domingo, 30 de noviembre de 2014

sábado, 29 de noviembre de 2014

viernes, 28 de noviembre de 2014

Nueve elementos requeridos para la efectividad de auditoría interna en el sector público

La Fundación de Investigaciones del IIA Global acaba de emitir un nuevo estudio, el cual analiza los elementos que son necesarios para establecer una función de auditoría interna efectiva en el sector público a nivel mundial.

Las principales preguntas del estudio fueron las siguientes:

¿Cuáles son las fortalezas de la actividad de auditoría interna en el sector público a nivel mundial?
¿Cuáles son las principales barreras que afectan la efectividad de la actividad de auditoría interna a nivel global?
¿Cuáles son las principales diferencias regionales?

Los nueve elementos requeridos para la efectividad de auditoría interna en el sector público determinados por el estudio son los siguientes:

Independencia organizacional
Un mandato formal (Estatuto)
Acceso irrestricto
Recursos suficientes
Liderazgo competente
Personal objetivo
Personal competente
Apoyo partes relacionadas
Normas profesionales auditoría

Si eres miembro del IIA y deseas descargar este reporte completo solo tienes que visitar el sitio web del IIA Global.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 26 de noviembre de 2014

¿Por qué evaluaciones de calidad en las auditorías internas?

Jesús Aisa Díez
De acuerdo con el Marco Internacional para la Práctica Profesional de Auditoría Interna, según su Norma 1.300, se hace preceptivo que las Unidades de Auditoría Interna desarrollen y mantengan un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditora.

Dicho programa se debe materializar a través de dos enfoques diferentes, uno interno y otro externo. El interno incluye evaluaciones continuas y otras periódicas. Siendo las continuas las que se preocupan de analizar el día a día del desempeño de la función, en tanto que las periódicas se orientan a supervisar el cumplimiento de la definición de auditoría interna, de las Normas  y los respectivos Códigos de Ética.

Por lo que respecta a las evaluaciones externas, éstas se ocupan de verificar, desde una visión independiente a la organización, si las conclusiones de las evaluaciones internas son acertadas, y si la opinión de las partes interesadas, así como la supervisión de los procedimientos, políticas y las actuaciones de la Unidad de Auditoría confirman la opinión interna sobre el cumplimiento de los requerimientos del Marco citado.

martes, 25 de noviembre de 2014

Controles de un Supermercado

La siguiente infografía presenta información útil sobre control interno para un supermercado, desarrollada con el fin de minimizar las pérdidas:
 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 24 de noviembre de 2014

¿Qué áreas deben incluirse en el plan de auditoría?

En esta época del año los departamentos de auditoría interna debemos desarrollar nuestro plan de auditoría para el año 2015. Ahora bien, la pregunta obligada es:

¿Qué áreas deben incluirse en el plan de auditoría?

La gerencia del departamento de auditoría debe desarrollar un plan que describa qué y cuándo auditar cada área seleccionada. En sentido amplio, el plan de auditoría describe cómo llevará a cabo sus responsabilidades el departamento de auditoría interna. El propósito del plan es proyectar el programa de trabajo, presupuestos, necesidades de recursos y de capacitación. Las Normas Internacionales para la Práctica Profesional de Auditoría Interna exigen que se realice  una evaluación de riesgos con el fin de seleccionar las auditorías que serán incluidas en el plan.

El proceso de análisis de riesgos implica:

·         Identificación de actividades auditables (por ejemplo, programas, procesos, cuentas, divisiones de negocio, contratos o transacciones).
·         Identificar factores de riesgo (complejidad del proceso, tamaño del programa, calidad del sistema de control interno, requerimientos gerenciales y normativa legal aplicable).
·         Determinar impacto o magnitud de la exposición u otro tipo de amenazas.
·         Estimar probabilidad de ocurrencia del riesgo.
·         Identificar riesgos críticos.

Es importante tener presente que existen áreas que serán incluidas en el plan por algún requerimiento de la alta dirección o de la junta y en muchas unidades de auditoría interna de entidades gubernamentales o de instituciones financieras podrían estar sujetas a leyes que estipulan revisiones periódicas de operaciones específicas.

A continuación, presentamos el Método Numérico de Selección de Lawrence B. Sawyer para determinar las áreas que deberán ser incluidas en el Plan de Auditoría. La determinación del grado numérico del riesgo sigue siendo una cuestión de juicio. En consecuencia, Lawrence B. Sawyer sugiere el siguiente método de evaluación de riesgos:

domingo, 23 de noviembre de 2014

sábado, 22 de noviembre de 2014

miércoles, 19 de noviembre de 2014

Balance del curso sobre Plan de Auditoría en base a riesgos

Jesús Aisa Diez
Invitado por la Gobernación de Antioquia, Colombia, he tenido la oportunidad de volver a visitar ese precioso país, y poder compartir experiencias con sus profesionales. En esta ocasión la ponencia se centraba en debatir sobre la forma de gestionar los Planes de Auditoría en base a Riesgos. Tema que también tuve la oportunidad de desarrollar previamente en Bogotá los días 4 y 5 de Noviembre pasado.

En ambos encuentros los resultados creo que pueden calificarse de satisfactorios, debido al enorme interés que observamos en los participantes por el tema expuesto, lo que viene a evidenciar la priorización que desde las distintas organizaciones, tanto privadas como públicas, se están actualmente concediendo a la gestión de los riesgos empresariales; considerado a este como un camino estratégico para conseguir los objetivos empresariales, entre los que no debemos ignorar la necesidad de optimizar la labor de las Unidades de Auditoría, de forma que seamos muy selectivos en el momento de elegir los entes auditables que pretendamos supervisar en el corto plazo, centrando nuestra atención en los procesos que resulten determinantes para alcanzar las metas marcadas por las organizaciones.

De los cuestionarios cumplimentados por los asistentes a la reunión de Bogotá, creemos que pueden sacarse algunas conclusiones que consideramos importantes, pues nos permiten inducir en dónde se focaliza actualmente el interés de los profesionales con los que nos relacionamos.

En primer lugar, destacaríamos que de los asistentes, el 30% estaba adscrito a labores de gestión en sus empresas, en tanto que, el 70% restante, actuaba en el ámbito de la supervisión. Llama nuestra atención que, a pesar que el título nos dirigía hacia los profesionales de la función auditora, casi una tercera parte de los asistentes actuaban en el ámbito de la gestión, lo que entendemos como un indicador con el que apreciar el interés que la labor auditora está levantando actualmente en las organizaciones, lo que vendría a demostrar la importancia que se le concede a nuestra actividad. 

Otro de los aspectos que también consideramos muy positivo de la opinión de los participantes, es la que se refiere a la respuesta dada a la pregunta: ¿Cómo entienden que podrían aplicarse los aspectos aprovechables de la metodología expuesta en sus organizaciones?. Habiéndose obtenido un 50% de opiniones que entendían que se podrán aplicar en el corto plazo, y el otro 50% en el medio plazo. Por consiguiente, para la mitad de los asistentes, los que consideraron viable su implementación a corto plazo, no se debieron observar dificultades que impidieran acometer el proyecto de implantar un Sistema de Gestión de Riesgos en sus empresas, ámbito que necesariamente también se contempló en el seminario. Por lo que, en estos casos, estaríamos ante un contexto exclusivo de voluntad empresarial, como condición última para acometerlo.

En lo que respecta a los condicionantes que se entendían pudieran existir para no aplicarlas de inmediato. Las respuestas se centraron en:

  • Capacidad del personal de la Unidad de Auditoría Interna.
  • Mayor coordinación con el Gestor de Riesgos.
  • Contar con los recursos humanos suficientes.
  • Cultura organizacional, compromiso de las gerencias en su conjunto
  • Apoyo de la Gerencia General o del CEO.

martes, 18 de noviembre de 2014

lunes, 17 de noviembre de 2014

Creatividad permanente de la madurez de riesgos por el auditor interno

Juan Villanueva Chang
El enfoque de auditoría interna basada en riesgos reconoce que primero, el eje central es atreverse a medir la madurez de la gestión de riesgos por los auditores, y luego desarrollar su metodología de trabajo.

Sea cual fuere el modelo de referencia a emplear,[1] la experiencia demuestra que pasar de un nivel de madurez a otro se suele dar en un tiempo prolongado, el cual descansa en el empuje que se dé a la cultura de riesgo en la organización.

“La cultura del riesgo en particular se ha convertido en un objeto de atención y debate por los reguladores y otros órganos; sin embargo, no hay consenso sobre exactamente qué es o cómo podría ser manejado”. [2]

“La declaración de la cultura de riesgo tiene que ser hecha a nivel superior por la Junta. Esta declaración cae en cascada por la organización para influir en la cultura de riesgo.”[3]

Sin duda, el cambio del nivel de la madurez de riesgos va de la mano con el avance de la cultura de riesgos, y éste último está supeditado a la iniciativa de la alta dirección. En la práctica, si el auditor hace su medición de la madurez de riesgos en apreciaciones generales de los niveles estructurados para su evaluación,  muchas veces se deja de reconocer de los diferentes avances en los procesos auditados.

Para evitar que la medición del auditor en la madurez de riesgo se realice en forma global sin poder mostrar avance significativos en algunas materias auditadas, es necesario invocar a la creatividad del auditor para enriquecer la medición de riesgos en los grados de medición de un nivel a otro.    

domingo, 16 de noviembre de 2014

¿Qué es la confianza?

Reflexiones de Stephen R. Covey sobre la confianza:

La confianza es el adhesivo de la vida. Es el ingrediente esencial de la comunicación efectiva, y el principio fundacional que sostiene todas las relaciones humanas.

¿Te ha gustado las frases? 

¡Compártelas con otro auditor interno!

sábado, 15 de noviembre de 2014

viernes, 14 de noviembre de 2014

Libro “El ABC de la Hacienda Pública”

El buen amigo y colega Marco Bonilla acaba de publicar un nuevo libro “El ABC de la Hacienda Pública”. Esta obra recoge de manera sucinta pero integral información a considerar sobre la administración pública y sus actores más importantes en el manejo de las Finanzas de Colombia.

A continuación presentamos información relevante sobre este nuevo libro, el cual presenta aportes técnicos invaluables de Don Marco Bonilla.

Introducción

Como ciudadano y como profesional sin importar que sea economista, abogado, contador, ingeniero, administrador de empresas, medico, etc, es de vital importancia tener conocimientos básicos sobre los derechos y obligaciones constitucionales y legales mediante el estudio de la Hacienda Pública en el país, que le permita controlar y actuar como parte integral de su desarrollo.

Esto significa, entender que la Hacienda Pública parte desde la Constitución, las leyes, la administración pública y su estructura, la consecución de ingresos mediante tributos; apalancado su déficit por el sistema financiero y ejecutada mediante mecanismos o herramientas como el presupuesto y el plan de desarrollo, para concluir con el control fiscal, dentro de un proceso reconocido como el P.H.V.A; como filosofía que nos proporciona una guía para gestionar más fácilmente las actividades y mejorar continuamente la estructura de nuestro sistema gubernamental y de hacienda, apuntada a resolver la calidad de vida de los colombianos, especialmente de la población más vulnerable.

Es claro que el presente documento es una guía compilatoria y descriptiva de los elementos necesarios, que interrelacionados entre si nos permitirán entender la estructura que soporta y maneja el concepto de hacienda pública en el Estado Colombiano, teniendo como base y punto de referencia permanente la Constitución Política de 1991..

jueves, 13 de noviembre de 2014

miércoles, 12 de noviembre de 2014

5 Pasos Para Seguimiento Efectivo Hallazgos Informes Auditoría Interna

La Norma 2500 sobre Seguimiento del progreso establece que: El director ejecutivo de auditoría debe establecer y mantener un sistema para vigilar la disposición de los resultados comunicados a la dirección.

Para vigilar eficazmente la disposición de los resultados, el director ejecutivo de auditoría (DEA) establece procedimientos que incluyen lo siguiente:

El marco de tiempo dentro del cual se requiera la respuesta de la dirección a las observaciones y recomendaciones del trabajo.
La evaluación de la respuesta de la dirección.
La verificación de la respuesta (si corresponde).
La realización de un trabajo de seguimiento (si corresponde).

Si ciertas observaciones y recomendaciones resultan ser tan significativas que requieran acción inmediata por parte de la dirección o del consejo de administración, la actividad de auditoría interna vigila las acciones tomadas hasta que la observación se haya corregido o la recomendación se haya implementado.

martes, 11 de noviembre de 2014

Seminario Internacional de Auditoría Interna Medellín Colombia

El Secretario de Evaluación y Control de la Alcaldía de Medellín

Tiene el gusto de invitarle al

Invitación dirígida a:

1.    Directores o Jefes Oficinas de Control Interno de entidades públicas.

2.    Auditores internos o profesionales de oficinas de Control Interno de las Entidades Públicas.

Para mayor información Alcaldía de Medellín Secretaría de Evaluación y Control
(4) 385 7396

Inscríbase GRATIS aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 10 de noviembre de 2014

Guía Práctica Evaluando el Gobierno Corporativo en el Sector Público

El proceso de gobierno corporativo es una área sensible para cualquier organización gubernamental, por esta razón el IIA Global acaba de emitir una nueva Guía Práctica:

Evaluando el Gobierno Corporativo en el Sector Público

La evaluación del gobierno corporativo en una organización del sector público requiere un firme entendimiento de las características, la estructura, los procesos de rendición de cuentas y prevalentes. Al mismo tiempo, las estructuras y los procesos de gobernanza deben personalizar de acuerdo a la complejidad de la organización y los entornos políticos, culturales, económicos y regulatorios. Independientemente de la naturaleza de la organización, un enfoque basado en principios para la evaluación de la organización gobierno ayudará a los auditores brindan la seguridad al público de que los recursos están bien usados.

Recuerde que la Norma 2110, establece que la actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:

1.    Promover la ética y los valores apropiados dentro de la organización,
2.    Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización,
3.    Comunicar la información de riesgo y control a las áreas adecuadas de la organización, y
4.    Coordinar las actividades y la información de comunicación entre el Consejo de
5.    Administración, los auditores internos y externos, y la dirección.

domingo, 9 de noviembre de 2014

sábado, 8 de noviembre de 2014

viernes, 7 de noviembre de 2014

Competencias que todo auditor interno debe desarrollar

¿Qué competencias, habilidades, destrezas o conocimientos serán claves para el éxito de cualquier auditor interno en los próximos cinco años?

De acuerdo a los encuestados en el estudio “Governance and Risk Report 2014” emitido por el IIA de Reino Unido e Irlanda del Norte, los conocimientos que debemos poseer son los siguientes:
¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 6 de noviembre de 2014

miércoles, 5 de noviembre de 2014

Guía para implantar con éxito un modelo de Auditoría Continua

Los desafíos actuales a los que se enfrenta la actividad de  Auditoría Interna acentúan la necesidad de contar con un sistema de aseguramiento de la eficacia de los sistemas de control y gestión de riesgos fiable, sostenible y continuo. Por esta razón el equipo de la Fábrica de Pensamiento del Instituto de Auditores Internos de España acaba de emitir un nuevo documento técnico llamado “Guía para implantar con éxito un modelo de Auditoría Continua”

La  Guía de Auditoría de Tecnología Global sobre Auditoría Continua del Instituto
Global de Auditores Internos (GTAG 3) la define como “todo método utilizado por los auditores internos para realizar actividades relacionadas con la auditoría en forma –más – continua. Es la secuencia de actividades que abarcan desde la evaluación continua de control hasta la evaluación continua de riesgos (todas las actividades en la secuencia control riesgo)”

La guía es eminentemente práctica y está orientada a comprender los elementos de un modelo de Auditoría Continua, sus beneficios y los desafíos que plantea.

La guía incluye:

·         Definición del concepto de Auditoría Continua, cómo impacta en los procesos de Auditoría Interna y su relación con otras funciones de aseguramiento y del negocio en general.
·         Los beneficios de la Auditoría Continua y una propuesta de modelos de madurez.
·         Cómo implantar el enfoque de Auditoría Continua en su organización.
·         Un caso práctico para afianzar el contenido teórico expuesto.
·         Ejemplos de posibles herramientas que la Auditoría Continua incluye entre sus funcionalidades.

lunes, 3 de noviembre de 2014

15 Preguntas para evaluar compromiso

En una ocasión un colega auditor interno me comento que en su empresa implementaron un sistema de gestión de riesgo por un requerimiento normativo, el cual fue impuesto por una resolución del órgano supervisor del sector financiero. Durante nuestra conversación el auditor interno me dijo puedo observar que el único interés de la alta dirección es desarrollar un esquema que permita desarrollar matrices, las cuales pueda tener lista cuando lleguen la visita de los inspectores del ente regulador y por otra parte, el personal operativo, ve el proceso de completar las matrices solamente como una carga adicional del trabajo y no como una herramienta efectiva, que permitirá que su área tenga éxito. Su pregunta era:

¿Cómo probamos el compromiso de la alta dirección con el sistema de ERM?

La introducción de gestión de riesgos y su eficacia requiere de un sólido  y sostenido compromiso de la  dirección de la organización, así como un riguroso planeamiento  estratégico  para  alcanzar el  compromiso en todos los niveles.  La dirección demuestra su compromiso a través de alinear objetivos de gestión de riesgos con los objetivos y las estrategias de la organización y proveer los recursos necesarios.

Para poder probar el grado de compromiso es necesario realizar una evaluación a través de obtener respuesta de las siguientes preguntas: