viernes, 30 de octubre de 2015

Aseguramiento Combinado: Un lenguaje, una voz, una visión

Terminamos la semana con otra publicación del CBOK 2015: Combined Assurance: One Language, One Voice, One View. Tenga presente que las organizaciones son cada vez más complejas, donde cada día existen más jugadores involucrados en la prestación de diferentes tareas de aseguramiento; se ha preguntado usted:
 
¿Cómo podemos impedir que la alta gerencia este abrumada por 
la gran cantidad de información e informes; y 
evitar que sucumba a la fatiga del aseguramiento?
 
El aseguramiento combinado puede ayudar a resolver este problema, 
debido a que integra y alinea los procesos de aseguramiento realizados por 
auditoría y el equipo de supervisión (segunda línea de defensa), con el fin 
de obtener una visión integral y holística de la eficacia de los procesos de 
gobierno corporativo, gestión de riesgos y controles de la organización, lo cual 
permite establecer prioridades y tomar las acciones necesarias.
 
La Norma 2050 sobre coordinación establece que: El director ejecutivo de auditoría debe 
compartir información y coordinar actividades con otros proveedores internos y externos 
de a seguramiento y servicios de consultoría relevantes para asegurar una cobertura 
adecuada y minimizar la duplicación de esfuerzos. 
 
De acuerdo al nuevo estudio global, esta no es una práctica muy usada, a pesar de que existen
 múltiples beneficios de la aplicación combinada del aseguramiento, entre los que se encuentran:
 
Crear una sola voz y taxonomía en todos los órganos de gobernabilidad 
Mayor eficiencia en la recopilación de la información
Desarrollo de un punto de vista común de los riesgos y los problemas que 
enfrenta la organización
Más eficaz supervisión y seguimiento de los procesos de gobierno, riesgo y control

Si deseas descargar el documento completo lo puedes hacer aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 28 de octubre de 2015

Respondiendo al Riesgo de Fraude: Explorando donde auditoría interna esta parada

Hoy compartimos otro reporte del CBOK emitido por el IIA Global la semana pasada, Responding to Fraud Risk: Exploring Where Internal Auditing Stands, a continuación compartimos un breve resumen de esta nueva publicación:

El riesgo de fraude es una realidad que toda organización enfrenta hoy en día. Recientes casos de alto perfil de fraude han capturado la atención de los medios y el escrutinio de los reguladores de todo el mundo.

Cuando un fraude grave se produce en una organización, la reputación de la empresa puede ser dañada de forma grave, y por lo general provoca un reajuste repentino de las prioridades de las partes interesadas. Es entonces cuando oímos a menudo la pregunta:

"¿Dónde estaban los auditores internos?"

El Reporte Respondiendo al Riesgo de Fraude ofrece un análisis global actualizado de la importancia del riesgo de fraude para la profesión de auditoría interna y sus grupos de interés, el grado de responsabilidad que auditoría interna tiene para la prevención y detección de fraudes, y opiniones sobre los mecanismos que auditoría interna emplea para responder a los riesgos de fraude. Los resultados son basados en la Encuesta CBOK 2015, que es el mayor estudio preparado para auditores internos en el mundo, así como también incluye el resultado de entrevistas con líderes de auditoría interna en múltiples regiones del mundo.

Los auditores internos pueden utilizar este informe para educar a las partes interesadas, definir cómo auditoría interna puede apoyar los esfuerzos de lucha contra el fraude a lo interno de la organización, y mejorar las capacidades y destrezas del equipo de auditoría interna.

El informe concluye con cinco formas de cómo los directores ejecutivos de auditoría interna
pueden mejorar su enfoque en el manejo del riesgo de fraude:

Establecer de forma clara y precisa el rol de auditoría interna respecto al fraude.
Educar a la gerencia sobre el riesgo de fraude.
Ser proactivos en el manejo del riesgo de fraude.
Construir una base de datos sobre lecciones aprendidas.
Crear acceso a las destrezas correctas.

Si deseas descargar el documento completo lo puedes hacer aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 26 de octubre de 2015

¿Quién es el dueño del riesgo? Una Mirada al cambio de rol de la función de auditoría interna

¿Quién realmente es dueño del riesgo? 

La respuesta literal es "no es propiedad de auditoría interna". Sin embargo, no hay dudas de que la profesión de auditoría interna ha ayudado a las organizaciones a entender mejor el impacto de los riesgos críticos en el pasado y, sin duda, jugará un papel importante en el futuro.

Este nuevo estudio ayuda a los auditores internos a entender las prácticas globales entorno a la gestión de riesgos.

