LEY SOX: ASPECTOS FUNDAMENTALES QUE DEBEMOS TENER EN CUENTA PARA UNA CERTIFICACIÓN (PARTE 4)

Como vimos en la entrega anterior una vez definido el tipo de control debemos validar la eficacia operativa y esto significa poder comprobar que el control se comporta de forma consistente a lo largo del tiempo. Obviamente no podemos hacer esto viendo la totalidad de las veces en que el control fue efectuado, sino que […]

¿Qué pasa si…?

Viendo la serie de Disney ¿Qué pasa sí…? se me ocurrió una idea y un pensamiento, imaginemos que existen múltiples universos en cada un de las cuales la realidad es distinta o bien existen pequeños hechos que ocurrieron o bien no ocurrieron y pudieron alterar significativamente la realidad tal cual la conocemos. En este universo […]

Riesgos Tecnológicos (TIPS #2): Plan de Contingencias

Estamos en un contexto de cambio, estamos en un contexto de riesgos emergentes que no estaban en los planes de los Departamentos de Auditoría más experimentados, y dentro de estos riesgos emergentes nos encontramos con el COVIT-19. Si estuviéramos en un área de evaluación de riesgos podríamos estar ponderando este riesgo como un riesgo de […]

¿Qué es la Ingeniería Social?

Cada vez y de forma más recurrente en este pandemia hemos recibido algún mail de una persona supuestamente conocida diciéndonos que tenemos que ingresar a una determinada dirección o ver una foto porque es muy importante, hemos visto a los bancos decirnos que nuestra clave del banco está por expirar, hemos visto a nuestro WhatsApp […]

Pasos básicos para elaborar un SAGRILAFT

A los fines de establecer un sistema de gestión de riesgos de LA/FT/FPADM se pueden establecer los siguientes pasos: El primero aspecto fundamental es identificar los riesgos relacionados con LA/FT/FPADM, para esto la empresa debe establecer una matriz de riesgos basado principalmente en ¿Qué puede suceder en materia de LA/FT/FPADM? Un ejemplo de matriz de […]

Algunas Definiciones sobre lavado de Activos (I Parte)

Actualmente las organizaciones están cada vez más expuestas a regulaciones que quieren transparentar no solo la economía sino el flujo de operaciones entre empresas y entre países. En estos últimos tiempos se han venido creando organismos regionales y supranacionales que tiene como misión definir un marco normativo mínimo que los países deben cumplir, y en […]

7 Errores en la Creación de un Esquema de SoD

Diferencias y semejanzas entre un DPO y un Compliance Officer

En principio podemos establecer que el Compliance Officer es un generalista que tiene como uno de los objetivos principales aportar una visión integral del negocio, esa visión generalista y principalmente conocimiento del negocio de forma integral le permite detectar situaciones de riesgo o de no cumplimiento antes que las mismas se conviertan en un problema […]

Próximos Eventos (en que participaré)

ENCUENTRO VIRTUAL DE AUDITORES INTERNOS DE INSTITUCIONES DE MICROFINANZAS FEDERACIÓN PERUANA DE CAJAS MUNICIPALES DE AHORRO Y CRÉDITO http://www.eventosfpcmac.com/ 21 de Junio, 16:30hs (Perú) ISACA WEEK GUATEMALA http://www.isacaweek.gt 23 de Junio, 16:00hs (Guatemala) XXII CONGRESO DE AUDITORIA INSTITUTO DE AUDITORES INTERNOS DE COSTA RICA http://www.iaicr.com 26 Y 27 DE Agosto

EL MITO DE SÍSIFO: CONTADO POR UN AUDITOR

Cuenta los mitos de la antigua Grecia que Sísifo hijo de Eolo y Enareta fue castigado por los dioses con el castigo de empujar cuesta arriba una piedra, antes de llegar a la cima, volvía a rodar hacia abajo, repitiendo una y otra vez el frustrante y absurdo proceso. En la actualidad este mito es […]