jueves, 30 de abril de 2015

10 Citas célebres sobre diseño

  El buen diseño es un aspecto crítico en la redacción de un informe, 
por lo que espero que estas frases sean de utilidad.
¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

miércoles, 29 de abril de 2015

Al menos una vez al año

Jesús Aisa Díez
Aquellos que ejercen, o  hemos ejercido la profesión de auditoría, disponemos de un protocolo con el que poder resolver las dudas que se nos puedan presentar a la hora de desarrollar esta actividad; obviamente me estoy refiriendo al  denominado Marco Internacional para la Práctica Profesional de Auditoría Interna, en el que se incluyen las Normas que nos deben ser de aplicación, y con las que debemos alinearnos para actuar de una forma eficiente y aportar el valor que las organizaciones esperan de las  Unidades de Auditoría (UAI).

De entre las características que deben reunir los auditores, desde mi perspectiva, entiendo que hay tres que son fundamentales, me refiero a: (i) la competencia profesional que sea precisa, (ii) a la objetividad de las conclusiones y (iii)  la independencia. 

Respecto de este ultimo requerimiento, la independencia, debemos señalar que ésta no debe entenderse como la capacidad de los auditores para decidir lo que deban/quieran hacer, sino como la libertad de criterio para poder opinar sin cortapisas, restricciones o imposiciones,  lo que nos permitirá conseguir la necesaria objetividad, ya que ésta vendrá condicionada a ella, pues será imposible ser objetivos si no somos  independientes. Lo contrario, sin embargo, no está garantizado, ya que podremos ser independientes, pero no objetivos. En resumen, la independencia es condición necesaria para ser objetivos, pero no es condición suficiente.

Siendo la importancia de la independencia en el ejercicio de la función auditora tan grande, las Normas le dedican un artículo, en concreto el 1110, el cual señala que: El director de auditoría interna debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades. El director de auditoría debe ratificar ante el Consejo (Comisión de Auditoría), al menos anualmente, la independencia que tiene la actividad de auditoría interna dentro de la organización.

La primera parte de esta Norma lo que nos señala es la conveniencia de que el DAI reporte a un nivel jerárquico de la organización que nos permita disponer de una posición organizativa elevada, de manera que la interacción con los Directores y Gerentes, pueda ser de igual a igual, muy próximo a esa situación desde la perspectiva de los niveles organizativos. En este sentido una buena práctica sería que el DAI dependiera administrativamente del CEO, pero eso no siempre será posible.

La segunda parte del párrafo, la que indica que debemos ratificar al Consejo (Comisión de Auditoría), al menos una vez al año nuestra independencia, entendemos que, si tenemos en cuenta la precisión que adicionalmente se hace en el apartado Interpretación de la Norma, de que la independencia se alcanza de forma efectiva cuando la Unidad de Auditoría Interna depende, ahora  funcionalmente, del Consejo/ Comisión de Auditoría, aportándose al propio tiempo ejemplos de lo que debe entenderse por dependencia funcional, en base a una relación de  competencias de la Comisión de Auditoría respecto de la función auditora, tales como: la aprobación del Plan y del estatuto, del presupuesto y recursos, etcétera.

lunes, 27 de abril de 2015

Tan fuerte como el eslabón más débil

Jesús Aisa Sánchez-Horneros
En el siglo XVIII el filósofo escocés Thomas Reid escribió la frase con la que he titulado este post, en concreto que una cadena es tan fuerte como su eslabón más débil, abogando así por impregnar de sentido común la concepción y justificación del conocimiento.

Una frase que, con el paso del tiempo, se ha utilizado para ilustrar diversos aspectos de la vida y de las organizaciones. Y yo hoy quiero utilizarla para hacer un símil con la gestión de la cadena de suministro y la sostenibilidad empresarial.

Ya que cuanto más sostenible queramos que sea nuestra organización, más sostenible deberá de ser nuestra cadena de suministro, ya que suele ser uno de los eslabones más débiles en la empresas Y esto es así, entre otras cosas, porque las comunidades actualmente están bien informadas y saben a quién deben culpar si se descubre que una empresa está realizando actividades poco sostenibles (aunque legales en muchos casos),  que en muchos casos llevan asociados casos de impactos negativos severos en el medio ambiente de explotación laboral.

