido varias Guías de Auditoría de Tecnología Global (GTAG por sus siglas en inglés); las Guías de Auditoría de Tecnología son un componente fuertemente recomendado para su aplicación, dentro del Marco para la Práctica Profesional de la Auditoría Interna (IPPF por sus siglas en inglés). Identifican diversos niveles de conocimiento de TI necesarios en toda la organización para proporcionar un “enfoque sistemático y disciplinado que permita evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno”. Las publicaciones GTAG destacan que los conocimientos sobre cómo se utilizan las TI, sus riesgos asociados y la capacidad de utilizar las TI como recursos son esenciales para que el auditor interno sea eficaz en todos los niveles.

Existen tres GTAG que debemos familiarizarnos para ayudarnos a enfrentar problemas como el ocurrido en Adobe, estas son:

Guía de Auditoría de Tecnología Global (GTAG) 3 - Auditoría continúa: implicancias para el aseguramiento, la supervisión y la evaluación de riesgos

Esta GTAG se centra en aspectos de la auditoría continua basados en la tecnología y explica:

§  Una reseña y los antecedentes de conceptos similares empleados a lo largo de los últimos 30 años.

§  Una definición de términos y técnicas relacionados: auditoría continua, evaluación continua de riesgos, evaluación continua de control, supervisión continua y aseguramiento.

§  El rol de la auditoría continua en relación con la supervisión continua.

§  Las áreas en las cuales, una auditoría continua, puede ser aplicada por la actividad de la auditoría interna.

§  Los desafíos y las oportunidades relacionados con la auditoría continúa.

§  Las implicancias para la auditoría interna, el DEA y la dirección.

§  Una herramienta de autoevaluación de auditoría continúa.

Guía de Auditoría de Tecnología Global (GTAG) 4 - Gestión de auditoría de tecnología de la información

Esta guía ha sido creada para asistir al Director Ejecutivo de Auditoría Interna

(DEA) en la planificación y gestión de la función de auditoría de TI con mayor eficacia y eficiencia, y contempla lo siguiente:

§  Definir la TI – ¿Qué áreas se deben tener en cuenta para incluir en el plan de auditoría de TI? El DEA debe poder medir el alcance de la auditoría de TI previsto contra las pautas presentadas aquí para asegurar que el alcance de los procedimientos de auditoría de TI es adecuado.

§  Evaluar los riesgos asociados a la TI – Está claro que la evolución de la TI conlleva nuevos riesgos para la organización. Esta guía asistirá a la dirección ejecutiva de auditoría interna a determinar la mejor manera de identificar y cuantificar los riesgos relacionados con la TI. Esto les ayudará a asegurarse de que los procedimientos y recursos de auditoría de TI se centren en las áreas que representan el mayor riesgo para la organización.

§  Definir el universo de auditoría de TI – Normalmente los recursos para la auditoría de TI son escasos, y los requerimientos de auditoría de TI son sustanciales. La sección para la definición del universo de auditoría puede ayudar al DEA a comprender cómo construir un plan de auditoría de TI que logre un equilibrio entre las necesidades de auditoría de TI y las limitaciones de los recursos.

§  Ejecutar la auditoría de TI – La proliferación y complejidad de la TI provoca la necesidad de elaborar nuevos procedimientos de auditoría de TI.

Guía de Auditoría de Tecnología Global (GTAG) 6: Gestión y auditoría de puntos vulnerables de tecnología de la información

Esta guía fue desarrollada para ayudar a los directores ejecutivos de auditoría (DEA, en inglés) a formular las preguntas correctas al personal de seguridad de TI, cuando evalúan la eficacia de sus procesos de gestión de puntos vulnerables. La guía recomienda prácticas de gestión específicas para asistir a la organización en el logro y sostenimiento de altos niveles de eficacia y eficiencia, a la vez que ilustra las diferencias entre los esfuerzos, de alto y bajo rendimiento, de gestión de puntos vulnerables.Después de leer esta guía, usted podrá realizar lo siguiente:

§  Tener conocimiento práctico de los procesos de gestión de puntos vulnerables.

§  Tener la habilidad de poder diferenciar entre organizaciones de alto y bajo rendimiento en cuanto a gestión de puntos vulnerables.

§  Familiarizarse con el avance típico de niveles de capacidad, desde un enfoque basado en la tecnología, a un enfoque basado en el riesgo y, por último, a un  enfoque basado en un proceso de TI.

§  Proporcionar una guía útil a la dirección de TI sobre mejores prácticas para la gestión de puntos vulnerables.

§  Poder vender sus recomendaciones más eficazmente al Director de TI (DTI), Director de Seguridad de la Información (CISO, en inglés), Presidente (CEO) y al Director Financiero (CFO, en inglés).

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

Los procesos, su cuidado y los riesgos

Los procesos, su cuidado y los riesgos

Leyendo muchos artículos en el internet, blog de profesionales en referencia a auditoria, administración del riesgos, procesos, riesgo, gobierno corporativos, entre otros relacionadas; señalo a continuación unas ideas importantes para el tratamiento de los procesos y riesgo en las empresas:

Deberá trabajarse en::

• Conocer los procesos de las empresas
• Conocer la interrelación de los procesos entre áreas
• Conocer los recursos que conforman el flujo del proceso
• Identificar los controles IT
• Identificar los controles manuales
• Evaluar los controles actuales
• Conocer si existe un programa de gestión de riesgo
• Evaluar el cumplimiento de la empresa en cuanto a lo legal y su estado en el mercado.
• Realizar preguntas a lo largo del entendimiento ¿Qué?, ¿Cómo?, ¿Cuándo?, ¿Por qué?, ¿Dónde?
• Realizar preguntar el final del entendimiento ¿Qué tengo? y ¿Dónde estoy? versus el ¿Qué necesito? y ¿A dónde voy?
• Identificar si es necesario cambios físicos
• Evaluar los conocimientos del recurso humano que es parte del proceso
• Evaluar al recurso mecánico que es parte del proceso
• Elaborar cronogramas de revisión y avance de los procesos 
• Analizar los cronogramas de revisión y avance de los procesos
• Documentar y analizar el trabajo final.

El analizar procesos y los riesgos que lo atañen, es una actividad de paciencia, emprendimiento y dedicación.

El cambiar y mejorar procesos es una actividad que necesita auto-disciplina.

antoniofajardo

Vacía tu taza

Primero vacía tu taza 

Un profesor de filosofía fue al Maestro Zen Nan-In y le preguntó acerca de Dios, la meditación y muchas cosas por el estilo. El Maestro lo escuchó silenciosamente y luego le dijo: `Te ves cansado. Has escalado esta alta montaña, has llegado de un remoto lugar. Déjame que primero te sirva té`. El profesor esperó. Hervía con preguntas, pero mientras cantaba el samovar y el aroma del té se difundía, el Maestro dijo: `Espera, no estés tan apurado. Quizás, hasta tomando el té pueden contestarse tus preguntas`.

El profesor empezó a preguntarse si su viaje no habría sido en vano. `Este hombre parece loco, ¿cómo puede contestarse mi pregunta sobre Dios tomando té?. Pero también estaba cansado y sería bueno tomar una taza de té antes de descender de la montaña.

El Maestro trajo la tetera, vertió té en la taza y el té comenzó a inundar el plato, pero él continuó vertiéndolo. Luego el plato también se llenó. Sólo una gota más y el té habría comenzado a caer al piso. El profesor dijo: `Deténgase, ¡qué está haciendo! ¿no vé que la taza está llena ?`

Y Nan-In dijo: `Esa es la precisa situación en la que te hallas. Tu mente está tan llena de preguntas que aún si respondo, no tienes lugar para alojar las respuestas. Y te digo, desde que entraste en esta casa, tus preguntas inundan todo el lugar. Esta pequeña choza está llena de tus preguntas. Regresa, vacía tu taza y luego ven. Primero haz un poco de espacio dentro de ti.

