viernes, 31 de diciembre de 2021

miércoles, 29 de diciembre de 2021

Procedimientos de auditoría para la detección de fraude de inventarios

Guillermo Casal

Procedimientos de auditoría sobre inventarios

Algunos procedimientos de auditoría a aplicar para la detección de posible fraude en inventarios en el curso de revisiones regulares son la verificación de que:

  • Existan instrucciones escritas y detalladas sobre la manipulación de inventarios. Que tales procedimientos den adecuada consideración a la ubicación y forma de ubicar los inventarios en el depósito
  • Que los procedimientos de operación de inventarios describan con claridad cómo deben identificarse y describirse los inventarios para su adecuado almacenamiento
  • Que esté definido un mecanismo de conteo para cada elemento de inventario (conteo, peso)
  • Que exista un apropiado mecanismo para la realización de conteos físicos de inventario. Por caso, el uso de tarjetas pre numeradas de conteo, para dificultar su reemplazo posterior
  • Que exista un control sobre la numeración de tarjetas usadas en cada conteo físico, así como sobre las anuladas
  • Que existan adecuados procedimientos para evitar:
  • El doble conteo
  • El ¨relleno¨ de cajas vacías o sólo parcialmente completas, para impedir que se las cuente como completas
  • Qué procedimientos se aplican en relación con los inventarios obsoletos y/o dañados?
  • Para determinar su condición
  • Para segregarlos físicamente del resto
  • Para decidir sobre su disposición final
  • ¿Existen conteos independientes? ¿Se practican dobles conteos por diferentes personas para validar la veracidad de los conteos físicos?
  • ¿Existen procedimientos apropiados para segregar material que no es de propiedad de la organización, tales como mercaderías en consignación?
  • ¿Existen, recíprocamente, controles para asegurar la registración y conteo de mercaderías que no están en el depósito, pero son de propiedad de la empresa? (Por ejemplo, mercaderías en reparación, consignación, depósitos de terceros, etc.)
  • ¿Se realiza un apropiado control sobre los movimientos de mercaderías durante los conteos físicos de inventarios?
  • ¿Se practican adecuadas averiguaciones sobre los motivos de los faltantes antes de proceder a su ajuste en la contabilidad?
  • ¿Se cuenta físicamente la mercadería EN TODOS LOS DEPÓSITOS AL MISMO TIEMPO?
  • ¿Existen y se aplican procedimientos específicos para el conteo de productos de registración atípica? (por ejemplo, los que se registran por peso)
  • ¿Cómo se identifica y registra el inventario en proceso de elaboración?
  • ¿Cómo se determina el grado de avance para el cómputo de unidades equivalentes?

Como hemos mencionado, algunos de estos procedimientos de control, especialmente los referidos a uso de tarjetas pre numeradas de conteo de inventarios y su control, no son relevantes cuando existen turnos para la custodia de inventarios. Y todos ellos deben ser considerados en el contexto de control interno en que opera la organización de que se trate. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 27 de diciembre de 2021

Lo mejor del 2021 – El año de las metodologías ágiles


Solo faltan cuatro días para finalizar el año 2021, por lo que consideramos que es un tiempo idóneo para realizar una retrospectiva o flashback de las publicaciones de este mismo año, que tuvieron mayor impacto. Para mi sorpresa este fue el año de la agilidad, debido a que 4 de las 6 publicaciones que causaron mayor interés tratan sobre el esa innovadora metodología.

A continuación presentamos los 6 artículos publicados durante el 2021, que fueron los más leídos por los visitantes del Blog:

Scrum: Aplicado a un Trabajo de Auditoría Interna

10 Servicios de consultoría que debes incluir en tu Plan Anual de Auditoría del Año 2022

12 Cosas que hace auditoría interna (Catálogo de servicios)

Auditor interno tradicional vs. auditor interno ágil

9 Formas que permiten a su departamento de auditoría interna ser más ágil

Trabajo auditoría interna paso a paso usando Scrum

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 22 de diciembre de 2021

Formación en Reportes y Tableros de Comando con Power BI Orientados a Auditoría - Auditool