Me refiero a que, por ejemplo, tras el incendió, del que ahora se cumplen dos años, de la fábrica textil de Dacca en Bangladesh, en la que murieron más de 1.100 personas, se  conocieron algunas de las empresas a las que esta fábrica suministraba. La presión mediática y social no se centró como en el pasado en las leyes o falta de ellas de aquel país, sino que se culpabilizó a estas empresas. Tanto es así que algunas de ellas y otras del mismo sector firmaron un acuerdo con IndustriALL Global Union, comprometiéndose a financiar con hasta medio millón de dólares al año cada uno (durante cinco años) un plan para la prevención de incendios y para la seguridad de los edificios de la industria de la confección en Bangladesh.

sábado, 25 de abril de 2015

jueves, 23 de abril de 2015

lunes, 20 de abril de 2015

Prohíba el “debería” en los informes de auditoría

Hace varios meses leí un artículo de Mark R. Simmons en la Revista Internal Auditor llamado “Prohíba el “debería” en los informes de auditoría”, el cual me dejo estupefacto, sorprendido, con la boca abierta, debido a que recomienda la eliminación del uso de la palabra “debería” en los informes de auditoría interna. Tengo que reconocer que en el desarrollo de recomendaciones y sugerencias de mejoras he utilizado cientos de veces este término durante muchos años. 

A continuación comparto una parte de las reflexiones de Mark en su artículo:

“La mayoría de los informes de auditoría interna ofrecen recomendaciones para acciones correctivas, en las que generalmente se estipulan las medidas específicas que la dirección debería adoptar para mitigar los riesgos observados. Estas recomendaciones son problemáticas, ya que podrían malinterpretarse como una extralimitación por parte de la auditoría y una pérdida de la objetividad.

Un informe de auditoría redactado conforme al Marco Internacional de Prácticas
Profesionales (MIPP) del IIA asumiría que la dirección tiene la exclusiva autoridad y responsabilidad de determinar el grado de tolerancia al riesgo de la entidad y de evitar, reducir, compartir o aceptar los riesgos asociados a las condiciones informadas por auditoría interna. En consecuencia, el informe invitaría a debatir el riesgo de negocio, la causa raíz (no los síntomas) de la exposición al riesgo y las opciones de las que dispone la dirección para abordar la exposición. Por ejemplo, el informe podría decir:

“La dirección podría evitar el riesgo mediante…”;
“La dirección podría reducir el riesgo mediante…”; o
“La dirección podría compartir el riesgo mediante…”.

Con estas frases, el auditor evita dar la impresión de estar diciéndole a la dirección lo que tiene que hacer para mitigar el riesgo. O bien, se podrían combinar los dos enfoques y utilizar “debería considerar”, que tiene un matiz diferente y a la vez evita dar una instrucción específica.

Cualquiera de estos enfoques le permite al auditor interno comunicar recomendaciones sin dar a los usuarios de los informes la impresión de que los auditores están resolviendo el problema o diciéndole a la dirección cómo resolverlo.”

Ahora bien:
¿Qué te parece la idea de Mark R. Simmons?

Puedes dejarme saber tu opinión sobre el tema a través de un comentario.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 19 de abril de 2015

Feliz día del Auditor Interno

Hoy es Día Nacional del Auditor Interno en la República Dominicana.
 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 15 de abril de 2015

Visión 2020. Desafíos de Auditoría Interna en el horizonte 2020

Documento elaborado conjuntamente por KPMG y el Instituto de Auditores Internos en el que se analizan los principales desafíos, oportunidades y tendencias que marcarán la profesión de Auditoría Interna en los próximos cinco años.  Las direcciones de Auditoría Interna se encuentran en un momento protagonista. En este documento se analizan diferentes vectores que están impulsando los cambios de la profesión.

La extensión y profundidad del trabajo de la Auditoría Interna dentro de una organización depende principalmente de su Consejo de Administración y en especial de la Comisión de Auditoría. Las funciones indelegables que la legislación le confiere hacen especialmente importantes las labores de apoyo que en su misión tiene la dirección de Auditoria Interna.

El Modelo de las Tres Líneas de Defensa permite situar perfectamente la dirección de Auditoría Interna en su papel de garante del funcionamiento del sistema de control interno para órganos de gobierno y la alta dirección, así como de evaluador de la eficacia de las funciones de cumplimiento normativo y riesgos. En la medida que la dirección de Auditoría Interna consolida su independencia y su autonomía y se enfoca hacia aquellos aspectos determinantes para el éxito de la organización.

La dirección de Auditoría Interna permite a las organizaciones obtener seguridad sobre:

·         el cumplimiento de objetivos de la compañía, incluyendo la eficiencia y eficacia de las operaciones, salvaguarda de activos, fiabilidad y la integridad de la información financiera y operativa, o el cumplimiento de las leyes, reglamentos, políticas,  procedimientos y contratos;

·         los elementos del sistema de gestión de riesgos y su conexión con el marco de control interno, incluyendo el entorno de control; los elementos del marco de la gestión de riesgos, (es decir, identificación de riesgos, evaluación de riesgos y respuesta); información y comunicación y seguimiento;

·         la integridad de los procesos clave de negocio, tales como ventas, producción, marketing, seguridad, funciones de clientes y operaciones, así como las de apoyo (por ejemplo, los ingresos y la contabilidad de gastos, recursos humanos, compras, nóminas, elaboración de presupuestos, la infraestructura y la gestión de activos, inventarios o tecnología de la información).

El futuro de la Auditoría Interna

La evolución histórica de la Auditoría Interna hace pensar que en  los próximos años asistiremos a una total normalización de su función, inherente a un mayor control sobre las funciones empresariales y a un cambio de las mismas. Sin embargo queda camino por recorrer, en parte debido a la percepción que muchas organizaciones tienen de Auditoría Interna.

A este respecto, un entrevistado asegura que “aún siguen pendientes de dar sus frutos los esfuerzos que he tenido que hacer para que la función de Auditoría Interna se institucionalice, sea una referencia en el pensamiento de los ejecutivos, una fuente  de vibraciones positivas en la empresa y no un mal necesario”. Y prosigue con un símil automovilístico: “la empresa aún no tiene la concepción del freno que sí tiene el diseñador de un coche de Fórmula 1 como parte esencial del mismo para ganar una carrera”.

Es difícil por tanto que en los próximos cinco años se produzcan cambios sustanciales, si bien es posible que algunas áreas pasen a formar parte de la actividad de Auditoría Interna. Así lo cree uno de los consejeros participantes, para quien “Gobierno Corporativo y las áreas de control interno y de riesgos deberían colgar de Auditoría Interna, que a su vez tendría que reportar únicamente al Comité de Auditoría, ya que este espera del auditor interno que actúe con responsabilidad sobre la fiabilidad de la información financiera y una comunicación transparente de los riesgos sistémicos o estratégicos”.

La función de Auditoría Interna también debe evolucionar hacia un enfoque de misión y de riesgos de negocio a futuro, como opina otro de los consejeros delegados, para quien la profesión debe tender hacia lo estratégico “pero sin quitarle importancia a los controles y el aseguramiento sobre los procesos y procedimientos”. Para este stakeholder, el papel que Auditoría Interna debe jugar en un futuro es el de continuar aportando valor a la organización saliendo de ese “sombrero” de control puro, de forma que aporte a la organización más rigor y conocimientos para que lo que ésta lleve a cabo lo haga con más fiabilidad”

Otro de ellos añade que “en un futuro los auditores internos trabajarán más en evaluar y juzgar los riesgos, además cobrarán relevancia los riesgos tecnológicos relacionados con la informática, la posibilidad de ataques a bases de datos y la ciberseguridad en general”, aspectos sobre los que “tenemos que prestar especial atención y contar con gente preparada para actuar en ese sentido y protegernos, analizando bien los riesgos”

A continuación compartimos un video de la puesta en circulación de este documento técnico.

Si deseas descargar el documento completo sólo tienes que hacer clic Aquí.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 13 de abril de 2015

Discusión Informes Auditoría Interna

¿Cómo son las discusiones de los informes de auditoría en tu empresa?

A lo largo de los años he podido presenciar diversos tipos de discusiones:

·         Algunas parecen una discusión de un partido de futbol, tratando con pasión de buscar la razón lógica de: ¿Por qué Brasil perdió contra Alemania 1-7, en el Mundial de Futbol?

·         Otras son lo más parecido a una pelea de boxeo, sin límites de tiempo ni empates, en pocas palabras parecen una batalla campal, cómo lo que sucederá en pocos días cuando se desarrolle “La pelea del Siglo Mayweather-Pacquiao”.

·         Mientras muchas son reuniones donde fluye la sinergia y la integración de los participantes para mejorar el proceso bajo revisión a través de una conversación enriquecedora.  

Te parecen conocidos algunos de los ejemplos, ahora bien sabe usted:

¿Qué dicen las Normas respecto a este tema?

El Consejo para la Práctica 2440-1 sobre Difusión de Resultados establece lo siguiente:

1.    Los auditores internos comentan las conclusiones y recomendaciones con los niveles directivos apropiados antes de que el director ejecutivo de auditoría (DEA) emita las comunicaciones finales del trabajo. Esto se realiza usualmente durante el transcurso del trabajo y en las reuniones finales del trabajo.

2.    Otra técnica consiste en que la gerencia de la actividad auditada revise el borrador de los temas, observaciones y recomendaciones del trabajo. Estas discusiones y revisiones ayudan a evitar equívocos o malas interpretaciones de los hechos, al proporcionar al cliente del trabajo la oportunidad de clarificar detalles específicos y de expresar su punto de vista sobre las observaciones, conclusiones y recomendaciones.

3.    El nivel de los participantes en las discusiones y revisiones varía dependiendo de las organizaciones y de la naturaleza del informe. Generalmente se incluyen a aquellas personas conocedoras de las operaciones en detalle y a aquellas que puedan autorizar la puesta en marcha de la acción correctiva.

domingo, 12 de abril de 2015

sábado, 11 de abril de 2015

Artículos en LinkedIn

Durante las últimas semanas he publicado varios artículos en LinkedIn si deseas leerlos solo tienes que hacer clic aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 8 de abril de 2015

Nueva guía práctica para el sector gubernamental

El IIA Global acaba de emitir una Guía para la Práctica (documento fuertemente recomendado para el trabajo de auditoría interna) llamada: 

“Creando un proceso de auditoría interna competente para el sector público”. 

En todo el mundo, las entidades gubernamentales enfrentan un incremento de las demandas de la comunidad, el gobierno y otras partes interesadas. 

En parte, esto refleja la complejidad, profundidad, amplitud y naturaleza de las operaciones del sector público. Por lo que la eficacia o competencia de la función de auditoría interna en instituciones públicas se ve afectada por las características únicas de las mismas, entre las que se encuentran:

  1. La demanda de un alto nivel de transparencia y rendición de cuentas.
  2. Existencia de organizaciones sin fines de lucro.
  3. Una amplia variedad de tipos de organizaciones (por ejemplo: Nacional; gobiernos regionales y locales; y organismos internacionales).
  4. Marcos legales complejos para los órganos de gobierno.

La falta de competencia técnica del personal de auditoría interna puede ocasionar:
  1. No cumplir con los compromisos del gobierno, debido a pérdida de control, particularmente durante el desarrollo de políticas o procedimientos críticos, durante la prestación de servicios, y en el cambio de sistemas o de forma cómo opera la institución.
  2. Ocurrencia de errores en la entrega de servicios (por ejemplo: asuntos inter-institucionales; procedimientos pobres de adquisiciones y operaciones; y  desarrollo de sistemas de comunicación y de tecnología inadecuados).
  3. Uso ineficiente de los recursos y potencialmente la existencia de una mala administración.
  4. Desarrollo de información no confiable para la toma de decisiones del gobierno.
  5. Aumento de las oportunidades para el fraude y la corrupción.

Debido a estos riesgos y amenazas es crítico que los auditores del gobierno estudien esta nueva guía. La misma puede ser descargada del sitio web del IIA Global.


