sábado, 28 de febrero de 2015

5 Compañeros Tóxicos

            ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

viernes, 27 de febrero de 2015

La sabiduría y el legado

Estoy leyendo el libro "La sabiduría y el legado" (en inglés se llama "The wisdom and teachings - ver portada del libro en la foto) de Stephen R. Covey, esta obra presenta las enseñanzas y frases más reveladoras e inspiradoras de este autor sobre el manejo del tiempo, el éxito, el liderazgo, los siete hábitos y la familia; las cuales fueron tomadas de sus libros más vendidos, a continuación compartimos dos reflexiones fantásticas de este libro de Stephen R. Covey:

“Ser honesto es decir la verdad; dicho de otro modo, ajustar nuestras palabras a la realidad. Ser íntegro implica ajustar la realidad a nuestras palabras; dicho de otro modo, mantener nuestras promesas y estar a la altura de las expectativas. Esto significa tener un carácter integral y unitario, congruente con uno mismo y con la vida.”

Un último consejo de Covey:

“En el fondo, todos tenemos el anhelo intrínseco de llevar una vida de grandeza y contribución; una vida que en verdad importe, que en verdad haga la diferencia. Somos capaces de decidir conscientemente dejar atrás una vida de mediocridad para llevar una de grandeza, tanto en casa como en el trabajo y la comunidad”

¿Te ha gustado las reflexiones? ¡Compártelas con otro auditor interno!

jueves, 26 de febrero de 2015

miércoles, 25 de febrero de 2015

Retos y Expectativas de Futuro para la Auditoría Interna de las Entidades de Crédito

Soy un fanático de las publicaciones desarrolladas por la Fábrica de Pensamiento del IIA España, inmediatamente emiten una investigación o análisis sobre la profesión literalmente devoro la información suministrada. Durante el mes de enero del 2015, sacaron una nueva guía técnica llamada:

Retos y Expectativas de Futuro para la
Auditoría Interna de las Entidades de Crédito

Consciente de la importancia del sector bancario para la economía, así como de la relevancia que tiene la función de Auditoría Interna para el buen funcionamiento de las entidades de crédito, el Instituto de Auditores Internos de España se ha planteado la necesidad de identificar cuáles son los principales retos a los que deberá enfrentarse nuestra profesión para continuar siendo en el futuro una pieza clave del buen gobierno de dicho sector.

Con este objetivo surge este nuevo documento de LA FÁBRICA DE PENSAMIENTO, fruto de conversaciones sobre las próximas tendencias entre entidades de crédito y consultoras externas, así como de las opiniones de los Directores de Auditoría Interna del sector, opiniones estas últimas recogidas mediante una encuesta enviada por el Instituto a las principales entidades de crédito del país.

El objetivo de este documento no pretende ser el establecimiento de unas normas, sino mostrar las tendencias que se están produciendo en el sector. Debe entenderse como una herramienta de reflexión para las Direcciones de Auditoría Interna. De la actitud proactiva de la función dependerá el mantenimiento del compromiso de calidad y eficacia de nuestro trabajo y el posicionamiento clave en el apoyo a la organización en este entorno.

Las principales tendencias que tendrán un impacto inmediato sobre la profesión de acuerdo a este estudio son las siguientes:
Si deseas descargar el documento completo sólo tienes que hacer click AQUI.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 23 de febrero de 2015

10 Principales riesgos que enfrentan las organizaciones en el 2015

Aún estoy sorprendido de la noticia que leí la semana pasada: “Hackers roban un billón de dólares por internet”. Según da a conocer la famosa compañía de seguridad Kaspersky, un grupo de delincuentes cibernéticos consiguió robar durante los últimos dos años alrededor de mil millones de dólares a diferentes bancos de todo el mundo.