http://www.monicadesimone.cl/sencillez/primero-vacia-tu-taza/

Pregunta Indecente - Blog Nahun Frett

Auditoría Interna 101: Una Pregunta Indecente

La Repuesta: Los auditores internos no deben aceptar dinero, regalo o agasajos de parte de un empleado, cliente, proveedor o persona relacionada con el negocio que pueda crear la apariencia de que la objetividad del auditor interno ha sido afectada. La apariencia de que la objetividad ha sido afectada puede aplicarse a trabajos actuales o futuros realizados por el auditor. La calidad de los trabajos no debe ser considerado como justificación para recibir dinero, regalos o agasajos. Recibir elementos de promoción (tales como lápices, calendarios o muestras) que estén a disposición de los empleados y del público en general y tengan un mínimo valor no obstruyen los juicios profesionales del auditor interno. Lo más importante los auditores internos deben informar todo ofrecimiento de dinero o regalos materiales de inmediato a sus supervisores.

La Norma 1130 Impedimentos a la independencia u objetividad, indica: Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.

Interpretación: El impedimento o menoscabo a la independencia de la organización y a la objetividad individual puede incluir, entre otros, los conflictos de intereses, limitaciones al alcance, restricciones al acceso a los registros, al personal y a los bienes, y limitaciones de recursos tales como los financieros.

La determinación de las partes apropiadas a quienes deben exponerse los detalles de un impedimento a la independencia u objetividad depende de la expectativas sobre las responsabilidades de la actividad de auditoría interna y del director ejecutivo de auditoría ante la alta dirección y el Consejo según se describe en el estatuto de auditoría interna, así como de la naturaleza del impedimento.

Los auditores internos tienen que informar al director ejecutivo de auditoría (DEA) sobre cualquier situación en la que se pueda inferir razonablemente un impedimento o menoscabo real o potencial a la independencia u objetividad, o si tienen preguntas sobre si una situación constituye un impedimento a la objetividad o independencia. Si el DEA determina que el impedimento existe o se puede inferir que existe tal impedimento, deberá reasignar al auditor o a los auditores que corresponda.

Alicia en el pais de las maravillas

Alicia en el País de las Maravillas

Las aventuras de Alicia en el país de las maravillas, es una obra literaria creada por el matemático y escritor británico Charles Lutwidge Dodgson, más conocido bajo el seudónimo de Lewis Carroll.

El país de las maravillas que se describe en la historia está creado a través de juegos con la lógica, de una forma tan especial, que la obra ha llegado a tener popularidad en los más variados ambientes.

En una parte de la historia Alicia siente que se ha perdido y entonces se le presenta el Gato de Cheshire quien tiene la capacidad de aparecer y desaparecer a voluntad con su amplia sonrisa, entreteniendo a Alicia mediante conversaciones paradójicas de tintes filosóficos.
El dialogo en resumen que se presenta es el siguiente:

¿podrías decirme, por favor,
qué camino debo seguir para salir de aquí?

Esto depende en gran parte del sitio al que quieras llegar

No me importa mucho el sitio...

Entonces tampoco importa mucho el camino que tomes

... siempre que llegue a alguna parte

¡Oh, siempre llegarás a alguna parte … si caminas lo suficiente! 

Cuantas veces nos pasa que queremos llegar cuanto antes a un destino, queremos cumplir una meta, buscamos dar una mayor velocidad a nuestros proyectos y a la solución de un problema, pero no nos damos cuenta si finalmente nos hemos preguntado cual es nuestro destino apropiado, cual será el objetivo por el cual vale la pena seguir adelante, si reflexionamos bien nos podemos dar cuenta que no sabemos con exactitud lo que queremos.

Si esa es nuestra situación, no importa el camino que tomemos, no importa si vamos hacia la izquierda o la derecha, si va hacia arriba o hacia abajo, si decidimos hacer un outsourcing o un insourcing, si queremos integrarnos hacia adelante o hacia atrás, si planteamos comprar o alquilar; lo que tenemos que plantearnos o tener claro qué es lo que queremos, cuál es nuestra misión, cuál es la estrategia que buscamos plantear.

Por lo tanto si algunas vez se siente perdido, antes de querer correr, antes de tomar impulso, es bueno ponerse a pensar qué está buscando?, qué es lo que necesita?, cuál es la estrategia?, pues sino no importa el camino a seguir, puede tomar cualquier camino y siempre llegará a alguna parte, si camina lo suficiente, pero tal vez al final del camino se habrá dado cuenta que se encuentra en un lugar donde no debiera estar.

Tomado de http://www.aprendeypiensa.com/

25 Preguntas Básica de una planificación efectiva - Nahun Frettt

25 Preguntas Básicas de una Planificación Efectiva

Las organizaciones forman un ecosistema que se mantiene activo y en constante evolución, una muestra de esto es que las estrategias son ejecutadas, los riesgos son gestionados, las transacciones son completadas y las actividades claves son realizadas a través de procesos claramente establecidos. Un proceso es definido como una serie continúa de acciones que traen los resultados deseados. Los auditores internos estamos llamados ha convertirnos en expertos en la evaluación de procesos. Aquí ya no hay lugar para las dudas, si deseas ser un consultor interno confiable, debes conocer las actividades de tu empresa y como es lógico nuestro trabajo comienza con una planificación efectiva.

El primer paso de la fase de planificación de un proyecto requiere que el auditor interno gane entendimiento de cuáles son las acciones realizadas, quien debe realizarlas, cuál debe ser la secuencia y el resultado final del proceso. Generalmente, realizamos dos tareas para ganar una mejor comprensión de un proceso de negocio:

I. Examinar los documentos:

·         Políticas relacionadas al proceso.

·         Manuales de procedimientos.

·         Descripciones de puesta de las personas envueltas en el proceso.

·         Grafico que presente el flujo de proceso.

II. Entrevistar Actores Claves Proceso 

Preguntas Sobre el Proceso Examinado:

1.    ¿Por qué existe el proceso?

2.    ¿Existen políticas, procedimientos, guías o normas actualizadas sobre este proceso?

3.    ¿Qué objetivos estratégicos de la empresa puede afectar este proceso y cómo?

4.    ¿Qué iniciativas debe abordar el proceso para ayudar a la empresa a lograr sus objetivos estratégicos?

5.    ¿Qué es lo que el proceso le brida a la empresa sin lo cual tendría dificultades para alcanzar sus metas?

6.    Al final del día, semana, mes o año, ¿Qué es lo que le brinda a los empleados que participan en el proceso la sensación de cumplimiento de sus trabajos?

7.    ¿Qué logros intentan obtener los empleados que participan en el proceso reconocido por la dirección o por los clientes internos?

8.    ¿Cómo se espera que actúen las personas que participan en el proceso y qué sucede si no cumplen con estas expectativas?

9.    ¿Existen indicadores claves de desempeño que ayuden a medir y supervisar el rendimiento?

10. ¿Qué seguimiento le da la gerencia a estos indicadores de desempeño?

Preguntas Sobre las Tareas Realizadas por Personal Clave:

1.    ¿Cuáles son las tareas principales que debe realizar?

2.    ¿Cuál es el material (información, documentación) que necesita para realizar el trabajo?

3.    ¿Asuntos son esenciales para realizar la tarea?

4.    ¿Cuáles son los resultados de cada tarea?

5.    ¿Qué áreas del proceso pueden mejorar?

6.    ¿Cuáles son las personas o áreas que dependen de la ejecución de esta tarea?

7.    ¿Qué sistemas utiliza para realiza el trabajo?

8.    ¿Qué tiempo toma la realización?

9.    ¿Qué tipos de errores o excepciones generalmente encuentra?

10. ¿Cómo maneja estos problemas?

11. ¿Cuáles son las medidas de desempeño usadas?

12. ¿Cuáles son las barreras que encuentra para realizar su función?

13. ¿Sabe cómo remover estas barreras o representan un desafío?

14. ¿Cómo se asegurara que asignación ha sido completada de forma exitosa?

15. ¿Qué tareas o funciones considera usted son innecesarias o no agregan valor real al proceso?

Cuatro tipos de Fraude - AUDITOOL

Cuatro Tipos de Fraude que pueden destruir su Empresa y/o sus Clientes

• 
• 

Aunque parezcan episodios conocidos, asombra ver como los mismos esquemas de fraude se repiten de manera incesante en las organizaciones, particularmente en las más pequeñas; o en aquellas que siendo de tamaño considerable, insisten en dejar a la suerte la responsabilidad de evitar que ocurran eventos de abuso de confianza por parte de empleados considerados honestos y confiables.  

A continuación detallaremos con ejemplos las cuatro formas más recurrentes de fraude en las empresas de nuestro medio, las cuales se materializan debido a la misma causa: exceso de confianza. 

Fraude en la Nómina 

El propietario de una mediana empresa dedicada a la construcción de edificios de apartamentos, había delegado en sus directores de obra la tarea de reportar las horas extras incurridas en el desarrollo de las labores constructivas. Confiando en la honestidad de sus colaboradores, jamás se le ocurrió revisar la razonabilidad de dichos reportes. En cambio, cada que llegaban los registros de horas extras, daba la orden al área de nómina de tramitar los pagos correspondientes. 

Cierto día, uno de sus empleados de mayor confianza cometió el error de reportar horas extras trabajadas la misma fecha, en dos obras ubicadas en ciudades distantes entre sí. Si bien el dueño autorizó el pago, la persona encargada de procesar la nómina notó la obvia inconsistencia, situación que permitió detectar un masivo fraude en la empresa, por valor de muchos millones de pesos cada año.  

Esta vez, fue un accidente y no la vigilancia que debió haber ejercido el administrador de la empresa, lo que permitió descubrir el fraude. 

Pagos Dobles 

En una empresa dedicada a la venta de productos de consumo masivo tienda a tienda, el gerente propietario contrató a una persona para encargarse de un sinnúmero de funciones administrativas, que iban desde organizar la contabilidad hasta procesar los pagos, pasando por hacer los pedidos y negociar con los proveedores. Por causa de su exagerada disciplina financiera, nunca formalizó el contrato laboral de esta empleada, pagándole por honorarios y evitando así tener que realizar aportes a la seguridad social por esta persona. 

Cada vez que esta empleada preparaba un pago por transferencia electrónica de una factura por una compra real hecha en la empresa, al mismo tiempo sacaba una copia a color de la factura original, guardándola para hacerla autorizar de nuevo para su pago por parte del gerente de la empresa. Siendo quien tramitaba los pagos, no tenía problemas una vez elaborado el segundo cheque, para endosarlo a su nombre y consignarlo en su cuenta de ahorros personal.   Como además era ella misma quien conciliaba los extractos bancarios, no tenía ningún riesgo de ser descubierta. Con el tiempo la situación económica de la empresa se deterioró más allá de cualquier posibilidad de recuperación. 12 personas perdieron su trabajo, ya que la empresa nunca pudo reponerse de esta pérdida.  

Órdenes de Compra Exageradas 

La secretaria asistente multipropósito de una empresa de servicios de mediano tamaño, encontró la manera de hacerse con el dinero de su empleador, de una forma bastante sencilla. Cada vez que debía hacer un pedido de suministros de oficina, ordenaba cantidades exageradas de los mismos, las cuales nunca eran cuestionadas por su jefe. Una vez recibido y pagado el pedido correspondiente, devolvía personalmente una gran parte de los insumos, recibiendo a cambio certificados de devolución del mismo almacén (no dinero en efectivo), los cuales usaba para adquirir todo el mercado, ropa y demás elementos para consumo personal y de su hogar. 

El monto de este fraude no pudo ser cuantificado, pero en un solo año superó los 40 millones de pesos. 

Fraude por Amistad 

“tú conoces a mi hija desde pequeña. Acaba de llegar del exterior de terminar sus estudios, y necesita trabajar en algo para ir ganando experiencia. Si la puedes ubicar en tu empresa, me harías un gran favor”. Con este discurso, la hija del gran amigo del dueño del negocio se vinculó a la pequeña empresa manufacturera, sin que se supiera nunca qué tipo de estudios había realizado. 

Al poco tiempo ya era la persona de confianza del dueño, encargada entre otras muchas cosas de tramitar los pagos de seguridad social y de impuestos, lo cual al parecer cumplía con meticulosa rigurosidad.  