 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 7 de abril de 2015

Curso Auditoría Inteli-Gente (Smart Audit) - Colombia

Estamos emosionados por retornar a Colombia para desarrollar un entrenamiento de alto nivel a través de Auditool, el cual contribuirá a mejorar de forma sustancial la eficiencia y efectividad de su Departamento de Auditoría Interna. Te esperamos.
 
Para mayor información hacer clic AQUI

Video oficial entrenamiento:
¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 6 de abril de 2015

Cyberhacking del mito a la realidad

Por Pablo G. Fudim (CPA; CIA; CRMA QAS)*
Mientras estamos trabajando en nuestras oficinas, y durante un respiro en nuestro trabajo cotidiano, de repente mirando nuestro Ordenador, Smartphone/ Tablet o IPad/ IPod nos aparece un mensaje de actualización, un pedido de algún software de vinculación (Google +, Picassa, Hotmail; iTunes, Msn, etc), y como está de moda tener lo último sin meditarlo damos el ok. Aparecen varias pantallas - entre 600 y 10.000 caracteres - en las cuales tenemos kilométricos contratos con cláusulas de indemnidad, que al final solicitan “aceptar / rechazar”. Cansados de esperar, sin meditar las potenciales consecuencias y con sumo fastidio, damos el “OK, ACEPTAR”.

¿Qué ocurre entonces? Nuestros datos (edad, sexo, email, usuario de redes sociales, número telefónico, sistema con el cual opera) migran a miles de kilómetros, convirtiéndonos en un objeto pasible de ser identificado y, a partir de nuestro comportamiento (utilización de nuestro Smartphone, historial de navegación, etc.), dejamos el cyber-anomimato para ser un objetivo de ventas de miles de compañías.

Reconocemos hoy día que las empresas necesitan saber más de sus clientes, por ello la captura del metadato y la proliferación de nuevos análisis por intermedio de la big data son moda, lo que implica vulnerar permanentemente nuestra intimidad virtual. Estas prácticas cotidianas implican no sólo riesgos para nosotros, usuarios de sistemas informáticos, sino también para la totalidad de las compañías que confluyen en el éter del ciberespacio y sus diversos ecosistemas.

Para poder comprender mejor esta problemática, repasemos cuatro casos de actualidad, el Caso Cabarnak, el Celebrity Gate de Apple, el ciberataque a Home Depot y los manifestantes de Hong Kong y el troyano “Xsser m Rat”.

viernes, 3 de abril de 2015

11 Sitos webs sobre auditoría interna

Si estas interesado en conocer lugares donde se puede obtener información sobre la profesión de auditoría interna actualizada y de alta calidad, a continuación encontrarás varias opciones:

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 1 de abril de 2015

Sostenibilidad frente a la fragilidad de las organizaciones ante los riesgos emergentes

Jesús Aisa Sánchez-Horneros.
Recientemente el Instituto de Auditores Internos de España presentó un estudio muy interesante recogido en un documento titulado Visión 2020. Desafíos de Auditoría interna en el horizonte 2020, en el que se destacan algunos aspectos  que ya hemos venido comentando en este blog, como por ejemplo que las organizaciones se están volviendo cada vez más frágiles, debido a una falta de identificación y adecuación a los nuevos riesgos que las afectan.

Esto es así porque en muchas organizaciones la elaboración del mapa de riesgos y su gestión no es primordial. Pero además en muchos casos los mapas de riesgos que realizan las organizaciones están “cocinados”.

Esta “adulteración”, en muchos casos, se derivará porque la organización sólo maneja riesgos inminentes o históricos y que se pasen por alto otros, que erróneamente no estimen como relevantes.

Esta situación, entre otras razones, está haciendo que, según el informe Visión 2020, “la esperanza de vida de las compañías se acorte” ya que al revés que sucedía con las compañías centenarias, las nuevas empresas “no tienen una visión del negocio a largo plazo y no han previsto los procesos de sucesión anticipadamente” ya que, cómo se puede observar en el siguiente gráfico la esperanza media de vida de las empresas, en estos momentos ronda los 10 años, cuando a mediados del siglo pasado se situaba en los 60 años