viernes, 31 de julio de 2015

jueves, 30 de julio de 2015

miércoles, 29 de julio de 2015

Auto-evaluación de calidad con validación independiente

Por Jesús Aisa Díez

Resulta obvio que la actividad de auditoría interna no solo debe incorporarse en
las organizaciones para poder atender los requerimientos normativos que exijan
su presencia en las mismas, sino que debe aportar los beneficios esperados en
el proceso de control interno aplicados en estas.  

Por ello, como ya hemos tenido oportunidad de comentar en algunas otras
ocasiones, uno de los aspectos que los responsables de las Unidades de
Auditoría Interna deben implementar, pero también supervisar,  es el
correspondiente al programa de aseguramiento y mejora de calidad de la
actividad desarrolla, con el que alcanzar las expectativas de las partes interesadas
en lo que se refiere al valor añadido que la actividad de auditoría interna debe generar.

En este sentido, el Marco Internacional para la Práctica profesional de Auditoría Interna,
en su Artículo 1310  nos describe los requisitos del citado programa, separándolo en
dos grandes apartados: las evaluaciones internas y las externas. Subdividiéndose
ambos apartados en dos nuevas categorías; a saber:

·         Evaluaciones Internas: (i) Evaluaciones internas continuas y (ii) Evaluaciones
·         internas periódicas. Según incidamos, respectivamente, en el  seguimiento continuo
·         del desempeño de la actividad auditora, o en el cumplimiento de la definición de
·         auditoría interna, el Código de ética y las Normas del Institute of Internal Auditors
·         (IIA), realizadas ambas por personal de la propia Unidad de Auditoría Interna o,
·         en el caso de las periódicas, por otros especialistas de dentro de la organización.

·         Evaluaciones externas. A realizar al menos una vez cada 5 años por un equipo
evaluador cualificado e independiente proveniente de fuera de la organización.  
Admitiéndose, no obstante, dos maneras de ejecutarlas.

(i)             Evaluaciones externas completas.
(ii)           Auto-evaluación con validación externa independiente.

La diferencia entre una y otra alternativa radica en que, si bien en la externa
completa todo el proceso de evaluación es realizado por un equipo evaluador 
independiente,  en la relativa a la auto-evaluación con validación externa
independiente, se requiere que un evaluador, cualificado e independiente,
realice una supervisión del trabajo e informe de auto-evaluación realizado por
la propia organización.

Si bien en el apartado correspondiente a la evaluaciones internas, tanto continuas
como periódicas, creo que la situación está perfectamente descrita en el Marco, y
considero que no deben existir dificultades en su interpretación y alcance,  no
estimo que suceda lo mismo con las evaluaciones externas en su versión
Auto-evaluación con validación externa independiente; pues aparentemente existe
una contradicción entre lo señalado literalmente por la Norma 1312, cuando señala
que las evaluaciones externas deben efectuarse: por un evaluador o equipo de
evaluación cualificado e independiente, proveniente de fuera de la organización,
y la interpretación que se hace en esta misma Norma, admitiéndose la auto-
evaluación con validación independiente.

lunes, 27 de julio de 2015

Alineación estratégica


A continuación presentamos un resumen de un interesantísimo artículo de Jason Pett, publicado en la revista Internal Auditor de este mes, llamado Alineación Estratégica.

Las funciones de auditoría interna pueden seguir cuatro pasos para tener una mayor participación en las iniciativas estratégicas.

El entorno de negocios actual es un terreno poco conocido para muchos. Las compañías se están expandiendo hacia nuevos mercados, realizando adquisiciones, formando joint ventures, innovando de manera radical sus carteras de productos y servicios, e ingresando a nuevos sectores. En total, casi el 70 por ciento de las compañías han pasado, o están pasando, por una transformación como respuesta a los cambios del mercado, según el estudio sobre el estado de la profesión de auditoría interna hecho en 2015 por PricewaterhouseCoopers (PwC). Otro 12 por ciento prevé hacerlo en los próximos 18 a 24 meses. Con tan drástica transformación de los negocios como la que está teniendo lugar, las compañías se enfrentan de manera intrínseca a riesgos nuevos y más complejos. En épocas de transformación, es fundamental que la función de auditoría interna siga siendo relevante y se centre en los riesgos; para esto, debe prestar especial atención a los riesgos correctos en el momento óptimo del proceso.

