jueves, 31 de julio de 2014

Conferencia Magistral Rompiendo las Reglas – Nicaragua

Hoy es el día de desarrollar la presentación de la Conferencia Rompiendo las Reglas en Managua, Nicaragua, por esa razón a continuación presentamos una frase que usaremos en la misma:
¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

lunes, 28 de julio de 2014

10 Razones por las cuales sobre auditamos

Richard F. Chambers, CEO del IIA Global, en una ocasión escribió:

Aprende a evitar la tendencia intuitiva entre los auditores internos de sobre auditar y crear papeles de trabajo voluminosos o datos electrónicos, innecesarios.

La Norma 2300 sobre desempeño del trabajo establece que: Los auditores internos deben identificar, analizar, evaluar y documentar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo. Las características que debe de cumplir la información es que sea suficiente, fiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo. La información:

·         Suficiente está basada en hechos, es adecuada y convincente, de modo que una persona prudente e informada sacaría las mismas conclusiones que el auditor.
·         Fiable es la mejor información que se puede obtener mediante el uso de técnicas de trabajo apropiadas.
·         Relevante apoya las observaciones y recomendaciones del trabajo y es compatible con sus objetivos.
·         La información útil ayuda a la organización a cumplir con sus metas.

¿Por qué sobre auditamos?

sábado, 26 de julio de 2014

Conferencia Magistral Rompiendo las Reglas – República Dominicana

Hoy es el día de desarrollar la presentación de la Conferencia Rompiendo las Reglas en Punta Cana, Higüey, República Dominicana, por esa razón a continuación presentamos una frase que usaremos en la misma:


¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

jueves, 24 de julio de 2014

Los tipos de auditores internos que prefiero

Admiro a los auditores internos que no intentan caerle bien a todo el mundo, que viven su trabajo al máximo y dicen las cosas como son. 

Práctica lo que predicas. O mejor aún, no prediques, sólo práctica.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

miércoles, 23 de julio de 2014

¿Por qué las organizaciones deben implementar un programa antifraude?

Por Guillermo Casal

En los últimos años, el fraude en las organizaciones se ha incrementado de forma alarmante, afectando a todo tipo de industrias y sectores, dejando a su paso graves consecuencias financieras, éticas, gubernamentales, sociales y, en muchos casos, de reputación.

Las empresas pierden alrededor del 5% de sus ingresos por año debido al fraude, según La Association of Certified Fraud Examiners (ACFE), la mayor organización mundial de lucha contra este delito; cifra que comparada con el margen de rentabilidad de las organizaciones, muestra una situación preocupante.

Teniendo en cuenta lo anterior, es de vital importancia que todas las organizaciones, sin importar el sector, diseñen e implementen un programa antifraude ajustado a sus necesidades que les permita hacer frente a este fenómeno.

martes, 22 de julio de 2014

Decálogo de Bill Gates + 1

En esta época del año tenemos en el Departamento de Auditoría Interna de mi empresa jovenes realizando pasantía de verano, su presencia en el Departamento me trajo a la mente este viejo Décalogo de Bill Gates, el cual es aplicable a estudiantes y profesionales:
 ¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

lunes, 21 de julio de 2014

35 Lecciones de Vida de Richard F. Chambers

Estoy leyendo el libro “Lessons Learned on the Audit Trail” de Richard F. Chambers, Presidente y CEO del IIA Global. Este es un libro fantástico, el cual incluye 35 Lecciones de Vida, que Richard transmite de forma inspiradora y efectiva, las cuales estoy completamente seguro que puede ser de gran ayuda para muchos auditores internos, a continuación presentamos las mismas:

1.    No midas el éxito por donde finalmente llegaste, sino por el camino recorrido desde donde iniciaste.
2.    No necesitas ser un auditor interno entrenado de forma clásica y profesional para para dirigir con éxito a los equipos de auditoría.
3.    Ten cuidado con lo que deseas. Hay algo más en un carrera que el próximo aumento o promoción; asegúrate que el siguiente trabajo que elijas sea algo que realmente quieres hacer.
4.    Lo que no nos mata puede o no puede hacernos más fuertes, pero los períodos regulares de adversidad construyen nuestra fuerza interior.
5.    Las decepciones y derrotas construyen el carácter.
6.    Debes estar dispuesto a comprometerte con excelencia absoluta. No te conformes con ser simplemente bueno. Persigue la grandeza en todo lo que hagas.
7.    Pon tu dinero donde está tu boca. Si crees honestamente que tienes razón en algo, entonces debes de ser capaz de demostrarlo.
8.    Se curioso y mantente curioso. Si no estás aprendiendo cosas nuevas, tu trabajo no será tan eficaz como debería ser.
9.    Usted crea su propio destino. Si no estás dispuesto a intentar cosas nuevas, el éxito puede pasarte de largo.
10. El retener el mejor talento en auditoría interna requiere un esfuerzo continuo por parte del DIA, los gerentes de otras unidades y el personal.
11. Si las partes interesadas no valoran las auditorías internas, eventualmente tampoco valoraran a los auditores internos.
12. Conoce a las partes interesadas y esfuérzate continuamente en alcanzar o superar sus expectativas.
13. Las partes interesadas tienen la última palabra sobre si estás haciendo bien el trabajo. Y estos juzgan a la función de auditoría interna no por lo bien que este siendo manejada, sino por el valor que genera para ellos.
14. Es responsabilidad del DEA el desarrollar con su equipo un plan estratégico exhaustivo que produzca valor real para las partes relacionadas de auditoría interna y que alcance sus expectativas.
15. Las destrezas para relacionarse que funcionan en una organización pueden no funcionar en otras.

domingo, 20 de julio de 2014

sábado, 19 de julio de 2014

Pon pasión en todo lo que hagas

Para llegar a ser grande y dejar una huella en cualquier tipo de profesión o trabajo es imprescindible amar lo que haces y trabajar con pasión, todos los grandes líderes de auditoría interna, los profesionales innovadores y los empresarios de éxito que conozco comparten esta visión. Charles Dickens dijo en una ocasión:

"Todo lo que he intentado hacer en la vida, lo  he intentado hacer bien con todo mi corazón; a lo que me he dedicado, me he dedicado totalmente; en grandes cosas y en pequeñas, siempre me he entregado a fondo y en serio."

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

viernes, 18 de julio de 2014

Amenazas provenientes del crimen organizado

Por Guillermo Casal

Al momento de establecerse la organización, ya existe un accionar del crimen organizado que puede afectarla. O el establecimiento de la organización puede generar el surgimiento de accionar criminal que afectará a la empresa o institución en cuestión. Veamos algunos ejemplos de accionar criminal que las organizaciones deben prever y abordar desde sus inicios:

Falsificación

Los falsificadores pueden elaborar productos tangibles, tales como medicamentos o alimentos, o instrumentos financieros y de pago tales como cheques, tarjetas de crédito, vales de comida, etc. 

Falsificación de instrumentos financieros y de pago

En este caso, la estrategia de la organización será la de dotar a sus documentos de medidas de seguridad adecuados para prevenir la falsificación al hacerla más costosa y más detectable para los usuarios de tales documentos. Un aspecto clave de prevención de falsificación de este tipo de instrumentos y documentos será dar a conocer al mercado cuales son las medidas de seguridad que tales documentos poseen, de modo de poder verificar su validez al recibirlos y así dificultar el accionar de los falsificadores

Falsificación de productos tangibles

Este es un caso enteramente diferente. En primer lugar, porque la reacción instintiva del consumidor de productos alimenticios o medicinales al enterarse de la existencia de productos falsificados de la marca de su preferencia, es dejar de consumirlos. De modo que de poco valdrá intentar asociarlo en la identificación del producto falsificado. En estos casos, la estrategia más efectiva será la de disponer de mecanismos para identificar rápidamente el producto falsificado y rastrearlo hasta su origen para desmantelar su elaboración. Volveremos sobre este punto más adelante.

Guillermo Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE - Contador Público y Master en Economía y Administración de empresas en Argentina. Con más de 35 años actuando en todas las especialidades de Auditoría. Auditor interno, externo, informático y forense. Obtuvo todas las certificaciones del IIA (CIA, CCSA, CFSA, CGAP, CRMA). También la CFE (examinador de fraudes), y la CISA (auditor informático). Dedicado hace quince años a la consultoría y capacitación. Fue colaborador de Luis Moreno Ocampo, ex fiscal penal de la Corte internacional de la Haya, y Stephen Walker, ex agente especial del FBI. Para mayor información visite www.guillermocasal.com.

jueves, 17 de julio de 2014

miércoles, 16 de julio de 2014

35 Preguntas de TI que todo Director de Auditoría Interna debe realizar

La auditoría de TI es de larga data, si bien constantemente evoluciona y se modifica. Como consecuencia de ello, el Director de Auditoría Interna (DAI), debe continuamente adaptar y desarrollar el enfoque de auditoría de TI, así como el universo de auditoría de TI para realizar los procedimientos de auditoría de TI necesarios con objeto de lograr un cumplimiento adecuado de las normas y ayudar en la gestión del riesgo global de negocio de la organización. Por esta razón a continuación presentamos un conjunto de preguntas que podrían ser útiles para iniciar una evaluación de TI en cualquier tipo de organización:

1.    ¿La organización ha definido claramente qué significa la TI para ella?
2.    ¿Se han documentado las áreas de responsabilidad del director de TI (CIO, en inglés)?
3.    ¿Se han considerado todas las áreas en el enfoque de auditoría de TI al evaluar el riesgo y definir el universo de auditoría de TI?
4.    ¿Anualmente, la función de la auditoría interna realiza una evaluación efectiva del riesgo de TI?
5.    ¿Han participado en dicha evaluación especialistas en tecnologías de infraestructura, sistemas de aplicación y procesos de TI?
6.    ¿La evaluación de los riesgos tiene en cuenta la arquitectura tecnológica específica y la configuración empleada por la organización?
7.    ¿Cómo se cuantifican los riesgos de TI?
8.    ¿Se considera tanto la estimación de su impacto como la de la probabilidad de su ocurrencia?
9.    ¿Qué referencias del sector y “mejores prácticas” se utilizan para respaldar esas estimaciones?
10. ¿En el universo de auditoría de TI, se planifican auditorías para cada nivel del entorno de TI?

lunes, 14 de julio de 2014

31 Circunstancias que contribuyen al fraude en su organización

Por Consuelo Diguglielmo CAMS, CFE, CP

De los cuatro elementos de fraude, presión, racionalización, oportunidad y capacidad, el peor es la oportunidad. Muchas veces las compañías inducen a sus empleados a cometer crímenes que ellos ni siquiera hubieran considerado. Algunos fraudes se perpetran y se perpetúan debido a la oportunidad, algunos ejemplos:

1.    Estar demasiado familiarizado con las operaciones (incluyendo encubrimiento capacidades y en una posición de confianza, sin ninguna clase de supervisión)
2.    Relación cercana con proveedores y otras personas clave
3.    Una empresa que no informa a los empleados acerca de las normas o medidas adoptadas para combatir el fraude
4.    La rápida rotación de los empleados clave, ya sea por renuncia o despido
5.    No hay vacaciones obligatorias, rotación periódica, o transferencia de los empleados clave
6.    Falta de políticas de personal basadas en buenas prácticas, y procesos adicionales de escrutinio para la selección en la contratación de nuevos empleados en puestos de manejo y confianza. Por ejemplo, conocer el historial de crédito, antecedentes criminales, y verificación de todas las referencias a través de terceros
7.    La ausencia de políticas de personal explicitas y uniformes que sean de conocimiento de todos los empleados
8.    No existen registros de actos deshonestos o medidas disciplinarias
9.    No se requiere que ejecutivos revelen información material e importante que impactaría las decisiones de inversionistas o posibles inversionistas
10. Una gestión deshonesta o excesivamente dominante, controlada por unos pocos
11. Operar en crisis, “apagando incendios” todo el tiempo
12. No prestar atención a los detalles. Los auditores forenses ven más allá de los números o buscan más allá de los registros para determinar la posibilidad de que fraude ha existido, está ocurriendo, o va a ocurrir
13. Poco realistas las medidas de productividad y de resultados de gestión
14. Las malas prácticas de compensación, donde se evidencia injusticia, lo cual fomenta un clima de animadversión contra la organización
15. La falta de seguridad y protección de los documentos y bienes de la compañía al interior y exterior.

viernes, 11 de julio de 2014

martes, 8 de julio de 2014

lunes, 7 de julio de 2014

Soft Controls Vs Hard Controls

Hace un tiempo leí artículo de la revista “Tone at the top”, que decía: “Cuántas veces hemos oído hablar de organizaciones en las que suceden cosas como estas:

• Tiene una atmósfera penetrantemente tóxica y disfuncional
• Detenta una mentalidad del “Haz lo que yo digo, más no lo que yo hago”
• Persigue una cultura corporativa de muchas palabras pero pocas acciones
• Demuestra una mentalidad en la organización de “sálvese quien pueda”

Este tipo de ambiente, sin lugar a dudas, es un ejemplo típico de una institución con problemas serios en su cultura organizacional, la alta dirección debe trabajar en mejorar sus “Soft Controls” o controles blandos, los cuales son indispensables para el éxito. Jim Roth nos enseñó que:

“La cultura corporativa es el control más poderoso en una organización.”

El artículo del IIA también comentaba: “Los “soft controls” son altamente subjetivos, evaluarlos objetivamente suele ser un gran desafío. Los auditores internos deben proveer evidencia persuasiva indicando las debilidades en los “soft controls”. Si estas evidencias no pueden obtenerse, los auditores deben expresar su percepción al gerente responsable, permitiendo al individuo que solucione el problema sin involucrar al nivel gerencial más alto”.

Ahora bien, como auditor interno de qué forma puedo contribuir a mejorar el ambiente de control interno, si tengo dificultad en evaluar e identificar los controles blandos, a continuación encontrara una comparación, que entiendo será de gran utilidad:
¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

domingo, 6 de julio de 2014

sábado, 5 de julio de 2014

jueves, 3 de julio de 2014

miércoles, 2 de julio de 2014

Sé una persona de acción



Hace varios años vi una película titulada Troy (Troya es una película estadounidense-británica épica-de acción de 2004) protagonizada por Brad Pitt. Tal vez usted la vio también. Esta historia narra los acontecimientos ocurridos en la guerra entre Troya y Esparta. Su figura central es el legendario guerrero Aquiles, a quien al inicio de la película un niño va a despertarlo, debido a que tiene que luchar contra un adversario imponente, el niño le dice que el enemigo contra el que debe pelear es un gigante y que no le gustaría nunca tener que enfrentarlo y Aquiles le respondió calmadamente:

“Es por eso que tu nombre nunca será recordado”.

Otro ejemplo similar al de Aquiles lo encontramos en la Biblia: Cuando Goliat vino contra los israelitas, todos los soldados pensaron: Es tan grande que jamás podremos matarlo. David miró al mismo gigante y pensó es tan grande que sería imposible que pueda fallar un solo tiro con mi onda. Nada sucede hasta que usted no se mueve. Es sumamente fácil posponer las cosas que son realmente importantes, debido a que consideramos difícil su realización y nos dejamos seducir fácilmente por pequeñas distracciones.

Vaya más allá de las palabras.

Obviamente, que si queremos ser auditores de acción y que nuestro nombre sea recordado, debemos determinar cuáles son nuestras prioridades y qué asuntos son  realmente importantes para nosotros.  La acción es la habilidad del líder de decirlo, planearlo, y hacerlo de tal forma que otros sepan que tú sabes cómo, y sepan que te quieren seguir. Es digno de notarse que si tenemos miedo y no somos profesionales de acción nuestro nombre nunca será  recordado.

¡Qué gran verdad!

Sea un profesional de acción,
acepte grandes restos,
de un paso al frente,
tome la responsabilidad
para que su nombre
sea recordado.
 
¿Te ha gustado el post? ¡Compártelo con otro auditor interno!