sábado, 29 de septiembre de 2012

¿Cómo saber si eres un líder?

Los vientos del cambio están en el aire, el péndulo ha oscilado, tenga presente que en un entorno tan turbulento como el actual, el liderazgo y la persona son las claves de una nueva era empresarial. El éxito de un departamento de auditoría interna es simplemente el reflejo de la actitud, grado de motivación y compromiso de las personas que lo forman. 

Tenemos el compromiso de ir más allá de los conocimientos técnicos, esto representa un cambio radical, que persigue el no solamente poseer habilidades técnicas avanzadas, las  cuales nos permitan analizar los procesos de negocio y sus controles asociados, sino que debemos adicionalmente desarrollar nuestras destrezas personales.

viernes, 28 de septiembre de 2012

10 Indicadores de un Sistema Infectivo de Gestión de Riesgos

El ERM es un proceso estructurado, consistente y continuo implementado a través de toda la organización para identificar, evaluar, medir y reportar las amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos. La Junta posee la responsabilidad de asegurarse que los riesgos son gestionados. En la práctica, la Junta delega en el equipo gerencial la operación del marco de gestión de riesgos.

Ahora bien: ¿Cómo podemos detectar señales tempranas, que alerten sobre el mal funcionamiento del sistema de ERM?

A continuación presentamos algunos síntomas:

1.    Discrepancias significativas.
2.    Variaciones inexplicables.
3.    Ganancias/Perdidas excepcionales.
4.    Rotación alta personal clave.
5.    Ignorar riesgos estratégicos.
6.    Falta de preparación para enfrentar eventos predecibles.
7.    Incremento de quejas de clientes/devoluciones.
8.    Falta de comunicación hacia arriba.
9.    Desarrollo de KPIs irrelevantes o desactualizados.
10. Fallos cálculo riesgo/recompensa.

¿Te ha gustado el post? ¡Puedes incrementar la lista a través de un comentario!

jueves, 27 de septiembre de 2012

Original o Copia

Para cumplir con este consejo solo tienes que aplicar las palabras del gran Oscar Wilde:  

Sé tu mismo, todos los demás puestos ya están ocupados”.
 
¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

miércoles, 26 de septiembre de 2012

Pasos Para Optimizar Proceso Adquisición Hardware y Software

La inversión en tecnología cada día es mayor en cada una de nuestras organizaciones, por lo que se hace imprescindible, implementar procedimientos efectivos, con el fin de garantizar que los nuevos equipos o programas cumplan con las necesidades, especificaciones técnicas y funcionales del negocio; y para promover un adecuado retorno de la inversión.

lunes, 24 de septiembre de 2012

Virus

Programa informático malicioso que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados. Entre los virus más comunes tenemos: Troyanos, gusanos, bombas lógicas, hoax, entre otros.

Algunos de los controles y procedimientos que se pueden realizar, para luchar contra este mal, son:

1.    Instalar todo sistema a partir de copias maestras limpias del original. Reiniciar el sistema solamente a partir de los discos originales que siempre hayan tenido puesta la protección de escritura, si corresponde.
2.    No permitir que ningún disco y otra clase de dispositivos de almacenamiento, como unidades hard/flash miniaturas, que simplemente se conectan a un puerto USB, hasta que haya sido explorado en una máquina independiente, que no posea ningún otro uso o propósito y que no este conectada a la red.
3.    Actualizar frecuentemente definiciones/firmas de escaneo (scanning) de programas de antivirus.

sábado, 22 de septiembre de 2012

Auditoría Interna Profesión o Vocación

El editor, Malcom Forbes dijo: “El error más grande que cometen las personas en la vida es no tratar de ganarse la vida haciendo algo que disfrutan”. Como resultado de ello, sencillamente tratan de soportar sus vidas laborales, en lugar de aprovecharlas al máximo. Viven para los fines de semana. Tratan de soportar hasta la jubilación. El autor Henry David Thoreau afirmó:

“La mayoría de hombres viven vidas de quieta desesperación”.

Eso es una pena, porque las probabilidades de éxito de las personas son directamente proporcionales al grado de placer que se deriva de lo que hacen. Cuando se conforman, se ponen a sí mismos en una situación difícil. No tienes excusas para dejar de ser el que estas llamado a ser. ¿Por qué eres auditor interno? Por vocación o por profesión.

viernes, 21 de septiembre de 2012

miércoles, 19 de septiembre de 2012

Decálogo Entrevistador Exitoso

1.    Profesionalismo: Mostrar credibilidad y confianza.
2.    Estar preparado (tener información del área y sobre el entrevistado). Ser puntual (respetar la hora convenida).
3.    Capacidad de comunicación efectiva. Hablar el mismo idioma que el entrevistado. Realizar preguntas fáciles al inicio de la conversación, con el fin de ganar confianza.
4.    Tener curiosidad innata y escepticismo profesional.
5.    Saber observar. Evaluar mensaje no verbal entrevistado.
6.    Ser objetivo (mantenerse imparcial y no emitir opiniones personales).
7.    Poseer madurez y equilibrio interior. Exigir respeto sin ser arrogante.
8.    Saber escuchar de forma activa.
9.    Obtener documentación crítica (evidencia surgida en la entrevista).
10. Esperar lo inesperado.



