lunes, 27 de febrero de 2017

¿Hasta dónde debe controvertir el Auditor Interno las decisiones gerenciales?

Guillermo Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE 


Para ilustrar la situación, el mejor ejemplo es el cuento del rey desnudo, escrito por Christian Andersen en 1837, que transcribo exactamente como se lo puede leer en Wikipedia:

“Hace muchos años vivía un rey que era comedido en todo excepto en una cosa: se preocupaba mucho por su vestuario. Un día oyó a Guido y Luigi Farabutto decir que podían fabricar la tela más suave y delicada que pudiera imaginar. Esta prenda, añadieron, tenía la especial capacidad de ser invisible para cualquier estúpido o incapaz para su cargo. Por supuesto, no había prenda alguna sino que los pícaros hacían lucir que trabajaban en la ropa, pero estos se quedaban con los ricos materiales que solicitaban para tal fin.

Sintiéndose algo nervioso acerca de si él mismo sería capaz de ver la prenda o no, el emperador envió primero a dos de sus hombres de confianza a verlo. Evidentemente, ninguno de los dos admitieron que eran incapaces de ver la prenda y comenzaron a alabar a la misma. Toda la ciudad había oído hablar del fabuloso traje y estaba deseando comprobar cuán estúpido era su vecino.

Los estafadores hicieron como que le ayudaban a ponerse la inexistente prenda y el emperador salió con ella en un desfile, sin admitir que era demasiado inepto o estúpido como para poder verla.

Toda la gente del pueblo alabó enfáticamente el traje, temerosos de que sus vecinos se dieran cuenta de que no podían verlo, hasta que un niño dijo:

«¡Pero si va desnudo!»

La gente empezó a cuchichear la frase hasta que toda la multitud gritó que el emperador iba desnudo. El emperador lo oyó y supo que tenían razón, pero levantó la cabeza y terminó el desfile.”

Lo que hizo el niño de la historia es exactamente lo que se espera que hagamos los auditores internos. Como toda historia, tiene sus semejanzas y diferencias con la realidad en que se desempeñan los auditores internos.
Analicémoslas a continuación, y abordemos seguidamente el tema del título de nuestro artículo: hasta dónde controvertir a la gerencia de la organización.

Semejanzas

A similitud del niño, el auditor interno es (o debiera ser…) INDEPENDIENTE. No condicionaban al niño los comentarios sobre la supuesta estupidez de quienes no lograban visualizar el vestido del rey.

Es más……de hecho la Junta Directiva establece la creación de una unidad de auditoría interna, justamente PARA ESO. Para que la gerencia no los manipule de manera semejante a como lo hicieron los sastres con el rey, y sabedores que los empleados o funcionarios operan de manera semejante a los cortesanos y no son independientes en sus opiniones. Al poder le desagrada que lo cuestionen…….

Diferencias

La primera, y evidente, es que el auditor interno NO ES UN NIÑO. Sus opiniones deben ser sólidas y profesionales, para nada cándidas. El auditor interno es (nuevamente, debiera ser…..) plenamente consciente de que sus opiniones tendrán impacto sobre otros. Pueden favorecer a determinados grupos de gerencia y perjudicar a otros, contribuir a que la empresa adopte determinado rumbo y no otro……..De esta falta de candidez o inocencia de comentarios se derivan otras diferencias.

La segunda diferencia es que la oportunidad, los destinatarios, el énfasis, la reiteración de comentarios por parte del auditor interno pueden producir muy distintos resultados frente al mismo hallazgo de auditoría. Volvamos entonces a la pregunta que da título a este artículo

¿Hasta dónde controvertir con la gerencia?

Podríamos iniciar con una pregunta previa. ¿Es necesario que el auditor interno se oponga o cuestione ciertas decisiones gerenciales? La respuesta, bastante evidente, es que sí, porque de lo contrario no habría necesidad de una auditoría interna.

Derivada de la primera pregunta, la siguiente cuestión es: ¿hay un límite para el disenso? La respuesta para esa pregunta, que no resulta tan obvia ni tan fácil de contestar, es que sí. Y que el límite para el disenso es la PERTENENCIA. Por dar un ejemplo trivial, si usted es espectador de un partido de tenis, puede dudar respecto de si una pelota picó dentro o fuera de la cancha pero no puede controvertir las reglas del juego DURANTE un partido.

