Modificación fechas de presentación modelo 347

hourglass-620397_640

 

El Ministerio de Hacienda tiene previsto emitir una orden cuyo contenido principal es la modificación de las fechas de presentación de la declaración anual de todas las operaciones con terceras personas superiores a 3.005,06 € (modelo 347).
Leer más

Coste de reclutamiento vs desarrollo del talento

cyber-security-2776600_640 (1)

Cuando necesitamos cubrir una vacante, se nos presentan dos opciones. Una es el reclutamiento de la persona adecuada y la otra, promover a alguien de la propia empresa. Ambas tienen un coste, por tanto, deben ser estudiadas y analizadas. En muchas ocasiones, la segunda suele ser más rentable y no solo desde un punto de vista económico. Recordemos que los Recursos Humanos (RRHH) son uno de los intangibles más valiosos de la empresa.
Leer más

Ley de Reformas Urgentes del Trabajo Autónomo

Carpenter at work carefully looking at the plans.

El pasado 11 de octubre, el Senado aprobó por mayoría la puesta en marcha de la Ley de Reformas Urgentes del Trabajo Autónomo

Esta ley pretende mejorar la situación de más de 3,2 millones de potenciales autónomos y dinamizar la economía mediante una serie de mejoras que ayudarán a este segmento de la población en crecimiento. Según Eurostat el número de autónomos en España está aumentando de tal forma que uno de cada tres nuevos autónomos en Europa son españoles.
Leer más

Audalia Nexia ha participado en la jornada organizada por el ICJCE “Auditor por un día”

IMG_7817

Audalia Nexia ha participado en la jornada “Auditor por día” que organiza el Instituto de Censores Jurados de Cuentas de España (ICJCE), acercando a cuatro estudiantes universitarios a la profesión del auditor.

El pasado 18 de octubre cuatro estudiantes de las universidades UAM, UCM, CEU y UFV han tenido la oportunidad de integrarse en los equipos de auditoría de Audalia Nexia Madrid para conocer la profesión del auditor desde dentro.

Durante la jornada, Társila Lucía Fernández (UAM), Carlos Reoyo (UCM), Mª de las Mercedes Pérez (CEU) y Javier Alarcón (UFV) han estado presentes en una auditoría real, siendo testigos de cómo se comporta un auditor en la sede central de un cliente, cómo se desarrolla el trabajo en equipo así como cuál es el rol de un auditor y las diferentes alternativas que ofrece la profesión.

<!–more Leer más–>

La coordinadora de la jornada en Audalia Nexia, Emma Luiña, sostiene que esta experiencia permite a los participantes hacerse una idea más precisa y real de una profesión con muchas oportunidades y futuro.

Por su parte, Santos Morueco, socio director de Audalia Nexia, señala “Nuestro balance tras diez ediciones es muy positivo. Formar parte por un día de un equipo de auditores, no sólo puede cambiar la imagen que un estudiante universitario tiene del auditor, también puede abrirle nuevas oportunidades profesionales y nos permite como empresa descubrir nuevos talentos. En Audalia Nexia contamos con profesionales que han participado en esta iniciativa.”

Asimismo para los estudiantes, participar en este tipo de actividades es una oportunidad para conocer de primera mano cuál es el trabajo real de un auditor y les ayuda valorar la auditoría como una salida profesional.

Desde Audalia Nexia  nos enorgullecemos de apostar por iniciativas como ésta, donde además de acercar la realidad empresarial al mundo universitario, podemos permanecer al corriente de la visión e inquietudes de las nuevas generaciones.

 

La formación continua de los trabajadores

nobody-2798850

La fidelización de los empleados hoy en día en las empresas, es una prioridad que se intenta alcanzar mediante la formación continua, es decir, programas formativos que añadan valor al empleado y repercutan en las cualidades del mismo. Potenciar dichas cualidades y como consecuencia de ello el desarrollo de su carrera profesional, hace que consiga un vínculo mayor con la empresa y a la vez, se sienta valorado por ella.

Leer más

Reglamento General de Protección de Datos (modelo europeo de privacidad)

security-1202344_640

Con la publicación del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 de 27 de abril de 2016) que comenzará a aplicarse el 25 de mayo de 2018, la Unión Europea ha modernizado y adaptado a la situación actual el tratamiento de datos personales cuya regulación se provenía de la Directiva 95/46 y las correspondientes normas nacionales.

