AuditANDO y ControlANDO

¿Gobierno corporativo solo para grandes empresas? ¡Nada más alejado de la realidad! En este episodio exploramos cómo el Código de Principios y Mejores Prácticas de Gobierno Corporativo 2025 redefine el gobierno corporativo como una herramienta estratégica esencial para empresas grandes, PYMES y empresas familiares.Desde sostenibilidad y ciberseguridad, hasta diversidad y reportes no financieros, abordamos los nuevos pilares del Código y cómo pueden transformar la toma de decisiones, reducir riesgos y atraer inversión.

En este episodio exploramos cómo una estructura de gobernanza corporativa adecuada, acompañada de un cumplimiento legal riguroso, es clave para construir organizaciones sólidas, sostenibles y éticas.Conversamos sobre la importancia de definir los órganos de gobierno, sus funciones y responsabilidades, y analizamos marcos regulatorios del ámbito mercantil y corporativo en México. También destacamos cómo el cumplimiento normativo evita sanciones, fortalece el control interno y mejora la auditoría en cualquier tipo de empresa.Ideal para líderes empresariales, auditores, abogados corporativos y profesionales de cumplimiento que buscan entender cómo alinear el cumplimiento legal con una estrategia de negocio eficaz.

En un entorno empresarial cada vez más cambiante, los equipos de auditoría, control y gestión de riesgos deben mantenerse ágiles, actualizados y alineados con los objetivos estratégicos de la organización. En este episodio, exploramos cómo la capacitación estratégica se convierte en el motor que impulsa esa transformación.Desarrollamos por qué invertir en formación no es solo responsabilidad de Recursos Humanos, sino una decisión clave de liderazgo para garantizar equipos competentes, resilientes y con visión de futuro.Hablamos de los marcos de referencia clave (IIA 2023, COSO, ISO 31000), las habilidades más demandadas —desde pensamiento crítico hasta storytelling— y cómo un enfoque bien diseñado puede convertir a los equipos en socios estratégicos del negocio.

En este episodio, te llevamos paso a paso por el proceso de construcción de una matriz de riesgos usando un ejemplo cotidiano: la organización de un evento social. Verás cómo establecer objetivos estratégicos, identificar y evaluar riesgos, aplicar controles preventivos y correctivos, y calcular el riesgo residual. Además, exploramos cómo este enfoque se vincula con metodologías como COSO ERM y cómo aplicar estos principios en el entorno empresarial para asegurar resiliencia y alineación estratégica.Ideal para profesionales de auditoría, control interno y gestión de riesgos… ¡y para cualquiera que quiera planificar mejor!

¡Atención equipos de auditoría, riesgos y control interno! En el nuevo episodio de Auditando y Controlando, hablamos de cómo transformar los hallazgos de auditoría en acciones estratégicas que generen valor real para la organización.Nuestro host, Héctor Villanueva, comparte ejemplos, metodologías y roles específicos que debe asumir cada nivel del equipo de auditoría para que las observaciones no se queden en el papel, sino impulsen mejoras concretas, alineadas al negocio.Escúchalo ahora y aprende a convertir reportes en decisiones de alto impacto. https://linktr.ee/auditandoycontrolando

¿Está tu organización preparada para los riesgos financieros que podrían venir con una nueva era de aranceles y volatilidad global? En este episodio de Auditando y Controlando, nos acompaña Pablo Girón, experto en derivados y cofundador de GV Services, junto a Jorge Herrera, socio de GBS. Hablamos sobre cómo las empresas pueden protegerse mediante derivados financieros como forwards, futuros, swaps y opciones, desmitificando su uso y explicando por qué no son solo para grandes corporativos.Analizamos el impacto de los aranceles potenciales en caso de una segunda presidencia de Trump y las mejores prácticas para usar derivados como herramientas de cobertura y no como instrumentos especulativos.¡Dale play y aprende a blindar tu operación financiera con estrategia y disciplina!

¿Puede una cultura ética fortalecer tu negocio y protegerlo del riesgo reputacional? En este episodio, conversamos con Luz Godina, directora del Centro de Integridad de la UDEM, quien nos comparte por qué la integridad debe estar en el corazón de toda organización. Hablamos del impacto de una cultura organizacional basada en valores, del rol crucial de las universidades en la formación ética, y del curso gratuito Ética en Acción, una herramienta poderosa para fomentar comportamientos responsables en empresas y equipos. Exploramos también cómo el compliance, la auditoría y el control interno forman una red que sostiene la integridad institucional, y qué desafíos plantea la inteligencia artificial en este contexto. Este episodio es un llamado directo a actuar con conciencia.

En este episodio de "Auditando y Controlando", junto a Daniel Villarreal, exploramos el impacto de la Inteligencia Artificial en los negocios, desde sus beneficios hasta los retos éticos y regulatorios. Analizamos cómo las empresas pueden aprovechar la IA para optimizar procesos, reducir riesgos y mejorar la toma de decisiones, sin descuidar la transparencia y el cumplimiento normativo.Descubre las herramientas clave, las tendencias tecnológicas y las estrategias para implementar IA de manera efectiva en tu organización.✨

En este episodio de "Auditando y Controlando", Héctor Villanueva tuvo la oportunidad de platicar con Luisa Alemany y Félix Cárdenas, para explorar los desafíos y estrategias clave en el financiamiento empresarial. Con base en su libro Financiando el Futuro, analizaron cómo emprendedores y empresas pueden gestionar riesgos, controles y cumplimiento normativo al buscar capital para un crecimiento sostenible.Descubre los errores más comunes, los riesgos de distintas fuentes de financiamiento y cómo asegurar un crecimiento con control y gobernanza efectiva.✨

En este episodio de "Auditando y Controlando", exploramos las lecciones clave del escándalo de Enron y su impacto en la gestión de riesgos y control interno en la era digital. Héctor participó en este caso como parte del Congreso de Auditoría Forense, Fraude y Lavado de Activos, organizado por la Escuela Internacional de Gestión Gerencial de Perú. Analizamos los fraudes financieros más relevantes, las fallas que permitieron el colapso de Enron y las innovaciones tecnológicas actuales para prevenir nuevos fraudes corporativos. Descubre cómo la automatización, la inteligencia artificial y blockchain están transformando la auditoría y la regulación financiera.Escúchalo ahora y fortalece tu conocimiento en auditoría y control.

¿Cómo se valúan las empresas privadas y qué relación tiene este proceso con la gestión de riesgos y el control interno? En este episodio, conversamos con el Dr. Miguel Moreno Tripp, experto en valuación, banca y administración de riesgos. Exploramos las metodologías clave como el Descuento de Flujos de Efectivo (DCF) y los múltiplos de mercado, los principales riesgos en la valuación y el papel de la auditoría interna. Además, discutimos la importancia de los factores ESG y cómo la transparencia y el control interno pueden influir en la percepción y el valor de una empresa.

En este episodio de Auditando y Controlando, exploramos un tema clave para la industria alimentaria: la implementación de controles internos para garantizar la calidad del producto, la seguridad alimentaria y el cumplimiento normativo. Contamos con la valiosa participación de Jorge Luis Pedraza, CEO de Diprodesa, quien comparte su experiencia sobre los principales retos del sector, desde los retos operativos, cumplimiento de normas, hasta la digitalización y sostenibilidad. ¡No te lo pierdas!

En este episodio de "Auditando y Controlando", exploramos las estrategias de control interno en entornos globales y su impacto en la transparencia, eficiencia y cumplimiento normativo de las empresas con operaciones internacionales. Junto al Dr. Juan Enciso, analizamos los principales riesgos en la gestión de negocios globales, desde el cumplimiento normativo hasta la ciberseguridad. Además, desglosamos las mejores prácticas y herramientas tecnológicas clave para fortalecer los controles internos. Si tu empresa opera en múltiples regiones o está en proceso de expansión, este episodio te brindará insights valiosos para minimizar riesgos y maximizar oportunidades. Escúchalo ahora y fortalece el control interno de tu organización.

En el segundo episodio de la temporada 3 de Auditando y Controlando, exploramos el impacto de la gestión financiera estratégica en los proyectos de inversión. Junto a Omar García, desglosamos los principales riesgos financieros, herramientas de evaluación de rentabilidad y estrategias de mitigación que aseguran que las inversiones cumplan sus objetivos corporativos. Este episodio te brindará ideas prácticas para identificar y gestionar los desafíos que enfrentan las empresas al tomar decisiones críticas. ¡No te lo pierdas

En este episodio de "Auditando y Controlando", Héctor Villanueva entrevista a Fernando González Ramírez para explorar el tema: "Implementación de Controles Internos en Estrategias Multicanal: Asegurando la Eficiencia y el Cumplimiento." Acompáñanos mientras discutimos: Los riesgos más comunes en estrategias multicanal y cómo mitigarlos. Pasos clave para implementar un sistema robusto de controles internos. Indicadores esenciales para medir eficiencia y cumplimiento. Cómo la tecnología puede ser tu mejor aliada para fortalecer controles. Desafíos y lecciones aprendidas en proyectos multicanal.

En el episodio 054 Recap Parte 2 de Auditando y Controlando, volvemos a revisar los temas más importantes tratados a lo largo del año, desde la auditoría contable hasta la gestión financiera. En esta segunda parte, retomamos fragmentos clave de los episodios anteriores que nos ofrecen valiosas lecciones sobre cómo mejorar los procesos contables, cómo adaptarse a los cambios regulatorios y cómo optimizar la gestión financiera en tiempos complejos. Acompáñanos en este cierre de año y prepárate para un nuevo ciclo lleno de aprendizajes.

En este episodio de Auditando y Controlando, Héctor, panelista en la conferencia de contabilidad más grande de México, Account Inc., en donde se nos compartieron diversas visiones sobre la evolución y el futuro de la carrera de contabilidad pública y finanzas. Se discuten los principales desafíos y oportunidades que enfrentan los contadores hoy en día, así como las tendencias emergentes en el sector, como la digitalización y la automatización de procesos. Además, Hector como panelista nos invita a reflexionar sobre las habilidades clave necesarias para tener éxito en esta profesión en constante cambio. ¡No te lo pierdas!

En este conjunto de episodios (del 35 al 42) de AuditANDO y ControlANDO, exploramos temas clave sobre auditoría, control interno, gestión de riesgos y cumplimiento. Contamos con la participación de expertos que nos brindan su perspectiva sobre la transformación digital, las reformas fiscales, la sostenibilidad empresarial y las iniciativas ASG. También profundizamos en cómo la inteligencia artificial está revolucionando los procesos de auditoría y en la importancia de adaptarse a los nuevos retos regulatorios. Una serie de conversaciones que te proporcionarán herramientas valiosas para enfrentar los desafíos del mundo corporativo actual.

Daniel Villarreal, economista y empresario, comparte su experiencia en la implementación de inteligencia artificial para la digitalización empresarial. Con más de dos décadas en la industria de restaurantes, ha capacitado a más de mil ejecutivos en el uso estratégico de esta tecnología. En esta conversación, exploramos cómo la IA está revolucionando los negocios, desde la automatización de procesos hasta la adopción ética de herramientas digitales, y descubrimos estrategias clave para optimizar las operaciones empresariales y tomar decisiones más informadas.

En este episodio, Ezequiel Isidro Martínez Guerra, experto en cumplimiento y optimización fiscal, comparte sus estrategias para convertir el área fiscal en un socio estratégico. Exploramos cómo construir una cultura fiscal sólida, identificar riesgos, proteger a la empresa de auditorías, y establecer un control proactivo en toda la organización. Con una visión pragmática, Ezequiel nos ofrece una guía para anticiparse a las auditorías y resolver inconsistencias antes de que se conviertan en problemas. Un episodio clave para entender el valor estratégico de un área fiscal bien estructurada.

