Cambios propuestos por la Comisión Europea respecto al Gobierno Corporativo.

Jesús Aisa Díez

Un aspecto que resulta imprescindible para disponer de un adecuado control interno en las organizaciones, sean estas del tipo que sea: cotizadas, públicas, privadas,…., es la existencia en ellas de un buen gobierno corporativo. Entendiendo que este: 

 “Se refiere a las estructuras y procesos para la dirección y el control de las compañías. Ocupándose de las relaciones entre la alta gerencia, la junta directiva, los accionistas controladores, los accionistas minoritarios y otras partes interesadas. El buen gobierno corporativo contribuye al desarrollo económico sostenible al mejorar el desempeño de las compañías e incrementar su acceso al capital externo”. El concepto surge en el mundo anglosajón, como consecuencia de la necesidad que tenían los accionistas minoritarios de las empresas  para conocer la situación real en la que se encontraban  sus inversiones.

La existencia de un buen gobierno corporativo es básico, por no decir imprescindible, para que exista en las Organizaciones un adecuado control interno. Por ello, la OCDE       (Organización para la Cooperación y Desarrollo Económicos) emitió en mayo de 1.999, y revisó en el 2.004, sus 6 Principios con los que incidir en ello. Recordemos estos Principios y sus objetivos:

I. Garantizar la Base de un Marco Eficaz para el Gobierno Corporativo:

Objetivo: El marco para el gobierno corporativo deberá promover la transparencia y eficacia de los mercados, ser coherente con el régimen legal y articular de forma clara el reparto de responsabilidades entre las distintas autoridades supervisoras, reguladoras y ejecutoras. 

Oficio Auditor Interno – Consejo No. 11: Tenga Cuidado con los Dogmas

¿Qué es un dogma?

Un dogma es, según la enciclopedia libre Wikipedia, una proposición que se asienta por firme y cierta como principio innegable de una ciencia, en pocas palabras, representa una axioma o creencia tan clara y evidente que se admite sin necesidad de demostración.

Un dogma es igual a una barrera, una limitación, un freno auto-impuesto que detiene nuestro crecimiento personal y profesional. Aunque usted no lo crea, de forma inconsciente, muchos auditores internos están programados, educados o amaestrados para a siempre decir que no a cualquier tipo de cambio, por lo que se parecen a Ernesto Jerez narrando un jonrón (home run) en un juego de beisbol en ESPN un domingo por la noche:

NO, NO, NO, NO, NO, NO, NO, NO. NO, DIGALE QUE NO

Los principales dogmas ideológicos o NO’s CONDICIONADOS, que siempre oigo decir a los auditores internos que conozco son:

1.    Ni pensarlo que eso se pueda implementar.

2.    Las mejores prácticas son exclusivas de departamentos de auditoría grandes.

3.    No tenemos suficientes recursos para automatizar el proceso de auditoría.

4.    Implementar un programa de calidad es muy costoso.

5.    Hace falta más personal para poder realizar proyectos de facilitación.

6.    Mi organización es muy pequeña para poder implementar eso.

7.    No realizo servicios de consultoría, mi labor es de aseguramiento, debido a que trabajo en un ente gubernamental o estoy en un sector muy regulado.

8.    Nos hace falta más tiempo para poder implementar un enfoque de auditoría interna basado en riesgos.

9.    No usamos el muestreo estadístico, debido a que preferimos emplear el juicio profesional del auditor, quizás lo realicemos en el futuro.

10. La administración, el Consejo de Dirección o el Comité de Auditoría no va ha permitir que se realice ese cambio en el formato de los informes.

Mi recomendación para salir de este estado mental es la siguiente:

¿Te ha gustado el consejo? ¡Compártelo con otro auditor interno!

¿Es lo mejor, enemigo de lo bueno?

Jesús Aisa Diez

Hace muchos años, allá por los años 70 del siglo pasado, cuando empecé a trabajar en estos temas de auditoría, mi primer jefe, del que, como de todos los que después he tenido, aprendí mucho, en algunas ocasiones me corregía lo que le presentaba, señalándome lo que aparece en el título de este artículo, pero sin interrogantes, ya que era una expresión plenamente afirmativa, pues él estaba convencido de que: rizar el rizo puede ser contraproducente.

Desde entonces siempre he pretendido tenerlo presente, pues creo que es algo importante que debemos considerar en nuestras actividades, donde las recomendaciones sobre las oportunidades de mejora a introducir en los procesos, es algo que está asociado con nuestro trabajo.

He recordado esta expresión, dado que, entre los nuevos cambios que se han producido en COSO I, están los correspondientes a los nuevos atributos a considerar a la hora de ponderar los riesgos; que siendo hasta ahora dos los atributos que se debían estimar, el impacto y la probabilidad. A partir de ahora, y dada la interrelación que existe entre COSO I y COSO II, los cambios introducidos en el Marco sobre Control Interno, el denominado I, repercutirán en el II, el correspondiente a la Gestión Empresarial de Riesgos.

Motivo por el que los mapas de riesgos deberán ser, como ya hemos comentado anteriormente en estas mismas páginas, a cuatro dimensiones, ya que a los dos habituales ya citados (impacto y probabilidad) habrá que incorporar los correspondientes a la velocidad a  la que impacta el riesgo en la organización una vez este se ha materializado, es decir, el ritmo con el que se espera que la entidad experimente el impacto; así como también la persistencia del riesgo, o sea la duración del impacto después de que el riesgo se haya desencadenado.

Aparte de las dificultades de representación que ello conllevará, pues a más de tres dimensiones no estamos acostumbrados a hacer representaciones, creo que, además, lo que se nos propone amerita una reflexión.

Resultado Encuesta Uso Metodología Tres Líneas de Defensa

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Conferencia Magistral: Diseño Informes Auditoría Interna de Alto Impacto

El Instituto de Auditores Internos de la República Dominicana (IAIRD) me ha solicitado realizar la Conferencia de Apertura del Congreso de Auditoría Interna y Control de Gestión el jueves 20 de junio del 2013, a las 7:00 PM en el Hotel Dreams en Bayahíbe, La Romana (para mayor información sobre el evento visite www.iaird.org.do). En este magno evento desarrollaremos la Conferencia Magistral: Diseño de Informes de Auditoría Interna de Alto Impacto.

Podría de decirse que el informe de auditoría es el aspecto más importante de todo el proceso del trabajo. Usted pudo haber seleccionada el área correcta, evaluar los resultados de forma efectiva, analizar los controles a profundidad y registrar los resultados elegantemente en unos papeles de trabajo magistralmente referenciados; pero si el informe no refleja esta excelencia, usted no obtendrá el éxito deseado. El informe de auditoría interna es quizás el único producto tangible que gerencia puede ver del trabajo del departamento de auditoria interna.

Los auditores de alto nivel regularmente re-conceptualizan y refinan sus informes para mantenerlos alineados con los cambios surgidos en la organización y en la profesión. Es el momento de olvidar viejos esquemas del pasado, necesitamos desarrollar un informe alinearse a las necesidades del lector y de nuestra organización. Tenemos la responsabilidad de diseñar un documento transmita un mensaje esencial que debe ser comprendido por todas las partes interesadas.

Los ejemplos y herramientas incluidos en esta conferencia proveen un modelo, el cual esperamos le sirva de punto de partida, para que sean modificados, con el fin de diseñar un formato de informe que permita a su organización alcanzar sus metas. 

Algunas Formas de Morir

Por el título del post no crean que voy hablar de la serie de televisión de docuficción "1000 Maneras de Morir", lo que deseamos este viernes es compartir fragmentos de un texto que quizás muchos de ustedes han leído, de la poeta y novelista brasileña, Martha Medeiros:

Muere lentamente quien no viaja,
quien no lee, quien no escucha música,
quien no halla encanto en si mismo.

Muere lentamente quien destruye su amor propio,

quien no se deja ayudar.

Muere lentamente quien se transforma en esclavo del hábito,

repitiendo todos los días los mismos senderos,
quien no cambia de rutina,
no se arriesga a vestir un nuevo color
o no conversa con desconocidos.

Aprendiendo del Alto Rendimiento Deportivo

A continuación presentamos un resumen de una interesantísima conferencia desarrollada en abril del 2013, por el Instituto de Auditores Internos de España.

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

Siete Componentes Básicos de un Manual de Auditoría Interna

Un manual de auditoría interna apropiadamente desarrollado puede:

·         Servir de guía para los miembros del departamento.

·         Representa una herramienta efectiva de benchmarking para medir el desempeño de la función de auditoría interna.

·         Incrementa la productividad y moral del personal.

·         Ayuda a clarificar aspectos claves del trabajo y las rutinas que deben ser realizadas por el personal.

Ahora bien, ¿Qué debe contener un manual de auditoría interna?

De acuerdo a Lal Balkaran en su artículo “The Importance of an Audit Manual” publicado en la revista Internal Auditor de Abril del 2013, existen 7 componentes fundamentales de un manual efectivo:

1.    Material relacionado con la profesión – Marco Para la Práctica Profesional de la Auditoría Interna del IIA Global, COBIT, Normas ISACA y requerimientos regulatorios.

2.    Políticas Corporativas Operativas – Visión, misión, estructura organizacional y fundamentos del negocio, portafolio de riesgo industria o sector, marcos de gobierno corporativo y control.

3.    Visión General Función de Auditoría Interna – Estatuto auditoría interna, estatuto comité auditoría, flujograma departamento, universo riesgos, universo auditoría y plan anual.

Las 5 I’s del Futuro de la Auditoría Interna

Durante la celebración del 5to. Congreso Nacional de Auditoría Interna en Quito, realizado por el IIA Ecuador en el mes de mayo del 2013, tuve la oportunidad de conocer a Paul J. Sobel (Autor del libro Enterprise Risk Manager: Achieving and Sustaining Success y un auténtico gurú del ERM), quien desarrollo un Conferencia Magistral: “El Futuro de la Auditoría Interna: Imagine las Posibilidades”, durante su presentación Paul ofreció una idea fantástica sobre el futuro de la profesión de auditoría interna llamada las 5 I’s:

1 - Innovación

·         Replanteamiento de las reglas del juego.

·         Más que mejora incremental, se trata de un cambio radical.

·         Puede requerir tomar algunos riesgos.

·         Considere la posibilidad de la destrucción creativa.

·         Steve Jobs (Apple) – “La innovación distingue entre un líder y un seguidor.”

2 - Insight (Perspicacia)

·         “Ver a través de nuevos ojos.”

·         Conectando los puntos, ver lo que otros no relacionan.

·         Transformando datos en conocimiento.

·         Ser altamente valorado por nuestros grupos de interés.

3 - Intuición

·         “La percepción directa de la verdad, hechos, etc.”

·         Auditores hacen percepciones sobre la evidencia de auditoría.

·         Enlace neurológico entre la percepción y la imaginación.

·         Percepción + Imaginación = Intuición.

Oficio Auditor Interno - Consejo No. 10: El Factor Humano

El director de auditoría interna debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado. Tenga presente que: Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo el plan. Suficientes se  refiere a la cantidad de recursos necesarios para cumplir con el plan. Los recursos  están eficazmente asignados cuando se utilizan de forma tal que optimizan el cumplimiento del plan aprobado.

Para lograr este requerimiento de las Normas el responsable de la función de Auditoría Interna debe asegurarse que:

1.    Las habilidades, capacidades y conocimientos técnicos del personal de auditoría interna tienen que ser apropiados para las actividades planificadas.  

2.    Los recursos humanos de auditoría interna deben ser suficientes para llevar a cabo las tareas de auditoría con la amplitud, profundidad y oportunidad esperadas por la alta dirección y el consejo de administración, según se establece en el estatuto de auditoría interna.

3.    La planificación del personal debe tener en cuenta el universo de auditoría, los niveles de riesgos relevantes, el plan anual de auditoría, las expectativas de cobertura y una estimación de tareas no anticipadas.

4.    Estos recursos estén estar distribuidos  eficazmente. Esto incluye la asignación de auditores competentes y cualificados para cada trabajo en particular. También incluye el desarrollo de un enfoque de recursos y estructura organizacional que sean apropiados para la estructura, perfil de riesgos y  dispersión geográfica de los negocios de la organización.

El pulso de la auditoría interna. Perspectivas 2013

Jesús Aisa Díez

Encabezamos y graficamos estas líneas con el título de un interesante documento elaborado por el Instituto de Auditores Internos de España, difundido el pasado lunes día 20 del presente mes de Mayo. En dicho documento aparecen unos indicadores de la gestión de la profesión, tanto en España, como en Europa y Norteamérica, con los que se puede tener una visión amplia del estado en el que se encuentra la función de auditoría en estos entornos empresariales.

 

Según se señala en el informe, para su elaboración se han empleado las opiniones de 1700 profesionales de la actividad auditora, fundamentalmente Directores de Unidades de Auditoría; entre ellos los correspondientes a 43 entidades españolas que respondieron a la encuesta. En base a los datos agregados aportados creo que se pueden sacar algunas conclusiones  muy interesantes, que nos gustaría  compartir.

En primer lugar, y por su incidencia en la independencia con la que se podrá, en su caso, ejercer la actividad auditora, destacaríamos que, según los datos recogidos, en España un 80% de las Unidades de Auditoría Interna (UAI) dependen funcionalmente del Consejo de Administración, bien directamente o a través del Comité de Auditoría. Superando este porcentaje la situación global reconocida en Europa (58%), e incluso de Norteamérica (76%). Adicionalmente también se indica que el 44% de las UAI en España tienen una dependencia jerárquica del Consejo/Comité de Auditoría, porcentaje que se reduce a un 21% en Europa y a un 10% en Norteamérica. Situaciones que entiendo podemos considerar muy satisfactoria en todos los niveles geográficos analizados.

 

Sin embargo, cuando observamos las otras posibles dependencias de las UAI´s, se hallan informaciones que no son del todo apropiadas, como por ejemplo, y en lo que afecta a las dependencias funcionales, en España un 7% la tienen del Director Financiero (que es similar a la situación reconocida en Europa y un 6% en Norteamérica), en tanto que la dependencia jerárquica de los CFO es del 12%  en España y en Europa, pero de un altísimo  37% (¡!) en Norteamérica, lo que nos debería alertar sobre los posibles conflictos de intereses que pudieran manifestarse, ya que no debemos olvidar que las áreas financieras son las propietarias de entes auditables prioritarios.

 

En esta línea de posibles influencias negativas en la objetividad e independencia de los auditores, el informe incluye unos datos interesantes, como por ejemplo que, cuando se pregunta sobre quienes han intentado interferir en los resultados de los trabajos de Auditoría Interna, en un 3% estas influencias se ubican en el Consejo de Administración. Lo que nos permite  llegar a concluir que aún en no todos estos Órganos de Gobierno de las Sociedades, existe una total asunción de sus responsabilidades como ente de control a su máximo nivel. Asimismo, y enlazando con lo comentado del párrafo anterior, a los CFO se les imputa adicionalmente un 5% de las interferencias que deben combatir las UAI´s.

¿Qué Tipo de Hueso Eres?

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Actualización COSO I

 Jesús Aisa Díez
Ya es oficial, el Committe of Sponsoring Organizations of the Treadway Commission acaba de publicar la esperada actualización del Marco sobre Control Interno editado en 1992. No puede decirse que haya sido una labor breve, pues como en la propia power point que ha sido difundida por el citado Committe las etapas para conseguirlo han sido:

2010. Evaluación y encuestas a las partes interesadas.

2011. Diseño y estructura marco actualizado

2012. Exposición pública, evaluación y mejoras

2013. Finalización.

El camino recorrido en la actualización ha permitido que se haya podido seguir con detalle la evolución de los cambios que finalmente se han materializado, por lo que la primera conclusión es que esta nueva edición no aporta sorpresas, pues sus previsibles modificaciones la hemos podido conocer a lo largo del proceso, fundamentalmente desde la exposición pública del borrador sometido a consulta.

Aunque a continuación podamos verlo con algún detalle, podemos decir que los 5 componentes de Control Interno no varían con respecto al Marco original de 1992. No obstante, los principios y puntos de enfoque sí que han introducido cambios claves en cada uno de los componentes, todo ello con el objetivo de mejorar y facilitar la implantación y mantenimiento de Sistema de Control Interno. A continuación enumeramos dichos cambios:

 

1) Se aplica un enfoque basado en 17 principios.

2) Aclara la necesidad de establecer los objetivos estratégicos como condición previa a la fijación de los objetivos de Control Interno.

3) Refleja la relevancia incrementada de la Tecnología de la Información

4) Fortalece los conceptos de Gobierno Corporativo.

5) Amplía el objetivo del reporte financiero, pasando a ser reporte en general.

6) Fortalece la consideración de las expectativas contra el fraude.

7) Considera los diferentes modelos de negocio y estructuras organizacionales.

A continuación detallamos estos diecisiete principios con los que implementar un adecuado Control Interno, relacionándolos con sus correspondientes elementos:

Entorno de Control

1.- La Organización ha de demostrar su compromiso con la integridad y los valores éticos.

2.- El Consejo de Administración debe demostrar independencia en la gestión y ejercer la supervisión del desarrollo y ejecución del control interno.

3.- La alta dirección debe establecer, con la supervisión del Consejo de Administración: la estructura, líneas de reporting, autoridad y responsabilidad en la consecución de objetivos.

4.- En sinfonía con los objetivos, la Organización debe demostrar su compromiso para atraer, desarrollar, y retener personas competentes.

5.- En la consecución de los objetivos, la Organización debe disponer de personas responsables para atender sus responsabilidades de Control Interno.

Evaluación de Riesgos

6.- La Organización ha de especificar los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados.

7.- La Organización debe identificar y evaluar sus riesgos.

8.- La Organización gestionará el riesgo de fraude.

9.- La Organización debe identificar y evalúar los cambios importantes que podrían impactar en el sistema de control interno.

Auditando lo que creía desconocido – Sentido Común más 14 puntos

Antonio Fajardo Chacón
Estando en pleno siglo XXI he observado que muchos profesionales escriben acerca de lo importante que es la actualización de conocimientos de Normativas de Control Interno, de Buenas Prácticas de Auditoria y los innumerables templates para nuestro trabajo, es así que en muchas ocasiones se menciona que hoy en día inventarse la fórmula del agua caliente es netamente una pérdida de tiempo; sin embargo, me he percatado de que no existe mucha documentación acerca de Buenas Prácticas de Auditoria Interna para el Sector de Salud (Hospitales / Clínicas).

Relacionando el trabajo realizado (conocimiento de procesos de ciertas áreas hospitalarias) con lecturas en la web y blog que los he considerado importantes, puedo ratificar a la escasez de lineamientos para este sector de salud, que en nuestra carrera una herramienta invalorable es el Sentido Común que con nuestro conocimiento multidisciplinario nos llevará a documentar nuestro mejor template para un futuro, ya que al enfrentar esta gran responsabilidad de ser Auditores Internos de este sector, tratamos con un sinnúmero de áreas que son entre si dependientes, pero como unidad de negocio son tan distintas en cuanto a sus procesos, actividades y controles; áreas como Emergencias (Urgencias),  Laboratorio Clínico, Patológico, Radiología, entre otras, dependiendo de la magnitud del Hospital/Clínica.

Nuestro Más Profundo Temor

Nelson Mandela, en su discurso de juramentación como Presidente de Sudáfrica (1994-1999), pronunció las siguientes palabras del libro de Marianne Williamson "A Return to Love":

"Nuestro más profundo temor no es ser inadecuados. Nuestro más profundo temor es que somos poderosos sin medida. Es nuestra luz, no nuestra oscuridad la que más nos asusta. Nos preguntamos, “¿Quién soy yo para ser brillante, hermoso, con talento o fabuloso? ". En realidad, ¿quién eres tú para no serlo? Eres un hijo de Dios. Jugar a hacerte pequeño no le sirve al mundo. No hay nada iluminador en que te encojas para que las otras personas no se sientan inseguras a tu alrededor. Todos estamos destinados a brillar, como hacen los niños. Hemos nacido para hacer manifiesta la gloria de Dios que está dentro de nosotros. No está sólo en algunos de nosotros, está en todo el mundo. Y cuando dejamos que nuestra propia luz brille, inconscientemente damos permiso a otras personas para hacer lo mismo. Como estamos liberados de nuestro propio miedo, nuestra presencia automáticamente libera a otros." 

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!