El Reglamento General de Protección de Datos (RGPD) es una norma directamente aplicable, por lo que no necesita de nuevas normas de desarrollo, si bien está prevista la creación de una nueva ley que sustituya a la actual LOPD, que sí podrá incluir algunas precisiones en las materias en las que el RGPD lo permite.

Aunque gran parte de los principios y conceptos contenidos en el RGPD son muy similares a los establecidos por la Directiva 95/46, también se modifican algunos aspectos de la actual normativa y se introducen nuevas obligaciones que deberán ser tenidas en cuenta por las organizaciones que llevan a cabo tratamiento de datos de carácter personal.

Elementos novedosos en los que se basa el RGPD

Principio de responsabilidad proactiva

Las organizaciones deben analizar qué datos tratan, con qué finalidad y el tipo de tratamiento que se les da a los datos, determinando la forma en que aplicarán las medidas previstas por el RGPD para garantizar su cumplimiento.

Enfoque de riesgo

Las medidas a aplicar para garantizar el cumplimiento de lo dispuesto por el RGPD deberán adecuarse al tipo de organización.

En el plano de las posibles infracciones y sanciones, las multas administrativas previstas son muy elevadas, pudiendo llegar a ser de 20.000.000 € o la cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía, estando además previsto el derecho a indemnización por parte del responsable o el encargado del tratamiento, para toda persona que haya sufrido daños y perjuicios.

Aspectos clave para la adaptación de una organización al RGPD

Determinación de la aplicabilidad del RGPD en función del ámbito de la organización.

Teniendo en cuenta las disposiciones y exclusiones de los artículos 2 y 3 del RGPD, se deberá determinar si éste es aplicable tanto por el ámbito material (tipología del tratamiento), como por el ámbito territorial (lugar de establecimiento del responsable o encargado del tratamiento) de la organización.

Determinación de la licitud del tratamiento.

La organización debe determinar cuál es la base legal de los tratamientos que realiza. Si alguno de los tratamientos que realiza se basa en el consentimiento del interesado, se debe asegurar que ese consentimiento reúne los requisitos que exige el RGPD.

Identificación de la tipología de los datos y valoración del riesgo.

Una vez que se hayan determinado la aplicabilidad y la base legal de los tratamientos, se procederá a analizar detenidamente la tipología de los datos y del tratamiento a aplicar, a fin de establecer las medidas a poner en marcha para garantizar el cumplimiento con las disposiciones del RGPD. Este análisis debe quedar documentado y la metodología a emplear y extensión del mismo dependerá fundamentalmente del tamaño de la organización y de la complejidad del tratamiento que lleve a cabo.

Evaluación de la obligatoriedad de mantener un registro de las actividades de tratamiento.

El RGPD prevé que el responsable y/o encargado mantengan un registro de operaciones de tratamiento que contenga la información que el propio RGPD establece. Las organizaciones que empleen a menos de 250 trabajadores, a menos que el tratamiento que realicen pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional o incluya categorías especiales de datos o datos relativos a condenas e infracciones penales, están exentas de esta obligación.

Determinación de las medidas de seguridad a aplicar para la protección de datos.

Teniendo en cuenta la tipología de los datos y el tratamiento que se les vaya a dar, así como el estado de la técnica, los costes de aplicación, y los riesgos anteriormente evaluados, cada organización deberá establecer las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo.

Comprobación de la obligatoriedad de realizar una evaluación de impacto y en su caso realización de consulta previa.

Cuando sea probable que un tipo de tratamiento (en particular si utiliza nuevas tecnologías) conlleve un alto riesgo para los derechos y libertades de los interesados será obligatorio (con carácter previo al tratamiento) realizar una evaluación del impacto sobre la protección de datos (EIPD).

En el caso en que la EIPD identifique un alto riesgo que, a juicio del responsable del tratamiento no pueda mitigarse por medios razonables, deberá realizarse una consulta a la autoridad de control para obtener el asesoramiento oportuno.

Obligatoriedad de notificación de “violaciones de seguridad de los datos”.

Cuando se produzca una violación de la seguridad de los datos (por ejemplo, pérdida de un portátil, acceso no autorizado a bases de datos, etc.), se debe notificar a la autoridad de protección de datos competente, y se debe evaluar la necesidad de notificar a los interesados.

Comprobación de la obligatoriedad de nombrar un delegado de protección de Datos (DPD).

Dependiendo del tipo de organización y del tipo de tratamiento de datos, será obligatorio el nombramiento de un Delegado de Protección de Datos (DPD) que cumpla con los requisitos y funciones establecidos por el RGPD.

La AEPD ha promovido un sistema de certificación de profesionales, que, si bien no se trata de un requisito indispensable, si será una herramienta útil a la hora de evaluar a los candidatos a optar a este puesto.

Revisión de la existencia de transferencias internacionales de datos.

Los responsables y/o encargados de los tratamientos deben identificar las posibles transferencias internacionales de datos, y asegurarse de que se hacen bajo las condiciones planteadas por el RGPD.

Documentación e implantación de políticas y procedimientos (adhesión a códigos de conducta o certificación).

Toda la información relativa a las políticas, procedimientos, contratos y cláusulas informativas que la organización desarrolle para dar cumplimiento a las disposiciones del RGPD debería de estar documentada, para facilitar el conocimiento por parte de las partes interesadas y cumplimiento por parte del personal.

Además, el RGPD establece tanto la adhesión a códigos de conducta reconocidos como el sometimiento a un proceso de certificación, como mecanismos válidos para demostrar conformidad con el Reglamento.

Por tanto, todas las organizaciones deberán de hacer un ejercicio de análisis de sus procesos relativos a la protección de datos de carácter personal, para verificar que cumplirán con todos los requisitos del RGPD en el momento en que se inicie su aplicación.

Emma LuiñaLinkedin_circulo

 

Un interesante método retributivo: la compensación variable

Imagen-monedas

Las vertiginosas transformaciones de la economía han abocado a las empresas a afrontar nuevos desafíos en materia de gestión de personal. Se ve proyectada una de las prioridades sobre el terreno retributivo, donde un concepto, la compensación variable, va siendo progresivamente incorporado por los departamentos de recursos humanos, trascendiendo el mero cumplimiento de las labores rutinarias.
Leer más

El cambio de domicilio de las empresas

Camion

El sábado 7 de octubre entró en vigor el Real Decreto Ley 15/2017 de medidas urgentes en materia de movilidad de operadores económicos dentro del territorio nacional, que requiere pararnos un poco para analizar la evolución en la normativa mercantil en este aspecto.

Capacidad de cambio de domicilio de las empresas limitada por los estatutos

Como bien sabemos, los estatutos recogen las reglas por las que se rige una sociedad mercantil, dentro de las opciones que la normativa permita y recogen los pactos que deben regular el buen funcionamiento de la misma. La legislación actual establece que los estatutos son aprobados por la Junta General, y por tanto, solo el máximo órgano de decisión puede aprobar modificaciones a los mismos.

No obstante, la redacción hasta hoy vigente del artículo 285 de la Ley de Sociedades de Capital, indica que el cambio de domicilio de las empresas, a pesar de constar en los estatutos de la sociedad, puede ser trasladado dentro del territorio nacional por el órgano de administración, “salvo disposición contraria en los estatutos”.

Por tanto, si en los estatutos no se indica nada al respecto, se entiende que el órgano de administración está capacitado para trasladar el domicilio, lo que resulta mucho más ágil ejecutar dicha decisión. Ahora bien, nos encontramos con algunos problemas que derivan de tener unos estatutos desfasados, aunque puedan ser adecuados a la normativa.

Problemas derivados de tener unos estatutos desfasados

Es muy habitual que los estatutos contengan la mención antigua y proveniente de la derogada Ley de Sociedades Anónimas en el sentido de que los administradores puedan cambiar el domicilio social dentro de mismo término municipal. Esta disposición, si bien antigua, es perfectamente válida, lo que supone una disposición contraria y por tanto una limitación importante al traslado del domicilio dentro de todo el territorio nacional. En este caso, debería ser convocada la Junta General para un traslado a cualquier otro municipio o comunidad autónoma, con todo lo que ello implica de convocatoria, quorum, etc, y el correspondiente retraso en la adopción de dicho acuerdo.

Otro problema de tener unos estatutos “antiguos”, si se me permite la expresión, es que desde la entrada en vigor de la redacción actual del artículo 285 de la Ley de Sociedades de Capital,  ha habido diferentes interpretaciones que han derivado en ocasiones en retrasos en la inscripción de los cambios de domicilio.

Para evitar los problemas derivados de las diferentes interpretaciones, y para dinamizar la actividad empresarial, ha surgido la modificación en la redacción del artículo 285, añadiendo la siguiente mención: “Se considerará que hay disposición contraria de los estatutos solo cuando los mismos establezcan expresamente que el órgano de administración no ostenta esta competencia”. De esta manera los estatutos deben ser claros en cuanto a la posible limitación al órgano de administración para cambiar el domicilio, facilitando el movimiento de las empresas según sus necesidades.

La importancia de que los estatutos se adapten a los cambios en la normativa

Una conclusión que se obtiene de estos cambios constantes en la regulación, es la importancia de que los estatutos se vayan adaptando a los cambios en la normativa, y que estén siempre actualizados para evitar conflictos. Los estatutos deben articularse para facilitar la toma de decisiones en la empresa, y respetar la voluntad de los socios que son los que deciden, dentro de las opciones disponibles en la norma sobre cómo quieren que su sociedad sea gobernada y dirigida.

Autor: Víctor Alió Linkedin_circulo

Inbound Recrutiting. El marketing aplicado a los recursos humanos

Inbound Recruiting

Desde hace poco tiempo la digitalización del marketing está sufriendo una revolución denominada inbound marketing. En este artículo trataremos cómo estas técnicas se están infiltrando en los departamentos de recursos humanos y qué beneficios tiene para la empresa. Pero antes de entrar en materia es interesante conocer las bases:
Leer más

Forensic. Prevención, detección e investigación del fraude y conducta irregular

Loupa and book on wooden table

Antes de entrar en materia hemos de tener claro qué es el fraude:

El fraude es disponer del puesto que se ocupa en una empresa para el enriquecimiento personal a través del mal uso deliberado o la mala aplicación de los recursos o activos de la organización en la que se trabaja.

Clasificación del fraude

La ACFE (Association of Certified Fraud Exminers) en su Estudio Global sobre el fraude para 2016 analizó 2.410 casos de fraude que causaron unas pérdidas de 6’3 billones de dólares. El fraude lo clasifica según dos variables:

Posición del autor del fraude:

  • Empleado
  • Director
  • Propietario/Ejecutivo

Tipología del fraude:

  • Apropiación de activos
  • Corrupción
  • Fraude en los estados financieros

¿Cómo se detecta el fraude

El chivatazo es el método más común para detectar el fraude. Aunque muchas organizaciones utilizan la auditoría de cuentas como método de detección y lucha contra el fraude, según la ACFE, únicamente en el 3’8% de los casos una auditoría de cuentas detectó el mismo.

Gráfico
Fuente: Asoc. of Certified Fraud Examiners

Auditoría externa o forensic

Hay que tener en cuenta que el objetivo de una auditoría de cuentas no es detectar el fraude, sino el de verificar y dictaminar si las cuentas expresan la imagen fiel del patrimonio, de la situación financiera y de los resultados de la entidad auditada. Para ello, la mejor opción es realizar una auditoría forensic o forense.

Auditoría forensic: concepto y tipos

La auditoría forense no es recurrente y sólo se lleva a cabo cuando hay suficiente certeza de la existencia del fraude. Esta requiere un equipo multidisciplinar en el que se integren el conocimiento legal, la contabilidad, la auditoría y la habilidad de investigación. Su objetivo es, por tanto, determinar si ha ocurrido o está ocurriendo un fraude u otro delito económico y relacionar y/o determinar quiénes son los responsables.

La auditoría forense tiene dos tipos de enfoque:

  • Enfoque proactivo:

    Implica tomar acciones y decisiones en el presente para evitar fraudes en el futuro. Estaríamos ante la auditoría forense preventiva, la cual está orientada a evaluar o asesorar a las organizaciones respecto a su capacidad para disuadir, evitar, captar y responder ante fraudes financieros.
  • Enfoque reactivo:

    Implica tomar acciones y decisiones en el presente sobre fraudes ocurridos en el pasado. Estaríamos ante la auditoría forense prospectiva, la cual está orientada a identificar la existencia de fraudes financieros mediante su investigación.

El fraude es más frecuente de lo que piensas y no discrimina. El cambiante entorno económico así como la incursión de las nuevas tecnologías hacen neceserio tomar nuevas medidas de prevención. Las Auditorías Externas Forensic así como los Canales de Denuncia siguen siendo los métodos más eficaces de detección de fraude.

DianaAlonsoLinkedin_circulo