viernes, 31 de octubre de 2014

Desarrollo Plan de Auditoría Interna Basado en Riesgos

En esta epoca del año los departamentos de auditoría interna tienen la responsabilidad de desarrollar un Plan de Auditoría para aprobación del Comité de Auditoría Interna, por esta razón a continuación encontraras 5 pasos que te permitirán realizar este proceso de forma efectiva y eficiente:
Esta información fue tomada del Curso Taller Plan de Auditoría Interna Basado en Riesgos:  Una Guía Práctica Para Alcanzar el Exito.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 29 de octubre de 2014

Planes de auditoría en grupos multinacionales y en organizaciones corporativas multiempresa

Jesús Aisa Díez


Como bien conocemos, los planes de auditoría, de acuerdo con lo especificado en la Norma 2020 del Marco Internacional para la Práctica Profesional de Auditoría Interna, deben ser presentados y aprobados por la alta dirección y el Consejo, para lo cual el Director de Auditoría Interna ha de efectuar previamente un análisis de los riesgos que puedan afectar a su organización, a fin de poder determinar las prioridades que debe conceder a la actividad auditora por el dirigida (Norma 2010).

Aspectos que, cuando estemos operando en organizaciones a nivel empresa no representan ninguna duda respecto de cómo actuar para atender  ambos  requerimientos normativos, pero que, cuando estemos trabajando en ambientes de corporaciones multinacionales y/o multifunción, habrá que valorar la forma de desarrollar ambos preceptos, ya que en estos casos normalmente la forma operar estará supeditada a una dependencia corporativa, aunque desarrollada de forma descentralizada, en la que el Director General de Auditoría Interna a nivel de Grupo tendrá la responsabilidad global de la función de auditoría a nivel de toda la Corporación, aunque materializada esta en forma deslocalizada,  surgiendo entonces algunas dudas respecto de que criterios debemos aplicar a nivel empresa para determinar las formas de actuar.

La primera duda con la que nos podemos enfrentar es si los planes de auditoría organizacionales deberíamos deducirlos evaluando los riesgos de los procesos a nivel empresa o en el contexto del Grupo, ya que dependiendo de la decisión adoptada los planes de auditoría serán diferentes, y lo que es más importante, los recursos de auditoría para atenderlos también serán distintos, ya que las sinergias, en uno y otro caso diferirán.

Si actuamos a nivel de empresa los planes serán el resultado de la evaluación y priorización de los riesgos que afecten a los procesos de cada subsidiaría o filial; en tanto que si actuamos en el entorno de todo el Grupo, la priorización será la que se derive del contexto corporativo, en el que se habrá ponderado la importancia de los procesos según su relevancia relativa, pudiendo encontrarnos que, un proceso/riesgo trascendente a nivel empresa, en un entorno corporativo podría no reflejar ya esa valoración, al haberse devaluado dentro del conjunto de los entes auditables de la corporación.

lunes, 27 de octubre de 2014

¿Combinando las funciones de auditoría interna y la segunda línea de defensa?

El Modelo de “Tres Líneas de Defensa” es un trending topic (tendencia o tema del momento) para cualquier función de auditoría interna alrededor del mundo, debido a que esta es una herramienta efectiva, que nos permite coordinar nuestro trabajo con otros proveedores de aseguramiento.  El Instituto de Auditores Internos de Netherlands (Países Bajos) acaba de emitir un White Paper, cuyo título es una pregunta:

Combining Internal Audit and Second Line of Defense Functions?
¿Combinando las funciones de auditoría interna y la segunda línea de defensa?

Ahora bien, lo primero que tenemos que aclarar es:

¿Qué es un White Paper?

Un libro blanco, informe blanco o white paper es un documento o guía desarrollado con el objetivo de ayudar a los lectores a comprender un tema, resolver o afrontar un problema, o tomar una decisión.

Objetivo

Este White Paper fue preparado por el Task Force del Comité de Práctica Profesional del IIA Netherlands y el objetivo principal del equipo de trabajo fue responder al dilema de combinar las actividades de la función de auditoría interna con las funciones de la segunda línea defensa como parte del Modelo de Aseguramiento de la Organización. El punto clave es si se pueden combinar ciertas actividades manteniendo la objetividad e independencia en la función de auditoría interna. La pregunta principal de estudio era:

¿Qué tan extensamente y bajo qué condiciones se pueden combinar las funciones de auditoría interna con actividades de Gestión de Riesgos,
Control Interno, cumplimiento y/u otras funciones de aseguramiento?

domingo, 26 de octubre de 2014

jueves, 23 de octubre de 2014

Encuentro Internacional de Lucha Contra la Corrupción - Medellín, Colombia


La Gobernación de Antioquia desarrollará el próximo 6 de noviembre en Medellín, el Encuentro Internacional de Lucha Contra la Corrupción, invitando en esta oportunidad a compartir su conocimiento a los señores Jesús Aisa Díez de España y Guillermo Casal de Argentina, colaboradores de Auditool. Los interesados en participar en dicho evento podrán contactarse al correo: gcontrol@antioquia.gov.co o al teléfono (57) 4 383 8651 con Andrés Felipe Álvarez

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 22 de octubre de 2014

Actualización Marco COSO - ERM 2004

Colegas auditores internos a continuación encontraran una noticia que impacta de forma directa a la actividad que desarrollamos. La Junta del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) anunció ayer, martes 21 de octubre del 2014, el inicio de un proyecto para actualizar el Marco Integrado de Gestión de Riesgos de Negocios (COSO ERM 2004). El marco es un enfoque ampliamente aceptado que utiliza la administración de riesgos para mejorar la capacidad de una organización para gestionar la incertidumbre.

Esta iniciativa está destinada a mejorar el contenido y la relevancia del marco en un entorno empresarial cada vez más complejo para las organizaciones alrededor de todo el mundo, con el fin de que las mismas puedan lograr un mejor valor de sus programas de gestión de riesgos empresariales. El Marco se actualizará para mejorar conceptos desarrollados en el marco original y para reflejar la evolución del pensamiento; y de las prácticas de gestión de riesgos, así como presentar cambios en las expectativas de las partes interesadas. La iniciativa también desarrollará herramientas para ayudar a la alta dirección en la presentación de información sobre los riesgos que enfrenta y en la revisión y evaluación de herramientas y metodologías de gestión de riesgos.

COSO ha contratado PricewaterhouseCoopers LLP (PwC) para actualizar el marco bajo el liderazgo y la dirección de la Junta. Durante el curso del proceso de actualización, el equipo de PwC buscará aportaciones y comentarios de las partes interesada. Cuando el proyecto comience, PwC realizará encuestas para captar las opiniones y puntos de vista en relación con el marco actual y para recoger sugerencias de mejora. Estas perspectivas ayudarán a dar forma a la naturaleza y el alcance de los cambios propuestos. El Marco actualizado será presentado al público para que realicen comentarios, lo que permitirá un proceso detallado y efectivo de retroalimentación.

La Junta COSO también tiene la intención de formar un Consejo Consultivo, compuesto por profesionales de diversos tipos de industrias, instituciones académicas, agencias gubernamentales y organizaciones sin fines de lucro, los cuales posean experiencia y conocimientos colectivos diversos, con el objetivo de que ayuden a brindar recomendaciones para hacer frente a los desafíos conceptuales y prácticos relacionados con la el proceso de actualización de Marco ERM-COSO.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 19 de octubre de 2014

viernes, 17 de octubre de 2014

9 Puntos para preparación de encuestas a clientes en evaluaciones externa calidad departamento auditoría interna

Las encuestas a los clientes proporcionan una visión exclusiva de las actividades de auditoría interna y de las relaciones con los clientes. Deben utilizarse los siguientes lineamientos para efectuar una encuesta para una evaluación externa de calidad:
¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 16 de octubre de 2014

Seminario Plan Auditoría Basado en Riesgo - Bogotá, Colombia

Por Jesús Aisa Díez
4 y 5 de Noviembre (16 horas)
Bogotá, Colombia

Objetivos Curso Taller:

Fortalecer el conocimiento de los participantes en la administración de riesgos, tanto desde la perspectiva empresarial como de auditoría interna, para el cumplimiento de los objetivos de la organización.
Facilitar las herramientas para la implementación del modelo de gestión de riesgos corporativo, así como los parámetros bajo los cuales se define un plan de auditoría con base a riesgos.
Proporcionar  técnicas para el desarrollo de auditorías con base a riesgos.

Para mayor información visite AUDITOOL.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 15 de octubre de 2014

Los planes de auditoría con altura de miras

Jesús Aisa Díez

Un aspecto que suele ser objeto de debate, cuando los evaluadores de calidad de la institución en la que colaboro nos reunimos para poner en común nuestros puntos de vista, es el correspondiente al alcance que debemos dar a estas evaluaciones, ya que hay quien opina que debemos focalizarlo exclusivamente hacia: (i) la operativa empleada por las unidades de auditoría internas para desarrollar su trabajo, (ii) así como a los soportes institucionales con que cuenta para actuar con independencia y objetividad (Estatuto, Código de Ética, Manual de Metodología, etcétera), y (iii) a su capacidad para actuar.

Pero existimos otros que entendemos que nuestra evaluación debe también incidir sobre los aspectos que puedan afectar al adecuado gobierno corporativo de la organización, como por ejemplo: composición de los Comités de Auditoría, presencia del director de auditoría en los órganos de decisión de las compañías, capacidad real de los auditores en supervisar las actuaciones de los consejeros, entre otras actuaciones, ya que consideramos que estos aspectos son determinantes para condicionar el adecuado entorno de control en el que nos podamos desenvolver los auditores.

Por ello, creemos que desde auditoría interna no solo debemos incidir en los procesos operativos de las distintas unidades, sino también evaluar y opinar sobre aquellos temas que afecten a los miembros del Consejo, garantizando, razonablemente, que actúan disponiendo siempre de la información más completa, y de buena fe, con la diligencia y atención debidas, y en el más alto interés de la sociedad y de los accionistas (ver Punto VI. Las responsabilidades del Consejo. Principios de Gobierno Corporativo OCDE. 2004). Pues como la propia definición de nuestra actividad recoge, tres son los procesos sobre los que hemos de actuar: Riesgos, controles y gobierno corporativo. No debiendo olvidar respecto de este último proceso lo que las buenas prácticas sobre gobernanza corporativa no señalan respecto a: la necesidad de asegurarnos de que los miembros del directorio sean idóneos para su cargo, tengan un claro entendimiento de su principal papel en el gobierno corporativo de la organización, y que no estén sujetos a influencias indebidas de la administración o intereses externos. Es decir que no deterioren el requerido Tone at the top.

Desgraciadamente son muchas las experiencias, al menos en España, que evidencian las irresponsables actuaciones de los Consejos de Administración, donde no es frecuente que pase un día sin que nos levantemos con un nuevo escándalo. El último el de las denominadas tarjetas black empleadas por los consejeros y ejecutivos de la antigua Caja Madrid, hoy integrada en Bankia, por las que los responsables de la Caja crearon dos listas de consejeros y directivos: los que tenían más responsabilidad podían gastar al año hasta 50.000 euros con las tarjetas ‘black’, y los que apenas tenían responsabilidad, 25.000 euros anuales. Estos  gastos no tenían que ser justificados, ni tributaban.

martes, 14 de octubre de 2014

lunes, 13 de octubre de 2014

15 Aspectos críticos para una función de auditoría interna efectiva

1.    Desarrollar un plan de auditoría anual flexible empleando una adecuada metodología basada en riesgos, que incluya todos los riesgos y los temas de control identificados por la dirección, y presentar ese plan a la alta dirección y al Comité de para su revisión y aprobación además de efectuar actualizaciones periódicas. 
2.    Implementar el plan de auditoría aprobado, incluyendo todos los proyectos especiales solicitados por la dirección y el Comité de Auditoría, si corresponde. 
3.    Presentar informes trimestrales que comparen los resultados reales con los del plan de auditoría anual.
4.    Evaluar la suficiencia y eficacia de los procesos que utilice la Compañía para controlar sus actividades y gestionar sus riesgos en las áreas establecidas en virtud de la misión y el alcance del trabajo.
5.    Informar los temas significativos relacionados con los procesos de control de las actividades de la Compañía, incluyendo posibles mejoras a esos procesos.
6.    Presentar al Comité de Auditoría y a la dirección informes en los que se resumen los resultados de las auditorías, incluyendo la implementación de las anteriores recomendaciones de auditoría.
7.    Suministrar copias de los informes de auditoría a las entidades de supervisión que establece la ley del estado.

domingo, 12 de octubre de 2014

sábado, 11 de octubre de 2014

miércoles, 8 de octubre de 2014

¿A quién debemos distribuir el resultado de nuestro trabajo?

Jesús Aisa Díez
Queridos amigos, después de un cierto tiempo de “vacaciones” en la atención del blog, que han resultado más prolongadas que lo que inicialmente pensé, vuelvo a retomar el hábito de contactar, periódicamente, con aquellos que consideren oportuno conocer nuestras reflexiones sobre diversos aspectos relacionados con el control interno, bien para compartirlas o cuestionarlas. Lo importante es el debate.

En esta ocasión el tema que quisiera comentásemos, es el correspondiente a la difusión de los informes de auditoría, que como bien sabemos es donde se materializa el resultado de nuestro trabajo, por lo que debemos   ser muy exigentes en su contenido, de forma que permita a sus receptores concluir con claridad y calidad sobre los aspectos detectados, haciéndose necesario atender a los requerimientos de: precisión, objetividad, concisión, utilidad, integridad y oportunidad, que nos recuerda la Norma 2420 del “libro de cabecera” de los auditores, el Marco Internacional para la Práctica Profesional de Auditoría interna  (MPPAI).

lunes, 6 de octubre de 2014

12 Puntos para una revisión externa de calidad

12 puntos que debe ser seguidos para asegura la satisfacción del cliente en un proceso de evalución de calidad de un departamento de auditoría interna por parte de un proveedor externo:

1.    Seleccionar y capacitar (si fuera necesario) al equipo de EC.
2.    Revisar la autoevaluación realizada por la actividad de AI y aclarar todas las preguntas o temas que surjan.
3.    Hacer una visita preliminar a la organización para obtener más información, agregar detalles al plan de trabajo, seleccionar y planificar entrevistas con los terceros interesados y el personal de la actividad de AI y prepararse para la visita a las oficinas del cliente.
4.    Utilizar las encuestas a clientes y al personal y los resúmenes como guía durante las entrevistas en las oficinas del cliente y la revisión de la documentación.
5.    Realizar el trabajo en las oficinas del cliente, incluyendo la revisión de las políticas y procedimientos administrativos, la consideración del riesgo empresarial, el gobierno y la evaluación de riesgos de auditoría al planificar la auditoría, los papeles de trabajo y la revisión de los informes de ciertas auditorías y proyectos de consultoría. Revisar la cantidad de personal y su aptitud así como su continua capacitación profesional. Evaluar la capacidad y suficiencia de la cobertura de auditoría en las áreas de tecnología de la información.

viernes, 3 de octubre de 2014

Constancia

 La mayoría de las personas creen que transformar sus vidas les costará meses o años. En realidad, puedes cambiar tu vida en un instante, literalmente, tomando la decisión única de no volver a vivir como lo hacías hasta ahora... fuera como fuese. Lo que cuesta meses, años y, a veces, décadas es tener la disciplina necesaria para mantener esa decisión en la práctica. Lo importante es la CONSTANCIA.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

jueves, 2 de octubre de 2014

Plan Anual & Brainstorning en 7 pasos

La Norma ISO 31010 presenta la herramienta de "Tomenta o Lluvia de Ideas (Brainstorming)", como una técnica de evaluación de riesgos. Esta metodología fue ideada por Alex Faickney Osborne en el año1938, cuando su búsqueda de ideas creativas resultó en un proceso interactivo de grupo no estructurado que generaba más y mejores ideas que las que los individuos podían producir trabajando de forma independiente; dando oportunidad de hacer sugerencias sobre un determinado asunto y aprovechando la capacidad creativa de los participantes.

En lo personal considero que el Brainstorming es muy efectivo para que los miembros de equipo de auditoría interna puedan indentificar áreas de alto riesgo que deban ser incluidas en el Plan Anual de Auditoría. Tenga presente que en los meses de octubre y noviembre la mayoria de los Departarmentos de Auditoría Interna tienen la responsabilidad de desarrollar su Plan Anual, por lo que el contenido de la siguiente infografia puede de ser de gran interés, para quienes buscan formas creativas de mejorar su proceso de planificación de auditoría basada en riesgos:

  ¿Te ha gustado la información? ¡Compártela con otro auditor interno!