domingo, 31 de agosto de 2014

¿Estas listo para el éxito?

El poeta William Arthur Ward sugiere que la clave para el éxito es:

Creer cuando otros dudan.
Planificar mientras que los demás juegan.
Estudiar cuando los demás duermen.
Decidir cuando los demás postergan.
Prepararse cuando los demás sueñan despiertos.
Empezar cuando los demás lo dejan para otro día.
Trabajar cuando los demás descasan.
Ahorrar cuando los demás desperdician.
Escuchar cuando los demás hablan.
Sonreír cuando los demás fruncen el ceño.
Elogiar cuando los demás critican.
Persistir cuando los demás se dan por vencidos.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 30 de agosto de 2014

viernes, 29 de agosto de 2014

¿Debe un auditor interno romper las reglas?

Hoy tenemos la responsabilidad de desarrollar la Conferencia de Cierre en el XV Congreso Auditoría Interna del IIA Costa Rica, para este magno evento realizaremos la presentación de la Conferencia Magistral Rompiendo las Reglas, por esa razón a continuación presentamos un video que usaremos durante el desarrollo de la misma, en el cual 12 expertos de auditoría interna responden a la siguiente interrogante:
¿Debe un auditor interno romper las reglas?
¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

miércoles, 27 de agosto de 2014

Secciones Manual Departamento de Auditoría Interna

Para poder agregar valor real a nuestros clientes es primordial implementar de forma exitosa las herramientas básicas de nuestra profesión, por lo que es importante saber:

¿Cuál debe ser el contenido o secciones mínimas que un
Manual de un Departamento de Auditoría Interna debe tener?

En enero de este año el colega y amigo Juan Alberto Villanueva Chang y yo asesoramos a un Departamento de Auditoría Interna de una gran corporación en el desarrollo de una metodología de auditoría interna basada en riesgo, una parte esencial del proyecto representaba la preparación de manuales de políticas y procedimientos para el departamento, para poder cumplir con este requerimiento Juan Alberto realizó un Bosquejo de un Manual de Auditoría, el cual me gustaría compartir con ustedes:

Bosquejo Manual de Auditoría

  1. Introducción
  2. Papel y contexto de la auditoría interna
2.1 Alcance y definición
2.2 Marco de referencia y supervisión de la auditoría interna
Código de ética
Principios
Reglas de conducta
2.3 Atributos de la unidad de auditoría interna
Estatuto de Auditoría
Comité de Auditoría
  1. Gestión de la unidad de Auditoría Interna
3.1 estructura organizacional
3.2 Roles y responsabilidades
3.3 Competencias y certificaciones
3.4 Archivo
3.5 Subcontrataciones     
  1. Plan Anual de Auditoría Interna Basado en Riesgos
4,1 Trabajos Aseguramiento
4,2 Trabajos Consultoría
4.3 Trabajos Especiales

lunes, 25 de agosto de 2014

Cinco preguntas claves para implementación efectiva de un sistema de gestión de riesgos

Por largo tiempo, los empresarios han buscado respuesta a una de las mayores incógnitas acerca de los negocios: cómo hacer frente a la los riesgos y amenazas que enfrenta la organización. Nos ha tocado vivir una época compleja, el mundo está atravesando por uno de los más grandes cambios de la historia. Los negocios se están transformando, la sociedad se está reinventando, las personas han retomado su poder, por lo que hoy día se hace indispensable mejorar nuestros conocimientos relacionados con los riesgos y amenazas que enfrenta nuestras organizaciones.

Ahora bien, deténgase y piense, cuando se inicia la implementación de un sistema de gestión de riesgos en tu organización:

¿Qué preguntas debe un auditor interno desarrollar?

A continuación presentamos cinco aspectos claves que deben ser considerados:

·         ¿Posee la empresa una estrategia o política específica para la administración de riesgo?

o   Si es así, está la estrategia y política claramente desarrollada y es entendida a todo lo largo de la organización.
o   Presenta la misma la filosofía para tomar riesgos de la organización.

·         ¿Se han desarrollado los objetivos y metas del departamento responsable de las actividades de gestión de riesgos en base anual?

·         ¿Están alineados los objetivos y metas con las políticas y estrategias de ERM?

domingo, 24 de agosto de 2014

sábado, 23 de agosto de 2014

viernes, 22 de agosto de 2014

¿Por cuánto tiempo debe retener los papeles de trabajo de un departamento de auditoría interna?

Día a día el departamento de auditoría interna genera una gran cantidad de documentos de forma electrónica e impresa, que llega un momento que no sabemos qué hacer con tanta información acumulada. 

Por lo que una pregunta que frecuentemente realizan los directores de auditoría interna de diferentes paises es: ¿Cuándo es el tiempo idóneo para destruir o disponer de mis papeles de trabajo?

A continuación presentamos la solución práctica a un dilema que afecta a casi todos los departamentos de auditoría interna del planeta tierra.

La Norma Número 2330.A2 del Marco Internacional para la Práctica Profesional de la Auditoría Interna establece que: El director ejecutivo de auditoría debe establecer requisitos de retención para los registros del trabajo, sea cual fuere el medio en el cual se almacena cada registro. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación u otros requisitos pertinentes.

Consejo para la Práctica 2330.A2-1: Retención de los Registros, nos recomienda tomar en cuenta para la retención de los papeles de trabajo tres puntos importantes:

1.    Los requisitos de retención de registros del trabajo varían en las distintas jurisdicciones y entornos legales.
2.    El director ejecutivo de auditoría (DEA) elabora una política escrita de retención que cumpla con las necesidades de la organización y los requisitos legales de las jurisdicciones en que opera la organización.
3.    La política de retención de registros tiene que incluir los acuerdos apropiados referidos a la retención de registros de los trabajos realizados por proveedores externos de servicios.

Ahora bien, para la determinación del tiempo adecuado de retención, aplicable a tu departamento, solo tienes que responder las siguientes dos interrogantes:

1.    ¿Cuáles son los periodos de retención de documentos de acuerdo con las leyes y regulacones vigentes de tu país (por ejemplo el Código de Comercio o requerimientos Superintendencia para empresas reguladas)?
2.    ¿Cuál es la política de retención de documentos de tu empresa?

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

miércoles, 20 de agosto de 2014

7 Pecados que los clientes no perdonarán a sus auditores internos

No entender cómo funciona el negocio – La credibilidad del departamento se debilita cuando el cliente tiene que explicar en cada trabajo como funciona el proceso, cuando el auditor no es capaz de enlazar las actividades criticas de control con los objetivos estratégicos del área y cuando el equipo no tiene conocimientos de las mejores prácticas del sector que opera su organización.

Mala actitud - Necesitamos contratar profesionales de auditoría interna con una buena actitud hacia el trabajo, debemos atraer personas, que sean creativas, entiendan sobre  riesgos, control interno y gobierno corporativo; y que se comuniquen bien y estén motivados a asumir un rol proactivo de colaboración.

No mantener un desarrollo técnico - Los auditores internos son responsables de continuar su formación profesional a fin de mejorar y mantener su competencia técnica a través de cada día perfeccionar los conocimientos, aptitudes y destrezas.

martes, 19 de agosto de 2014

lunes, 18 de agosto de 2014

Conferencia Magistral Rompiendo las Reglas – Panamá

Hoy es el día de desarrollar la presentación de la Conferencia Rompiendo las Reglas en Cuidad de Panamá, Panamá, por esa razón a continuación presentamos una frase que usaremos en la misma:
¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

domingo, 17 de agosto de 2014

Cómo Conviertes Tu Marca Personal en una Marca Comercial

Mónica Leguizamón presento una frase sensacional a través de su cuenta de LinkedIn la semana pasada, la cual me gustaría compartir con ustedes:
Tu sonrisa es tu logo,
tu personalidad es tu
tarjeta de presentación,
los sentimientos que
dejas en otros después
de tener una experiencia
contigo se convierte en
tu marca comercial.
                     Jay Danzie



¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 16 de agosto de 2014

¿Cuál es tu llamado?

Desde niño siempre he pensado que cada persona que ha nacido o que nacerá en un futuro trae consigo a esta tierra un talento o capacidad especial, que él es único en todo el mundo con la capacidad de realizar ese aporte. 

Ese elemento especial es lo que constituye tu llamado. 

Tu llamado es algo que te mueve como ninguna otra cosa en la vida. Es algo que te atrae, algo sobre lo que te sientes apasionado y que te llena de alegría y te prende fuego en el corazón cuando lo haces. Algunos auditores interno que conozco le llaman a este termino vocación.