¿Te ha gustado el post? ¡Puedes incrementar la lista a través de un comentario!

lunes, 17 de septiembre de 2012

20 Componentes Claves Entrevistas Eficaces

Prepárese:

1.    Defina el propósito
2.    Identifique al entrevistado apropiado.
3.    Recopile información de antecedentes acerca de la auditoría y del entrevistado.
4.    Cree conjunto de preguntas concretas (qué, por qué, cómo, dónde, cuándo y quién).
5.    Establezca las expectativas con el cliente e identifique las necesidades de información.
6.    Organice la logística (fecha, hora, lugar, duración, etc.)
7.    Prepare un resumen.

viernes, 14 de septiembre de 2012

¿Cómo Trabajas?

Lo importante no es cuanto trabajas sino cómo trabajas.
En palabras de Michael Jordan:
Perfeccione sus conocimientos en sobre el uso de técnicas, herramientas y metodologías, que producen resultados efectivos en la calidad del trabajo:

miércoles, 12 de septiembre de 2012

9 Consejos para mejorar comunicación con el Comité de Auditoría


El Director Ejecutivo de Auditoría debe tener en cuenta al comunicarse con el Comité de Auditoría los siguientes puntos:

1.    Reunirse en privado en forma habitual para comentar los temas delicados.
2.    Proporcionar un informe resumido anual o una evaluación de los resultados de las actividades de auditoría referidos a la misión y alcance del trabajo de auditoría definidos.
3.    Emitir informes periódicos resumiendo los resultados de las evaluaciones realizadas, incluyendo la respuesta de la administración a las recomendaciones de la auditoría interna.
4.    Informar sobre recomendaciones y observaciones significativas en el caso de que la dirección haya asumido el riesgo de no corregir la situación informada.
5.    Desarrollar anualmente programa, plan o calendario de proyectos de aseguramiento y consultoría que serán realizados.

lunes, 10 de septiembre de 2012

¿Cómo respondemos a la incertidumbre?

Los auditores internos enfrentamos un mundo complejo caracterizado porque: Los riesgos de negocio cambian de forma repentina y constantemente; curiosamente las fuentes  de riesgos son menos predecibles, por lo que el auditor interno enfrenta nuevos desafíos en la evaluación de la calidad de los controles internos y en el fortalecimiento del ambiente de control, en su tarea de ayudar a la gerencia en el mejoramiento de ejecución del negocio a través de la revisión de la efectividad y eficiencia operativa.

Es de todos conocido que las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna emitido por The Institute of Internal Auditors (IIA), exigen que:

1.    El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos de la organización.

Esto significa:

Investigar y revisar desarrollos, tendencias e información actualizada del sector económico correspondiente a los negocios de la organización, y otras fuentes apropiadas de información, con el fin de determinar los riesgos y exposiciones que puedan afectar a la organización y los procedimientos de control relacionados que se utilizan para afrontar, vigilar y reevaluar aquellos riesgos.

miércoles, 5 de septiembre de 2012

5 Reglas Sintaxis Desarrollo Efectivo Contraseñas (Passwords)

¿Qué es sintaxis? La palabra sintaxis se deriva del latín syntaxis, que a su vez tiene origen en un término griego que significa “coordinar”. Sintaxis es la parte de la gramática que estudia la forma en que se combinan las palabras, en otras palabras es escribir en orden, de forma lógica e inteligente, lo cual permite llevar un mensaje de forma coordinada y coherente.

Sin embargo, en la informática, la sintaxis es el conjunto de reglas que definen las secuencias correctas de los elementos de un lenguaje de programación. Idealmente una contraseña debe cumplir con los siguientes requerimientos de sintaxis:

lunes, 3 de septiembre de 2012

25 Peores Contraseñas Según Estudio 2011

En la actualidad existen métodos sofisticados de autentificación biométrica basados en características físicas, tales como: Palma; geometría de la mano; iris; retina; huellas dactilares; y rostro. Adicionalmente se han desarrollado análisis biométricos basados en el reconocimiento de firma (o dinámica de firma) y reconocimiento de voz.

Pero resulta curioso que a pesar de todos estos avances técnicos aun existen serios problemas en desarrollar una contraseña (Password) que sea fácil de recordar para el usuario pero difícil de adivinar para un perpetrador o hacker. SplashData creó el listado de las peores contraseñas en noviembre del 2011, en base a millones de contraseñas robadas por hakers y que fueron publicadas en línea. Aquí está la lista completa: