sábado, 31 de mayo de 2014

Naciste para sobresalir


Para tener éxito debemos de ser únicos por lo que mi recomendación es que no hagas lo que los demás hacen. Haz lo que los demás quisieran hacer y no se atreven.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

viernes, 30 de mayo de 2014

Entorno de Control: Siete Preguntas que cualquier Consejero debe plantearse

El Instituto de Auditores Internos de España acaba de emitir una nueva guía para la práctica, llamada: “Entorno de Control: Siete Preguntas que cualquier Consejero debe plantearse”.

El entorno de control marca la pauta del comportamiento en una organización, es el componente más intangible y, por tanto, el más difícil de evaluar. Esta publicación pretende marcar siete aspectos básicos en forma de pregunta y recomendación que deberían ayudar a cualquier consejero en el ejercicio de sus responsabilidades, y en la evaluación de la fortaleza del entorno de control de su organización.

Este documento técnico da respuesta a las siguientes interrogantes:

1.    ¿La cultura, los valores y los principios de su organización están alineados con lo que sus grupos de interés valoran?
2.    ¿El Consejo de Administración cuenta con las características que le permiten realizar una supervisión adecuada del entorno de control de la organización?
3.    ¿La estructura organizativa de su entidad está claramente definida y bien comunicada?
4.    ¿Las políticas y procedimientos de Recursos Humanos reflejan adecuadamente el cumplimiento de objetivos y el compromiso con la competencia profesional?
5.    ¿Su organización ha planificado la sucesión en puestos claves?
6.    ¿Existe una correcta asignación de la autoridad y responsabilidad para la toma de decisiones?
7.    ¿Su organización dispone de mecanismos para adaptarse y gestionar los cambios?

Puedes descargar la guía completa desde AQUÍ.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 28 de mayo de 2014

¿Para quién es el informe de auditoría Interna?

Los receptores del informe son generalmente: la alta gerencia, la administración local (de la función evaluada), el Comité de Auditoría, otros auditores y algún ente regulador. Lo difícil es cada uno de estos grupos desea un algo diferente; pero usted debe de satisfacerlo a todos con el mismo documento.  Es por esta razón que el redactar un informe de auditoría no es tarea fácil y por lo que necesitamos implementar el enfoque de riesgo al proceso de desarrollo del informe. 

Tenemos la imperiosa necesidad de desarrollar un informe que tenga un impacto significativo en el lector en los primeros treinta segundos o antes, que el usuario tenga el mismo en sus manos o lo observe a través de la pantalla del computador. La realidad es que si deseamos tener éxito, tenemos que desarrollar una cubierta que atraiga, una primera página que presente un resumen ejecutivo que atrape la atención de nuestros clientes de forma inmediata. 

Piense en las toneladas de correspondencia, reportes, documentos e email que usted recibe en una semana. ¿Cuáles usted lee inmediatamente y cuáles usted  aparta, tanto física como mentalmente, para leerlos luego? La pregunta aquí es: 

lunes, 26 de mayo de 2014

Auditoría forense – conceptos básicos

 Por Guillermo Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE

La auditoría forense es un tema que suele despertar interés en la comunidad de auditores y profesionales del control. Es también un asunto que presenta algunas aristas complicadas y que han dado lugar a malos entendidos. Probablemente ello se deba a varias características de la especialidad, que se interrelacionan entre sí:

·         La auditoría forense es, en la gran mayoría de los casos, una labor inserta en el curso de una investigación interdisciplinaria y no una tarea autónoma. En algún artículo posterior consideraremos algunas excepciones a esta norma.
·         Por tanto, las normas profesionales más específicas para una auditoría forense son las promulgadas por la ACFE (Association of Certified Fraud Examiners), para los
·         investigadores de fraude, que pueden ser auditores forenses u otro tipo de investigadores (típicamente abogados o investigadores profesionales, pero también informáticos, médicos, calígrafos, ingenieros, etc.)
·         Complementariamente, se aplica a los auditores forenses las normas profesionales y de conducta que rigen su profesión. Por tanto, un auditor interno, que esté desarrollando labores de investigación, debe aplicar tanto las normas del IIA como las de la ACFE. En adición a ello, como cualquier otro auditor, el auditor forense debe realizar su labor en conformidad con las leyes y regulaciones que aplican en la jurisdicción donde han tenido lugar los hechos investigados.

Diferencia entre la auditoría forense y la actuación pericial

La actuación pericial del auditor o contador público es una labor forense en el sentido que es normalmente convocado por un Juez o parte en un proceso judicial (fiscalía, querellante privado o defensa). Para ello se tienen que dar una serie de condiciones previas, tales como:

1.    Una parte damnificada que exprese su voluntad de litigar a la Justicia
2.    Una aceptación por parte de los organismos judiciales competentes en el sentido que existen hechos que justifican una investigación y la apertura de una causa judicial
3.    Que exista materia de prueba que requiera la intervención de un profesional en materia contable y/o de auditoría

lunes, 19 de mayo de 2014

ISO vs. COSO ERM vs. Enfoque Híbrido

Por Alberto Villanueva Chang

Traducción libre artículo Gillian Edworthy Group Risk Officer, AECI Limited

ISO vs. COSO ERM

Lo que estamos escuchando: ISO vs. COSO……

      Preocupación común: Las actividades de gestión de riesgos empresariales a menudo no están integrados en los procesos de gestión
      Solución: Convertir los procesos de gestión de riesgos en un sistema ISO 31000
      Por qué funciona: Las normas ISO son ampliamente utilizados y respetados por la gestión operativa cuya comprensión y apoyo a la gestión de riesgos es esencial

sábado, 17 de mayo de 2014

viernes, 16 de mayo de 2014

Ultimo Recordatorio - Publicación Gratuita 100 Recomendaciones Para Su Departamento de Auditoría Interna

Recuerden solo faltan quince días para finalizar la promoción de la entrega gratuita de 100 Recomendaciones. Todas las personas que se inscriban como miembros del Blog durante el mes de mayo del 2014, le enviaremos a su correo electrónico una publicación con 100 Recomendaciones y Mejores Prácticas para su Departamento de Auditoría Interna.

 Solo tienes que hacer un click en la barra azul:   

"Participa en este sitio" 

Colocada en la columna de la derecha de esta página y procede a registrarte.


Luego de tu inscripción me envias un email a nahun.frett@gmail.com

Regístrate ahora mismo y recibe la publicación electrónica gratis.

Nota Importante: Si alguno de los nuevos miembros del Blog que se inscribieron debido a esta promoción, no ha recibido la públicación eletrónica de las 100 Recomendaciones, favor enviar un mensaje al siguiente correo electrónico: nahun.frett@gmail.com e inmediatamente le enviaremos el archivo.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 14 de mayo de 2014

Nivel de Madurez de Riesgos: Un reto minucioso para los auditores internos


Juan Villanueva Chang
De acuerdo al documento difundido por el Instituto de Auditores Internos del Reino Unido, el 12/03/2014, para aplicar la “Auditoría Interna Basada en Riesgos”, la primera etapa consiste en atreverse a evaluar la madurez de riesgos en la organización.

Se trata de obtener una visión general del nivel en que la Administración determina, evalúa, gestiona y controla los riesgos. Esto proporciona al auditor una base sólida  para focalizar sus pruebas de auditoría.

Otro documento que refuerza esta nueva tarea es la Guía para la Práctica del IIA: “Selección, Uso y Modelos de Madurez: Una Herramienta para Asignaciones de Aseguramiento y Consultoría” (2013). El texto precisa que está mejor práctica para los  auditores no representa que emitan una opinión oficial sobre la efectividad, se debe tener bastante precaución en su divulgación y uso por el elevado nivel de subjetividad que reviste la percepción de madurez de riesgos, reconociendo si las bondades que brindaría en la ejecución de una auditoría.

Esta demás aclarar que se exige del equipo de auditores un claro dominio y entendimiento actualizado de los reportes y metodología de riesgos empleado en toda la entidad.

Es probable que la técnica a emplear por el equipo de auditores sea la elaboración de un cuestionario ad hoc que permita obtener consenso del equipo sobre la madurez de riesgos en la organización. Su desarrollo obliga a la lectura de diversos modelos que existen para medir la madurez de la gestión de riesgos, algunos originados para evaluar tecnologías y seguros, otros intentos para definir cuestionarios generales sobre la madurez de riesgos en las entidades.

lunes, 12 de mayo de 2014

Características claves equipo de revisión programa de aseguramiento de calidad



Consejo para la Práctica 1312-1: Evaluaciones Externas del IIA presenta dos aspectos que debemos tener en consideración cuando se selecciona los miembros de un equipo de revisión para una evaluación externa de calidad:


Competencia Técnica


Un revisor o equipo de revisión cualificado consiste en individuos competentes en la práctica profesional de la auditoría interna y del proceso de evaluación externa. La evaluación de la competencia del revisor o equipo de revisión es un juicio que considera la experiencia profesional en auditoría interna y las credenciales profesionales de los individuos seleccionados para realizar la revisión, por lo que una persona que se desempeña como revisor externo independiente debería:

Ser auditor interno profesional certificado (CIA) y competente, que posea conocimientos actualizados y profundos de las Normas.
Encontrarse bien familiarizado con las mejores prácticas de la profesión.
Tener al menos tres años de experiencia reciente en el ejercicio de auditoría interna o consultoría relacionada, a nivel gerencial.

Adicionalmente, los líderes de equipos de revisión independiente y los revisores externos que realizan validación independiente de los resultados de la autoevaluación deberían tener un nivel adicional de competencia y experiencia que hayan obtenido trabajando anteriormente como miembros de equipo en una evaluación externa de calidad, deberían haber realizado un curso de capacitación en evaluación de calidad del Instituto de Auditores Internos o un curso similar, y deberían tener experiencia de nivel superior en la gestión de auditoría interna, como DEA o un nivel comparable.

viernes, 9 de mayo de 2014

¿Sabías Qué? Evaluaciones Externas de Calidad

Adicionalmente la Norma 1312 establece que: Un revisor o equipo de revisión cualificado demuestra su competencia en dos áreas: la práctica profesional de la auditoría interna y el proceso de evaluación externa. La competencia puede demostrarse a través de un equilibrio de experiencia y conocimiento teórico. La experiencia obtenida en organizaciones de tamaño similar, complejidad, sector o industria y de similar contenido técnico es más valiosa que la experiencia en otras áreas menos relevantes. 

En el caso de un equipo de revisión, no es necesario que todos los miembros cuenten con todas las competencias; es el equipo en su conjunto el que está cualificado. El Director ejecutivo de auditoría utilizará su juicio profesional para valorar si un revisor o equipo de revisión demuestra la competencia suficiente para considerarse cualificado.

Un revisor o equipo de revisión independiente es aquél que no tiene conflictos de intereses reales o aparentes, y no forma parte ni está bajo el control de la organización a la cual pertenece la actividad de auditoría interna.

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

miércoles, 7 de mayo de 2014

Auditoría Interna Basada en Riesgos (RBIA)

Juan Villanueva Chang

Fuente: Chartered Institute of Internal Auditors - 12/03/2014 (Traducción no oficial de Juan Villanueva Chang de un excelente aporte para el desarrollo de enfoque moderno de auditoría interna basada en riesgos)

Generalidades

En los últimos años, la necesidad de gestionar los riesgos ha sido reconocida como una parte esencial de las buenas prácticas del gobierno corporativo. Esto ha puesto a las organizaciones bajo una creciente presión para identificar todos los riesgos de los negocios que se enfrentan y para explicar cómo manejarlos.

De hecho, las actividades involucradas en la gestión de riesgos se han reconocido que juegan un papel central y esencial en el mantenimiento de un sistema sólido de control interno.

Si bien la responsabilidad de identificar y gestionar los riesgos pertenece a la administración, uno de los papeles clave de la auditoría interna es proporcionar seguridad de que esos riesgos se han gestionado correctamente.

Creemos que una actividad profesional de auditoría interna puede alcanzar mejor su misión como una piedra angular de la gobernanza mediante el enfoque de su trabajo en el contexto del propio marco de gestión de riesgos de la organización.

¿Qué es la auditoría interna basado en el riesgo?

Nuestra definición

El IIA define la auditoría interna basada en riesgos (RBIA) como una metodología que une la auditoría interna con el marco de gestión del riesgo global de una organización.

La RBIA permite a auditoría interna ofrecer aseguramiento a la Junta que los procesos de gestión de riesgos se manejan de manera efectiva en relación con el apetito al riesgo.

¿Esta la organización preparada?

Cada organización es diferente, con una actitud diferente a los riesgos, es diferente en su estructura y procesos. Los auditores internos experimentados necesitan adaptar estas ideas a la estructura y los procesos de su organización con el fin de poner en práctica el enfoque del RBIA.

La RBIA busca en cada etapa reforzar las responsabilidades de la dirección y el Consejo de la administración del riesgo.

Si el marco de la gestión del riesgo no es muy fuerte o no existe, la organización no está preparada para RBIA. Más importante aún, significa que el sistema de control interno de la organización es pobre. Los auditores internos en una organización deben promover las buenas prácticas de gestión de riesgos para mejorar el sistema de control interno.

Dónde el RBIA es nuevo para una organización, el jefe de auditoría interna tendrá que interiorizarse en el concepto de gestión de riesgos y ganar su apoyo, en particular, esto puede significar un cambio para ellos en la forma en que piensan acerca de los riesgos.

lunes, 5 de mayo de 2014

¡Mayo es el mes internacional de la concientización sobre Auditoría Interna!

¿Qué piensas hacer para promover la profesión de Auditoría Interna?

A continuación encontraras un video preparado por el IIA Global:


Los miembros del IIA alrededor del mundo tienen mucho en común.
“Amo lo que hago”.
“Soy importante para el éxito de mi organización”.
“Soy un profesional”.
“Deseo que otros entiendan mejor la auditoría interna”.
“La auditoría interna tiene mucho potencial no explotado”.
La defensa de la profesión es una de las prioridades claves del IIA.
Defensa significa:
Inculcar orgullo en la profesión.
Promover el cambio
Construir relaciones
Comprometerse con las partes relacionadas.
Incrementar la concientización.
Cada año, celebramos en mayo el mes internacional de la concientización sobre Auditoría Interna.
Celebramos:
Pidiendo a los funcionarios gubernamentales que reconozcan el mes.
Llegando a nuestros jóvenes.
Comprometiéndonos con nuestras partes interesadas.
Reconociendo los logros.
Saliendo a nuestra comunidad.
Participando en las redes sociales.
Divirtiéndonos.
Gracias por celebrar el mes internacional de la concientización sobre Auditoría Interna
y por defender la profesión todo el año.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

sábado, 3 de mayo de 2014