Eso corresponde a otro ámbito y otra instancia. De modo semejante, el auditor interno puede verse como el guardián o garante del funcionamiento del sistema de control interno, pero no le corresponde establecer metas o políticas de la organización.

domingo, 26 de febrero de 2017

Excelencia

                    ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 25 de febrero de 2017

viernes, 24 de febrero de 2017

Las 7 C's de la comunicación asertiva

Cuando redactes tu próximo informe de auditoría interna toma en consideración los siguientes consejos:            
            ¿Te han gustado los consejos? ¡Compártelos con otro auditor interno!

jueves, 23 de febrero de 2017

5 Frases para motivar a tu equipo


                              ¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

miércoles, 22 de febrero de 2017

Debida diligencia contraparte - beneficios

Marta Cadavid - CAMS, CFE, AML y LA/FT
Experto Examinador de Fraude (CFE), Especialista Certificado en Anti lavado de dinero (CAMS) y Anti lavado de Dinero y Financiamiento al Terrorismo (AMLCA). Profesional en el área contable egresada de la Universidad de Antioquia con Especialización en Gerencia Financiera y Master en Economía Financiera de la Corporación Universitaria CEIPA. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 19 de febrero de 2017

viernes, 17 de febrero de 2017

1,500 Publicaciones sobre auditoría interna y otros temas

Ayer llegamos a nuestro artículo publicado número 1,500, por lo que deseamos agradecer a todos los visitantes que diariamente leen los temas presentados, a los más de 700 participantes que se han inscrito en el Blog, a los lectores que nos dejan saber su opinión a través de sus valiosos comentarios y sobre todo a nuestros colaboradores quienes desinteresadamente comparten sus conocimientos sobre auditoría interna, gestión de riesgos y fraude.

¿Te ha gustado la noticia? ¡Compártela con otro auditor interno!

jueves, 16 de febrero de 2017

miércoles, 15 de febrero de 2017

5 Habilidades para poder detectar un fraude interno

 

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

   ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 14 de febrero de 2017

domingo, 12 de febrero de 2017

sábado, 11 de febrero de 2017

viernes, 10 de febrero de 2017

Experiencia de Amadeus en aseguramiento combinado

A continuación compartimos otro video de los Lunes del Instituto de Auditores Internos de España.
En las compañías existen varias capas de control organizadas, habitualmente, en el modelo de las 3 líneas de defensa. Además, existe una cuarta línea, que son los proveedores externos de aseguramiento.

El aseguramiento combinado o integrado supone la coordinación de las actividades que realizan estas 4 líneas de defensa, maximizando la supervisión del gobierno de los riesgos y el control interno, además de optimizar la comunicación a la Comisión de Auditoría y otros órganos de control.

Claudia Ajo, IT Audit Manager en Amadeus, ha expuesto los cuatro modos para realizar el aseguramiento integrado según el documento “Combined Assurance: One Language, One Voice, One View” del CBOK:

1. Alineamiento de actividades: las actividades están separadas y más que integrarse se coordinan para incrementar el flujo de información.
2. Auditorías integradas: la coordinación se realiza ejecutando los trabajos de auditoría interna junto a las otras unidades de aseguramiento.
3. Proceso integrado de planificación y reporte: coordinación de las fases de planificación y reporte de las actividades, aunque sean ejecutadas por unidades diferentes, con una única comunicación a la dirección y a la Comisión de Auditoría.
4. Integración funcional: integración de funciones combinando en una misma unidad la labor de Auditoría Interna y actividades de soporte a la dirección. 

El modelo de aseguramiento integrado que decidieron implementar en Amadeus fue el de 'alineamiento de actividades' y así, Claudia ha explicado los pasos que han dado:

- Primera tarea: introducir en la estrategia el aseguramiento integrado. 
- Posteriormente, se crearon las, 'Coordination Streams' con la primera y segunda líneas de defensa, que suponen un flujo bidireccional de comunicación entre la primera y segunda líneas de defensa y Auditoría Interna.
- Además, se ha creado un repositorio para compartir la documentación generada y se han establecido sesiones trimestrales de intercambio de información.

En cuanto a los próximos retos, Claudia destaca asegurar que las 'Coordination Streams' abordan los asuntos y riesgos más relevantes y un uso más eficiente de la información recabada. 

Ponente: Claudia Ajo, IT Audit Manager en Amadeus


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 9 de febrero de 2017

miércoles, 8 de febrero de 2017

Videoconferencia: Due Diligence, Debida diligencia de la contraparte

Marta Cadavid - CAMS, CFE, AML y LA/FT

El conocimiento de los terceros denominados como asociados, clientes, proveedores, empleados y/o contratistas es fundamental para generar relaciones de confianza que disminuyen los riesgos corporativos. Actualmente debemos monitorear más de 100 leyes anti-terrorismo y de lavado de dinero, incluyendo la Ley Patriota de EEUU, la 3ra Directiva de la Unión Europea y los lineamientos de la FATF o GAFI para prevenir que el dinero productos de las actividades ilegales se incorpore en la Organización. Pero más allá de tener clara la regulación global y los aspectos normativos locales, es el conocimiento de los factores de riesgos los que marcan la pauta sobre la prevención, detección e investigación del lavado de dinero, financiamiento al terrorismo y los delitos precedentes. Por lo tanto, el conocimiento de la contrarparte y el beneficiario final de las transacciones son la clave para determinar las relaciones contractuales corporativas.