En este episodio de Auditando y Controlando, tenemos el placer de conversar con Edgar Delgado, consultor, instructor y auditor especializado en la industria automotriz. A través de su experiencia, exploramos los desafíos de cumplir con los rigurosos estándares de calidad y regulación en este sector. Desde la gestión de riesgos en la producción hasta la implementación de controles y análisis de fallas, Edgar explica cómo se optimizan los procesos productivos para asegurar tanto la calidad del producto como la seguridad de los usuarios. Además, comparte estrategias para la capacitación práctica de equipos en buenas prácticas de manufactura y auditoría especializada, destacando la importancia de un enfoque integral que involucre a todas las áreas de la organización.

En este episodio, Jorge Herrera Fernández, socio de Valuación en Giron Valuation Services, nos comparte su experiencia en la optimización de procesos de valuación de instrumentos financieros y el análisis de deterioro de activos. A través de su trabajo con empresas como MABE, Herdez y GE, Jorge se ha especializado en ofrecer soluciones que ayudan a las empresas a reducir tiempos en valuaciones y a estar mejor preparadas para auditorías externas. Hablamos sobre las estrategias que utilizan para enfrentar los riesgos financieros y cómo implementar controles internos efectivos para cumplir con normativas contables y mejorar la posición en negociaciones.

En este episodio, conversamos con Alejandro Soulé, Partner Relationship Manager de Archer Integrated Risk Manager. Alejandro comparte su vasta experiencia en la implementación de soluciones tecnológicas para la gestión de riesgos, explicando cómo las empresas pueden automatizar procesos, mejorar la eficiencia operativa y alcanzar una mayor competitividad. Nos adentramos en temas cruciales como el papel de la auditoría interna y el control interno en la gestión de riesgos, la importancia de la cuantificación de riesgos y cómo la tecnología puede acelerar la transformación en estos procesos. ¡No te lo pierdas!

En este episodio, Alejandro Doria, presidente y director general de Bulkmatic, nos comparte su fascinante recorrido desde sus inicios como contador público hasta liderar una de las empresas de logística más importantes en México. Con más de 27 años en la compañía, Alejandro ha sido pieza clave en la expansión de las 14 terminales ferroviarias que abastecen a más de 800 plantas manufactureras. Conversamos sobre los retos de la logística, la transformación digital y la gestión de riesgos en la cadena de suministro de productos como resinas plásticas, químicos y alimentos. No te pierdas esta inspiradora conversación sobre liderazgo y logística.

En este episodio de "Auditando y Controlando", contamos con la participación de Ángel Ruiz, un destacado profesional en la industria manufacturera con más de 20 años de experiencia en dirección de operaciones. Hablamos sobre su enfoque para mejorar resultados empresariales y cómo ha liderado la apertura de varias fábricas, además de su rol actual en la dirección de tres plantas en Monterrey. Abordamos temas clave como la gestión de riesgos, los desafíos en la apertura de nuevas operaciones y cómo la transformación digital está revolucionando la manufactura. Escucha cómo Ángel comparte valiosas estrategias para manejar operaciones complejas y alcanzar la eficiencia operativa.

En este episodio entrevistamos a Carlos Álvarez, Director Corporativo de Administración en Xignux, una de las empresas líderes en las industrias de energía y alimentos. Exploramos la importancia de la mitigación de riesgos financieros y operativos ante la volatilidad de las materias primas. Conversamos sobre las estrategias que las empresas pueden implementar para gestionar estos desafíos, incluyendo coberturas naturales y financieras, así como la necesidad de una planificación precisa para cumplir con compromisos financieros. No te pierdas esta valiosa conversación que combina experiencia, estrategia y gestión efectiva de riesgos.

En este episodio, Héctor Villanueva conversa con el Dr. Félix Cárdenas, Managing Partner en Ascendis Capital, sobre los retos y oportunidades en las fusiones y adquisiciones. Con una impresionante trayectoria académica y profesional, el Dr. Cárdenas comparte su experiencia en la gestión de riesgos y cómo las empresas pueden aprovechar la innovación y las tecnologías emergentes para evitar la destrucción de valor. También discutimos la importancia de la cultura organizacional y la confianza en el éxito de estas transacciones. ¡No te pierdas esta fascinante charla!

En este episodio entrevistamos a Óscar Ramírez Rodríguez, un ejecutivo con más de 33 años de experiencia en contraloría, planeación financiera y auditoría interna. Óscar nos comparte su visión sobre la evolución en la gestión de riesgos financieros en el sector automotriz, cómo la pandemia ha influido en los inventarios, y la incorporación de nuevas marcas y tecnologías en la industria. Exploramos las claves para una planeación estratégica exitosa y cómo el control interno puede ser un aliado crucial para mitigar riesgos. ¡Un episodio lleno de aprendizajes valiosos!

En este episodio 41 de "Auditando y Controlando", nos sumergimos en los conceptos fundamentales de riesgos y controles. Exploramos definiciones clave, como el riesgo según COSO ERM e ISO 31000, y discutimos la relevancia de gestionar adecuadamente los riesgos en el entorno empresarial. Además, analizamos las categorías de riesgos, incluyendo los estratégicos, operativos y de cumplimiento, y cómo utilizar marcos de referencia como COSO ERM e ISO 31000 para implementar modelos de gestión efectivos. Concluimos con la importancia del liderazgo y la integración de la gestión de riesgos en la planeación estratégica. ¡No te pierdas esta actualización esencial para profesionales y estudiantes del mundo de la auditoría, el cumplimiento y la gestión de riesgos!

En este episodio 40 de "AuditANDO y ControlANDO", Héctor Villanueva conversa con Gabriela Farías, una reconocida líder académica y profesional, sobre la transformación digital y su impacto en las competencias requeridas para los profesionales en riesgos, controles, cumplimiento y auditoría. Abordamos temas cruciales como las tecnologías emergentes, el papel de la inteligencia artificial, y las habilidades que los nuevos profesionales deben desarrollar para estar a la altura de las demandas del mercado actual. Este episodio es imprescindible para quienes buscan entender cómo la tecnología está redefiniendo la contaduría y la auditoría en la era digital.

En este episodio 39 de "AuditANDO y ControlANDO", Héctor Villanueva entrevista a Francisco Javier Orozco, Líder Regional del Centro FAIR para el Acceso, la Inclusión y la Investigación Financiera en Monterrey. Exploramos a fondo el concepto del "Contador 4.0", una evolución necesaria en la era digital. Se abordan temas clave como las competencias que diferencian al Contador 4.0 del tradicional, los desafíos en la gestión de riesgos, y cómo este perfil profesional puede transformar la auditoría y la toma de decisiones en las organizaciones. No te pierdas esta conversación reveladora sobre el futuro de la contaduría y la importancia de adaptarse a los cambios tecnológicos.

En este episodio 38 de "Auditando y Controlando", tenemos el honor de entrevistar a Carlos Faz Cole, un renombrado profesional con una vasta trayectoria en contaduría y auditoría. Conversamos sobre la evolución de las competencias y habilidades valoradas en el ámbito contable, desde el inicio de su carrera hasta la actualidad. Exploramos los cambios en los roles de los recién graduados y discutimos las habilidades esenciales que los estudiantes deben desarrollar hoy en día. ¡No te lo pierdas!

En este episodio de "AuditANDO y ControlANDO", entrevistamos a Isabel Bulos Flores, directora en Page Executive y experta en reclutamiento de ejecutivos de alto nivel. Isabel, licenciada en Administración Financiera y maratonista, nos comparte su experiencia y conocimientos sobre las competencias y habilidades que tienen importancia para puestos directivos. Discutimos las claves del éxito en la carrera profesional, la importancia del networking y la ética, y cómo la pasión y la disciplina son fundamentales para alcanzar metas profesionales. ¡No te lo pierdas!

En este episodio de "Auditando y Controlando", nos acompaña Jesús David Morales, Director Nacional de Programa de Licenciado en Contaduría Pública y Finanzas del Tec de Monterrey.  Hablamos sobre la crucial gestión de riesgos y el control interno en el entorno empresarial actual, la evolución de estos conceptos en las últimas décadas, y cómo se integran en los planes de estudio de las escuelas de negocios. Jesús David nos comparte su experiencia y perspectiva sobre las competencias y habilidades que los estudiantes desarrollan en estos campos. Escucha ahora en Spotify, Apple Podcast, Amazon Music y otras plataformas de streaming.

En este episodio del podcast "AuditANDO y ControlANDO", Héctor Villanueva Gómez explora las normas globales de auditoría interna publicadas por The Institute of Internal Auditors Inc. y su impacto tanto en profesionales experimentados como en estudiantes. A lo largo de la conversación, se brindan consejos clave para destacar en el campo de la auditoría, enfatizando la importancia de la ética, la profesionalidad y el gobierno de la función de auditoría interna. No te pierdas este interesante episodio, que se subirá el día de mañana en todas las redes sociales!!

En este episodio platiqué con Jona Morales, Director General de NVX Capital, empresa que ofrece soluciones en servicios financieros con productos de financiamiento y asesoría financiera, acerca del riesgo de liquidez, qué lo genera, cómo impacta a las empresas,así como algunas formas de prevenirlo y atenderlo.En la conversación encontrarán información para entender mejor algunas de los siguientes preguntas: ¿Cómo conceptualizar el riesgo de liquidez? ¿Qué hace o deja de hacer una empresa para que se detone el riesgo de liquidez? ¿Qué debemos tener en mente las áreas de control interno y auditoría interna para poder identificar este riesgo? ¿Cuáles indicadores son los más relevantes que no puedes dejar de monitorear para mantener mitigado el riesgo de liquidez? ¿Qué soluciones financieras pudiéramos considerar para ayudar a las empresas en la atención de su riesgo de liquidez? ¿Qué herramientas financieras pueden ayudar a las empresas para que tengan acceso a financiamientos?

En este episodio platiqué con Marcos Mulcahy, Socio de Southern Cross Group, una de las administradoras independientes de fondos de capital privado más grandes y de mayor trayectoria en América Latina, acerca de cuáles son los principales riesgos que enfrenta una administradora de capital privado y sobre cuál es la expectativa que tiene el equipo directivo y operativo de dichas administradoras, respecto del valor que pueden ofrecerle las áreas de control interno y de auditoría interna para cumplir los propósitos y objetivos que se plantean, en cada una de las inversiones que realizan en las diferentes empresas de su portafolio. La conversación encontrarán información para entender mejor algunas de los siguientes preguntas: ¿Qué es el Capital Privado y a qué se dedica una firma administradora de este tipo de capital?; ¿Cuáles son sus objetivos y propósitos de negocio? ¿Cuáles son algunos de los principales riesgos a los que se enfrentan estas empresas en el día a día, desde el punto de vista de su responsabilidad de administrar el capital de sus inversionistas y desde el punto de vista del seguimiento y monitoreo que deben dar a las empresas en las que invierten ese capital? ¿Cuáles son las principales consecuencias o impactos tanto operativos como financieros o de cumplimiento que se pueden detonar, en caso de que dichos riesgos se materialicen? ¿Cuáles son las actividades más importantes que se llevan a cabo, precisamente para mitigar la posibilidad de que se materialicen los impactos operativos y financieros que afectarían negativamente el logro de los objetivos de la administradora de fondos? ¿De qué manera consideras que los departamentos de control interno y auditoría interna, generan valor para ustedes como líderes de las inversiones de la empresa administradora de fondos?;¿Qué expectativa se tiene del trabajo que realizan estas áreas?

En este episodio platiqué con Osvaldo Vargas, Vicepresidente de Proyectos Estratégicos de las Américas en la empresa Fujikura Automotive America, LLC, acerca de las razones que pueden motivar a una empresa a reubicar toda una fábrica/planta, de un lugar a otro… o a lo mejor no toda una planta, sino quizás sólo algunas de sus operaciones. Además, platicamos sobre cuál es la expectativa que tiene un ejecutivo del área de operaciones, respecto del valor que pueden ofrecerle las áreas de control interno y de auditoría interna para cumplir con las metas que le corresponden, alineado a los objetivos estratégicos de la empresa. ¿Cuáles son algunas de las razones por las que una empresa puede tomar la decisión de mover toda una planta, incluyendo las máquinas, la logística, los procesos, quizás a parte del personal de un lugar a otro, o a lo mejor no toda una planta, sino quizás sólo algunas de las operaciones, una línea de producción por ejemplo? ¿Cuáles serían algunos de los riesgos más importantes que se deben tener en cuenta al hacer este movimiento? ¿Cuáles son las principales consecuencias o implicaciones operativas y/o financieras que se pueden detonar, en caso de que se incurra en fallas en el proceso de la reubicación de operaciones o de una planta?… ¿Nos puedes mencionar algunas de ellas por favor? ¿Cuál es la receta secreta, es decir, la estrategia que utilizas para mitigar los riesgos que platicamos y evitar lo más posible, que se materialicen los impactos operativos y financieros que acabas de compartirnos?… ¿Las áreas de control interno y auditoría interna pueden ser parte del equipo encargado de hacer todo ese movimiento?... ¿Pueden jugar un rol interesante ejecutando actividades que colaboren con el logro de los objetivos de la reubicación de la planta?

En este episodio platiqué con José Gabriel Calderón, Vicepresidente Global de Auditoría Interna de Grupo Bimbo, acerca del trabajo remoto en las funciones de auditoría interna. Algunos de los puntos que comentamos fureon: ¿Qué es y cómo se percibe actualmente este tema? ¿Cuáles son algunos de los cambios en los negocios que están empujando a las empresas a evolucionar y cumplir con sus responsabilidades bajo este esquema de trabajo remoto? Desde el punto de vista de los líderes de los equipos de auditoría interna… ¿Qué se considera importante y se debe tener en cuenta respecto de nuestra forma de motivar, coordinar y gestionar a nuestros equipos de trabajo? ¿Qué nuevas metodologías y técnicas son de utilidad para incorporarlas en nuestro día a día para facilitar nuestra adaptación y la de nuestros equipos de auditoría, a este esquema de trabajo remoto? ¿Qué componentes tecnológicos existen y pueden integrarse para fortalecer el trabajo que estamos realizando en las áreas de auditoría interna, bajo esta manera remota de llevar a cabo nuestras responsabilidades? ¿Cuáles son los retos del trabajo remoto? ¿Hay actividades donde el impacto haya sido menos positivo o haya originado limitaciones críticas para cumplir con los objetivos de las auditorías? ¿Cómo podemos enfrentarlos y tener éxito en la ejecución de nuestro trabajo?

En este episodio platiqué con Alfonso sobre la importancia de las áreas de control interno y auditoría interna para las empresas y los consejeros que forman parte de los órganos de gobierno de las empresas. Entre otras cosas, la conversación incluyó información sobre: La diferencia entre las áreas de control interno y de auditoría interna, cuáles son sus puntos de convergencia y cuáles sus principales diferencias. ¿Se percibe alguna diferencia entre las empresas que cuentan con éstas áreas de manera formal de aquellas que, aunque seguramente se hacen ciertas actividades de este tipo, no las segregan e implementan de manera puntual? ¿Las áreas de control interno y auditoría interna, son áreas que pueden vivir juntas bajo una sola cabeza, es decir, dirección o gerencia, o son dos áreas que pueden funcionar y entregar mejores resultados si trabajan de manera independiente? ¿Qué retos tienen las empresas para evolucionar de sistemas de control interno informales hacia sistemas más institucionales? Desde el punto de vista de los órganos de gobierno como son el consejo de administración o el comité de auditoría, ¿qué esperan ver en las presentaciones trimestrales?, ¿de qué manera los responsables de estas áreas pueden presentar los resultados de su trabajo con la tranquilidad de que cumplirán las expectativas de esas audiencias?

Hay empresas y eventos que marcan cambios importantes en el mundo empresarial y financiero. Ya en el episodio 27 platicamos del origen de la ley Sarbanes Oxley y las repercusiones que ha tenido en las empresas listadas en la bolsa de estados unidos así como la manera en que esto ha sido replicado en mayor o menor medida en otros países. En junio 2020 se dio a conocer un escándalo de gran gran escala, que volvió a cimbrar el sistema financiero en Europa y ha desencadenado que se cuestione el trabajo que realizan algunas agencias reguladoras y de gobierno encargadas de que precisamente este tipo de situaciones, no sucedan, que mediante su estrecha vigilancia, cada quien haga su trabajo en beneficio de la seguridad del público inversionista. Muchas gracias a Nallely Peña Iniesta por compartirnos su investigación relacionad con el fraude en la empresa alemana Wirecard. Puedes encontrar sus interesantes posts en LinkedIn (https://www.linkedin.com/in/nallely-pe%C3%B1a-iniesta-731bab6a?lipi=urn%3Ali%3Apage%3Ad_flagship3_profile_view_base_contact_details%3Bho88XQC2T3uszI91GP9rUg%3D%3D)

Recientemente hemos escuchado de la NOM 035 que en palabras técnicas, tiene como objetivo establecer los elementos para identificar, analizar y prevenir los factores de riesgo psicosocial, así como para promover un entorno organizacional favorable en los centros de trabajo. En este episodio platiqué con una experta en ayudar a las empresas a poner en el centro de la cultura organizacional a los colaboradores desde la perspectiva del Ser Humano… acompáñenme a descubrir las ideas y experiencias que nos compartieron el día de hoy... Patricia López Ramos es Directora de la empresa Evolucional - Ser y transformar y la pueden encontrar en https://evolucional.mx/ y en linkedin.com/in/patricia-lópez-ramos-3b712935.

La Ley Sarbanes-Oxley es una ley a nivel federal de los EE. UU que se aprobó a inicios de los años dos miles con el objetivo de hacer cambios importantes en los ámbitos regulatorios de la contabilidad y las finanzas corporativas de las empresas que cotizan en la bolsa de valores. La necesidad de cumplir con esta ley también conocida como SAROX o SOX, se inició después de que existieron informes fraudulentos de empresas muy importantes en el sistema financiero norteamericano que causaron fuertes estragos en los mercados y a los inversionistas. Es un tema que en su momento fue desafortunado pero se volvió muy relevante, al grado de que ha modificado las regulaciones comerciales, los informes financieros y los sistemas legislativos en los EE. UU. y de muchos países alrededor del mundo.

La innovación no es una palabra de moda, ni es una ciencia espacial… la innovación es un hábito y es una forma de vida, al menos es lo que yo pienso… por eso, en esta ocasión me da gusto compartirles mi plática con un experto en la conceptualización e implementación de proyectos de innovación en conjunto con otras áreas de especialización en las que él es experto… mi estimado Virgilio Gómez quien es el Director-Fundador del Instituto para el Alto Desempeño y el Neuroliderazgo y de DIX - The Disruptive Innovation School. En nuestra conversación encontrarán que el simple hecho de crear algo o modificar lo que se hace, para efectos de atender una necesidad, que la solución sea factible y que además, sea rentable... eso es innovar y la manera en que se desarrolla esa innovación, pudiera clasificarse en una o varias de las 5 categorías que les presentamos en este episodio.

En este episodio platiqué con Gabriel Moreno acerca del tema de Corrupción… trayendo algunos ejemplos muy sencillos que podemos identificar como miembros de las áreas de control y vigilancia de las empresas y algunos tips de cómo podemos abordar nuestro trabajo sin dejar de lado la posibilidad de encontrar indicios de corrupción en los procesos del negocio. Mencionamos nuestra conceptualización en base a nuestra experiencia del término corrupción. Platicamos ejemplos de formas de corrupción que nos ha tocado conocer en nuestra trayectoria profesional Platicamos 4 elementos clave que se deben tener en las empresas para hacer frente de manera muy sencilla pero firme al tema de la corrupción: Políticas y procedimientos claros y sencillos Capacitación en el qué y cómo cumplir con dichas políticas y procedimientos Canal de denuncias Identificación de riesgos de fraude y corrupción Después de haber enlistado los 4 elementos importantes, hablamos del principal factor que va a enfrentar o promover el tema de corrupción en nuestras empresas: El compromiso de la alta dirección. Todos los empleados de la empresa tienen que tener claro que no se admiten prácticas corruptas a pesar del coste de negocio que puedan tener. Finalmente desde un punto de vista práctico y como recomendación a nuestra audiencia, platicamos un pocos acerca de cómo podemos empezar nosotros mismos a mejorar nuestro comportamiento anticorrupción en el día a día, si queremos promover la mejora del tema de corrupción en nuestro entorno en nuestro país en nuestras empresas… algunas ideas de ¿Qué es lo primero que debemos hacer?

Ética e integridad. Se trata de una disciplina que nos ayuda a saber cómo vivir, cómo actuar, cómo tomar decisiones personales y para todos los demás. Los seres humanos estamos condenados a tomar decisiones, no estamos terminados o predestinados, las cosas suceden derivado de que tomamos decisiones. (Adela Cortina) Si sabemos tomar buenas decisiones será más fácil alcanzar nuestra felicidad y plenitud. Respecto de contar o no con un comportamiento ético en un equipo. La carencia de un comportamiento ético de una persona perjudica lar relaciones sociales en la médula, ya que el comportamiento de una persona en su vida diaria se verá reflejada en la relación que se tenga dentro del equipo. Por lo tanto si el miembro del equipo se comporta desalineado a los valores del resto, se verá reflejado un impacto fuerte en el desempeño del equipo. The Behavioral Economics - Dice que si el hombre se da cuenta que su comportamiento es aceptado, lo seguirá haciendo. Si se da cuenta que es rechazado, lo modificará. La competencia de "Toma de decisiones" es cada vez más buscada en el ámbito laboral; y las empresas o empleadores, esperan que esas decisiones se tomen con fundamentos éticos. En palabras sencillas algunos ejemplos generales de las diferentes posturas éticas son: "No le hagas a los demás lo que no te gusta que te hagan" o "hazle a los demás lo que te gustaría que te hagan a ti", "haz el bien y evita el mal", "el fin no justifica los medios", "haz solo aquello que contribuya al progreso y desarrollo del hombre", etc. Una buena herramienta para abordar este tema en los equipos es encontrar el factor común de los miembros del equipo, establecer mínimos y máximos del comportamiento de los participantes. Además, es algo dinámico que se deberá actualizar periódicamente. Asimismo, es de mucha ayuda generar hábitos correctos a las nuevas generaciones, desde muy pequeños, para que conforme crezcan sepan tomar buenas decisiones haciendo conciencia del impacto que sus decisiones en ellos mismos, en sus vidas, en otras personas y en el entorno en el que vivimos. Debemos caminar hacia un mundo o un ambiente, laboral incluso, donde cada quien nos hacemos responsables de las tareas que realizamos, tomando las decisiones correctas, sin que vengan otras personas o áreas a vigilar que esté haciendo las cosas conforme al marco de referencia del lugar en el que me encuentro conviviendo en ese momento. Tenemos la responsabilidad como líderes en nuestras casas, líderes académicos, líderes empresariales, de mostrar el camino correcto a quienes nos observan para que con nuestro ejemplo, se promueva con más fuerza la manera en que se deben hacer las cosas basados en la ética y la integridad. Recomendación: Ver el documental de Dan Ariely de la Universidad de Duke, The Honest Truth About Dishonesty. Es ideal leer acerca de estos temas, incrementar nuestro espíritu crítico, cuestionarnos y sobre todo contestarnos a nosotros mismos, si la forma en que estamos haciendo las cosas nos deja conformes. También es de utilidad aprender a ganar pequeñas batallas diarias que nos ayuden a crecer en los diferentes ámbitos, sin desesperarnos y sin querer ver resultados rápidos y enormes, sino, disfrutando de los pequeños avances que se tienen y confiando en que en el largo plazo, esos buenos hábitos nos traerán frutos positivos.