Hace un tiempo leí un párrafo de un libro de Robin Sharma, que decía: “Todos tenemos talentos especiales esperando a que los apliquemos a una empresa digna. Todos tenemos algún tipo de genio personal. Todos estamos aquí con un propósito único, algún objetivo noble que nos permitirá manifestar nuestro máximo potencial humano, mientras añadimos valor a la vida de quienes nos rodean. Descubrir esa vocación no quiere decir que debas abandonar el trabajo en el que te ocupas. Solo significa que tendrás que aportar a ese trabajo más esfuerzo y centrarte en las cosas que sabes hacer mejor. Hoy mismo decide ser brillante en lo que haces, y en cómo vives.”

¿Te ha gustado la reflexión? ¡Compártela con otro auditor interno!

viernes, 15 de agosto de 2014

Con la mente en la brecha (Mind the gap)

Anton van Wyk ha sido nombrado Presidente de la Junta Directiva del IIA Global para el período 2014-2015. Como Presidente, van Wyk se convierte en el principal portavoz del IIA Global en el proceso de promoción de la profesión de auditoría interna en todo el mundo. Para su presidencia, ha adoptado el lema "Mind the Gap".

A continuación presentamos un video inspirador sobre su visión de la profesión, el cual nos presenta un enfoque innovador para cerrar la brecha que nos separa de las partes interesadas en el trabajo de auditoría interna, a través de considerar cuatro pilares fundamentales:

Credibilidad
Conectividad
Competencia
Comunicación


¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

miércoles, 13 de agosto de 2014

Estado de la profesión de Auditoría Interna de 2014 según PwC

Los resultados del estudio anual de PwC indican que la alineación de las expectativas de los stakeholders y el desarrollo de las habilidades y capacidades que respondan a estas expectativas, serán las claves para que la función de Auditoría Interna siga aumentando el valor que aporta a la organización.

El estudio de este año refleja las opiniones de más de 1,900 responsables de Auditoría Interna, miembros de la alta dirección y del Consejo de Administración, quienes indicaron que, con los recursos adecuados, existen oportunidades para que la función de Auditoría Interna incremente su valor y su aportación al negocio.

Ver el resumen ejecutivo del estudio AQUÍ.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 11 de agosto de 2014

Auditoría Interna una actividad en evolución y mejora permanente

Por Jesús Aisa Diez

Dentro de las características que definen la actividad de auditoría interna, hay un aspecto que debe tenerse presente, y es que esta se desarrolla en ambientes, organizaciones y circunstancias diferentes, por lo que puede no ser única la forma en la que esta se ejecuta. Además los profesionales que la atienden tampoco tienen un único origen académico y/o profesional, pues perfectamente podemos encontrarnos dentro de sus profesionales a técnicos en: contabilidad, recursos humanos, jurídicos, informáticos, ingenieros, etc., que hace que auditoría sea una disciplina con un alcance muy amplio, como el que se deriva de las diversas funciones que se gestionan dentro de las organizaciones.

Recordemos que en el origen de nuestra profesión, la revolución industrial, con la separación entre la propiedad y la gestión, auditoría interna focalizaba su atención en los fraudes, y en la adecuada contabilización de los hechos económicos de los que se derivarían unos resultados de la gestión de los que se obtendrían, o no, beneficios. Es decir, auditoría servía para “garantizar” a los propietarios que no eran engañados por los gestores o por terceras personas. Éramos útiles, pero teníamos una reputación fiscalizadora y policiaca.

Posteriormente la transformación de la actividad, que se vincula a la emisión de los  informes COSO, por los que el control interno se aclara que es un objetivo de toda la organización, y en el que auditoría interna tiene un papel específico en dicho marco (la supervisión); en cuyo caso auditoría lo que debe es verificar si la situación está debidamente controlada o existen debilidades de control que debieran corregirse para alcanzar los objetivos deseados; que recordemos son, como ya sabemos: Eficiencia y eficacia de la operaciones, cumplimiento de leyes y normas, fiabilidad de la información  e integridad patrimonial.

Pasando posteriormente a tener un rol específico en la gestión empresarial de los riesgos, y más recientemente a través de un nuevo pronunciamiento de COSO, en el que se incide en la importancia de la supervisión, que ahora se estima ha de ser continua, de forma que un buen sistema de control interno debe disponer de mecanismos de supervisión continua (comprobaciones, conciliaciones, etc.) que generen información suficiente para evaluar el funcionamiento de los controles implantados.

La evolución que se ha ido produciendo en la actividad auditora se ha manifestado en múltiples facetas de la misma, como son los propios alcances de los trabajos, sus objetivos y las  técnicas empleadas para su desarrollo.


domingo, 10 de agosto de 2014

viernes, 8 de agosto de 2014

Cobertura del Riesgo Tecnológico: Hacia una Auditoría Interna de TI Integrada

La fábrica de pensamiento del Instituto de Auditores Internos de España publicó en marzo de este año otro interesantísimo estudio, en esta ocasión la nueva guía trata sobre el riesgo tecnológico.

¿Qué es el riesgo tecnológico?

ISACA define el riesgo tecnológico como:

“El riesgo de negocio asociado al uso, propiedad, operación, participación, influencia y adopción de las tecnologías de la información (TI) en la organización”.

Desde este punto de vista, no se debe entender el riesgo tecnológico como un riesgo independiente, sino como un riesgo que está íntimamente vinculado al uso de la tecnología como parte del modelo de negocio.

Este documento se ha apoyado en una encuesta realizada por el Instituto de Auditores Internos de España y pone de manifiesto la importancia que ha adquirido la cobertura de los riesgos tecnológicos en las organizaciones y la necesidad de contar con expertos adecuadamente formados.

Los objetivos del documento incluyen:

1.    Una visión general del riesgo tecnológico.
2.    La exposición del impacto que esta área de procesos de una organización tiene para la planificación y cobertura de Auditoría Interna.
3.    Las tendencias a nivel nacional de la cobertura de TI por los Departamentos de Auditoría Interna en organizaciones de distinta dimensión y modelos de negocio diferentes.
4.    Los aspectos más significativos que un Departamento de Auditoría Interna debería considerar en su cobertura y planificación, y relación con los “clientes” de TI.
5.    Los elementos diferenciadores y análogos de la cobertura de Auditoría Interna de TI con respecto al resto de las tareas del área.
6.    Un esquema para integrar la Auditoría Interna de TI dentro de Auditoría Interna, o para evaluar el planteamiento actual, si existe la función.

martes, 5 de agosto de 2014

Propuesta IIA Global Mejora Marco Internacional Ejercicio Profesional Auditoría Interna (IPPF)

El 4 de agosto del 2014, el IIA Global emitió un borrador para revisión del nuevo Marco Internacional para Ejercicio Profesional Auditoría Interna, este nuevo marco normativo posee tres cambios importantes, los cuales presentamos a continuación:

I - Cambios en Uso Terminologías "Obligatorio" y "Fuertemente Recomendado"

Modifica la clasificación de "Obligatorio" y "Fuertemente Recomendado" usados en los componentes del IPPF actual por los términos "Elementos Requeridos" y "Elementos Recomendados", respectivamente. De acuerdo con el siguiente esquema:

Marco 2007 - 2014

Marco Después 2015

Obligatorio

Elementos Requeridos
Definición
Código Ética
Normas

Principios Fundamentales Definición
Código Ética
Normas
Fuertemente Recomendado

Elementos Recomendados
Papeles Posición
Consejos Práctica
Guías Prácticas

Guías Implementación
Guías Suplementarias
Guías Asuntos Emergentes


II - Misión Auditoría Interna:

Incrementar y proteger el valor de la empresa a través de proporcionar a las partes interesadas, basados en riesgos, aseguramiento confiable y objetivo, consejos y asesoría.

lunes, 4 de agosto de 2014

Importancia del Monitoreo en la Prevención del Fraude

Por Guillermo Casal
Podemos dividir al monitoreo en dos grandes categorías, previamente a analizar en mayor detalle cada una de ellas:

  • Controles gerenciales
  • Verificaciones de auditoría

Controles gerenciales

Los controles gerenciales, a su vez, pueden dividirse en dos subcategorías:
  • Monitoreo sobre las operaciones
  • Monitoreo sobre personas y conductas

Monitoreo sobre operaciones

Las operaciones inusuales o sospechosas de fraude difieren grandemente según la naturaleza de la organización de que se trate. Veamos  algunos ejemplos:

  • En empresas manufactureras y comerciales: o Productos vendidos por debajo del precio de compra, o del precio de compra más un margen mínimo de rentabilidad previamente establecida o Compras urgentes o Horas extraordinarias en exceso de un cierto límite
  • En la operatoria de banca minorista, segmento de tarjetas de crédito: o Clientes con más de tres operaciones diarias en restaurantes o Carga de combustible en exceso de lo que un vehículo particular puede recorrer diariamente