No había transcurrido un año cuando el propietario se sorprendió una mañana con la desagradable noticia de que sus cuentas bancarias habían sido embargadas de manera preventiva por las autoridades fiscales, como resultado del inicio de un proceso de cobro coactivo por falta absoluta de pago de las obligaciones de retención en la fuente e impuesto sobre las ventas, además de todas las obligaciones pendientes en materia de aportes a la seguridad social de los empleados de la empresa.  

La hija del entrañable amigo se había dedicado, casi desde el comienzo de su vinculación, a apropiarse de los dineros para estos importantes pagos, falsificando los recibos y ocultando las cartas de cobro por mora que enviaban las entidades respectivas. 

En estos cuatro casos se puede identificar un patrón común como causa de los fraudes: concentración de funciones, exceso de confianza y total falta de supervisión. 

La concentración de funciones es casi inevitable en las empresas pequeñas, en las cuales resulta imposible tener una nómina numerosa.  

Por su parte, la confianza es una condición para trabajar con alguien, pero nunca se puede confundir con una herramienta de control. Trabajar con una persona confiable es un proceder lógico, pero no se puede confundir con que sea lo único necesario para asegurarse contra fraudes. 

Por último, el control nunca puede ser desestimado o relegado, por pequeña y familiar que sea la empresa. Más aún, resulta conveniente contratar auditores externos, para que de manera aleatoria y sorpresiva revisen en profundidad los procesos críticos de las empresas, buscando no solo identificar situaciones de fraude como las descritas, sino además proponiendo mejoras en los procesos, que los hagan más resistentes al abuso; o al menos más fáciles y rápidos de detectar.   

 Alejandro H. Morales T.

ASR Ajustadores de Seguros Ltda - www.asr.com.co

NOTI - INFORMATIVO 218

Medellín – Colombia

Del Autor: Alejandro Morales es Contador Público de la Universidad de Medellín. Especialista en Análisis de Riesgos Administrativos y de Fraude. Colaborador de www.auditool.org

Ser capaces

A veces el ser humano pone demasiados límites a su vida, sin considerar que lo único que posee límites son los países con sus fronteras, cuyos límites fueron puestos por el mismo ser humano.

Comparto en este día la siguiente frase:

Buscar la excelencia

Parte de lectura...

Busca alcanzar la excelencia. No
naces hecho, sino que vas perfeccionándote
diariamente, en tu vida personal, en tu
trabajo, hasta llegar al punto del consumado
ser, habiendo adquirido las prendas de
sabiduría que te hacen superior. Se te reconocerá
entonces en tu refinado gusto, cultivada
inteligencia, maduro juicio y decidida
voluntad. Algunos nunca llegan a ser
cabales, siempre les falta algo. Otros, tardan
en hacerse. El varón sabio en dichos,
cuerdo en hechos, es admitido y aún más,
deseado, en el estrecho círculo de los espíritus
más elevados.

Apuntes de liderazgo...

     Comparto con ustedes unos apuntes tomados de un video de 
     Diego Alcala, sobre Influencia y Liderazgo:

...Tenemos que tomar en cuenta que un verdadero líder es aquel que posee las siguientes características o dones de:

1. Escuchar: que es lo que permite engrandecer
2. Participación: que es ofrecer espacios para que se expresen ideas
3. Modelaje: que es mostrar la forma de hacer bien las cosas
4. Valoración: que es renunciar al egoismo y apreciar lo recibido
5. Expectativas: que es tratar de reinventarse al otro, cambiar proporcionalmente al entorno
6. Ambiente y Recursos: que es dotar de ambientes, recursos, herramientas para alcanzar objetivos
7. Confianza: que es valorar capacidades, talentos; esto reduce la posibilidad de fracasar
8. Entusiasmo: que es despertar ganas de unirse a una tarea, buscar satisfacción con la imagen propia.

Con todos estos podemos resumir que estamos siendo lideres cuando hacemos sentir al entorno:

• Capaces
• Importantes
• Talentosos
• Apreciados 
• Poderosos

El liderazgo en si consiste en tener: Autoridad, Poder e Influencia.

antoniofajardo1985.blogspot.com

Éxito y conclusiones

Extracto del libro "Cuando el Talento no es Suficiente - John C. Maxwell"

Benjamín Franklin, uno de los fundadores de la nación de Estados Unidos aconsejó: "Para tener éxito busca las oportunidades tanto como las conclusiones". Las personas que toman la iniciativa y se esfuerzan pueden tener éxito o pueden fracasar, pero aquellas que no toman la iniciativa casi siempre fracasan. Estoy casi seguro que tú...

tienes una decisión que hacer, 

un problema que debes resolver.

una posibilidad que deberías analizar,

un proyecto que deberías comenzar,

una meta que deberías alcanzar,

una oportunidad que deberías tomar,

un sueño que deberías cumplir.

http://antoniofajardo1985.blogspot.com/

Promueva la ética y las buenas prácticas de negocio

Promueva la ética y las buenas prácticas de negocio

Federico Reyes Heroles, Presidente del Capítulo Mexicano de Transparencia Internacional, nos presenta una reflexión magnifica sobre los principios éticos:

"En arca abierta, hasta el justo peca", reza un refrán.  "La ocasión hace al ladrón", reza el otro.  Tal parece que los diques de contención para la corrupción no se construyen con los principios éticos, sino con dispositivos y medidas que impidan apropiarse de lo ajeno.  Sin embargo, de nada sirven éstos si no hay valores éticos.  "Si no se fomenta la integridad personal, la corrupción siempre encontrará un caldo de cultivo",

Debemos ayudar a desarrollar un ambiente y una “cultura” que establezca los principios, valores y pautas que deben pernear y prevalecer en nuestras entidades y que sirva de base para todos los demás componentes de los sistemas de control interno, proveyendo la disciplina y estructura requeridas.  Eliminar las situaciones y oportunidades que podrían conducir a cometer irregularidades y actos deshonestos.

Finalizamos el post con una frase que hemos usado anteriormente, pero que consideramos fantástica para concluir este tema: 

Tomado del Blog de http://nahunfrett.blogspot.com/

El don de la comunicación es un arma primordial para luchar contra cualquier ejercito.

AFC

Iniciativa

Las personas que toman la iniciativa y se esfuerzan pueden tener  éxito o pueden fracasar, pero aquellas que no toman la iniciativa casi siempre fracasan. Estoy casi seguro que tú…

tienes una decisión que hacer,

un problema que debes resolver.

una posibilidad que deberías analizar,

un proyecto que deberías comenzar,

una meta que deberías alcanzar,

una oportunidad que deberías tomar,

un sueño que deberías cumplir.

  Tomado del libro: El talento nunca es suficiente.

John C. Maxwell

http://antoniofajardo1985.blogspot.com/

Tomado del Blog de Nahun Frett

Tomado del Blog de Nahun Frett

Definiciones Auditoría Interna

Español:

Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Chino Simplificado:

内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

Portugués

A auditoria interna é uma actividade independente, de garantia e de consultoria, destinada a acrescentar valor e a melhorar as operações de uma organização. Assiste a organização na consecução dos seus objectivos, através de uma abordagem sistemática e disciplinada, para a avaliação e melhoria da eficácia dos processos de gestão de risco, controlo e governação.​

Ruso

Внутренний аудит является деятельностью по предоставлению независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.

Alemán

Die Interne Revision erbringt unab­hängige und objektive Prüfungs- und Beratungs­dienst­leistungen, welche dar­auf ausge­rich­tet sind, Mehrwerte zu schaffen und die Geschäfts­prozesse zu verbessern. Sie unter­stützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risiko­managements, der Kontrollen und der Führungs- und Über­wachungs­prozesse bewertet und diese verbessern hilft.

Árabe

التدقيق الداخلي هو نشاط مستقل وموضوعي، يقدم تأكيدات وخدمات استشارية بهدف إضافة قيمة للمؤسسة وتحسين عملياتها . ويساعد هذا النشاط في تحقيق أهداف المؤسسة من خلال اتباع أسلوب منهجي منظم لتقييم وتحسين فاعلية عمليات الحوكمة وإدارة المخاطر و الرقابة

Nota estas definiciones fueron tomadas del sitio web del IIA Global:https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Definition-of-Internal-Auditing.aspx

Para finalizar la definición Auditoría Interna según Nahun Frett