Objetivo: 
Proporcionar a los Auditores una formación Integral para la definición de indicadores y su información asociada, aprendiendo el uso de Power BI para la creación de sus propios Tableros de Informes de Auditoría, utilizando la más moderna tecnología de Business Intelligence orientada a los usuarios no especialistas. Más información aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

5 Responsabilidades de los funcionarios de una organización para la prevención del fraude

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 20 de diciembre de 2021

Todos los riesgos a que nos enfrentamos en el trabajo remoto

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

El auditor y la automatización

Iván Rodríguez




Una de las preocupaciones de algunos auditores es que su trabajo puede ser totalmente reemplazado por herramientas de inteligencia artificial o por procesos automatizados. Si bien la IA[1] se está utilizando en casi todas las industrias y en algunos sectores la podría llevar a una reducción en el número de empleos, para los auditores, su impacto es beneficioso. 

Ya en el pasado ha habido adopción de nuevas tecnologías que han contribuido a hacer más eficiente el quehacer de los auditores. Las calculadoras, los equipos de cómputo, los servicios en la nube, incluso los drones son herramientas tecnológicas con un impacto positivo en la ejecución de pruebas de auditoría. La interacción con las personas, la confianza, el escepticismo, el trato con los clientes, no son reemplazables por una rutina o un algoritmo. Sin embargo, la automatización contribuye a hacer más eficiente el trabajo repetitivo y permite liberar tiempos para que los auditores apoyen mejor a las organizaciones clientes con sus recomendaciones.

Ciertas pruebas y procedimientos implican actividades que podrían tornarse repetitivas y casi que aburridas. Alimentar grandes bases de datos, conciliar cifras y cuentas, revisar clasificaciones contables y procesar cifras de inventarios, por ejemplo, son tareas que normalmente hacen los auditores jóvenes y que inician en el trabajo, pero son actividades que gracias a la IA se pueden hacer de una manera más eficiente. Adicionalmente, ciertas tareas repetitivas son propensas al error humano. Es fácil que una persona digite mal una cifra, equivoque la columna en una hoja de cálculo o procese mal un archivo o una base de datos. La automatización de estas tareas en realidad aumenta la precisión de los informes, al tiempo que reduce drásticamente la cantidad de tiempo necesario para compilarlos. Pero esto no significa que los auditores menos experimentados deban reemplazarse. Aún se requiere quien verifique ciertas características de los datos y de los resultados, así como quien tenga la capacidad de integrar y analizar información en conjunto.

Al producirse ahorros de tiempo significativos, los auditores pueden centrarse en otro tipo de trabajo, muchas veces más creativo y estratégico. A esto se suma que se genera la oportunidad de poder contar con más clientes. Normalmente un auditor o una firma están limitados en el número de clientes que pueden asumir en función de la cantidad de tiempo requerido para ingresar datos y crear informes. Al ser más eficientes, se pueden atender más clientes y se puede destinar más tiempo a cada uno de ellos, abordando preocupaciones más estratégicas como los niveles de ingresos y gastos, las tendencias a través de los períodos, el mejoramiento del control interno y las sugerencias para acciones futuras. Este nivel de servicio más estructural mejorará positivamente las relaciones con los clientes al mismo tiempo que está asumiendo negocios adicionales.

Algunos de los usos de la inteligencia artificial en la auditoría son los siguientes:

Automatización Robótica de Procesos (RPA - Robotic Process Automation):

Muchas tareas de auditoría iterativa se pueden realizar de manera más eficiente utilizando RPA. Después de que los datos de una organización auditada se incluyen en un aplicativo de auditoría, RPA puede identificar inconsistencias y valores atípicos que los auditores pueden abordar. Por ejemplo, las retenciones de impuestos se deducen en los pagos a una tasa prescrita. Si tales pagos se llevan a cabo sin estas deducciones, RPA comunica dicha información, lo que permite a los auditores investigar más a fondo.

Herramientas de optimización de búsqueda.

La evaluación de riesgos es una actividad de auditoría básica y en esa actividad los algoritmos de IA se pueden usar para clasificar y agrupar áreas, departamentos e incluso organizaciones, para que un aplicativo de riesgo diseñado por IA puede calcular una puntuación sobre la naturaleza creciente del riesgo. Este aplicativo se puede programar para considerar varios criterios, como la materialidad, el volumen y la clase de transacción y así categorizar las áreas auditadas, lo que ayuda en la asignación de recursos y a definir prioridades. El uso de algoritmos de IA para mapear puntos de control permite revisiones con un solo clic, y las transacciones de alto riesgo se pueden buscar rápidamente y pueden proporcionar alertas a los auditores.

