NUEVAS TENDENCIAS EN CONTROLLING

Estándar

Como consecuencia de la globalización y para llevar a cabo una cuidadosa gestión, se necesita gestionar una cada vez más voluminosa cantidad de información, y todo ello, precisamente en una época en la que los recursos no son lo que podríamos decir abundantes.

En este entorno, conocer las necesidades reales de tus clientes y destinar los recursos en donde estos generen realmente valor puede resultar básico para sobrevivir. El papel del controller y la información que este genera, el reporting, juegan por lo tanto cada vez más, un papel estratégico en cualquier organización.

El presente monográfico, en el que ha participado, entre otros, Albert Salvador (propietario del blog www.fraudeinterno.wordpress.com) se centra precisamente en analizar cuáles son las últimas novedades en controlling y reporting financiero y en introducir conceptos tan de moda, y a la vez tan desconocidos por los financieros, como la gestión del talento en las organizaciones, la relación del controller con el Big Data, el reporting y la transparencia en temas de sosteniblidad y responsabilidad social o cómo optimizar la presentación de informes financieros para facilitar al máximo el análisis de la información.

Indice+presentacion

Si deseas más información, no dudes en ponerte en contacto con nosotros: fraudeinterno@gmail.com

Publicado por albertsalvadorlafuente
Licenciado en CC Económicas y Empresariales y Auditor Interno Certificado por el IIA (The Institute of Internal Auditors), especialista en Fraude Interno, Forensic y Prevención de Blanqueo de Capitales. Tras más de 17 años de experiencia profesional como jefe de equipo de auditoria interna en entidades financieras líderes en España, colabora con diversas publicaciones digitales (Auditool, Nahun Frett, Captio, Nexo Gestión..), destacando su blog profesional de Fraude Interno, creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoría interna como con cualquier empresario o directivo que no disponga de un departamento de auditoría interna en su organización.

 

Los riesgos, oportunidades y la mejora en la Norma ISO 27001:2014

Estándar

Logo

La gestión de los distintos riesgos y oportunidades y la utilización de las herramientas eficaces para la mejora continua son esenciales para garantizar que la Norma ISO 27001 funciona correctamente.

Por Ana Rojo  |28 Junio, 2017

En anteriores artículos he hablado del papel que ocupan en la Norma ISO 27001:2014 aspectos como el contexto, alcance, política, responsabilidades, comunicación y gestión de recursos, sin embargo falta por tratar brevemente dos conceptos esenciales, como son:

  • los riesgos y las oportunidades;
  • la mejora continua, y las herramientas para conseguirla.

Para ello voy a tomar como referencia la publicación “ISO 27001:2014. Protegiendo su activo más valioso: la información”.

La gestión de los distintos riesgos y oportunidades en la Norma ISO 27001

Los riesgos, oportunidades y la mejora en la Norma ISO 27001:2014En materia de seguridad de la información, determinar los riesgos, los criterios de aceptación de estos y las medidas de tratamiento y prioridad que permitirán que todos ellos se eliminen o se reduzcan a niveles aceptables que previamente hemos determinado, es esencial.

Sin embargo no debemos olvidar que no solamente existen riesgos sino también oportunidades, que la empresa puede aprovechar si las tiene en cuenta de forma correcta.

Este es uno de los puntos clave de la Norma ISO 27001:2014, el punto fuerte podríamos decir, y para ayudarle en su labor cuenta con los controles indicados en la Norma ISO 27002:2015. Si quieres aumentar información sobre esta norma te recomiendo que leas el artículo “ISO 27002: la aliada perfecta de la ISO 27001”.

De forma resumida se puede decir que, para tratar de forma adecuada los riesgos y oportunidades, hay que definir un proceso que estará marcado por las siguientes etapas y que garantizará, si se realiza de forma correcta, su eficacia y contribución a la correcta gestión de la Norma ISO 27001 implantada en la empresa:

Infografía de las etapas de la gestión del riesgo en la ISO 27001

La mejora y dos herramientas esenciales: auditoría interna y revisión por la dirección.

Inicialmente, tenemos que dejar claro que la mejora continua, más allá de un pilar sobre el que se sustenta la Norma ISO 27001:2014, es un eje trasversal que se encuentra presente en cada uno de los capítulos, requisitos y puntos de esta.

Para ello, el Sistema de Gestión de la Seguridad de la Información tiene que permanecer en constante evolución, adaptándose a los cambios de su entorno, a las necesidades en el negocio, a las nuevas tecnologías, a las amenazas que se produzcan o aparezcan, etc., para mantener los riesgos controlados en todo momento, aprovechar las oportunidades que se produzcan y gestionarse de forma cada vez más eficaz.

Parece una tarea titánica, pero el propio sistema de gestión de la seguridad de la información, al igual que ocurre con otras normas, nos aporta dos herramientas para facilitar las tareas de la empresa en relación con la mejora continua: la auditoría interna y la revisión por la dirección.

Al fin y al cabo, no debemos olvidar que se trata de dos de las herramientas más poderosas para la mejora si se realizan de forma correcta. Para ello es necesario:

  • establecer una periodicidad de, al menos, una vez al año,
  • estar planificada
  • en el caso de la revisión por la dirección incluir unas entradas concretas que deben considerarse.

Por una parte, si se realizan adecuadamente, por personal competente y no como un meró trámite las auditorías internas nos aportarán:

  • las evidencias recogidas y los aspectos comprobados.
  • las deficiencias detectadas a corregir.
  • las desviaciones a tener en cuenta para que en un futuro no se conviertan en deficiencias.
  • y las valiosas oportunidades de mejora.

Por su parte, del Informe de la Revisión por la Dirección saldrán como resultado decisiones sobre las necesidades de cambios en el sistema de gestión de la seguridad de la información y la identificación de los recursos necesarios para llevarlos a cabo, entre otros aspectos.

 Seguridad de la información

Ya disponible el Ebook gratuito

ISO 27001:2014. Protegiendo su activo más valioso: la información

Breve apunte sobre la Información documentada: derribando un mito.

Para finalizar, no quiero terminar estos apuntes sin derribar un mito. Y es que tradicionalmente se viene pensando que un sistema de gestión viene unido a un gran número de documentación que se generará en cada uno de los pasos y que, por ello, cargará de trabajo a la empresa. Sin embargo, esto no es así.

El sistema de gestión de la seguridad de la información nos aporta una gran flexibilidad al no exigir un formato concreto en el que esta información documentada sea recogida. A la vez que permite, a parte de algunos documentos mínimos necesarios, que la empresa determine aquellos procesos y evidencias de cumplimiento que es necesario conservar como información documentada con el fin de que tenga constancia de que se ha llevado a cabo según lo planificado y que han resultado eficaces.

Todo ello para lograr que el sistema de gestión de la seguridad de la información según la Norma ISO 27001 se convierta en un aliado estratégico de la empresa que sentará parte de las bases de su crecimiento y ayudará a su mejora en el campo de la gestión del activo de la información.

 

Riesgos significativos que requieren una consideración especial de auditoría según la NIA 315

Estándar

Los riesgos significativos son aquellos riesgos identificados y valorados de incorrección material que, a juicio del auditor, requieren una consideración especial en la auditoría.

Los riesgos de incorrección material en las cuentas anuales se refieren a los riesgos que afectan de manera generalizada a las cuentas anuales en su conjunto y, potencialmente, afectan a varias afirmaciones. Los riesgos de esta clase no son necesariamente riesgos que se puedan identificar con afirmaciones específicas sobre los tipos de transacciones, saldos contables o información a revelar. Representan, más bien, circunstancias que pueden incrementar los riesgos de incorrección material en las afirmaciones, por ejemplo, a través de la evasión del control interno por parte de la Dirección.

El auditor, en la etapa de valoración de riesgos debe determinar si un riesgo es significativo; para ello usará su juicio profesional. El auditor excluirá de dicha valoración los efectos de los controles identificados relacionados con ese riesgo particular. Para juzgar si un riesgo es o no significativo, según la NIA 315.28, el auditor debe tener en cuenta:

  • Si se trata de un riesgo de fraude.
  • Si el riesgo está relacionado con acontecimientos importantes de naturaleza  económica o contable.
  • La complejidad de las transacciones.
  • Si el riesgo afecta transacciones significativas con partes vinculadas.
  • El grado de subjetividad en la medición de la información financiera relacionada con el riesgo, en especial aquellas mediciones que conllevan un grado elevado de incertidumbre.
  • Si el riesgo afecta a transacciones inusuales significativas.

Para hacer frente a los riesgos significativos, el auditor debe adaptar ciertos aspectos de la auditoría en lo relacionado con la experticia del equipo auditor y con la cantidad de evidencia a recolectar. A continuación se explican estos dos aspectos de la auditoría para responder a los riesgos significativos valorados.

Experiencia del personal

Dependiendo de los riesgos significativos identificados y valorados se puede concluir que un contrato requiera personal más experimentado en ciertas áreas. Si un área de auditoría, como la de inventario, tiene un riesgo inherente alto, será importante asignar a dicha área a algún profesional con experiencia en auditoría de inventarios. Por otra parte, para los clientes con un riesgo aceptable de auditoría bajo, el suministro de personal se debe realizar con un cuidado especial.

Revisión y evidencias

En el caso de encontrarse riesgos significativos, el contrato será revisado con mayor cuidado que en circunstancias normales. Los auditores necesitan revisar exhaustivamente los archivos de auditoría que documentan la planeación, la evidencia, la recopilación y las conclusiones. Cuando un riesgo aceptable de auditoría es bajo, con frecuencia se presentan revisiones más amplias, que incluyen una revisión ejecutada por personal que no fue asignado inicialmente al compromiso. Si el riesgo inherente o el riesgo de control es alto para ciertas cuentas, probablemente el revisor deberá pasar más tiempo asegurándose de que la evidencia fue la adecuada y que fue evaluada de forma correcta.

Referencias:

IFAC Norma Internacional de auditoría NIA 315.

Equipo Auditool

La Auditoría frente al Fraude Corporativo

Estándar

Escrito en 19 Julio 2017.

“La detección del fraude es una de las más importantes obligaciones del auditor. Los auditores deberían cuidar esta parte de sus actividades.” (Dicksee, 1902)

En los últimos años se ha visto involucrada las grandes firmas de auditoría de las cuales denominadas las cuatro Big Four en escándalos de fraudes corporativos en empresas del sector privado como en el sector público de las cuales no se escapa ningún sector de la economía, tanto nivel nacional como internacional, esto ha originado que la sociedad, entidades de control de los gobiernos y la academia se cuestione sobre la labor de la auditoría frente a los estados financieros.

En Colombia se ha dado un gran paso en la introducción de la adopción de las Estándares Internacionales de Auditoria, con la Ley 1314 de 2009 y demás normas reglamentaría sobre la materia, esto nos conlleva a que se realice un análisis y un estudio minucioso sobre la auditoría frente la  responsabilidad frente al fraude en la organizacional y evaluar las falencias que se están presentando en la aplicación de las NIA en los trabajos ejecutados por los auditores; con el fin que se prevengan  los errores y  causas que originaron los escándalos.

En los párrafos siguiente trataremos de explicar las NIA con referencia al fraude en la ejecución de la auditoria:

Auditoria: La auditoría consistente en la revisión y verificación, así como los estados financieros o documentos contables, elaborados con arreglo al marco normativo de información financiera que resulte de aplicación, siempre que aquélla tenga por objeto la emisión de un informe sobre la fiabilidad de dichos documentos que puede tener efectos frente a terceros.