El documento se centra en:

1.    Tendencias en la Gestión de Riesgos
2.    Posicionamiento de Auditoría Interna respecto a la Gestión de Riesgos
3.    Responsabilidades de Gestión de Riesgos y Auditoría Interna
4.    Enfoques de riesgo y Competencias

A continuación presentamos los principales resultados del estudio:

1. Tendencias en la gestión de riesgos:

·         Más de la mitad (53%) de los Directores de Auditoría Interna encuestados afirman que existe un proceso de gestión de riesgos formal implementado en sus organizaciones.
·         La gestión de riesgos formal aumentó después de la crisis financiera mundial, pero el crecimiento puede estar disminuyendo.
·         Existen diferencias entre regiones, sectores y tamaños de empresas.

2. Posicionamiento de Auditoría Interna respecto a la gestión de riesgos:

Auditoría interna y el ERM están separados en el 80% de las organizaciones.
Puede haber una cierta confusión entre la segunda y tercera líneas de defensa.

3. Responsabilidad gestión de riesgos y auditoría interna:

·         Casi la mitad de los auditores encuestados ofrecen servicios de aseguramiento sobre la gestión de riesgos.
·         12% de los planes de auditoría dedican tiempo a la evaluación de los procesos de gestión de riesgos.
·         El aseguramiento combinado todavía no es común.

4. Enfoques de riesgo y competencias:

·  Los directores de auditoría interna dan más importancia 
   al proceso de gestión de riesgo que la gerencia.
·  La evaluación de riesgos debe ser:
·  Apalancadas a través de funciones de aseguramiento
·  Actualizadas tomando en consideración la "velocidad de los riesgos"
·  Usando tecnología apropiada

Este estudio es muy especial, debido a que participamos en el grupo de expertos que fueron consultados por el autor de la guía para suministrar una opinión sobre el estatus del proceso de gestión de riesgos en su región (puedes leer el comentario desarrollado por nosotros haciendo un click en la imagen de la izquierda).

Si deseas descargar el documento completo lo puedes hacer desde aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

viernes, 23 de octubre de 2015

8 Pasos para alcanzar nuestros objetivos

Tener metas claramente definidas tiene muchos beneficios. Primero, establecer objetivos devuelve un punto de referencia, lo cual se ha complicado debido a que hay demasiadas opciones. En los tiempos en los que vivimos, hay demasiadas cosas que hacer en cada momento. Son muchas las distracciones que intentan llamar nuestra atención. Los objetivos clarifican nuestros deseos y nos ayudan a concentrarnos solo en aquellas actividades que nos llevarán donde realmente queremos ir.

A continuación encontrarás una infografía, la cual presenta 8 pasos para alcanzar nuestros objetivos:


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 22 de octubre de 2015

miércoles, 21 de octubre de 2015

La función de auditoría interna en el proceso ORSA

A continuación compartimos otra publicación de la Fábrica de Pensamiento del IIA España emitida en octubre del 2015: La función de auditoría interna en el proceso ORSA: Una guía de supervisión.

Como elemento fundamental de la Gestión de Riesgos definida en la Directiva Solvencia II, todas las entidades aseguradoras están obligadas a asumir la realización de un proceso de Evaluación Interna de los Riesgos y la Solvencia (ORSA) integrándolo en su gestión diaria y en su proceso de toma de decisiones y determinación de la estrategia de negocio.

Una de las características de este proceso es la posibilidad otorgada a cada entidad para su diseño, considerando aspectos como la proporcionalidad del mismo, su estructura organizativa, sus planes estratégicos o la configuración de su sistema de gestión de riesgos. De esta manera, el proceso ORSA será exclusivo de cada entidad y demandará mayor o menor complejidad en función de “la naturaleza, la escala y la complejidad de los riesgos inherentes a su actividad”. Como todo proceso significativo, deberá formar parte de los Planes de Supervisión de la Función de Auditoría Interna.

El Instituto de Auditores Internos de España ha impulsado una Comisión Técnica, formada por auditores internos que desempeñan su labor en entidades de diferente tamaño, forma jurídica y naturaleza en el sector asegurador, para que presente un enfoque que delimite su papel conjugando los requerimientos normativos que impone la Directiva de Solvencia II, el marco de actuación que establecen las Normas Internacionales de Auditoría Interna y las mejores prácticas del sector.

Este documento se presenta con un triple objetivo:

1.    Convertirse en una guía para que Auditoría Interna pueda revisar el proceso ORSA de una manera completa, a través de toda la organización, dentro del sistema de gestión de riesgos de cada entidad y dando cumplimiento a la metodología de trabajo y responsabilidades que se le exigen en la normativa, alineada con el Marco de Normas Internacionales de la profesión.

2.    Aportar valor añadido a los Consejos de Administración a través de la supervisión que realice de Auditoría Interna, dado que el alcance ofrecido en este documento cubre todos los aspectos y obligaciones que establece la normativa y garantiza una supervisión del proceso ORSA a nivel global en toda la organización y de manera detallada y específica en cada uno de los sub-procesos clave.
·
3.    Constituirse como un documento de posicionamiento del rol de supervisión de Auditoría Interna en el proceso ORSA e informar al supervisor del alcance y las tareas a realizar por los auditores internos, como tercera línea de defensa, y las relaciones con las distintas funciones clave y el Consejo de Administración.

Deseas descargar la guía completa lo puedes hacer AQUI.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 19 de octubre de 2015

20 Preguntas esenciales para definir el universo de auditoría

En esta época del año, un gran porcentaje de Departamentos de Auditoría Interna a nivel mundial están trabajando en el desarrollo del Plan de Auditoría correspondiente al año 2016. El primer paso de este proceso es definir el universo de auditoría.

Un universo de auditoría bien desarrollado es la base o plataforma fundamental sobre la cual podemos iniciar una evaluación de riesgos a nivel de entidad, que nos permita incrementar nuestra capacidad de generar un plan de auditoría interna, que agregue valor real para nuestros clientes y partes relacionadas.

¿Qué es el universo de auditoría?

Representa el conjunto de áreas, procesos, proyectos, unidades de negocios o entidades, que podrían ser revisadas por la función de Auditoría Interna, tomando en consideración el nivel de riesgo y oportunidades que reside en las mismas.

¿Cómo nos aseguramos que el universo de auditoría está completo?

¿Cómo desarrollamos un universo de auditoría que no le falte ni le sobre nada?

¿Qué debemos tener en consideración?

Cada universo de auditoría interna es único. Su determinación dependerá en gran medida de la naturaleza de la organización (metas y objetivos estratégicos, sector industrial donde opera la entidad, leyes y regulaciones; y la estructura organizacional).

domingo, 18 de octubre de 2015

viernes, 16 de octubre de 2015

Los 4 componentes del negociador efectivo

Ser un negociador efectivo es vital para el éxito de cualquier auditor interno, por lo que la siguiente infografía será de gran interés para muchos visitantes del Blog:
 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 15 de octubre de 2015

miércoles, 14 de octubre de 2015

3 Peores pesadillas para cualquier auditor interno

Después de tantos años trabajando como auditor interno, podría decirse que he podido ver cualquier tipo de cosas, por lo que a continuación comparto un listado de los peores desastres que le podrían ocurrir a un auditor interno:
Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 12 de octubre de 2015

5 Herramientas indispensables para un auditor interno en la era digital

Cuando comence a trabajar como auditor interno hace más de veinte años, el mundo era un lugar sencillo, debido a que solamente necesitaba para desarrollar cualquier asignación o proyecto: un computador de escritorio con una aplicación informática orientada al procesamiento de texto y una hoja electrónica de cálculo; una calculadora de 12 dígitos con capacidad de impresión; una tabla de inventarios; una libreta de rayas amarilla; y un portaminas.

Ahora las cosas han cambiado por lo que tengo que preguntarte:

¿Eres un auditor interno digital o análogo?

El uso o no de las siguientes herramientas te permitirán determinar rápidamente en que categoría te encuentras actualmente:

Computadora portátil: Uso de una laptop de última generación, los auditores internos más exigentes sólo se conforman con los mejores portátiles, aquellos que son capaces de realizar todo tipo de tareas y análisis avanzados al máximo nivel. Escoger un notebook Premium de gama alta es imprescindible para cualquier profesional de auditoría interna de alto desempeño.

Manejo SQL: Lenguaje de consulta estructurado o SQL (por sus siglas en inglés Structured Query Language), el cual permite el acceso a bases de datos con el fin de efectuar consultas de forma rápida y sencilla. Desarrollado por IBM en los años setenta. Sin embargo, fue Oracle quien lo introdujo por primera vez en 1979, como un producto comercial. Este es un sistema antiguo, pero efectivo, que permite identificar, relacionar y descargar información de tablas localizadas en bases de datos.

domingo, 11 de octubre de 2015

sábado, 10 de octubre de 2015

viernes, 9 de octubre de 2015

Conferencia Magistral y Curso – Buenos Aires, Argentina - Noviembre 2015

Estoy emocionado de retornar a Buenos Aires para realizar las siguientes actividades:

Conferencia Nacional de Directores y Gerentes de Auditoría Interna – DEAs 2015
Jueves 5 de noviembre del 2015
Hotel Meliá Buenos Aires

Sede Instituto de Auditores Internos de Argentina

¿Te ha gustado la información? ¡Compártela con otro auditor interno!