sábado, 31 de enero de 2015

8 Consejos para gestionar una crisis de reputación online

Ninguna organización esta exenta de enfrentar el riesgo de una crisis online, por lo que estos consejos podrían ser útiles para muchos auditores internos. 
        
         ¿Te han gustado la información? ¡Compártela con otro auditor interno!

viernes, 30 de enero de 2015

¡Quiero un aumento! Parte 2

El 6 de enero del año pasado publique un artículo llamado ¡Quiero un aumento! y a continuación presentamos la segunda parte del mismo, en la cual presentamso la mejor estrategia para que incrementes tus ingresos en este año.

¿Qué debo de hacer para ganar más?

Para ganar más necesitas aprender más. La compensación que recibas de quien te emplea vendrá determinada por la plusvalía que aportes. Cuanto más sabes, más valioso eres. Para ganar más aprende más. Lee más, estudia más, mejora constantemente tus competencias y destrezas técnicas y profesionales, y de esta forma te asegura que tendrás más éxito.

¿Te ha gustado la reflexión? 
 
¡Déjanos saber tu opinión a través de un comentario!

miércoles, 28 de enero de 2015

Cuidado profesional y el fraude

La palabra fraude se deriva del latín fraus o fraudis, que significa mala fe, engaño, falsedad, malicia, astucia, perfidia), la cual a su vez se deriva del Griego
Φραδής (fradis; ingenioso, listo, astuto)

Fraude es cualquier acto ilegal caracterizado por ser un engaño, ocultación o violación de confianza, que no requiere la aplicación de amenaza, violencia o de fuerza física, perpetrados por individuos y/u organizaciones internos o ajenos a la entidad, con el fin de apropiarse de dinero, bienes o servicios, procurarse ventajas o beneficios individuales, mediante la frustración u omisión de controles, la violación flagrante de las normas o políticas internas de la Entidad, el código de conducta o de gobierno, así como los límites y/o actividades individuales permitidos, la defraudación, malversación de activos y/o propiedad, soborno, contrabando, práctica ilegal de venta o compra de acciones en Bolsa con información privilegiada.

¿Qué responsabilidad tienen los auditores internos frente al fraude?

Las Normas Internacionales para la Práctica Profesional de la Auditoría Interna establecen que los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente.
El cuidado profesional exige la aplicación del cuidado y conocimientos que se esperan de un auditor interno razonablemente prudente y competente en iguales o similares circunstancias.

El cuidado profesional es, por tanto, el apropiado para las complejidades del trabajo en ejecución. Ejercer el cuidado profesional implica que los auditores internos estén alertas a la posibilidad de fraude, de hechos intencionadamente incorrectos, errores y omisiones, ineficiencias, despilfarros, ineficacias y conflictos de intereses. También implica estar alertas a aquellas condiciones y actividades en las que es más probable que se produzcan irregularidades. Esto también implica que los auditores internos identifiquen los controles inadecuados y recomendar mejoras para promover el cumplimiento de procedimientos y prácticas aceptables.

lunes, 26 de enero de 2015

¿Hacia una ley “Sarbanes-Oxley” de responsabilidad empresarial?

Por J. A. Sánchez-Horneros
En la actualidad es habitual que las organizaciones estén ocupadas en la implantación y desarrollo de modelos empresariales de gestión de riesgos, de forma que les permitan administrar aquellas amenazas que incidan en la consecución de sus objetivos, y atender así las expectativas de sus “partes interesadas”. Para ello, uno de los protocolos más empleados es el denominado Enterprise Risk Management – Integrated Framework, o COSO II, en el que se describe, a través de sus ocho componentes, la sistemática que debe aplicarse para conseguir las metas perseguidas; pero también pronunciándose sobre su objetivo o alcance, señalando que: “La administración de riesgos corporativos es un proceso efectuado por el directorio, la administración y las demás personas de la organización, que es aplicado desde la definición estratégica hasta las actividades del día a día, diseñado para identificar eventos potenciales que pueden afectar a la organización y administrar los riesgos dentro de su apetito, a objeto de proveer una seguridad razonable respecto del logro de los objetivos de la organización".

Si hacemos un rápido balance de los riesgos con los que a nivel mundial nos podemos encontrar, sinceramente creo que el “cambio climático” estaría presente en todas las latitudes, afectando ya a millones de personas, ecosistemas y especies en todo el mundo, todo ello a través del aumento de las temperaturas, deshielo, subidas del nivel del mar, sequias, migraciones, extinción de especies, perdidas de recursos, enfermedades.., y que, si no actuamos, provocará en el futuro mayores impactos y más severos.

Si contemplamos con algún detalle el problema, y empleásemos una terminología habitual de los auditores, podríamos decir que a nivel “macro” la situación no es muy alentadora, pues si nos fijamos en los resultados de la reciente Cumbre del Clima de Lima, celebrada el pasado mes de Diciembre en esa bonita ciudad, y aun a pesar de que los científicos llevan tiempo hablando claro y aseguren que si no se empieza a trabajar desde ya en la reducción de emisiones de gases de efecto invernadero, el calentamiento global tendrá efectos devastadores en todo el planeta, dichos resultados pueden calificarse de bastante frustrantes, dejando los compromisos para más adelante, en concreto la reunión de Paris en diciembre del 2015.

Pero si pasamos a la visión “micro”, puedo comentar que al leer la prensa del día en el que escribo estos comentarios, me encuentro con que en ella se recoge la noticia de que la Audiencia Provincial de Madrid dicta sentencia de cárcel a cuatro empresarios por triturar frigoríficos y contaminar con gas.

viernes, 23 de enero de 2015

Las Quejas

No eches la culpa a los políticos. No eches la culpa a la organización para la cual trabaja. No culpes a tus compañeros de trabajo y mucho menos a tu jefe. No eches la culpa a tu origen o al país donde vives. Hacerlo es hacerse la víctima, y en este mundo ya hay demasiada gente que lo hace en lugar de estar brillando con luz propia, compartiendo esa luz y marcando una profunda diferencia. La Madre Teresa de Calcuta lo dijo mucho mejor de lo que yo nunca podré hacerlo: "Si cada uno de nosotros barriera la puerta de su casa, este mundo sería un lugar más limpio”.

¿Te ha gustado la reflexión? 
¡Déjanos saber tu opinión a través de un comentario!

miércoles, 21 de enero de 2015

Estrategia para discutir recomendaciones informes de auditoría interna

Los auditores internos comentan las conclusiones y recomendaciones con los niveles directivos apropiados antes de que el director ejecutivo de auditoría (DEA) emita las comunicaciones finales del trabajo. Esto se realiza usualmente durante el transcurso del trabajo y en las reuniones finales del trabajo.

Otra técnica consiste en que la gerencia de la actividad auditada revise el borrador de los temas, observaciones y recomendaciones del trabajo. Estas discusiones y revisiones ayudan a evitar equívocos o malas interpretaciones de los hechos, al proporcionar al cliente del trabajo la oportunidad de clarificar detalles específicos y de expresar su punto de vista sobre las observaciones, conclusiones y recomendaciones.

El nivel de los participantes en las discusiones y revisiones varía dependiendo de las organizaciones y de la naturaleza del informe. Generalmente se incluyen a aquellas personas conocedoras de las operaciones en detalle y a aquellas que puedan autorizar la puesta en marcha de la acción correctiva.

lunes, 19 de enero de 2015

De ida pero también de vuelta

Jesús Aisa Díez.
Iniciado el nuevo año, y superado el periodo navideño, es momento de volver a retomar las actividades cotidianas, entre ellas las de compartir algunos comentarios y puntos de vista relativos a la actividad de auditoría interna, a fin de que puedan servir de motivo de análisis.

Para aquellos que me acompañan en la lectura de mis comentarios, entiendo que les será familiar una secuencia que, en alguna que otra ocasión ya he referido respecto de la importancia que entiendo tiene la actividad de auditoría interna en el nivel de control interno de las organizaciones. 

Y ello debido a que no será posible que en las organizaciones exista un buen control interno, si éstas no disponen de un buen gobierno corporativo;  lo cual solo será viable si existe una adecuada supervisión realizada por el Comité de Auditoría, en cuyo caso se hace imprescindible que estos dispongan de una función de auditoría interna que actúe de forma eficaz y eficiente, desempeñando las labores que se le encomienden  y las recogidas en sus respectivos planes de trabajo.

De acuerdo con esta descripción, la función de auditoría interna resulta fundamental en el nivel de control interno de las organizaciones, ya que existe una relación directa entre ambas, haciéndose muy dificultoso que alcancemos un buen control interno sin la existencia de una eficaz función auditora, ya que esta resulta condición sine qua non para conseguirlo.

Llegado a este punto creemos necesario recordar como COSO define el control interno, señalándonos que: El control interno es un proceso, efectuado por el Consejo Directivo de las compañías, la administración y demás personal, diseñado para proporcionar seguridad razonable respecto al logro de los objetivos en las siguientes categorías: (i) Fiabilidad de la información financiera y operativa, (ii) Cumplimiento de leyes y normas y (iii) Eficiencia y eficacia de las operaciones.

De acuerdo con este enunciado, en nuestra opinión destacaríamos que el control interno es un proceso en el que han de participar todos los miembros y estamentos de las organizaciones, por lo que no es posible conseguirlo sin el compromiso de todos ellos. Circunstancia por la que señalábamos hace unos momentos que la función auditora es condición necesaria, pero no suficiente, para conseguir un adecuado control interno. 

viernes, 16 de enero de 2015

Requerimientos gerenciales

Entre las medidas de desempeño más importantes para cualquier Departamento de Auditoría Interna se encuentran:

·         La cantidad de requerimientos realizados por la alta gerencia al departamento de auditoría interna.
·         El tiempo de repuesta que toma el departamento para cumplir con los requerimientos gerenciales.
·         Valor agregado que resulta de estos trabajos especiales.

Los requerimientos gerenciales pueden ser de diversos tipos:

·         Solicitud de consultoría para identificar la causa u origen de una deficiencia operativa.
·         Realizar un diagnóstico del sistema de control interno para investigar por qué falló un control específico.
·         Asesoría para la implementación de un nuevo proceso.
·         Brindar consejos para desarrollo de un sistema, marco de negocio o enfoque.
·         Apoyo en la interpretación de una nueva regulación o requerimiento legal.
·         Investigaciones de fraudes e irregularidades.

El impacto de los trabajos especiales es significativo, por lo que es una práctica ampliamente usada por muchos departamentos de auditoría interna, el asignar un porcentaje (10% o15%) en el plan anual del departamento para trabajos especiales.

Ahora bien, me gustaría preguntarles a los auditores que visitan nuestro Blog:

¿Cuántos requerimientos gerenciales ha recibido
su departamento en los últimos seis meses?

Si la respuesta es ningún requerimiento, esto podría ser preocupante y tendríamos que responder a una segunda interrogante:

¿Por qué no tenemos ningún requerimiento gerencial?

. Espero sus respuestas y comentarios sobre tan importante tema.

¿Te ha gustado la reflexión? 
¡Déjanos saber tu opinión a través de un comentario!

miércoles, 14 de enero de 2015

Cambios en Principios de Gobierno Corporativo de la OCDE

De acuerdo con la definición de auditoría interna del IIA global, la función de auditoría interna: Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno corporativo. 

Muchos auditores internos siempre tienen presente en la realización de su trabajo los procesos de gestión de riesgos y control interno; sin embargo, tienden a olvidar nuestra responsabilidad relacionada con el gobierno corporativo. Sabe usted:

¿Cuáles son los principios fundamentales para
un buen sistema de Gobierno Corporativo?

Según la OCDE estos son seis:

I)     Garantizar la base de un marco eficaz para el gobierno corporativo: El marco para el gobierno corporativo deberá promover la transparencia y eficacia de los mercados, ser coherente con el régimen legal y articular de forma clara el reparto de responsabilidades entre las distintas autoridades supervisoras, reguladoras y ejecutoras.
II)    Los derechos de los accionistas y funciones clave en el ámbito de la propiedad: El marco para el gobierno corporativo deberá amparar y facilitar el ejercicio de los derechos de los accionistas.
III)   Un trato equitativo hacia los accionistas: El marco para el gobierno corporativo deberá garantizar un trato equitativo a todos los accionistas, incluidos los minoritarios y los extranjeros. Todos los accionistas deben tener la oportunidad de realizar un recurso efectivo en caso de violación de sus derechos.
IV)  El papel de las partes interesadas: El marco para el gobierno corporativo deberá reconocer los derechos de las partes interesadas establecidos por ley o a través de acuerdos mutuos, y fomentar la cooperación activa entre sociedades y las partes interesadas con vistas a la creación de riqueza y empleo, y a facilitar la sostenibilidad de empresas sanas desde el punto de vista financiero.
V)   Revelación de datos y transparencia: El marco para el gobierno corporativo deberá garantizar la revelación oportuna y precisa de todas las cuestiones materiales relativas a la sociedad, incluida la situación financiera, los resultados, la titularidad y el gobierno de la empresa.
VI)Las responsabilidades del Consejo: El marco para el gobierno corporativo deberá garantizar la orientación estratégica de la empresa, el control efectivo de la dirección ejecutiva por parte del Consejo y la responsabilidad de éste frente a la empresa y los accionistas.

A continuación encontraras el documento “OCDE Principles of Corporate Governance” el cual representa la propuesta para modificar el texto vigente desde el 2004. Los cambios propuestos aparecen marcados. HACERCLICK AQUÍ.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 11 de enero de 2015

El arte de escribir

Cuando redactes un informe de auditoría interna debes tener presente que:
 ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

viernes, 9 de enero de 2015

Oficio Auditor Interno: No hay sustituto para el conocimiento

Los auditores internos debemos mantener el compromiso de expandir nuestras competencias, habilidades y destrezas técnicas. Durante los próximos doce meses personalmente tengo planificado incrementar mis conocimientos en diez aspectos claves:

1.    Herramientas para el desarrollo del liderazgo de la función de auditoría interna.
2.    Automatización del proceso de auditoría interna.
3.    Mejorar mi agudeza o perspicacia sobre el negocio que opera mi organización.
4.    Innovación y creatividad en el desarrollo de las pruebas.
5.    Muestreo estadístico.
6.    Metodologías y técnicas de evaluación de riesgos.
7.    Destreza de comunicación.
8.    Análisis y minería de datos.
9.    Fraude.
10. Profundizar conocimientos generales de TI.

Terminamos con una frase de Richard F. Chambers:

“El compromiso con la excelencia y la superación personal puede sembrar las semillas para una extraordinaria carrera de auditoría interna”.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 7 de enero de 2015

Dos preguntas respecto al desarrollo de un plan de acción

El primer día del año 2015, recibí las siguientes dos preguntas por parte de una colega auditora interna, las cuales fueron respondidas con las Normas 2500 y 2600, que son las dos últimas Normas incluidas en las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna:

  1. ¿Ante observaciones realizadas en las diferentes auditorías internas y sin recibir de parte del auditado un Plan de Acción, cómo debería realizar el seguimiento la Unidad de Auditoría Interna?

Respuesta: El director ejecutivo de auditoría debe establecer un proceso de seguimiento para vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la alta dirección haya aceptado el riesgo de no tomar medidas. Esta respuesta fue tomada de la Norma 2500 sobre Proceso de Seguimiento, la cual establece lo siguiente:

2500 – Proceso de Seguimiento

El director ejecutivo de auditoría debe establecer y mantener un sistema para vigilar la disposición de los resultados comunicados a la dirección.

2500.A1 – El director ejecutivo de auditoría debe establecer un proceso de seguimiento para vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la alta dirección haya aceptado el riesgo de no tomar medidas.

2500.C1 – La actividad de auditoría interna debe vigilar la disposición de los resultados de los trabajos de consultoría, hasta el grado de alcance acordado con el cliente.