jueves, 31 de diciembre de 2015

lunes, 28 de diciembre de 2015

Sin evidencias no puede haber conformidad

Por Jesús Aísa Díez
Como es bien conocido, una de las actividades básicas de las Unidades de Auditoría Interna, es la correspondiente a la supervisión del control interno existente en la empresa, que permita, entre otros objetivos, una garantía razonable de la fiabilidad de la información financiera y operativa, por lo que dentro de los Planes anuales que se someten a aprobación, han de incluirse aquellos trabajos de evaluación de los sistemas diseñados por las organizaciones con los que atender los requerimientos regulatorios, así como también la de aquellos otros procesos relacionados con la gestión empresarial, bien sean estratégicos, operativos y de apoyo o soporte.

Con respecto a la supervisión de los procesos de gestión, el alcance de las auditorías suele focalizarse en la supervisión de los mismos desde una perspectiva de riesgos y controles, de forma que analizados los procesos aplicados podamos concluir: (i) si la operativa empleada es la adecuada para conseguir los objetivos deseados, (ii) si los controles existentes son válidos para mitigar los riesgos detectados, y (iii) si los controles se aplican de forma eficiente. Recogiendo las conclusiones alcanzadas en los respectivos informes de los trabajos realizados, en los que se describen las debilidades observadas, las recomendaciones estimadas pertinentes para resolverlas, así como los planes de acción comprometidos por los responsables de los procesos auditados.

En base a esta forma de actuar podríamos señalar que auditoría, una vez analizado los procesos, justifica y describe las partes mejorables de los mismos, referenciando las evidencias que les hayan permitido concluir sobre las debilidades observadas, de manera que quede de manifiesto el por qué de las recomendaciones aportadas.

Esta forma de actuar, dicho en términos legales, y sin pretender con ello recuperar las viejas prácticas de las auditorías policiacas, que no es mi objetivo ni mi deseo,  podríamos señalar que a los auditores nos corresponde la “carga de la prueba” de lo que no se hace bien, admitiendo que el resto está bien gestionado, es decir se aplica la teoría de la “presunción de inocencia”, entendiendo que todo está bien gestionado, salvo que se demuestre lo contrario, en base a las evidencias aportadas.

Sin embargo esta forma de proceder, cuando actuamos en el ámbito de trabajos de evaluación de los sistemas diseñados con los que atender los requerimientos regulatorios, no debe ser la misma, ya que, con alguna variante, todos ellos, como por ejemplo se recoge en el correspondiente al Sistema de Control Interno de la Información Financiera de la CNMV Española (SCIIF), se debe centran en:

Velar por su eficacia, obteniendo evidencias suficientes de su correcto diseño y funcionamiento, lo que exige evaluar el proceso de identificación de los riesgos que puedan afectar a la imagen fiel de la información financiera, verificando que existen controles para mitigarlos y comprobar que funcionan eficazmente.

domingo, 27 de diciembre de 2015

viernes, 25 de diciembre de 2015

El arte de escribir

Cuando redactes tu próximo informe de auditoría interna ten presente lo siguiente:
Fuente: Frase tomada del Curso Taller Diseño Efectivo Informes Auditoría Interna.
 
¿Te han gustado el consejo? ¡Compártelo con otro auditor interno!

miércoles, 23 de diciembre de 2015

Responsabilidad Penal Responsables Compliance

En esta jornada de "Los Lunes del Instituto de Auditores Internos de España" se ha tratado sobre la responsabilidad penal de los Responsables de Compliance por los delitos cometidos por los empleados tras las últimas reformas legislativas en España.
 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 20 de diciembre de 2015

viernes, 18 de diciembre de 2015

Salarios auditores internos

Los auditores internos con designaciones profesionales reciben mayores ingresos en los Estados Unidos de acuerdo con el Estudio de Compensaciones de Auditoría Interna del 2015 del IIA Audit Executive Center.
Fuente: Revista Internal Auditor IIA Global diciembre 2015.
 
¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 16 de diciembre de 2015

El incumplimiento normativo como riesgo.


Por Jesús Aísa Díez

Hoy en día, como ya hemos comentado recientemente en un anterior blog, si nos interesamos en conocer cuáles son los aspectos que mayor interés despiertan en las organizaciones, creo que uno de ellos sería el correspondiente a la denominada, en términos anglosajones, actividad de compliance, o cumplimiento normativo en términos hispanos. Preocupación que inicialmente surgió como consecuencia de la sofisticación cada vez mayor de los participantes en los mercados financieros, lo que llevó a los reguladores a la necesidad de fortalecer los marcos normativos, en aras a reforzar la integridad de dichos mercados.

Y ello, porque el cumplimiento normativo es la función específica que permite a las empresas, a través de procedimientos adecuados,  como el establecimiento de políticas de actuación en determinadas materias, detectar y gestionar los riesgos de incumplimiento de las obligaciones regulatorias internas y externas, mitigando los riesgos de sanciones y las pérdidas que deriven de tales incumplimientos

Por tanto, el «riesgo de incumplimiento» puede definirse como el riesgo de sanciones legales, normativas, pérdida financiera material o de reputación que una entidad puede sufrir como resultado de incumplir las leyes, regulaciones, normas, estándares de autorregulación y códigos de conducta aplicables a sus actividades.

Asumiendo por tanto que la actividad de cumplimiento normativo es un tema de máxima actualidad en la forma de articular y desarrollar el control interno en las organizaciones, debemos señalar que su desarrollo no es nuevo, ya que de forma explícita está recogido desde 1992, es decir hace ya cerca de 25 años, cuando se publicó el informe “Internal Control - Integrated Framework” denominado COSO I. El cual, como es de general conocimiento incluía como objetivos del control Interno, los tres siguientes:

·         Eficacia y eficiencia de las operaciones.
·         Confiabilidad de la información financiera.
·         Cumplimiento de las leyes, reglamentos y normas que sean aplicables.

Pero es en el sector financiero dónde, como consecuencia de las normativas regulatorias cada vez más complejas y  exigentes, donde se estimo especialmente importante que las organizaciones debían  gestionar y controlar  el cumplimiento de las normas externas (legislación general y regulación sectorial) e internas (políticas corporativas, reglamentaciones relacionadas con la ética y la conducta), a fin de  evitar la imposición de sanciones económicas y, lo que es más importante, salvaguardar  la reputación de las compañías ante las malas conductas empresariales o por los propios incumplimientos de las normas. Circunstancias por las que, en abril de 2005, el Comité de Supervisión Bancaria de Basilea dio a conocer un documento de recomendaciones sobre «Cumplimiento y la función de cumplimiento en los bancos», en el que, partiendo  de principios de muy alto nivel,  se establecían las pautas para la gestión del riesgo de cumplimiento normativo y las correspondientes a la implantación de una función de cumplimiento en el sector bancario.

lunes, 14 de diciembre de 2015

Lo mejor del 2015 – Los Posts más populares

Solo falta un par de semanas para finalizar el año 2015, por lo que consideramos que es un tiempo idóneo para realizar una retrospectiva o flashback de las publicaciones de este mismo año, que tuvieron mayor impacto.

A continuación presentamos los 10 artículos publicados durante el 2015, que fueron los más vistos por los visitantes del Blog:

El artículo más leído de este año en el Blog es una colaboración enviada por el buen amigo Juan Carlo Cosme Belmonte, Presidente del Instituto de Auditores Internos de Argentina:

El daño colateral a los auditores

La lista la completan las siguientes publicaciones:
 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 13 de diciembre de 2015

jueves, 10 de diciembre de 2015

Competencias necesarias para la excelencia en auditoría interna

La nueva publicación del CBOK del IIA Global “Mapping Your Carrer: Competencies Necessary for Internal Auditors Excellence”, nos ayuda a crear un mapa de nuestra carrera, con la finalidad de desarrollar las competencias necesarias para alcanzar la excelencia en la auditoría interna. Los objetivos de este reporte son:
  • Entender las competencias que son más importantes para alcanzar el éxito como auditores internos.
  • Determinar nuestras fortalezas y debilidades.
  • Seleccionar las destrezas que deseamos mejorar.
  • Crear un plan para invertir en nosotros mismos.
Si tienes una posición gerencial en el Departamento de Auditoría Interna, este informe será especialmente útil, debido que te permitira:

  • Construir un conjunto de habilidades y destrezas en su departamento.
  • Aconsejar a las partes relacionadas sobre las destrezas que el personal necesita desarrollar para un desempeño optimo.
Las competencias más valoradas de acuerdo con el estudio son:

 Si deseas descargar el documento completo lo podras hacer muy pronto desde aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

10 Frases de Wayne Dyer

¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

miércoles, 9 de diciembre de 2015

Cursos Talleres In-House Año 2016




Para el próximo año tenemos los siguientes entrenamientos disponibles in-house:

Plan de Auditoría Interna Basado en Riesgos
Diseño Efectivo Informes de Auditoría Interna
Smart-Audit (Auditoría Inteli-gente)
Innovación Radical Función Auditoría Interna

Estos Cursos Talleres son un espacio para el aprendizaje de mejores prácticas (Best Practice), con el fin de la adquisición de herramientas de clase mundial para mejorar la calidad del trabajo de su Departamento de Auditoría Interna.  Los entrenamientos son fundamentado en la metodología “learning by doing”, por lo que tienen un enfoque orientado a la transmisión intensiva de herramientas, enfoques y formatos de trabajo concretos. Cada capacitación tiene una duración de 16 horas.

Durante el presente año realizamos entrenamientos in-company en las siguientes prestigiosas organizaciones:

Perú:

Petroperu
Banco Central de Reservas del Perú
Banco Financiero
Cooperativa Santo Dominigo de Guzmán (Cusco)
Caja Piura (Piura)

República Dominicana:

Asociación Cibao de Ahorros y Préstamos (Santiago de los Caballeros)
Claro (Santo Domingo)

Puedes leer la opinión de personas que han participado en nuestros cursos talleres en la sección de “Testimonios” del Blog.

Para mayor información, favor enviar un email a nahun.frett@gmail.com

¡Reserve la fecha en que desea realizar el entrenamiento
en su departamento con tiempo!

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 7 de diciembre de 2015

¿Cuál es el tipo de fraude más común?

Durante el desarrollo del Curso Taller Smart-Audit (Auditoría Inteli-Gente), que impartí in-house, recientemente, para el equipo de auditoría interna de una prestigiosa organización del sector financiero de Perú, un auditor se me acerco durante una pausa y me pregunto: 

¿Cuál es el tipo de fraude más común?

Le respondí, sin dudar un segundo, que en mi opinión el tipo de fraude que más frecuentemente afecta a cualquier organización es:

La malversación de activos

La malversación implica el robo o el uso indebido de los activos de una organización (por ejemplo, desvío de ingresos, robo de existencias o inventarios, fraude en la nómina). Los activos de una organización, tanto tangibles (por ejemplo: efectivo o inventarios) como intangibles (por ejemplo: derecho de autor o información confidencial), pueden ser objeto de malversación por parte de empleados, clientes o proveedores.

La organización debería asegurarse que existan controles implementados para proteger tales activos. Los esquemas más comunes incluyen malversación por parte de:

Empleados:

Creación de y pago a proveedores ficticios.
Pago de facturas sobrevaloradas (infladas) o ficticas.
Facturas por bienes no recibidos o servicios no realizados.
Robo de inventarios o utilización de activos de la organización para beneficio personal.
Reporte de gastos falsos o sobrevalorados (inflados).
Robo o uso de información confidencial de la organización.

Empleados en colusión con proveedores, clientes o terceras partes:

Pagos de facturas sobrevaloradas (infladas) o ficticias.
Emisión de notas de crédito sobrevaloradas (infladas) o ficticias.
Facturas por bienes no recibidos o servicios no realizados.
Precios o entregas preferenciales.
Manipulación de licitaciones, sorteos o proceso de adjudicar contratos.
Robo o uso de información confidencial de la organización.

domingo, 6 de diciembre de 2015

viernes, 4 de diciembre de 2015

Midiendo el valor y desempeño de la función de auditoría interna

¿Cómo agregamos valor real?
 
Esta es sin lugar a dudas una de las interrogantes más importante que cualquier líder de auditoría interna debe de responder, es critico cuantificar de forma efectiva como mides el grado de éxito de tu departamento.

El nuevo estudio de investigación CBOK del IIA Global “Delivering on the Promise: Measuring Internal Audit Value and Performance”, muestra las principales formas a través de las cuales los Directores de Auditoría Interna miden el desempeño de sus departamentos y estas son las siguientes:

Si deseas descargar el documento completo lo puedes hacer desde aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!