Objetivo:

La debida diligencia de la contraparte es el mecanismo por medio del cual se puede indagar aspectos personales y empresariales de aquellas personas naturales y jurídicas que pretenden tener relaciones contractuales con una organización. Sin embargo, la debida diligencia opera también para aquellas para pequeños y medianos negocios, personas naturales comerciantes e incluso en la vida personal.

Nuestro objetivo es mostrar a la comunidad de Auditool la importancia de la debida diligencia, los errores que se cometen al no investigar suficientemente, los recursos que se usan y por último como podemos ayudarlos a construir relaciones de confianza con sus asociados.

Videoconferencia:


Para mayor información hacer clic aquí.

Marta Cadavid - CAMS, CFE, AML y LA/FT
Experto Examinador de Fraude (CFE), Especialista Certificado en Anti lavado de dinero (CAMS) y Anti lavado de Dinero y Financiamiento al Terrorismo (AMLCA). Profesional en el área contable egresada de la Universidad de Antioquia con Especialización en Gerencia Financiera y Master en Economía Financiera de la Corporación Universitaria CEIPA. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 6 de febrero de 2017

10 Pasos reparación efectiva mapa de aseguramiento

Los mapas de aseguramiento demuestran visualmente cómo se aplican las actividades de aseguramiento a un riesgo específico dentro de una organización.

Las organizaciones se beneficiarán de un enfoque optimizado, que asegura que la información sobre los riesgos a los que se enfrentan, y cómo están siendo tratados estos riesgos, esté disponible para la alta dirección. La realización del mapa se lleva a cabo en toda la organización para poder comprender en dónde residen los roles y responsabilidades de riesgos y aseguramiento.

El objetivo es asegurar que existe un proceso integral de riesgos y aseguramiento
carente de posibles lagunas y sin duplicidad de esfuerzos. El propósito último de un
Mapa de Aseguramiento es facilitar al Consejo y a la Alta Dirección, primero, la
situación, a una fecha determinada, del nivel de aseguramiento global en relación a los
principales riesgos que pueden impactar en la compañía; segundo, identificar la función
que proporciona el aseguramiento; y, tercero, evaluar los riesgos por categorías en
función del grado de aseguramiento proporcionado.

¿Cómo hace una organización para desarrollar un mapa de aseguramiento?

domingo, 5 de febrero de 2017

viernes, 3 de febrero de 2017

Oficio Auditor Interno - Et álii (o los otros olvidados)

Et álii es una locución latina que significa literalmente 'y otros'. Se utiliza, con valor semejante al de etcétera, pero referido a personas. Se usa generalmente en repertorios bibliográficos cuando hay más autores además del o los citados en una referencia, de tal manera que se evita tener que nombrarlos a todos.

La consultora Sally F. Cutler en su Libro “Clarity, Impact, Speed: Delivering Audit Reports That Matter”, establece que es una mejor práctica en el proceso de redacción de un informe de auditoría interna el incluir una sección de agradecimiento, en la cual se reconozca el aporte y contribución del personal del área bajo revisión en el desarrollo efectivo y eficiente del proceso de auditoría interna.

En la práctica no existen muchos departamentos de auditoría interna que utilicen la sección de agradecimientos en sus informes y si la presentan la misma solo se limita a agradecer a la dirección o gerencia del departamento examinado por su colaboración (por ejemplo: vicepresidente, contralor, supervisores y otros).

El termino ‘y otros’ que para este caso podría utilizarse et álii, el cual sin lugar a dudas no incluye a un gran número de colaboradores, los que llamo "los grandes olvidados",  compañeros que realmente contribuyeron a que la auditoría interna fuera terminada de forma efectiva. Entre en los que en muchas ocasiones se encuentran:

1.    El supervisor que te explicó, pacientemente, en varias ocasiones una misma operación.
2.    El encargado de un área que dedicó casi un día completo de su tiempo para acompañarte en un recorrido.
3.    La secretaria que te informó en varias ocasiones cuando su jefe estaba disponible.
4.    El auxiliar de archivo que trabajó varias horas en el área de archivo muerto para buscar una documentación que necesitabas.

¿Qué tal te parece el listado?

Puedes expandir la lista realizando un comentario con el nombre de otros colaboradores, que realizaron alguna contribución importante en un trabajo de auditoría que hayas desarrollado recientemente.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!