viernes, 29 de junio de 2012

Tu Mensaje

En palabras de George Bernard Shaw:

“El verdadero goce de la vida, es ser utilizado con un propósito que uno mismo reconoce como importante. Es ser una fuerza de la naturaleza, y no un montoncito febril y egoísta de malestares y molestias que se queja de que el mundo no se consagra a hacerlo feliz. Soy de la opinión de que mi vida pertenece a toda la comunidad, y de que mientras viva es mi privilegio hacer por ésta todo lo que pueda. Cuando muera, quiero estar completamente agotado. Pues cuanto más duramente trabajo, más vivo. Gozo de la vida por la vida misma. Para mí la vida no es una pequeña vela. Es una especie de antorcha espléndida que por el momento sostengo, con fuerza, y quiero que arda con el mayor brillo posible antes de entregarla a las futuras generaciones”.
“Es mejor permitir que nuestras vidas hablen de nosotros a que lo hagan las palabras.” -Mahatma Gandhi.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

miércoles, 27 de junio de 2012

10 Reglas para realizar reuniones de cierre de auditoría exitosas


1.    Conduzca la reunión con una actitud positiva.
2.    Realice comentarios sobre las operaciones, sistemas y procedimientos que han mejorado.
3.    Sea neutral, objetivo, justo y use un perfil y tono balanceado.
4.    Prepárese por anticipado para recibir objeciones, tenga lista la evidencia competente: papeles de trabajo, documentos soportes, etc.
5.    Documente los cambios discutidos y acordados en relación al lenguaje, tono y sustancia del informe.
6.    Desarrolle los planes de acción de ser posible junto con el cliente de forma colaborativa.
7.    Establezca de forma clara y precisa quien será el responsable de la implementación y la fecha de realización.
8.    Incluya los comentarios de los clientes, especialmente en situaciones donde exista diferencia con la posición de auditoría interna.
9.    Identifique los asuntos en los cuales no se ha llegado a acuerdo, para que no haya sorpresas al emitirse el informe definitivo.
10. Confirme la lista de personas que se les distribuirá el reporte final.

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

lunes, 25 de junio de 2012

Cómo Te Comunicas


Las hormigas se comunican y alimentan por medio de un proceso llamado trofolaxis. En este proceso, la hormiga emisora prepara ciertos componentes químicos y los transmite a la receptora, a través de un intercambio físico. Cuando la hormiga receptora recibe estos elementos químicos, su reacción es directamente relacionada con lo que ha recibido. Es decir, la hormiga no tiene ninguna posibilidad de decisión en el procesamiento del “mensaje”, sino que sus acciones después de recibirlo sólo dependen de los componentes químicos contenidos en este mensaje. Su participación es totalmente pasiva. Este proceso se explica porque a veces vemos a una hormiga caminar en cierta dirección y, al encontrarse con otra, parte hacia un lugar que parece totalmente irracional.

Al igual que las hormigas muchos auditores internos hemos sido durante mucho tiempo entrenados, amaestrados, educados y formados para comunicarnos en base a requerimientos técnicos, los cuales en muchas ocasiones limitan nuestra capacidad de comunicarnos efectivamente. Pregúntate lo siguiente:

¿Cómo evalúas tu capacidad de comunicarte?
¿Es la comunicación una prioridad para ti?
¿Puedes inspirar y motivar a otros?
¿Desarrollas tus recomendaciones de auditoría de forma tal que tus clientes sean capaces de entenderlas, asimilarlas, e implementarlas?
¿La forma como te comunicas te permite agregar valor, reducir la exposición al riesgo de tu organización y mejorar de forma sustancial los procesos de negocio de las áreas auditadas?

 ¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

viernes, 22 de junio de 2012

5 Claves Para Desarrollar Medidas de Desempeño Efectivas

Con frecuencia resulta difícil para los auditores internos el ayudar a sus clientes en el desarrollo de medidas de desempeño efectivas, por tal razón a continuación compartimos las características esenciales que debe poseer un medida de desempeño de calidad:

Relevancia: Los datos proporcionados son útiles en la evaluación de la responsabilidad y en la toma de decisiones. Las medidas son representaciones genuinas del desempeño de la entidad.

Confiabilidad: Los datos presentados son precisos.

Comparación: Se puede dar seguimiento a las informaciones durante un período, en comparación con otras organizaciones o unidades de negocio o normas o estándares establecidos.

Compresión: Las partes interesadas pueden entender con facilidad el desempeño que se presenta en el informe.

Uniformidad: Los datos y mediciones se definen y recopilan de manera similar de período a período para permitir que los usuarios poseen una base de comparación adecuada.

miércoles, 20 de junio de 2012

¿Vives o solamente existes?

