lunes, 31 de marzo de 2014

6 Pasos para proteger la propiedad intelectual

La valiosa propiedad intelectual (PI) de su empresa — sus secretos comerciales, patentes, y lista de clientes — está más susceptible a ataques por Internet hoy de lo que estaban ayer. Y estarán aún más vulnerable mañana.
 ¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

miércoles, 26 de marzo de 2014

Hasta dónde deben comprometerse los auditores internos en la elaboración de los Planes de acción

Por Jesús Aisa Díez
A lo largo de mi experiencia como docente del ámbito de la actividad de auditoría interna, he tenido oportunidad de poder conocer algunas de las dudas más frecuentes que suelen surgirles a los auditores en aspectos básicos de la actividad, la mayoría de ellas de fácil de resolución acudiendo a consultar al Marco Internacional de las prácticas Profesionales emitidas por el Instituto de Auditoría Interna, que, como sabemos, es el “libro de cabecera” que debe guiar la forma de actuar de los auditores internos en el desarrollo de su función.

Sin embargo, algunas otras han resultado más complicadas de aclarar ya que las Normas no hacían referencia explícita a ellas. Como por ejemplo la que recoge el título de estas reflexiones. Está claro que los resultados de los trabajos de Auditoría deben compartirse con las partes  apropiadas de la organización, debiendo ser precisos, objetivos, claros, concisos, constructivos, completos y oportunos, incluyendo en ellos los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones y los planes de acción. 

Surge entonces una duda respecto de cómo interpretar estas indicaciones, fundamentalmente en la parte que corresponde a los planes de acción, ya que, si bien los objetivos perseguidos, el alcance del trabajo, las conclusiones y las recomendaciones es evidente que recaen en el ámbito de actuación del equipo de auditoría que haya participado en la supervisión del ente auditable, deberíamos entender entonces que sucede lo mismo con el plan de acción; es decir, con la manera en que se entienda conveniente operar para eliminar o superar las carencias observadas.

En nuestra opinión, los planes de acción corresponde diseñarlos a los responsables gerenciales de las áreas auditadas, ya que son estos los que deben asumir íntegramente su contenido, por lo que no solo deben valorar con realismo los recursos disponibles para acometerlos y, en base a ellos, los plazos previstos para finalizarlos, sino decidir la  forma más adecuada para acometerlos. Ya que, con las recomendaciones, que sí son aportadas por el equipo auditor, se describe lo “que hay que conseguir”, mientras que con los “planes de acción” se incide en “cómo conseguirlo”, en “qué hacer”. Aspectos que han de ser asumidos íntegramente por los propietarios de los procesos.

Admitiendo que quienes lean estas reflexiones estén plenamente de acuerdo con lo que se ha señalado, quedaría aún una segunda pregunta, y es la correspondiente a si en este entorno, los auditores deben valorar a iniciativa propia  la oportunidad de los planes propuestos, trasladando su opinión a las partes interesadas antes de aprobarse institucionalmente e implementarse. 

lunes, 24 de marzo de 2014

Recuerda Evaluar el Proceso de Gobierno Corporativo en el Trabajo Diario de la Función de Auditoría Interna

“Las dos cosas más importantes no aparecen en el balance
general de una empresa; su reputación y sus hombres.”
Henry Ford


Cada día necesitamos fomentar la transparencia en el uso de recursos de terceros, el compromiso, la responsabilidad y la comunicación, un ambiento o cultura ética a lo largo de toda la organización, para esto se necesita una herramienta esencial para el éxito de cualquier empresa o institución, la cual es el gobierno corporativo.

El gobierno corporativo es el sistema (proceso y estructura) o la manera en la cual las empresas son dirigidas y controladas. La estructura del gobierno corporativo especifica la distribución de los derechos y responsabilidades entre todos los agentes involucrados con la empresa, tales como: el directorio, la gerencia, accionistas y otros stakeholders (grupos de interés), dando así las normas y procedimientos para una adecuada toma de decisiones, de acuerdo al contexto que se presente.”

Así las cosas, un Gobierno Corporativo basado en las mejores prácticas permite establecer un marco claro de derechos, obligaciones y roles y responsabilidades entre los diferentes órganos de gobierno de la sociedad, los órganos de control, los accionistas y los diferentes grupos de interés.

La función de auditoría interna ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

El Consejo para la Práctica 2110-1, establece que: El papel de auditoría interna, como se presenta en la Definición de Auditoría Interna, incluye la responsabilidad de evaluar y mejorar los procesos de gobierno como parte de su función de aseguramiento.

Los marcos y requisitos de gobierno varían en función del tipo de organización y jurisdicción reguladora. Existen, entre otras, sociedades que cotizan en bolsa, organizaciones sin ánimo de lucro, asociaciones, entidades gubernamentales y cuasi-gubernamentales, instituciones académicas, entidades privadas, comisiones y mercados bursátiles. La manera en que una organización diseña y pone en práctica los principios para un gobierno efectivo también depende del tamaño, complejidad, la madurez, la estructura de sus accionistas, los requisitos legales y culturales, etc.

miércoles, 19 de marzo de 2014

Uli Hoeness - Otra Crisis de Gobierno Corporativo

Uli Hoeness (Ex-presidente del equipo de futbol Bayern Múnich), un hombre que gozó durante años de la fama de ser la instancia moral de Alemania, una especie rara de ejecutivo honesto, generoso con los desposeídos y una persona que no vacilaba en denunciar las injusticias sociales en su país, ha sido condenado a una pena de tres años y medio de cárcel a causa de dos delitos, uno legal y otro moral, que cometió el famoso exjugador.

Desde un punto de vista legal, el juez Rupert Heidl lo encontró culpable de haber cometido un grave delito al evadir impuestos por un valor de 28,5 millones de euros en una cuenta no declarada en Suiza. La dura sentencia también castigó implícitamente la doble personalidad que ocultaba el ejecutivo. Ante el público, Hoeness era un apóstol moral que predicaba la honradez y la justicia y en sus horas oscuras se convertía en un furioso especulador que movió decenas de millones de euros desde su cuenta secreta de Suiza.

Hoeness declaró: "Tras consultarlo con mi familia, decidí aceptar la sentencia de la corte de Múnich". El directivo le expresó: "les pedí a mis abogados que no presenten apelación. Esto se contradice con mi idea de decencia, comportamiento y responsabilidad personal".

En un comunicado, Hoeness confesó: "Evadir impuestos fue el error de mi vida. Afronto las consecuencias de este error. Además, renuncio con efecto inmediato al cargo de presidente del Bayern Múnich porque quiero evitar daños al club".

Ahora bien, esta situación representa una grave crisis de gobierno corporativo para un club de futbol, que en la actualidad es uno de los más éxitos del mundo, por lo que me hace preguntarme:

¿Qué podemos hacer los auditores internos cuando altos ejecutivos realizan actos cuestionables con premeditación, alevosía y conocimiento de causa?

Mi recomendación para el Sr. Hoeness es la siguiente:
¿Te ha gustado la reflexión? ¡Déjanos saber tu opinión a través de un comentario!

viernes, 14 de marzo de 2014

miércoles, 12 de marzo de 2014

El Triple Filtro

Sócrates fue famoso por la práctica de su conocimiento, con alto respeto. Un día un conocido se encontró con el gran filósofo y le dijo:

.- ¿Sabes lo que escuché acerca de tu amigo?
.- Espera un minuto.-.replicó Sócrates.-. Antes de decirme cualquier cosa quisiera que pasaras un pequeño examen.  Es llamado el examen del triple filtro.
.- ¿Triple filtro?
.- Correcto.-.continuó Sócrates.
.- Antes de que me hables sobre mi amigo,  puede ser una buena idea tomar un momento y filtrar lo que vas a decir.  Es por eso que lo llamo el examen del triple filtro.
.- El primer filtro es la verdad.
.- ¿Estás absolutamente seguro de que lo que vas a decirme es cierto?
.- No.-. Dijo el hombre.-.”Realmente solo escuché sobre eso y…
.- Muy bien.-.dijo Sócrates.-. Entonces realmente no sabes si es cierto o no.
.- Ahora permíteme aplicar el segundo filtro, el filtro de la bondad.
.- ¿Es algo bueno lo que vas a decirme de mi amigo?
.- No, por el contrario…
.- Entonces.-. Continuó Sócrates.-. Tú deseas decirme algo malo sobre él, pero no estás seguro de que sea cierto.
.- Tú puedes aún pasar el examen, porque queda un filtro: El filtro de la utilidad.
.- ¿Será útil para mí lo que vas a decirme de mi amigo?
.- No, realmente no.
.- Bien.-. Concluyó Sócrates.-. Si lo que deseas decirme no es cierto ni bueno e incluso no es útil,  ¿por qué decírmelo?

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

lunes, 10 de marzo de 2014

Oficio Auditor Interno – Pesimismo, Escepticismo o Prudencia

Aunque usted no lo crea, una de mis historias favoritas desde niño es un fragmento muy pesimista del libro El Lazarillo de Tormes:

“A deshora me vino al encuentro un muerto, que por la calle abajo muchos clérigos y gente en unas andas traían. Arriméme a la pared por darles lugar, y desque el cuerpo paso, venían luego a par del lecho una que debía ser mujer del difunto, cargada de luto, y con ella otras muchas mujeres; la cual iba llorando a grandes voces y diciendo: 

“Marido y señor mío, ¿adónde os me llevan? ¡A la casa triste y desdichada, a la casa lóbrega y obscura, a la casa donde nunca comen ni beben!” 

Yo que aquello oí, juntóseme el cielo con la tierra, y dije:

“!Oh desdichado de mí! Para mi casa llevan este muerto.”

Al parecer al igual que en la historia del Lazarillo de Tormes, el pesimismo es parte del ADN de muchos auditores interno, debido a que de forma automática, inmediatamente, escuchamos u observamos algo siempre esperamos lo peor.

A continuación presento un ejemplo de esto: Un buen amigo, auditor interno con muchos años de experiencia, es un pesimista optimista. Su teoría es muy sencilla y al mismo tiempo contundente, siempre que revisa un área, solamente espera que haya sucedido lo peor (un fraude, una irregularidad o una desviación sustancial a las normas establecidas). 

De acuerdo a su opinión: “El pesimismo es un juego seguro. Así no puedes perder nunca, solo puedes ganar y siempre recibir nuevas noticas en el trabajo. Éste es el único punto de vista desde el que nunca te sentirás decepcionado. ¿Qué tipo de sorpresa prefieres recibir? Yo parto de la premisa de que todas las personas pueden ser corruptas, por lo que siempre recibo buenas noticias. Si compruebo que existe alguna irregularidad, estoy feliz porque detecte la situación. Si en cambio verifico que todo está correcto también estoy feliz, debido a que no existe ningún culpable a quien acusar. Esto se llama ganar ganar.” 

Pensar mal no significa ser malo. Ser escéptico no es ser cínico. Implica solamente ejercer el debido cuidado profesional. Desconfiar no es equivalente a ofender ni a maltratar. En resumen afirmaba, mi estimado Nahun, se trata de seguir la premisa del refranero español: “A Dios rogando y con el mazo dando……….”

viernes, 7 de marzo de 2014

Compartir

En la semana de la entrega del Premio Oscar presentamos una frase de película:
 ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

miércoles, 5 de marzo de 2014

Los Entes Auditables en el Ámbito de Gobierno Corporativo

Jesús Aisa Díez
Atendiendo a la definición que de la función de auditoría interna se cita en el Marco Internacional para la Práctica profesional de la Auditoría Interna, esta tiene como finalidad la de ayudar a las Organizaciones a evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. Describiéndose en las Normas serie 2.100, Naturaleza del trabajo, los objetivos a conseguir en cada uno de estos tres procesos.

Para los correspondientes a la gestión de riesgos y al control, el énfasis de la función auditora debe centrarse en los siguientes cuatro aspectos:
  • Fiabilidad de integridad de la información financiera y operativa.
  • Eficacia y eficiencia de las operaciones y programas.
  • Protección de activos, y
  • Cumplimiento  de leyes, regulaciones, políticas, procedimientos y contratos.
En tanto que en el ámbito del gobierno corporativo, los objetivos se centrarían en:
Promover la ética y los valores apropiados dentro de la empresa.
  • Asegurar la gestión y responsabilidades eficaces en el desempeño de la actividad de la organización.
  • Comunicar las opiniones sobre gestión de riesgos y control a las áreas adecuadas.
  • Coordinar las actividades y la información de comunicación entre el Consejo, los auditores internos y externos, y la dirección.
Si bien para la supervisión de la adecuada gestión de los procesos de control y riesgos podemos apoyarnos, como protocolos de mayor aceptación y reconocimiento internacional en los denominados COSO I y II, e incluso recientemente en el COSO III, en lo que se refiere al Gobierno Corporativo, en mi opinión, aparte de las regulaciones que localmente sean de aplicación, entiendo que lo señalado por la OCDE (Organización para la Cooperación y Desarrollo Económico), puede ser de máxima utilidad. Por ello creo conveniente que recordemos sus seis principios:

I. Garantizar la Base de un Marco Eficaz para el Gobierno Corporativo.
El marco para el gobierno corporativo deberá promover la transparencia y eficacia de los mercados, ser coherente con el régimen legal y articular de forma clara el reparto de responsabilidades entre las distintas autoridades supervisoras, reguladoras y ejecutivas.

II. Los Derechos de los Accionistas y Funciones Clave en el Ámbito de la Propiedad.
El marco para el gobierno corporativo deberá amparar y facilitar el ejercicio de los derechos de los accionistas.

III. Tratamiento Equitativo de los Accionistas.
El marco para el gobierno corporativo deberá garantizar un trato equitativo a todos los accionistas, incluidos los minoritarios y los extranjeros. Todos los accionistas deben tener la oportunidad de realizar un recurso efectivo en caso de violación de sus derechos.

lunes, 3 de marzo de 2014

7 Tips Para Gobernar los Medios Sociales

El uso efectivo de los medios sociales puede fortalecer la imagen de una compañía y hacerla más receptiva para los clientes. Por otro lado, la publicación descuidada de un empleado puede rebotar alrededor del mundo, borrando años de posicionamiento de marca más rápido de lo que puedas decir “uh-oh”.

¿Qué esperanza tiene una compañía de supervisar a sus empleados que acceden a las redes sociales para uso personal e improductivo durante horas laborables, cuando muchos de ellos tienen dispositivos móviles con acceso a internet en sus carteras o bolsillos? y ¿puede una compañía legalmente restringir a sus empleados el uso de las redes sociales fuera de las horas de trabajo? Después de todo, los canales de medios sociales funcionan 24 horas al día, 7 días a la semana, con una exposición al riesgo que no se toma descansos.

¿Qué hay del daño a la reputación que puede resultar de equivocaciones en una campaña de marketing o del mal manejo de una crisis en los medios sociales? Y ¿se puede hacer algo para erradicar el riesgo de páginas no oficiales, generadas por bromas de empleados en los medios sociales?

Una búsqueda en Google arroja un número creciente de publicaciones y encuestas realizadas por consultores respetados internacionalmente, incluyendo a Protiviti, Deloitte, Ernst & Young, KPMG, entre otros; que están empezando a intervenir en el tema. Peter Scott, profesional en marketing, y Mike Jacka, auditor consultor, han arremetido con el tema en el libro Auditando los Medios Sociales: Una guía de Gobierno y Riesgo (Auditing Social Media: A Governance and Risk Guide), publicado por la Fundación de Investigaciones del IIA. Aquí encontrará algunos puntos clave para llevarse consigo de este creciente cuerpo de conocimientos.

1. Evaluación del riesgo en medios sociales.

De acuerdo con la encuesta “Capacidades y Necesidades de la Auditoría Interna” (“Internal Audit Capabilities and Needs Survey”) de Protiviti del 2013, los peores riesgos reportados en los medios sociales son el daño a la marca o a la reputación, violaciones regulatorias o de cumplimiento, filtros de información, virus y programas malignos. Por el otro lado, el manejo efectivo de los riesgos en medios sociales puede llevar a un fuerte cumplimiento regulatorio, mejoras en la estrategia del negocio, identificación temprana de problemas y monitoreo de la reputación y su riesgo.

2. Identificar qué empleados están usando los medios sociales.

“No asuma que eso está limitado a los departamentos de comunicación y marketing” recomienda Scott. “Los medios sociales pueden ser usados en desarrollo de productos, servicio al cliente, recursos humanos y cualquier otra área”.