La posibilidad de que su empresa sea víctima de un ciber-ataque es real, pero existen adicionalmente, otros riesgos que podrían afectar a su organización, por lo que a continuación compartimos el Top Ten de los riesgos más significativos para el 2015, de acuerdo con la Revista Audit & Risk:
  1. Seguridad de la información – Las organizaciones cada vez más depende de sus sistemas de TI, pero a pesar de la inversión en políticas, la capacitación y los equipos de seguridad sofisticados; las violaciones de datos e incidentes graves se siguen produciendo. Los riesgos se ven agravados porque, las empresas no sólo se enfrentan a ataques externos, si no que el 93% de los empleados admiten que han violado las políticas de seguridad de su empresa.
  2. Gestión del cambio estratégico - Mientras que el 80% de los CEO’s están considerando la realización de una transformación estratégica en su organización, los procesos de cambio mal planificados, las fusiones y adquisiciones; o la escasez de recursos puede reducir la probabilidad de que estos planes tengan éxito.
  3. El cambio climático  - En el 2013, los principales fenómenos meteorológicos ocasionaron pérdidas por más de US$120 mil millones a nivel mundial, los cuales afectaron los costos de operación de las empresas, el rendimiento y capacidad de hacer negocios  Es probable que los fenómenos meteorológicos continúen siendo una causa importante de pérdidas en el futuro. Además, los clientes y los reguladores se están volviendo cada vez más conscientes de cómo se comportan las empresas en relación con la sostenibilidad.
  4. La inestabilidad geopolítica - En muchas partes del mundo, la inestabilidad geopolítica afecta a la confianza empresarial y el acceso a las materias primas y los mercados, e interrumpe los suministros. La inestabilidad geopolítica ya no se limita a las regiones históricamente en conflicto. En esta encuesta, el 70% de los CEO’s expresó su preocupación por las tensiones geopolíticas y su impacto en las perspectivas de crecimiento de su organización.
  5. Protección de datos - Más y más compañías están captado datos e informaciones personales de sus clientes y empleados, por lo que es cada vez es más difícil de garantizar el cumplimiento de las nuevas regulaciones. Estas regulaciones varían de país a país, y la privacidad se hace más compleja por el uso de servicios de proveedores de TI tercerizados o por el almacenamiento de datos ​​en la nube.

domingo, 22 de febrero de 2015

sábado, 21 de febrero de 2015

jueves, 19 de febrero de 2015

miércoles, 18 de febrero de 2015

Limitaciones del Control Interno

Una institución gubernamental invirtió una cantidad considerable de recursos en el desarrollo de un nuevo sistema, mucho tiempo después, el proceso no se ha concluido; y la alta dirección de la organización cuestiona la calidad del servicio ofertado y los costos invertidos para la implementación del nuevo proceso. 

La situación presentada en el párrafo anterior es común para muchos auditores internos, por lo que resulta importante responder a la siguiente pregunta:
 
¿Son los controles internos infalibles?

Para poder responder esta interrogante debemos acudir a la autoridad del Marco Integrado de Control Interno COSO 2013, el cual reconoce que, si bien el control interno proporciona una seguridad razonable acerca de la consecución de los objetivos de la entidad, existen limitaciones. El control interno no puede evitar que se aplique un deficiente criterio profesional o se adopten malas decisiones, o que se produzcan acontecimientos externos que puedan hacer que una organización no alcance sus objetivos operacionales. Es decir, incluso en un sistema de control interno efectivo puede haber fallos.

En alguna ocasión alguien le ha preguntado:

¿Por qué fallan los controles internos?

martes, 17 de febrero de 2015

lunes, 16 de febrero de 2015

20 Mejores prácticas que todo departamento de auditoría interna debe implementar

Solo quiero ayudar a los miembros del Blog a desarrollar un trabajo de auditoría interna distintivo y superior. Mi único objetivo es hacer la parte que me corresponde para que los seguidores, visitantes y lectores, que toman parte de su tiempo para leer mis reflexiones, alcancen la excelencia. Para ayudarles a que sean mejores en el trabajo diario, a continuación comparto 20 mejores prácticas que deben de implementar:  
¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 15 de febrero de 2015

sábado, 14 de febrero de 2015

viernes, 13 de febrero de 2015

Lo mejor es enemigo de lo bueno

Jesús Aisa Díez

No hace mucho tiempo me propusieron dar una charla, que no acepté, para difundir el contenido del mal llamado COSO III, o como realmente se denomina Control Interno-Marco Integrado. Versión 2013, ya que entendí, y sigo pensándolo, que para difundir algo el primer requisito que debe cumplirse es el de compartir y asumir lo que estés exponiendo. Circunstancia que no se producía en esta ocasión, y ello por diversos motivos, como expondré a continuación:

En primer lugar, debido a que con esta nueva versión del Marco sobre Control Interno, que no viene acompañada en paralelo de los correspondientes cambios en el Marco COSO sobre Gestión de Riesgos (ERM), de lo que se podría interpretar que existe una aparente desvinculación entre el Proceso de Control Interno y el de Gestión de Riesgos, lo cual, desde mi perspectiva, no es correcto, puesto que estoy convencido que no puede haber una correcta gestión de riesgos sin la existencia de un buen control interno, pero en sentido contrario también sucedería lo mismo, ya que no es posible que exista un buen control interno sin la existencia de una buena gestión de riesgos. Esta mutua interrelación viene a ser reconocida incluso en la nueva versión del 2013 cuando en su Prólogo se señala que el Marco sobre Control Interno y el Marco ERM son complementarios.