Oscar Wilde dijo en una ocasión: “Lo menos frecuente en este mundo es vivir. 
La mayoría de gente existe, eso es todo”.
Mayra Valera desarrollo una descripción perfecta de cómo se sienten las personas que
viven con pasión o sin pasión, en una artículo publicado por la Revista Gestión llamado:
La pasión: ¿Vives tu vida en ON o en OFF? Comprueba ahora mismo de que lado te
encuentras:
 
Vida en On - Con Pasión
Vida en Off - Sin Pasión
Le encanta empezar un nuevo día
Le cuesta empezar el día
Todos los días tiene actividades nuevas
Viven en rutina
Prueban cosas nuevas
Prefieren lo que ya conocen
Siempre tiene ilusión
Se ilusionan de vez en cuando
Sueñan
Solo creen en la realidad del momento
Rompen paradigmas
Se mueven en solo en su zona cómoda
Son libres
Hacen lo correcto
Cuando ocurren algo aprenden
Cuando ocurre algo dicen “que mala suerte”
Crecen constantemente
Se mantienen estables
Dicen “Yo Quiero”
Dicen: Yo Debo” o “Tengo Que”
Emprenden y compiten
Son conservadores
Son proactivos
Son reactivos
Ven algo donde otros no ven nada
No son capaces de ver nada
Hacen que ocurran las cosas
Ven como ocurren las cosas
Viven el aquí y el ahora
Viven el pasado o el futuro
Están entusiasmados
Están anestesiados
Disfrutan
Lo pasan bien o mal
Trabajan duro en lo que le gusta
Trabajan poco o duro en lo que no le gusta
Viven con bifurcaciones
Viven en línea recta
Toman vacaciones para recargar pilas
Se escapan de vacaciones
El sueldo es para vivir con más alegría
El sueldo es para vivir mejor
Abren nuevos caminos
Siguen caminos ya transitados
Se auto-motivan
Se auto-deprimen
RESULTADO: VIVEN
RESULTADO: EXISTEN

lunes, 18 de junio de 2012

Guía COSO: Desarrollo Indicadores Clave de Riesgo

El Instituto de Auditores Internos de España realizó en abril del 2012, la publicación de la guía de COSO: Desarrollo de indicadores clave de riesgo para reforzar la gestión de riesgos corporativos. Durante la puesta en circulación del libro Oscar del Olmo, Director de Aseguramiento y Práctica Profesional de la Auditoría Interna de Iberdrola, compartió con los asistentes la experiencia de su empresa en la Gestión de Riesgos Corporativos y sus indicadores clave. A continuación presentamos un video correspondiente a esta actividad:

Felicitamos al IAI de España por este nuevo aporte a la profesión. ¡¡¡Enhorabuena!!!

¿Te ha gustado la noticia? ¡Compártela con otro auditor interno!

viernes, 15 de junio de 2012

¿Qué es el Universo de Auditoría?

De acuerdo con el Consejo para la Práctica No. 2010-1: Enlace del Plan de Auditoría con los Riesgos y Exposiciones, emitido por el IIA Global en enero del 2009:

El Universo de auditoría es una lista de todas las auditorías posibles que pudieran realizarse. El DEA puede obtener información sobre el universo de auditoría de parte de la alta dirección y el consejo de administración.
El universo de auditoría puede incluir componentes del plan estratégico de la organización. Al incorporar esos componentes, el universo de auditoría considerará y reflejará los objetivos del plan general de negocios. Los planes estratégicos probablemente también reflejarán la actitud de la organización hacia el riesgo y el grado de dificultad para cumplir con los objetivos planificados. El universo de auditoría estará normalmente influenciado por los resultados del proceso de gestión de riesgos. El plan estratégico de la organización tiene en cuenta el ambiente en el cual opera la organización. Estos mismos factores ambientales probablemente impactarán en el universo de auditoría y la evaluación del riesgo relativo.

miércoles, 13 de junio de 2012

Aptitudes del auditor interno respecto a las tecnologías de información

Por Jorge Salazar Heredia, CISA, CIA

Dentro de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, emitidas por el Instituto Global de Auditores Internos (www.theiia.org), se encuentra la norma de implantación aplicable a las actividades de aseguramiento, 1210.A3, la cual especifica que “los auditores internos deben tener conocimientos suficientes de los riesgos y controles clave en tecnologías de la información y de las técnicas de auditoría disponibles basadas en tecnología que le permitan desempeñar el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditoría de tecnología de la información”. Asimismo, la norma de implantación 1220.A2 indica que “Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilización de auditoría basada en tecnología y otras técnicas de análisis de datos”.

Es bueno destacar el uso del término “debe” para indicar que se trata, en ambos casos, de requisitos incondicionales. Al margen de lo anterior, resulta necesario establecer cuáles serían los “conocimientos suficientes” de los riesgos, controles, técnicas de auditoría disponibles basadas en tecnología, y otras técnicas de análisis de datos, que le permitan al auditor interno cuya responsabilidad fundamental no son las tecnologías de la información, desempeñar eficientemente el trabajo asignado.

Para esto, es necesario partir de la auditoría interna basada en riesgos, la cual exige la utilización del enfoque basado en procesos de la organización. Un proceso es “un conjunto de actividades interrelacionadas, o que interactúan para transformar entradas en salidas”, y tiene un propósito, un alcance determinado, entradas, salidas, controles y recursos. 

Los recursos son todas las cosas que el proceso debe tener o utilizar para convertir las entradas en salidas, pudiendo ser estos tangibles (tal como personas, computadoras y aplicaciones) o intangibles (por ejemplo habilidades y experiencia). Recursos de vital importancia para los procesos son los proporcionados por las tecnologías de información, de manera directa las aplicaciones informáticas que soportan el proceso de negocio, e indirectamente otros recursos tales como software base, redes de cómputo, servidores, etc.

Los controles de las tecnologías de la información que soportan los procesos de negocio, asimismo, pueden ser de dos tipos: controles generales de tecnologías de información y controles de aplicación.

lunes, 11 de junio de 2012

La técnica de seis sombreros durante el taller de CSA

Por: Juan Alberto Villanueva Chang

En la mejora continua que debemos aplicar en los talleres de Control Self Assessment (CSA), en nuestra calidad de facilitadores, muchas veces queda en el tapete abordar más a fondo la solución a un control blando, obviamente pese a la resistencia que muestran los  asistentes al taller.

Ante estos escenarios y luego ganar confianza  como facilitadores de los talleres de CSA, existe la oportunidad de ser más creativos y sacar ventaja durante el desarrollo de una taller de CSA utilizando una diversidad de técnicas de mejora de comportamiento corporativo. Una de ellas es la conocida técnica de “seis sombreros para pensar”.  

En las reiterativas sesiones de CSA es importante programar un tiempo prudencial para aplicar esta técnica, precisamente enfocada a los controles blandos más significativos, sacando aprovecho que a las personas les gusta que los motiven y  escuchen sus puntos de vista. Esto no descarta que resulte ineficaz al encontrar personas apáticas para participar, incluso se nieguen a continuar analizando el problema. Este es el gran reto del auditor como facilitador de dominar esta importante herramienta asistida con otras similares durante los talleres de CSA.

A comienzo de los años 80's, el Doctor Edward de Bono desarrolló los métodos para pensar: El pensamiento lateral y los seis sombreros para pensar. La técnica de los seis sombreros para pensar fomenta el pensamiento paralelo con toda amplitud, igualmente separa el ego del desempeño.

En la práctica se trata de seis sombreros metafóricos que indican el tipo de pensamiento que debe utilizar el participante. La dinámica de los participantes consiste en una acción muy importante que es la de actuar como tal al ponerse y quitarse el sombrero. 

Los sombreros nunca deben ser utilizados para categorizar a los individuos. Cuando se realiza en grupo, todos los participantes deben utilizar el mismo sombrero al mismo tiempo. Los colores de los sombreros son: Blanco, Rojo, Negro, Amarillo, Verde y Azul. En el siguiente gráfico se explica su significado:
En síntesis, la técnica de los seis sombreros permite:
    1. Evaluar las ideas rápidamente
    2. Generar nuevas ideas
    3. Perfeccionar una idea existente
    4. Resumir y analizar alternativas de solución
    5. Comprobar si el pensamiento ha producido resultados favorables
      Finalmente, la identificación de las posibles soluciones a los controles blandos no hace más que facilitar la identificación de debilidades de control a ser seleccionados según su importancia y materialidad en los resultados de la auditoría.

      ¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

      viernes, 8 de junio de 2012

      Reconocimiento "William S. Smith" Para Jorge Salazar

      El colega y amigo Jorge Salazar Heredia (colaborador de este Blog) ha ganado               “Un Certificado de Reconocimiento William S. Smith” emitido por el IIA Global, el cual representa un premio de honor por su desempeño sobresaliente en el examen del 2011,          para obtener la designación CIA (Auditor Interno Certificado). Esto significa que Jorge, además de completar con éxito el examen de la CIA en el primer intento para cada parte,       que también han presentado uno de los papeles del examen mejores a nivel mundial.

      El Certificado de Honor es uno de los prestigiosos premios William S. Smith para un desempeño sobresaliente el examen CIA. Los premios llevan el nombre de Smith, en                honor al primer presidente de la Junta de Regentes de los Exámenes del IIA, quien fue           un impulsor del desarrollo del programa CIA (Certified Internal Auditor). El IIA Global                 otorga los premios Smith en base al desempeño alcanzado por un candidato en las         partes centrales del examen CIA (partes I, II y III).

      La siguiente fotografía muestra el momento en el que el Sr. Dante Navarro, Presidente          del Instituto de Auditores Internos del Perú, entrega una placa de reconocimiento a Jorge Salazar durante el desarrollo del V CONAI, por este extraordinario logro, el cual debe de  servir de ejemplo e inspiración para todos los auditores internos de Latinoamérica.

      İFelicitaciones Jorge por este logro digno de mención!

      Da Otro Paso Hoy Hacia la Excelencia

      Mis frases favoritas de Igor Stravinski (Compositor ruso, figura influyente en música del siglo XX. Abrazo múltiples estilos, revolucionando la orquestación y abarcando varios géneros; reinventó el ballet en su forma, incorporando múltiples culturas, idiomas y literaturas) son: 

      No vivo ni en el pasado ni en el futuro; estoy afirmado en el presente. No puedo saber qué es lo que ha de traer consigo el día de mañana; puedo tan sólo atenerme a lo que hoy es para mí una certeza.

      Me he vuelto un revolucionario a pesar de mi mismo.

      Seguir un sólo camino es retroceder.

      En mi opinión las enseñanzas de estas frases se resumen en lo siguiente:

      Atrévete a hacer lago diferente el día de hoy. Busca la excelencia.

       ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

      miércoles, 6 de junio de 2012

      ¿Qué puede ir mal?

      El riesgo es la posibilidad de que ocurra un incidente y afecte negativamente el logro de los objetivos de la empresa.

      ¿Qué podría suceder que impida el logro de un objetivo crítico de negocio?

      Para responder a esta pregunta los auditores internos debe realizar una evaluación de los posibles escenarios de riesgos, a través de identificar las barreras, obstáculos y circunstancias que nos impidan alcanzar las metas establecidas. Estas consideraciones pueden incluir:

      1.    Incidentes externos para los que la empresa no estaba preparada o no reaccionó de la manera oportuna o apropiada.
      2.    Procedimientos o tareas diseñados de manera inapropiada o documentación deficiente.
      3.    Fallos en los procesos o tareas existentes.
      4.    Falta de participación de personas adecuadas, con las habilidades apropiadas o implementadas de manera correcta.
      5.    Supervisión o control deficiente de las actividades.

      lunes, 4 de junio de 2012

      15 Ejemplos Servicios de Consultoría

      Los servicios prestados por un departamento de auditoría interna abarcan desde la realización de servicios tradicionales como revisión de cuentas contables hasta la realización de revisiones operativas, de desempeño y de cumplimiento; y por lo general, los trabajos incluyen una combinación de servicios de aseguramiento y consultoría. A continuación, presentamos algunos ejemplos de servicios de consultoría:

      1.    Realizar talleres de auto-evaluación de riesgo y control
      2.    Facilitar la identificación de riesgos y realizar evaluaciones de riesgo.
      3.    Realizar proyectos de diligencia debida (due diligence) en casos de adquisición, ventas y restructuraciones.
      4.    Facilitar grupos de mejoras de procesos.
      5.    Asesorar a la dirección para responder a los riesgos.

      sábado, 2 de junio de 2012

      Evaluación Riesgo de Fraude

      Entre las actividades más importantes para establecer una base de diseño e implementación de programa antifraude y actividades de control se encuentra el proceso de evaluación de riesgo de fraude. Como tal, es crucial considerar cómo lograr que las evaluaciones de riesgo de fraude sean más eficaces, por lo que el auditor interno debe tener presente en su revisión de la evaluación de riesgo de fraude lo siguiente:

      1.    Se realiza en forma sistemática y reiterada.
      2.    Tiene en cuenta posibles situaciones y esquemas de fraude, incluidos factores internos y externos.
      3.    Evalúa el riesgo a nivel de toda la compañía, de unidades de negocio significativas y cuenta en los estados financieros materiales.
      4.    Evalúa la probabilidad, relevancia y el grado de generalización de cada riesgo.
      5.    Evalúa la exposición que genera cada categoría de riesgo de fraude al identificar actividades de control para la mitigación y considera la eficacia de esas actividades de control.
      6.    Se lleva a cabo con la participación del personal apropiado.
      7.    Tiene en consideración la acción de eludir controles por parte de la dirección.
      8.    Se actualiza cuando surgen circunstancias especiales (fusiones, adquisiciones y sistemas y procesos nuevos).

      ¿Te ha gustado el post? ¡Compártelo con otro auditor interno!