DIFERENCIARSE

En las organizaciones donde el consejo de administración y la alta dirección consideran que los departamentos de auditoría interna aportan un valor significativo a sus  compañías, la auditoría interna suele participar en las iniciativas de negocio más importantes. De hecho, según el informe de PwC, estas funciones de auditoría interna participan en las iniciativas transformadoras hasta con el doble de frecuencia que sus pares. Entre las funciones que son percibidas como que aportan un valor significativo al negocio, muchas participan en áreas clave, desde la implementación de nuevas estrategias de privacidad y seguridad, hasta iniciativas de reducción de costos y el desarrollo de nuevos productos y servicios.

Existe una clara correlación entre la percepción que las partes interesadas tienen del valor y la participación proactiva de la auditoría interna en iniciativas estratégicas.
Es así que casi la mitad de las funciones de auditoría interna muy valoradas ofrecen esta perspectiva proactiva, a diferencia del 19 por ciento de las funciones de auditoría interna menos valoradas. Esto no significa que la auditoría interna opine sobre cuáles deberían ser las iniciativas estratégicas. Más bien, la auditoría interna es proactiva en aportar información sobre los riesgos relacionados con las iniciativas críticas de la compañía y en asesorar sobre los procesos, el gobierno y los controles antes de que se presenten los riesgos.

domingo, 26 de julio de 2015

viernes, 24 de julio de 2015

Pulso Global Auditoría Interna 2015: Abrazando las oportunidades en un entorno dinámico

Este nuevo análisis del IIA Global establece que en el entorno empresarial actual, con riesgos emergentes y con un cambio continuo, la función de auditoría interna tiene que ser más sensible. El Director de Auditoría Interna  (DAI) para poder navegar con éxito en un entorno dinámico, debe abrazar la responsabilidad de ayudar a la Junta a cumplir con sus compromisos. Por lo tanto, este nuevo informe aboga por ampliar el seguimiento de riesgos y por una planificación de la auditoría más flexible.

Debemos identificar los riesgos emergentes a través de las evaluaciones de riesgo formales o informales; y desarrollar conversaciones con los jugadores claves de la organización, el DAI debe usar esta información para realizar ajustes en el plan de auditoría. Cuanto más volátil el perfil de riesgo de una organización, más flexible e interactivo debería ser el plan de auditoría.

Las preocupaciones de la empresa incluyen datos financieros y no financieros que son utilizados para la toma decisiones. Más específicamente, las partes interesadas están prestando más atención a la presentación de informes no financiero, como informes integrados y de sostenibilidad. Esto presenta una oportunidad única para auditoría interna expandir sus servicios a través de ofrecer aseguramiento en nuevas áreas del negocio.

El Reporte el Pulso Global de Auditoría Interna 2015, explora cuatro temas:

1.    El riesgo continúa emergiendo rápidamente dentro de las organizaciones.
2.    El riesgo no puede ser evaluado en forma de silos, si no que debe ser considerado en términos de su impacto global en la organización.
3.    Los reportes externos incluyen mucho más que simples datos financieros.
4.    Los DAI deben poder manejar la presión, a través de optimizar la coordinación con las otras líneas de defensa.

Si deseas más información puedes descargar el reporte completo en el sitio web del IIA Global.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 23 de julio de 2015

miércoles, 22 de julio de 2015

Guía de Implementación 2110 – Gobierno Corporativo

El día de hoy presentamos una segunda Guía de Implementación emitida por el IIA durante este mes, la misma trata uno de los temas claves para la función de auditoría interna “El Gobierno Corporativo”.

La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:

·         Promover la ética y los valores apropiados dentro de la organización,
·         Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización,
·         Comunicar la información de riesgo y control a las áreas adecuadas de la organización, y
·         Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, y la dirección.

Auditoría interna debe comprender el proceso de gobierno corporativo, como se define en la Norma 2110, tomando en consideración:

·         La definición de gobierno y la naturaleza de los procesos de gobierno corporativo dentro de la organización.
·         Los requisitos de la Normas.
·         El papel de la actividad de auditoría interna.

La actividad de auditoría interna en su responsabilidad de revisar los procesos de gobierno corporativo debe tomar en consideración los siguientes objetivos claves, a través de evaluar:

Cómo la organización promueve la ética y los valores, tanto internamente como entre sus socios de negocio externos, la actividad de auditoría interna debe revisar los objetivos, programas y actividades de la organización relacionados con los procesos de gobierno corporativo.

lunes, 20 de julio de 2015

5 Tips esenciales para un auditor interno comunicar malas noticias a sus clientes

La próxima vez que tengas que comunicar una mala noticia a uno de tus clientes, debes tener presente las siguientes cinco recomendaciones:

1. Cuide el tono del mensaje:

Muchas veces el problema real no es lo que escribes en el informe, sino cómo lo escribes. En mis años como auditor interno he podido observar que el 10% de los conflictos surgidos durante la discusión de un informe se deben a diferencias de opinión sobre un tema crítico y el 90% al tono equivocado usado en la redacción de los hallazgos de auditoría. En tu próxima reunión de finalización del trabajo, en vez de sentirte tentado a decirle a tu cliente “lo hiciste mal”, trata de decir: “Trabajemos juntos en buscar si existe una mejor forma de hacer esto”.

2. Diga la verdad:

Diga solamente los hechos y asegúrese que los hechos sean verdad. Al redactar las desviaciones se debe hacer una descripción ajustada a la realidad de lo que se observó, de lo que se evidenció por medio de la evaluación, con el propósito de escribir los hechos tal y cómo ocurrieron, presentando los resultados de la auditoría para que de la forma más natural posible el lector pueda llegar a la misma conclusión que el auditor. Esto es, sin  hacer ninguna interpretación subjetiva del hecho que se audita, sino informar tal y cómo ocurrió la situación.

domingo, 19 de julio de 2015

viernes, 17 de julio de 2015

Conduciendo hacia el éxito en un mundo cambiante - 10 Imperativos para Auditoría Interna

El IIA Global acaba de emitir el primer informe del Estudio CBOK del 2015, el cual es el análisis más grande e importante sobre la profesión de auditoría interna, el primer documento publicado por el IIA se llama “Conduciendo hacia el éxito en un mundo cambiante - 10 Imperativos para Auditoría Interna” (en inglés Driving Success in a Changing World - 10 Imperatives for Internal Audit).

Información General de la encuesta

Participantes

Encuesta finalizada el 1ro. abril del 2015
Respuestas validas      14,518
Cantidad de países           166
Cantidad de idiomas           23

Nivel Participantes
Participantes miembros IIA        100%
Jefe Ejecutivo de Auditoría          26%
Director                                          13%
Gerente                                         17%
Otros                                              44%
El estudio revelo que las 10 principales áreas de interés para los auditores internos a nivel mundial son las siguientes:

10 Imperativos para Auditoría Interna

Jugar un rol de liderazgo

1. Anticiparse a las necesidades de las partes interesadas.
2. Desarrollar una práctica de gestión de riesgos que mire hacia el futuro.
3. Asesorar continuamente la Junta Directiva y al Comité de Auditoría.
4. Ser valiente.

Vencer la Brecha de las Expectativas

5. Apoyar los objetivos del negocio.
6. Identificar, monitorear y hacer frente a los riesgos tecnológicos emergentes.
7. Mejorar resultados de la auditoría a través de un mayor uso de técnicas de análisis de datos.
8. Ir más allá de las Normas del IIA.

Invertir en la Excelencia

9. Invertir en ti mismo.
10. Contratar, motivar y retener a los miembros talentosos del equipo.

Puedes descargar el documento completo en el sitio web del IIA Global.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 15 de julio de 2015

Guía de Implementación 1000 – Propósito, Autoridad y Responsabilidad

Las Guías de implementación representan documentos desarrollados por el IIA para asistir a los auditores internos en la implementación de las Normas. La idea del IIA Global es que cada Norma tenga su Guía de Implementación correspondiente, por lo cual no me sorprende que la primera Guía de Implementación emitida corresponda a la Norma 1000, a continuación presentamos un resumen de la nueva normativa:

Guía de Implementación 1000 – Propósito, Autoridad y Responsabilidad – Junio 2015

El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con la definición de auditoría interna, el Código de Ética y las Normas. El director ejecutivo de auditoría debe revisar periódicamente el estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación.

Interpretación: El estatuto de auditoría interna es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna. El estatuto de auditoría interna establece la posición de la actividad de auditoría interna dentro de la organización; autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeño de los trabajos; y define el alcance de las actividades de auditoría interna. La aprobación final del estatuto de auditoría interna corresponde al Consejo.

Consideraciones de implementación:

Un estatuto de auditoría interna típicamente podría incluir:

Introducción - Explica el papel general y el profesionalismo de la actividad de auditoría interna, citando los elementos pertinentes de las Normas.

Autoridad - Especifica el acceso completo e irrestricto que la actividad de auditoría debe tener a los registros, propiedad física y al personal, que es necesario para llevar a cabo sus responsabilidades.

martes, 14 de julio de 2015

Tiempo de adaptación

Jesús Aisa Sánchez-Hormeros
 
Hace una semana se registró en Londres el día más caluroso desde que se tienen registros. En la ciudad de Zaragoza pasó lo mismo. Y según un estudio de la Universidad de Oxford, en Madrid al menos cada 19 veranos se dará un período de tres días de temperaturas superiores a los 40ºC.

Unos fenómenos extremos, que aunque los escépticos del cambio climático siempre se apresuran a justificar por las variaciones naturales de la meteorología, utilizando, me atrevería a decir, algunos de los principios de la propaganda de Goebbels. Derivan claramente del cambio climático antropogénico. 

Ya que, por ejemplo, según dicen los científicos de la citada Universidad de Oxford, sin el cambio climático, esos tres días de temperaturas en Madrid superiores a los 40ºC sucedería sólo una vez cada 120 veranos en vez de cada 19.

Ante esta circunstancia, como ya he comentado en artículos anteriores, las organizaciones, aunque cada vez están más informadas sobre los costes derivados del cambio climático (ver gráfico). Se están volviendo cada vez frágiles, debido a la falta de una adecuada identificación y actuación contra los nuevos riesgos que las afectan.

Según el informe “Weathering the Storm: Building Business Resilience to Climate Change” del El Centro para Soluciones sobre el Clima y la Energía (C2ES por sus siglas en inglés), esta fragilidad de las empresas está también causada en parte porque de las compañías que tienen identificado como posible riesgo el cambio climático, son muy pocas las que han incorporado en sus planes de actuación la evaluación de los impactos asociados a eventos extremos derivados del citado cambio climático.

Así pues, las organizaciones, aunque saben que van a sufrir impactos negativos, no están adoptando las medidas necesarias. Para ello, deberían poner en práctica medidas que abarquen, desde el ajuste a legislaciones previsiblemente más estrictas, hasta la transformación de los procesos operativos alineándolos con los nuevos panoramas climáticos, así como a la presión de los consumidores.

Como ya sabemos, los impactos futuros derivados del cambio climático que sufrirán nuestras organizaciones dependerán del tipo de industria en el que trabajemos. Por lo tanto, deberemos tener en cuenta, que las medidas de adaptación que debemos implementar también dependerán de nuestro ámbito de actuación.