Siendo así, y analizando los alcances y explicaciones que se citan respecto de los 17 principios que ahora han de guiar el proceso de Control Interno, se pueden observar algunos aspectos de dudosa oportunidad, que citaremos en forma secuencial según aparecen en el texto del Marco, como por ejemplo:
“Que el establecimiento del nivel general del riesgo aceptable y el apetito al riesgo relacionado forma parte de la planificación estratégica y de la gestión de riesgos corporativos, y no forma parte del control interno. De igual manera, el establecimiento de los niveles de tolerancia al riesgo en relación con los objetivos específicos tampoco forma parte del control interno.”

martes, 10 de febrero de 2015

Sistema para registro certificaciones IIA-Acclaim

https://www.youracclaim.com/badges/bd078496-4c13-418a-a475-88050b63a04bhttps://www.youracclaim.com/badges/036b866e-71e7-403d-b390-9e9b7bf7e4eb
https://www.youracclaim.com/badges/57fc535e-2498-4249-9a49-901d1ed347d3
El Instituto de Auditores Internos Global ha implementado un sistema de registro de las certificaciones desarrolladas por esta organización, las cuales pueden ser compartidas de forma electrónica por parte de los profesionales que posean estas desginaciones, usando el Sistema Acclaim a través de las siguientes plataformas de social media:
LinkedIn
Twitter
Facebook
E-mail
Otros medios


Consideramos que esta es una forma novedosa para que los auditores internos podamos compartir el estatus de las principales certificaciones relacionadas con la profesión a través de las diversas opciones de social media, para mayor información puedes visitar IIA Acclaim.


¿Te han gustado la información? ¡Compártela con otro auditor interno!

lunes, 9 de febrero de 2015

Estructura Informe Auditoría Interna

La estructura brinda un orden general al informe, dividiéndolo en secuencias lógicas. La estructura es “el esqueleto” del informe, no es su formato físico. El desarrollo de la estructura del informe se hace antes de determinar su formato, el cual abarca la orientación de las páginas, fuentes de letras a ser usadas, color, gráficos, elementos y demás partes del informe.

No solamente es importante decidir que secciones incluir sino también tener presente la secuencia en que se presentaran las mismas. Adicionalmente, tenga presente que a nadie le atraerá el informe preparado por su departamento, al menos que el mismo no posea un contenido interesante, ahí radica la importancia vital de la estructura de un informe de auditoría interna efectivo. Preocúpese por solucionar los problemas detectados y cree un documento cuya estructura, comentarios e ideas ayude a cómo solucionar las situaciones identificadas.

La estructura del informe se desarrolla examinando los objetivos del mismo y las necesidades de los usuarios. Es un ejercicio de ajustar los componentes y el mensaje dentro de una estructura que vaya acorde con los objetivos y las necesidades de los lectores. A través de pasar los componentes y el mensaje a través de filtros, que permiten al diseñador del informe desarrollar un documento de alto impacto:

§  ¿Qué componentes y mensajes deben ser enfatizados?
§  ¿Qué secciones deben ser enfocadas para lograr el objetivo deseado?
§  ¿Cuál debe ser la estructura de cada sección?
§  ¿Cuál es el nivel de detalle deseado de cada sección?
§  ¿Los encabezados proveen las bases para navegar a través del informe?

domingo, 8 de febrero de 2015

viernes, 6 de febrero de 2015

El conocimiento rompe las cadenas

A continuación compartimos una reflexión de alto impacto de Marta Cadavid, Colaboradora de Auditool: "El conocimiento es el único generador de riqueza a largo plazo... no existe un modelo económico que perpetué la riqueza y la prosperidad sin el más mínimo conocimiento de algo".
Información tomada de la página de Facebook de Auditool.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

miércoles, 4 de febrero de 2015

Auditorías energéticas. Adelantarse al futuro

JA Sánchez-Horneros

En mi artículo de hace unos días comentaba la tendencia actual de las organizaciones a implantar y desarrollar modelos empresariales de gestión de riesgos, y lo unía a uno de los mayores riesgos actuales, el cambio climático.

Pues bien, parece ser que el Presidente de Estados Unidos de América, Barack Obama, también ve la necesidad imperiosa de tratar al cambio climático como un riesgo. Y no como un riesgo cualquiera, sino,  según sus palabras, como el mayor riesgo existente en la actualidad. Ya que, según dijo el pasado 20 de enero en su discurso sobre el Estado de la Unión ante el Congreso: “no existe mayor amenaza para las futuras generaciones que el cambio climático".

Obama aseguró también estar decidido a que Estados Unidos impulse la acción internacional contra el cambio climático, y recordó el histórico acuerdo alcanzado el pasado año con China para limitar sus emisiones contaminantes. Remarcando que "Debido a que las dos economías más grandes del mundo se reunieron, otros países están intensificando, y ofreciendo esperanzas para que este año el mundo finalmente llegue a un acuerdo para proteger el planeta que tenemos".

Así pues, oír al presidente de la mayor potencia mundial, y segunda mayor emisora de gases de efecto invernadero del mundo, afirmar que no permitirá a los legisladores "que pongan en peligro la salud de los niños por dar marcha atrás al reloj" es una buena noticia, que nos podría hacer pensar que, como decíamos el otro día, los códigos de "responsabilidad social corporativa" de aplicación obligatoria están más cerca de lo que pensábamos. 

Aunque el acuerdo al que hacía referencia Obama, se trata de un acuerdo no vinculante, que queda bastante lejos del objetivo de obligado cumplimiento autoimpuesto por los países de la Unión Europea de reducir sus emisiones en al menos un 40% para 2030, cabría pensar en que finalmente en la próxima COP (Conferencia de las Partes) a celebrar en Diciembre próximo en París se consiga llegar al deseado acuerdo que obligue a todos los países a reducir sus emisiones de gases de efecto invernadero, en cuyo caso no sería de extrañar que aparezcan nuevas normativas que requieran a las organizaciones a reducir sus emisiones y a pagar por las que produzcan en exceso. 

Pero, ¿cómo serían estas normativas y cómo podemos adelantarnos a las mismas?

Pues bien, con permiso del Presidente Obama no deberíamos fijarnos en Estados Unidos para prever las posibles nuevas normativas y consiguientes obligaciones en el tema de reducción de emisiones, sino en Europa, y más concretamente en aquellos países que llevan ya una larga trayectoria en aplicación de códigos de aplicación obligatoria, como es el Reino Unido.

lunes, 2 de febrero de 2015

9 Pasos para el desarrollo de una cultura basada en integridad y valores éticos

La semana pasada desarrollamos una conferencia in-company para el Banco Central de Reservas del Perú (BCRP), llamada “Cómo desarrollar un sistema efectivo de control interna”. Luego del del entrenamiento Juan Alberto Villanueva Chang me comento la importancia de implementar un adecuado ambiente de control en las organizaciones basado en integridad y valores.

De acuerdo con el Marco Integral COSO 2013 el ambiente de control es el conjunto de normas, procesos y estructuras que constituyen la base sobre la que desarrollar el control interno de la organización. El consejo y la alta dirección son quienes marcan el “Tone at the Top” con respecto a la importancia del control interno y los estándares de conducta esperados dentro de la entidad. La dirección refuerza las expectativas sobre el control interno en los distintos niveles de la organización.

El ambiente de control incluye la integridad y los valores éticos de la organización; los parámetros que permiten al consejo llevar a cabo sus responsabilidades de supervisión del gobierno corporativo; la estructura organizacional y la asignación de autoridad y responsabilidad; el proceso de atraer, desarrollar y retener a profesionales competentes; y el rigor aplicado a las medidas de evaluación del desempeño, los esquemas de compensación para incentivar la responsabilidad por los resultados del desempeño El entorno de control de una organización tiene una influencia muy relevante en el resto de componentes del sistema de control interno.

En pocas palabras, un fuerte ambiente de control en su organización permite resolver los problemas más comunes ocasionados en el sistema de control interno, por esta razón a continuación compartimos 9 pasos para fortalecer la integridad y los valores éticos: