martes, 30 de septiembre de 2014

Israel Barrantes Sánchez - Auditor Interno del Año

Este premio se otorga a profesionales, miembros del Instituto de Auditores Internos de Costa Rica, que ostenten el cargo de Auditor o Sub Auditor Interno y  que se hayan distinguido en forma excepcional por su liderazgo en el área de la auditoría interna mediante:

1.    Colaboración al desarrollo del Instituto.
2.    Dirección de organizaciones, equipos de trabajo, proyectos o programas que hayan logrado un aporte significativo al desarrollo de la auditoría interna en el país.

La persona que este año es galardonada con este importante reconocimiento es el Lic. Israel Barrantes Sánchez, quien es miembro activo del Instituto de Auditores Internos de Costa Rica.

Ha estado colaborando con capacitaciones en materia de control interno y valoración de riesgos a diferentes Instituciones Públicas, entre las que se pueden mencionar: Auditoría Interna del Ministerio de Seguridad Pública, Colegio de Abogados, Colegio de Contadores Públicos, Instituto de Auditores Internos de Costa Rica, Instituto Mixto de Ayuda Social, Imprenta Nacional, Ministerio de Seguridad Pública, Patronato Nacional de la Infancia, Municipalidad de Desamparados, Municipalidad de Aserri, Municipalidad de Santa Ana, Municipalidades de la Provincia de Guanacaste, Unión Nacional de Gobiernos Locales, Municipalidades de Occidente, GTZ Cooperación Alemana, Fundemuca.

Ha recibido reconocimientos como expositor y/o panelista por parte de varias instituciones entre ellas la Contraloría General de la República, en el Congreso Nacional de Gestión y Fiscalización, realizado durante el año 2012.

Adicionalmente, ha contribuido en los siguientes documentos técnicos:

1. Ley General de Control Interno, Comentada y Concordada.
2. Coautor libro: Gestión de Riesgos, Normativa Legal y Técnica
3. Autor del Libro: El ABC de la Auditoria Interna en el Sector Público Costarricense

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 29 de septiembre de 2014

Norma ISO 26000 guía de responsabilidad social

Debemos de familiarizarnos con la Norma ISO 26000, debido a que a escala mundial, las organizaciones, y sus partes interesadas, son cada vez más conscientes de la necesidad y los beneficios de un comportamiento socialmente responsable. El objetivo de la responsabilidad social es contribuir al desarrollo sostenible.

El desempeño de una organización en relación con la sociedad en la que opera y con su impacto sobre el medio ambiente, se ha convertido en una parte crítica al medir su desempeño integral y su habilidad para continuar operando de manera eficaz. En parte, esto es reflejo del creciente reconocimiento de la necesidad de asegurar ecosistemas saludables, equidad social y buena gobernanza de las organizaciones. En el largo plazo, todas las actividades de las organizaciones dependen de la salud de los ecosistemas mundiales. Las organizaciones están sometidas a un escrutinio cada vez mayor por parte de sus diversas partes interesadas.

Tanto la percepción que se tenga acerca del desempeño de una organización en materia de responsabilidad social, como su desempeño real pueden influir, entre otras cosas en:

Su ventaja competitiva;
Su reputación;
Su capacidad para retener y atrarer a trabajadores o miembros de la organización, clientes o usuarios;
Mantener la motivación, compromiso y productividad de los empleados.
La percepción de los inversionistas, propietarios, donantes, patrocinadores y la comunidad financiera.
Sus relacioens con empresas, gobiernos, medios de comunicación y proveedores, organizaciones pares, clientes y la comunidad donde opera.

Esta Norma Internacional proporciona orientación sobre los principios que subyacen en la responsabilidad social, el reconocimiento de la responsabilidad social y el involucramiento con las partes interesadas, las materias fundamentales y los asuntos que constituyen la responsabilidad social y sobre las maneras de integrar un comportamiento socialmente responsable en la organización. Esta Norma Internacional hace énfasis en la importancia de los resultados y mejoras en el desempeño de la responsabilidad social.

domingo, 28 de septiembre de 2014

Notas de Einstein a los 17 años

Debemos re-aprender a evaluar la capacidades individuales de cada persona en base a un sistema de calificación efectivo, por lo que me pregunto:
¿Cuántos genios habrán sido calificados de forma incorrecta?
¿Te ha gustado la información? ¡Compártela con otro auditor interno!

viernes, 26 de septiembre de 2014

Talento + Vocación = Trabajo Excepcional

Robin Sharma dijo en una ocasión: "Todos tenemos talentos especiales esperando a que los apliquemos a una empresa digna. Todos tenemos algún tipo de genio personal. Todos estamos aquí con un propósito único, algún objetivo noble que nos permitirá manifestar nuestro máximo potencial humano, mientras añadimos valor a la vida de quienes nos rodean. Descubrir esa vocación no quiere decir que debas abandonar el trabajo en el que te ocupas. Solo significa que tendrás que aportar a ese trabajo más esfuerzo y centrarte en las cosas que sabes hacer mejor. Hoy mismo decide ser brillante en lo que haces, y en cómo vives".

¿Te ha gustado la reflexión? ¡Compártela con otro auditor interno!

miércoles, 24 de septiembre de 2014

14 Tipos de Fraudes

El fraude comprende una amplia gama de irregularidades y actos ilegales caracterizados por la intención de engañar o proporcionar falsa información. El Marco Internacional para la Práctica Profesional (IPPF, en inglés) del Instituto de Auditores Internos (Institute of Internal Auditors - IIA, en inglés) definen el fraude como: Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio.

El fraude es perpetrado por una persona que sabe que el mismo podría resultar en algún beneficio no autorizado tanto para sí personalmente, para la organización o terceros, y que puede ser perpetrado por personas que estén dentro o fuera de la organización. Algunos esquemas de fraude comunes incluyen:

1.    Malversación de activos que involucra el robo de efectivo o activos (suministros, inventarios, equipos e información) de la organización. En muchos casos, el perpetrador intenta ocultar el robo, usualmente incorporando ajustes en los registros.

2.    El descremado‖ (skimming, en inglés) se produce cuando el efectivo de una organización es robado antes de ser registrado en los libros y registros de la organización. Por ejemplo, un empleado acepta el pago de un cliente, pero no registra la venta.

3.    El fraude por reembolso de gastos se produce cuando a un empleado se le paga por gastos ficticios o inflados. Por ejemplo, un empleado presenta un informe de gastos fraudulento y reclama reembolso por viajes personales, alimentos inexistentes, kilometraje extra, etc.

4.    El fraude por rol de pagos ocurre cuando quien comete el fraude hace que la organización emita un pago luego de presentar reclamos falsos por compensación. Por ejemplo, un empleado reclama trabajo durante horas extras en las que no ha trabajado o un empleado añade empleados fantasmas al rol de pago y recibe el respectivo cheque de pago.

5.    El fraude de estados financieros involucra la inclusión de información falsa como parte de los estados financieros, por lo general sobreestimando los activos o ingresos o subestimando pasivos y gastos. El fraude de estados financieros es generalmente perpetrado por los gerentes de una organización quienes buscan afianzar la imagen económica de la misma. Miembros de la gerencia podrían beneficiarse directamente del fraude al vender acciones, recibir bonos de desempeño, o al utilizar el reporte falso para ocultar otro fraude.

6.    El fraude de desembolso se produce cuando una persona hace que la organización emita un pago por bienes o servicios ficticios, facturas infladas o facturas por compras personales. Por ejemplo, un empleado puede crear una compañía cascarón / de fachada (Shell company, en inglés) y luego facturar al empleador por servicios inexistentes. Otros ejemplos incluyen reclamos de salud fraudulentos (facturación por servicios no prestados, facturación fraccionada en lugar de facturación completa), reclamos por seguro de desempleo por parte de gente que está trabajando o pensión o reclamos al seguro social correspondientes a personas que han muerto.

7.    La presentación de información falsa involucra la inclusión de información adulterada, usualmente para quienes están fuera de la organización. Más frecuentemente estos fraudes involucran estados financieros fraudulentos, aunque también puede ocurrir que se falsifique la información utilizada como medición de desempeño.

lunes, 22 de septiembre de 2014

Precisando el concepto y el marco de actuación de la auditoría forense

Por Guillermo Casal
Introducción

La auditoría forense es un campo profesional que viene despertando creciente interés de los profesionales de la auditoría, principalmente por una creciente necesidad de acción en la materia.

Ello se debe a que, en los últimos años, el delito en general viene aumentando a tasas mucho mayores que los del crecimiento global de la economía. Esto se manifiesta en las sociedades como una percepción cada vez mayor de inseguridad y desamparo del ciudadano frente a la delincuencia de todo tipo (delitos violentos como robos y secuestros, pero también corrupción gubernamental).

Como toda disciplina en rápido auge, se ha producido una cierta confusión con el término, y diversos profesionales realizan tareas diferentes bajo la denominación de “auditoría forense”.

Pasemos por tanto a precisar:

·         el concepto de auditoría forense
·         su marco de actuación y normativo
·         los diversos tipos de tareas que puede desarrollar un auditor forense

El concepto de auditoría forense

Forense proviene de “fuero”, es decir que la actuación forense del auditor se orienta (al menos potencialmente…) a recolectar evidencia idónea para su presentación en una Corte Judicial. Por tanto, las reglas de evidencia seguidas para la formulación de opinión del auditor forense deberán considerar no solamente el marco profesional para la actuación del auditor de que se trate, sino los aspectos legales aplicables.

Como consecuencia de ello, el auditor forense normalmente no actuará de manera autónoma como el auditor externo o el interno, sino que integrará su labor junto con la de un abogado que determinará la validez y relevancia de la información provista por el auditor forense para presentarla en Corte junto con otras evidencias recolectadas por medios alternativos (por caso, investigaciones). En este contexto, la auditoría forense es inherentemente INTERDISCIPLINARIA.

miércoles, 17 de septiembre de 2014

6 Recomendaciones Implementación Modelo Tres Líneas de Defensa

El uso del Modelo de las tres líneas de defensa esta de moda desde el año pasado, luego de la emisión en enero del 2013 de la Declaración de Posición del IIA: Las Tres Líneas de Desenfa para una Efectiva Gestión de Riesgos y Control, la cual establece que: "Las tres líneas deberían existir de alguna forma en todas las organizaciones, independientemente de su tamaño o complejidad. La gestión del riesgo normalmente es más fuerte si existen tres líneas de defensa separadas y claramente identificadas. Sin embargo, en situaciones excepcionales, especialmente en organizaciones pequeñas, ciertas líneas de defensa pueden estar combinadas".

Independientemente de cómo el modelo de las Tres Líneas de Defensa es implementado, la alta dirección y los organismos de gobierno corporativo deben comunicar claramente que esperan que la información sea compartida y las actividades coordinadas entre cada uno de los grupos responsables de la gestión de riesgos y controles de la organización. Bajo las Normas Internacionales para la Práctica Profesional de Auditoría Interna, los directores ejecutivos de auditoría son específicamente requeridos a "compartir información y coordinar las actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría, para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.”

Esquema de Tres Líneas de Defensa


lunes, 15 de septiembre de 2014

Factores Críticos de Éxito Departamento Auditoría Interna

Los Factores Críticos de Éxito (FCE) se definen como: El número limitado de áreas en las cuales los resultados, si son satisfactorios, asegurarán un funcionamiento competitivo y exitoso para la organización. Se trata en definitiva de identificar áreas y factores cuyo funcionamiento permitirán la implantación de una estrategia determinada. Deben considerarse factores internos y externos de la Organización, como actividades dentro de la organización que se deben realizar con especial atención, sucesos externos sobre los cuales la organización puede tener o no control y áreas de la organización cuyo funcionamiento debe situarse a un nivel competitivo.

La identificación de los factores críticos de éxito permiten a la actividad de auditoría interna conocer el número esencial de elementos que debe tener en consideración para el logro de su visión y misión, para garantizar que los recurso son usados en las actividades que realmente son más importantes, por lo que debe tenerse presente las siguientes interrogantes en la identificación de los FCE.

·         Posicionamiento

¿Está la función de auditoría interna estratégicamente posicionada y apoyada?
¿Cuál es el reporte funcional del Departamento de Auditoría Interna?
¿Cuál es el reporte administrativo del Departamento de Auditoría Interna?
¿Cuántas reuniones realiza el Director de Auditoría Interna con el Comité de Auditoría Interna anualmente?
¿Están conciliadas las expectativas de la función de AI entre el Comité de Auditoría, la gerencia y el director de AI?

sábado, 13 de septiembre de 2014

¿Cómo sabes si realmente eres un profesional?


No te conviertes en un profesional por graduarte en la universidad, por obtener una designación o certificación relacionada con tu carrera, o porque tienes un MBA y muchos años de experiencia. 

Eres realmente un profesional cuando sin importar las circunstancias, tu posición o compensación laboral:
 ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

viernes, 12 de septiembre de 2014

Cambios Marco Internacional Práctica Profesional Auditoría Interna (MIPP)

El Documento para discusión de las mejoras propuestas para el Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP) del IIA Global, ya está disponible en español, si desean descárgalo solo tienen que hacer click AQUÍ.

Cosas que no cambian:

1.    La definición de auditoría interna.
2.    El código de ética.
3.    Las Normas internacionales para la práctica profesional de auditoría interna (Normas).
4.    Guía existente en la actualidad (Guías prácticas/consejos para la prácticas/documentos de posición)

miércoles, 10 de septiembre de 2014

Guía Práctica IIA Sobre Manejo Continuidad del Negocio

¿Cuál debe ser el rol de la función de auditoría interna antes, durante o después de a una crisis que afecte la organización?

Cuanto hablamos de crisis nos referimos:

Ciberataques
Enfermedad/Pandemias
Temblores de tierra/Tsunami
Incendios
Inundaciones
Fallos/Retrasos en Producción
Interrupciones Laborales
Contaminación de productos
Sabotajes
Fallos en los sistemas
Terrorismo
Cortes de energía eléctrica

¿Qué debemos hacer en caso de ocurrir alguno de estos eventos?

Esta pregunta es respondida en la nueva Guía Práctica emitida por el IIA Global:

IPPF – Practice Guide Business Continuity Management (BCM)

Actividades Auditoría Interna Antes de una Crisis

·         Compartir información sobre el desarrollo de un BCM con la alta gerencia y el comité auditoría.
·         Considerar especialmente los riesgos que enfrenta la organización relacionados con el BCM.
·         Evaluar acuerdo con socios de negocio claves para verificar la existencia de términos contractuales apropiados.
·         Aconsejar a la gerencia en la evaluación de los riesgos relaciones con el BCM.
·         Realizar evaluaciones del proceso de BCM como parte del plan anual.

martes, 9 de septiembre de 2014

Curso Taller Plan Auditoría Interna Basado en Riesgos, Lima, Perú

Estoy feliz de poder regresar a Lima, Perú en octubre de este año, para tratar un tema crítico para el éxito de cualquier Departamento de Auditoría Interna:
"Desarrollo de un Plan Auditoría Interna Basado en Riesgos" 
 Para mayor información visite Class Consulting.
 
¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 8 de septiembre de 2014

Conferencia Magistral Rompiendo las Reglas – Perú

Hoy tenemos la responsabilidad de desarrollar la Conferencia de Apertura en el VII Congreso Nacional de Auditoría Interna - VII CONAI del IIA Perú, para este magno evento realizaremos la presentación de la Conferencia Magistral Rompiendo las Reglas, por esa razón a continuación presentamos una frase que usaremos durante el desarrollo de la misma:
¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 6 de septiembre de 2014

Curso Taller Diseño Efectivo Informes Auditoría Interna, Calí, Colombia

Si deseas causar la reacción adecuada por parte de tus clientes en cada uno de tus informes, entoces debes participar en nuestro Curso Taller: Diseño Efectivo Informes Auditoría Interna, el cual realizaremos el 9 y 10 de octubre del 2014, en Cali, Colombia. Para más información visite Auditool.


Nota Importante: Este entrenamiento ha sido desarrollado con éxito en varios países de latino américa, ver comentarios y opiniones sobre el mismo en la Sección de Testimonios. 

           ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

viernes, 5 de septiembre de 2014

Curso Taller SMART-AUDIT - Auditoría Inteli-Gente, Bogotá, Colombia


En los días 6 y 7 de octubre compartiremos recomendaciones, sugerencias y mejores prácticas, las cuales incrementaran la efectividad y eficiencia de su Departamento de Auditoría Interna. El material técnico de este entrenamiento incluye más de 270 páginas con modelos, formatos, herramientas y casos prácticos, que contribuiran a mejorar de forma sustancial la calidad del trabajo del equipo de auditoría. 

Para más información visite Auditool.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 3 de septiembre de 2014

El Reto de las Auditorías Continuas y a Distancia

Jesús Aisa Díez 
La  prolongada crisis que estamos atravesando en Europa, obliga a todos sus directivos a tener que ajustar las distintas actividades a realizar a mayores restricciones presupuestarias, lo que les condicionará a tener que hacer más con menos recursos, o en el mejor de los casos más con los mismos recursos; objetivo que, en el caso de la función auditora, cuenta con un aliado en las auditorías a distancia, pues estas permiten reducir costes de desplazamientos y tiempos de ejecución de los trabajos de campo, pero también, en segundo lugar, y no por ello menos importante, sino todo lo contrario, haciéndonos más eficientes al permitir orientar la actividad hacia aquellos temas en los que existan indicios reales sobre la posible materialización de riesgos, permitiéndonos ser más selectivos en la determinación de los entes auditables que conformen nuestros Planes Anuales de Auditoría, no incluyendo determinados entes auditables porque toca este año, sino porque la situación de riesgos prevista así lo aconseja.

Esta mejora en la eficacia y la eficiencia de la función de auditoría interna es el objetivo final de los departamentos de Auditoría Interna, por lo que el reto a asumir es el de ser capaces de interpretar los datos disponibles para conseguir alcanzar los objetivos estratégicos empresariales.

Una auditoría avanzada, dinámica y colaborativa, que aporte valor a las decisiones empresariales, o dicho de otra manera, situándola en un contexto de consultor y asesor de la dirección, solo será posible si nos centramos en los aspectos relevantes del negocio, anticipándonos en el diagnóstico a las situaciones que nos acechan. Aspectos que son perfectamente identificables  con la finalidad de las auditorías a distancia y, sobre todo, en las continuas.

Para ello debemos tener presentes los siguientes aspectos:

  • Priorizar  las actividades en el Plan Anual, orientándolas a los puntos de mayor riesgo (impacto y probabilidad).
  • Aumentar el control efectivo y su percepción por la organización.
  • Adelantar el momento de conocimiento de los hechos (oportunidad de las actuaciones).
  • Especialización y normalización de actuaciones (best practices).
  • Aumento de la productividad, reduciendo el coste de las actuaciones y liberando  recursos para aportarlos a la mejora de los procesos de las empresas y la cobertura por auditoría de nuevos riesgos (estratégicos, emergentes, etc.).

Importante: El próximo 4 de septiembre será el lanzamiento del Modelo Integral de Auditoría Interna Auditool - MIAIA (VADEMÉCUM). El objetivo del MIAIA es servir de referencia o guía a los profesionales de auditoría interna, mediante una metodología práctica de trabajo fundamentada en las Normas Internacionales de Auditoría emitidas por el IIA, logrando su máxima eficiencia a través de la implementación de herramientas de auditorías a distancia y auditorías continuas, lo que le permitirá al auditor aportar y proteger valor en sus clientes u organización. Los invito a seguir las publicaciones de esta nueva herramienta. Para mayor información sobre el Modelo Integrado de Auditoría Interna Auditool. MIAIA hacer click AQUÍ.

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!