Fraude: Se refiere al acto intencional, por parte de uno o más individuos del área de administración, que produce una distorsión en los estados financieros.

Error: Acto no intencional que produce una distorsión en los estados financieros, el cual puede manifestarse en la incorreción matemática o procesal en los registros, la omisión o interpretación equivocada de hechos y la aplicación indebida de las políticas de contabilidad.

Las normas de auditoria frente al fraude

La NIA 200, establece el Objetivo global del auditor el cual es la realización de la auditoría de estados financieros, es la obtención de una seguridad razonable de que los estados financieros en su conjunto están libres de incorrección material, debida a fraude o error, que permita al auditor expresar una opinión sobre si los estados financieros están preparados, en todos los aspectos materiales, de conformidad con un marco de información financiera aplicable; y la emisión de un informe sobre los estados financieros, y el cumplimiento de los requerimientos de comunicación contenidos en las NIA, a la luz de los hallazgos del auditor.

Ahora bien, la NIA 240 trata de las responsabilidades que tiene el auditor con respecto al fraude en la auditoría de estados financieros.

Define las características del fraude:

Las incorrecciones en los estados financieros pueden deberse a fraude o error. El factor que distingue el fraude del error es que la acción subyacente que da lugar a la incorrección de los estados financieros sea o no intencionada.

Fraude: es un concepto jurídico amplio, a los efectos de las NIA al auditor le concierne el fraude que da lugar a incorrecciones materiales en los estados financieros. Para el auditor son relevantes dos tipos de incorrecciones intencionadas: las incorrecciones debidas a información financiera fraudulenta y las debidas a una apropiación indebida de activos.

Responsabilidad en relación con la prevención y detección del fraude

Los responsables del gobierno de la entidad y la dirección son los principales responsables de la prevención y detección del fraude. Es importante que la dirección, supervisada por los responsables del gobierno de la entidad, ponga gran énfasis en la prevención del fraude, lo que puede reducir las oportunidades de que éste se produzca, así como en la disuasión de dicho fraude, lo que puede persuadir a las personas de no cometer fraude debido a la probabilidad de que se detecte y se sancione.

Para combatir el fraude las administraciones de las organizaciones deben implementar controles internos en los procesos transaccionales internos y externos de sus actividades, por eso que se hace necesario la implementación un sistema de control interno, que resulte esencial en este proceso la actitud e incorporación de los valores corporativos y ética de las organizaciones, en particular de la alta dirección de las mismas.

Responsabilidad del auditor

El auditor que realiza una auditoría de conformidad con las NIA es responsable de la obtención de una seguridad razonable de que los estados financieros considerados en su conjunto están libres de incorrecciones materiales debidas a fraude o error. Debido a las limitaciones inherentes a una auditoría, existe un riesgo inevitable de que puedan no detectarse algunas incorrecciones materiales en los estados financieros, incluso aunque la auditoría se haya planificado y ejecutado adecuadamente de conformidad con las NIA.

Por lo tanto el auditor en la ejecución de la auditoria  debe  mantener una actitud de escepticismo profesional durante toda la auditoría, en  una actitud que incluye una mente inquisitiva y una evaluación crítica de la idoneidad y suficiencia de la evidencia de auditoría, usando  el conocimiento, la habilidad y la capacidad solicitada por la profesión de contabilidad pública para llevar a cabo con diligencia,  buena fe y con integridad, la recopilación y evaluación objetiva de las pruebas; reconociendo que, a pesar de su experiencia previa sobre la honestidad e integridad de la dirección y de los responsables del gobierno de la entidad, es posible que exista una incorrección material debida a fraude.

Al aplicar los Procedimientos se deben valorar los riesgo y actividades relacionadas para obtener conocimiento de la entidad y de su entorno, incluido su control interno.

Otro aspecto a tener en cuenta en la NIA 240, es la discusión entre los miembros del equipo del encargo que requiere que se discuta entre los miembros del equipo del encargo y que el socio del encargo determine las cuestiones a comunicar a los miembros del equipo que no participen en la discusión. La discusión pondrá un énfasis especial: El modo en que los estados financieros de la entidad pueden estar expuestos a incorrección material debida a fraude y las partidas a las que puede afectar.

La discusión puede incluir cuestiones como las siguientes:

  • Un intercambio de ideas entre los miembros del equipo del encargo sobre el modo en que piensan que los estados financieros de la entidad pueden estar expuestos a incorrecciones materiales debidas a fraude y las partidas a las que ello afecta, el modo en que la dirección podría proporcionar y ocultar la información financiera fraudulenta, y la manera en que podría producirse una apropiación indebida de los activos de la entidad.
  • La consideración de las circunstancias que podrían ser indicativas de manipulación de resultados, así como de las posibles prácticas de la dirección para manipular los resultados que podrían generar información financiera fraudulenta.
  • La consideración de los factores externos e internos conocidos que afecten a la entidad y que puedan suponer un incentivo o elemento de presión sobre la dirección u otras personas para cometer fraude, que proporcionen la oportunidad de perpetrarlo y sean indicativos de una cultura o un entorno que permite a la dirección o a otras personas racionalizar la comisión de fraude.
  • La consideración de la participación de la dirección en la supervisión de los empleados que tienen acceso al efectivo o a otros activos susceptibles de apropiación indebida.
  • La consideración de cualquier cambio inusual o inexplicado en el comportamiento o en el estilo de vida de los miembros de la dirección o de los empleados que haya llegado a conocimiento del equipo del encargo.
  • La gran importancia de mantener un estado mental adecuado durante toda la auditoría con respecto a la posibilidad de que exista una incorrección material debida a fraude.

Procedimientos de auditoría en respuesta a los riesgos relacionados con la elusión de controles por la dirección

Asientos en el libro diario y otros ajustes.

La incorrección material en los estados financieros debida a fraude implica a menudo la manipulación del proceso de información financiera mediante el registro indebido o no autorizado de asientos en el libro diario. Esto puede ocurrir a lo largo de todo el ejercicio o al cierre del periodo, o mediante la realización de ajustes por la dirección de cantidades registradas en los estados financieros que no se reflejan en asientos en el libro diario.

Estimaciones contables

La preparación de los estados financieros requiere que la dirección realice una serie de juicios o hipótesis que afectan a estimaciones contables significativas, así como que haga el seguimiento de la razonabilidad de dichas estimaciones de forma continua. La información financiera fraudulenta a menudo se proporciona mediante incorrecciones intencionadas en las estimaciones contables.

Fundamento empresarial de transacciones significativas

Los indicadores que pueden sugerir la posibilidad de que las transacciones significativas ajenas al curso normal de los negocios de la entidad, o inusuales por cualquier otro motivo, se hayan registrado con el fin de engañar a través de información financiera fraudulenta o para ocultar una apropiación indebida de activos.

Como podemos ver en las NIA, el auditor no está ajeno al fraude, si analizáramos cada uno de los escándalos de fraude originados en los últimos 20 años llegaríamos a unas de las siguientes conclusiones en consenso de las debilidades que originaron:

  • El concepto de la opinión del Auditor no se aplica adecuadamente
  • Negligencia en el trabajado de auditoria
  • Problemas de Independencia
  • Falta del escepticismo profesional en la detección de fraude
  • En otros casos, la falta de experiencia del sector que se realiza la auditoria

Por: Orlando Carmelo Castellanos Polo

Contador Público UCC

Doctor en Contabilidad y Auditoría de Gestión AAU

Especialista en Revisoría Fiscal y Contraloría CUR

Colaborador de Auditool

Beneficios obtenidos al fortalecer el control interno y mejorar los planes de gestión de riesgos

Estándar

Escrito en 19 Julio 2017.

Para conocer los beneficios, partiremos de los riesgos, factores de riesgos, oportunidades de mejora que se identificaron en diferentes encuestas realizadas a  representantes de las tres líneas de defensa de diferentes organizaciones de América Latina.

Con el fin de identificar los principales riesgos  que atentan en contra del cumplimiento de los objetivos estratégicos y emergentes en compañías de América Latina, nos hemos basado en encuestas realizadas a CEOs, CFOs, CAEs, Directores, Gerentes de Auditoría y Miembros de Comités de Auditoría de diferentes sectores económicos de más de 60 países.

La información fue recopilada mediante encuestas realizadas por las BIG4 en diferentes países alrededor del mundo con énfasis en América Latina, los documentos fuente que son de libre consulta en internet son:

  • Encuesta sobre Gobierno, Riesgo y Cumplimiento 2015, EY
  • 3a Encuesta de Gobierno Corporativo, PwC México
  • Encuesta Delitos Económicos 2016 Capitulo Colombia, PwC
  • Encuesta sobre fraude y delito económico 2016 Resultados en España, PwC
  • 14a Encuesta Global sobre Fraude, EY
  • 20th CEO Survey, PwC
  • Encuesta de fraude corporativo 2016, KPMG
  • Perspectivas de Auditoría Interna: Áreas de enfoque de alto impacto, Deloitte

1.  PRINCIPALES RIESGOS

De acuerdo con los encuestados, los principales riesgos son fraude, soborno y corrupción, Cibercrimen y manipulación de información financiera:

a.  Fraude

Es importante anotar que en gran medida (59%) el fraude expresado en robo de efectivo, valores, inventarios es realizado por funcionarios de la misma empresa es decir originado al interior de las organizaciones seguido de actividades de colusión (31%) es decir que el personal interno se asocia con externos para cometer el delito. En menor medida (10%) el fraude es originado en proveedores y otros externos a la organización.

b.  Soborno y corrupción

De acuerdo con la información presentada, la media de probabilidad de soborno y corrupción en la región es de 39%. Sin embargo, algunos países duplican y casi triplican esta tasas; teniendo en cuenta que Brasil presenta una tasa de 90%, México 82%, Colombia 80%, Argentina 66%, Chile 54%.

Para los tres primeros países de la lista, esta probabilidad se ha visto materializada en los diferentes incidentes de fraude y corrupción conocidos ampliamente en los medios.

c.  Cibercrimen

Este es uno de los riesgos que se han incrementado a nivel global. Sin embargo, la mayoría de las empresas en Latam no lo ven como riesgo y por ende no han adoptado medidas de mitigación.

d.  Manipulación de la información financiera

La manipulación de la información financiera se ve reflejada en información incompleta o incorrecta que impacta la toma de decisiones en todos los niveles de la organización y afecta el cumplimiento de los objetivos de la entidad.

2.  FACTORES DE RIESGO

Hemos agrupado los factores de riesgo identificados en tres grupos (i) Soborno, Corrupción y Fraude, (ii) Ciber crimen y (iii) Debilidades en la gestión de riesgo. A continuación un resumen:

a.  Soborno, Corrupción u Fraude

De acuerdo con los resultados de las encuestas, los principales factores de riesgo que contribuyen a la materialización de estos riesgos son:

  • 36% de los directores financieros estarían dispuestos a llevar a cabo conductas poco éticas bajo presión
  • 74%  de los motivos para perpetrar el ilícito son la oportunidad (40%) y ambición y codicia (34%)
  • 72% de los casos de fraude ocurrió debido a falta de controles internos o debilidad en la cultura ética
  • 31% de los casos se detectó un año después, cuanto más tarda en descubrirse mayor el impacto
  • 21% de las compañías no tiene un plan de cumplimiento y ética implementado, mientras que en el 41%  existe dicho plan porque se encuentran obligados o son alcanzados por alguna regulación.

b.  Cibercrimen

A continuación se indican los principales factores de riesgo que contribuyen a que este delito se este incrementando en las empresas de América Latina

  • 60% de las Junta Directivas no requieren, no saben o no tienen información de la forma en que la Organización esta preparada para afrontar este delito
  • 60% de los CFO no son conscientes o no consideran el cibercrimen como una amenaza
  • 60% de las industrias no se encuentran preparadas para afrontar un cibercrimen

c.  Debilidad en la gestión de riesgo (GRC)

Tal como se puede observar en siguientes resultados, un elevado porcentaje de las compañías en América Latina presentan debilidades en la gestión de sus riesgos:

  • 60% de las empresas con ingresos menores a US$20 millones no tienen conocimiento claro de los riesgos a los que esta expuesta
  • 89% de las compañías no sabe, no aplica o sus evaluaciones de riesgos empresariales, estratégicos, de cumplimiento no estan integrados con la auditoría interna
  • 73% de las compañías no sabe o no aplica un marco consistente de estandarización de la gestión de riesgos.
  • 31% de las empresas con menos de 500 empleados no conocen su margen de utilidad

3.  OPORTUNIDADES DE MEJORA IDENTIFICADAS

Las oportunidades de mejora identificadas son las siguientes:

  • Alinear mejor los riesgos a los objetivos del negocio.
  • Mejorar la asignación de responsabilidad en la gestión de riesgos y en el modelo operativo.
  • Mejorar la capacidad de proporcionar una visión integral del riesgo.
  • Diseñar un proceso de comunicación del riesgo más estructurado y frecuente a la Alta Gerencia y stakeholders de la organización.
  • Utilizar de forma efectiva la tecnología para gestionar de manera más eficiente el riesgo.
  • Necesidad de las tres líneas de defensa para el trabajo conjunto de gestión del riesgo

4.  FORTALECIENDO EL CONTROL INTERNO

La práctica de Auditoría Interna proporciona una amplia gama de soluciones a las organizaciones que buscan:

  • Fortalecer su control interno, monitorear los riesgos, mejorar la capacidad de administración de riesgos estratégicos.
  • Identificar oportunidades para mejorar los procesos, así como evaluar la función de auditoría interna ya existente en relación con la calidad de su desempeño frente a las mejores prácticas y bajo los estándares internacionales divulgados por el Instituto de Auditores Internos (IIA).

5.  BENEFICIOS OBTENIDOS AL FORTALECER EL CONTROL INTERNO Y MEJORAR LOS PLANES DE GESTION DE RIESGOS

 

Por: Alvaro Rincón Céspedes

Consultor internacional con experiencia en el área Andina y el Caribe (Colombia, Ecuador y República Dominicana) . Posee mas de 16 años de experiencia profesional, 11 de los cuales han sido como gerente de auditoría interna y externa en la firma multinacional de auditoría PricewaterhouseCoopers (Colombia y Rep. Dominicana). Ha liderado exitosamente equipos de auditoría interna, externa, IFRS, IFRS for SMEs, contabilidad, costos, evaluación económica de proyectos de inversión, transformación empresarial y estrategia; así como implementaciones de sistemas de control interno (COSO y MECI) en diferentes sectores y compañías tales como sector de manufacturero, petróleo y gas, bancos, medios, entretenimiento y sector gubernamental. Docente universitario y empresarial por más de 10 años de IFRS, IFRS for SMEs, COSO, MECI, Normas internacionales para el ejercicio profesional de la auditoría interna, Auditoría interna, Normas Internacionales de Auditoría (NIAs), contabilidad y costos de manufactura. Es colaborador de Auditool, hace parte del equipo de capacitadores del Instituto de Contadores Públicos de la República Dominicana (ICPARD) y del equipo instructores del Institute of Chartered Accountants in England and Wales (ICAEW)

Twitter: @arinccespedes
Skype: arinccespedes
Linkedin: https://www.linkedin.com/in/alvaro-rincon-cespedes-96809540/