Pues ya para ir finalizando los temas relacionados con los capítulos 21 y 22, donde les platiqué un poco acerca de ¿Qué es y qué debemos considerar al diseñar e implementar un programa de administración de riesgos en nuestro negocio? y algo de teoría acerca de ¿Cómo puedo clasificar los riesgos de mi empresa?, en esta ocasión quiero atender algunos comentarios y solicitudes que me llegaron durante las pasadas dos semanas en los que me piden que aterrice aún más este tema en el sentido de dar un ejemplo de la manera en que podemos abordar la identificación de riesgos y cómo llevar la información de su importancia a los órganos de gobierno, la alta administración, los puestos gerenciales, mandos medios y llegando a los puestos operativos que es donde día con día se libran las batallas con los riegos usando las actividades de control diseñadas como armas para combatirlos y defender a nuestra empresa de las consecuencias negativas que traería la materialización de dichos riesgos.

Una vez que tenemos en nuestras manos información acerca de esas situaciones o potenciales circunstancias adversas, que puede enfrentar nuestra empresa como parte del diseño e implementación de un programa de administración de riesgos, el siguiente paso es hacer una correcta clasificación de esos datos que serán la base para que las diferentes áreas nos pongamos a trabajar, cada uno en su trinchera, a fin de asegurarnos que existen actividades a lo largo y ancho del negocio para mantenerlo blindado y seguro de que ninguno de esos riesgos identificados se va a materializar. Lo primero es contar con un inventario de riesgos, que es una lista de las diferentes situaciones potencialmente adversas que enfrenta la entidad. Se puede estructurar el inventario de riesgos por categoría para proporcionar definiciones estándar para diferentes riesgos, agrupar riesgos similares, como riesgos financieros, riesgos comerciales o riesgos de cumplimiento (o más ampliamente, obligaciones). Dentro de cada categoría se pueden incluso definir subcategorías más detalladas, conforme sea necesario. El inventario de riesgos se debe actualizar para reflejar los cambios identificados por la administración periódicamente o cuando sucede una situación importante que se integra a los objetivos y/u operaciones de la empresa. Es recomendable estandarizar la terminología que se va a utilizar en todos los niveles de la organización, comunicar la manera en que se pueden agrupar los riesgos relacionados o comunes entre áreas, divisiones, unidades de negocio, etc. El impacto es el resultado o efecto de un riesgo. Puede haber una variedad de posibles impactos asociados con un riesgo. El impacto de un riesgo puede ser positivo o negativo en relación con la estrategia o los objetivos comerciales. El impacto puede verse reflejado en la operación de manera cualitativa o cuantitativa. Definitivamente la segunda brinda mayores datos tangibles para que ser analizados, sin embargo, la parte cualitativa da contexto que puede ser de gran utilidad para robustecer los análisis de datos numéricos. La probabilidad, se refiere a la posibilidad de que el riesgo identificado que estamos evaluando se producirá dentro de un período específico de tiempo que puede ser desde que estamos seguros que bajo las circunstancias actuales del negocio se está dando o se va a dar una o múltiples veces en nuestra operación diaria o durante la semana, el mes los siguientes 6 meses uno o tres años, etc. Se debe establecer la postura de lo que consideramos puede suceder y afectar los resultados de nuestra empresa y sus objetivos o estrategia. Con estos dos elementos podemos evaluar los riesgos y cambiar el orden de la lista o inventario de riesgos del que hablamos al inicio. Si con esta mecánica de evaluación logramos que se refleje la sensibilidad de la administración sobre los riesgos que más le importan por las repercusiones que pudieran tener en el logro de los objetivos de corto, mediano o largo plazo, entonces podremos utilizar este resultado como insumo para que tanto las áreas de negocio, como las de control y vigilancia, asignemos de mejor manera los recursos con los que contamos para hacer nuestro trabajo, el tiempo de nuestros equipos, los recursos financieros para viáticos o para contratar el apoyo de especialistas en diferentes temas, la adquisición de herramientas tecnológicas que hagan más eficiente y efectivo nuestro trabajo enfocado en esos riesgos cuyo impacto es muy alto o crítico, o esos otros que pueden originarse o materializarse más veces en nuestra operación. La priorización se relaciona directamente con la gravedad del riesgo en comparación con el apetito por el riesgo, dando mayor importancia a los que se acercan o exceden el apetito de riesgo de la empresa.

El programa de administración de riesgos (ERMP por sus siglas en inglés) es una herramienta que sirve para tener identificados y visibles los riesgos que pudieran limitar el logro de los objetivos de la empresa. Un marco de referencia es el COSO ERM cuyos conceptos son genéricos y pueden utilizarse en empresas de todos tamaños, madurez, industria etc. El ERMP permite a las organizaciones conocer el grado de involucramiento que existe entre los objetivos del negocio, la estrategia, los riesgos, los procesos, los controles, de tal manera que todos en su conjunto trabajan alineados para que en negocio alcance las metas que le establecen los stakeholders. El objetivo del ERMP es ayudar a que la empresa cumpla su objetivo de generar valor. La intención del ERMP es tener impactos positivos en la generación, el mantenimiento y la materialización del valor, evitando que se erosione. La implementación de un ERMP es un camino que conforme se avanza toca y mejora a la empresa desde su misión, visión, valores, cultura organizacional, estrategia y la manera de operar de la compañía. Mediante el ERMP se puede ayudar a la empresa a evolucionar su visibilidad de las situaciones que pueden afectar su logro de objetivos (riesgos), por lo que se puede mejorar la manera de desarrollar sus habilidades, procesos, actividades de control, que enfrentarán de mejor manera esos eventos inesperados que nos pueden afectar negativamente. Los riesgos o situaciones adversas inesperadas, pueden darse desde la existencia de incertidumbre generalizada por eventos macroeconómicos, cambios en demanda de nuestros productos o servicios, la manera en que trabajamos de forma interna y la relación de nuestra empresa con los clientes, proveedores, entidades regulatorias, etc. Todos estos factores y muchos más, forman parte de nuestro ERMP y al atenderlos correctamente fortalecen el negocio. Se deben considerar elementos importantes como cuál es el perfil de los dueños, accionistas, equipo directivo, acerca de los objetivos que se tienen establecidos. Otro tema importante es la cultura organizacional y conocer claramente los objetivos estratégicos de la empresa y de qué manera los líderes del negocio en la administración, han diseñado el camino para alcanzar esas metas. Debemos tener claro cuál es el perfil de apetito de riesgo ya que el ERMP es distinto en organizaciones conservadoras y otras que son más agresivas. El ERMP debe incluir los riesgos más importantes que pueden afectar el negocio, por lo que debe componerse de una parte teórica y otra práctica. La parte teórica se refiere a los marcos de referencia estándar que existen por industria o tipo de negocio donde podemos encontrar los riesgos generales inherentes, y la parte práctica que es en mi opinión, la más importante de manera inicial, mediante entrevistas con el personal de los órganos de gobierno y la alta administración. De esta manera todos ellos se verán involucrados en la identificación de los riesgos y se generará un sentido de pertenencia que permitirá empujar con fuerza el trabajo que se está realizando. Se debe desarrollar una metodología de medición con base en el impacto y la probabilidad de ocurrencia, para priorizar los riesgos en cuanto a su cuidado y atención, así como para definir los planes de acción para atender las deficiencias de control que se encuentren que mejorarán la madurez y protección de la empresa. El ERMP debe actualizarse y los encargados de implementarlo enfocarse en mantenerlo en la mente de los involucrados llevando datos valiosos que ayuden a mejorar la toma de decisiones. Si se mantiene viva la percepción de valor, se tendrán recursos para mejorar cada vez más el ERMP en temas tecnológicos y de desarrollo de habilidades del equipo y de los colaboradores en general.

En este episodio platicamos del sistema financiero mexicano (SFM), porqué está tan regulado y la participación de las áreas de control y vigilancia. Existe mucha regulación debido a lo que representa para el país y principalmente porque el dinero que se maneja en dicho sistema es de los clientes, por lo mismo se requiere una mayor vigilancia. Asimismo, el SMF se apega a las sanas prácticas internacionales como lo es Basilea y otros modelos de supervisión, de hecho, México es de los países que van a la cabeza de los demás en cuanto a su implementación. Existen diversos órganos vigilantes como lo son el Banco de México, la Comisión Nacional Bancaria y de Valores o la misma Secretaría de Hacienda y Crédito Público. En las instituciones que participan en el SFM, se cuenta con áreas de control y vigilancia que los ayudan de dos maneras: 1) El área de control interno que le reporta a la administración y es su brazo derecho que le ayuda a realizar el diseño y la implementación del sistema de control, a madurar mediante revisiones que generan hallazgos y planes de acción, hasta que se logra un nivel adecuado a las necesidades de la institución, y 2) El área de auditoría interna, que es un ente independiente que reporta al comité de auditoría y al consejo de administración, como parte del gobierno corporativo y que se encarga de vigilar que el sistema de control interno en sus herramientas, mecanismos, actividades se mantienen trabajando de manera adecuada y brindan la seguridad que se requiere. Respecto del modelo de tres líneas del Instituto de Auditores Internos, lo referente al área de control interno se vincula con lo que es la segunda línea de defensa debido a su grado de involucramiento en el entendimiento, diseño e implementación de las actividades de control. Por otro lado, las actividades de auditoría interna se refiere más a la tercera línea debido a que esas actividades están encaminadas a generar la confianza de las diferentes personas interesadas llámese clientes, proveedores, inversionistas, acreedores, entre otros. mediante su vigilancia independiente de que el sistema de control sigue funcionando conforme a lo esperado. Los órganos de gobierno en el sistema financiero por regulación, deben contar con el apoyo de consejeros independientes para promover esa transparencia y objetividad. Tanto el consejo de administración como el comité de auditoría cuentan con personas muy experimentadas en diferentes temas que le ayudan a lograr sus objetivos, a que se mantenga la esencia del negocio y de la generación de valor para los accionistas, inversionistas y demás interesados... sin dejar de cumplir con sus obligaciones marcadas por la regulación, la seguridad de los recursos, un adecuado apetito de riesgo y la correcta rendición de cuentas. Haciendo una comparación del gobierno corporativo con las empresas no reguladas o quizás empresas más pequeñas o familiares, esas reuniones donde los dueños, la familia y en algunos casos amigos de confianza que tienen experiencia en diferentes temas como son contabilidad, finanzas, ingenieros operativos, abogados, entre otras, analizan los resultados de la empresa o los problemas a los que se enfrentan, es muy similar a lo que se hace en las reuniones de las grandes empresas con órganos formales de gobierno corporativo, porque al final del día lo que se busca es la generación de valor, la mitigación de los riesgos, la mejor manera de enfrentar los retos y hacer todo esto dentro del marco de control que cada una de las empresas auto-define. Este año se ha dado un gran paso hacia adelante en el avance de la transformación digital tanto en los procesos de auditoría como de documentación de todos los procesos de las instituciones de sus procesos de negocio, agilizando así el trabajo del día a día de sus colaboradores tanto en las áreas de atención a cliente, las operativas, las áreas staff y las de control y vigilancia.