Red Neuronal ArtificiaL (ANN - Artificial Neural Network).

Las redes neuronales artificiales reconocen y memorizan datos o patrones de transacción, por lo que es posible diseñar un modelo predictivo basado en observaciones identificadas en auditorías anteriores, como costos, tiempos, errores de cálculo de impuestos, desembolsos no autorizados, gastos inusuales e incumplimientos normativos, para detectar casos similares. También es posible utilizar el reconocimiento óptico de caracteres (OCR - optical character recognition) para automatizar la extracción de cierta información fija basada en los campos de ciertos documentos o formularios y efectuar su análisis.

Extracción de Información y Minería de Datos.

La IA se puede utilizar para recopilar, agrupar, extraer y analizar datos relativos a cuentas de ingresos y gastos u otras cuentas significativas, que estén almacenadas en varios sistemas. Los algoritmos también pueden corroborar los datos de importación y exportación de los sistemas integrados para identificar rápidamente las anomalías.

Por ejemplo, se puede usar IA para buscar y comparar los precios de catálogo de bienes publicados por el productor con los precios de adquisición y venta. Del mismo modo, la información de ventas de una empresa se puede analizar mediante la aplicación de técnicas de minería de datos en redes sociales o sitios web relacionados.

Procesamiento del lenguaje natural (NLP - Natural Language Processing).

Es posible crear algoritmos que puedan automatizar las clasificaciones de las observaciones de auditoría basadas en datos históricos para aprender criterios y aplicar reglas similares para la automatización de tareas. La comprensión del lenguaje natural permite revisar los datos y generar automáticamente cuestionarios para enviar a las áreas u organizaciones auditadas si aparecen incertidumbres notables.  Por ejemplo, si el sistema identifica un aumento sustancial en los gastos de salarios, ventas y distribución en comparación con el año anterior, puede generar automáticamente preguntas con respecto a las razones y pruebas de tal situación. Del mismo modo, si una organización no cumple con las normas de adquisiciones o contratación durante todo el año, el procesamiento del lenguaje natural puede plantear preguntas y solicitar las aclaraciones respectivas.

Como se aprecia, la automatización no está para reemplazar a los auditores. De hecho, la IA en auditoría está diseñada para favorecer el trabajo. Para el auditor, es posible que cambie la naturaleza de sus tareas diarias y pueda realizar un trabajo más estratégico y creativo, que conlleve más interacción con el cliente. La IA está a la vanguardia de las nuevas tecnologías para la auditoría y adoptarla dará una ventaja a medida que cambian las expectativas de la profesión y del cliente.

[1] Se entiende por inteligencia artificial, un sistema basado en máquinas que, dado un conjunto de objetivos definidos por el ser humano, puede hacer predicciones, recomendaciones o decisiones que influyen en entornos virtuales.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 12 de diciembre de 2021

Consulta: ¿Debemos rotar las responsabilidades del personal?

Consulta:

Consideras que es una práctica adecuada de prevención de fraude, cuando se rota de puestos a los trabajadores; por ejemplo, dentro del área de almacén, dentro del área de contabilidad, dentro del área de compras, etc.

Respuesta:

Reasignar cargos entre los miembros de su personal, rotar las responsabilidades del equipo, incrementar la segregación de funciones; o reorganizar los procesos de negocio para evitar riesgos inaceptables son actividades de control adecuadas. 

A la hora de seleccionar y desarrollar actividades de control, la dirección deberá tener en cuenta si las responsabilidades han sido segregadas, asignadas o distribuidas entre diferentes individuos para reducir así el riesgo de error o de actuaciones irregulares o fraudulentas. Este análisis deberá incluir el entorno legal, los requisitos regulatorios y las expectativas de los grupos de interés. 

En nuestra opinión, la rotación de responsabilidades en una misma área es una buena práctica para la prevención y detección de posibles fraudes e irregularidades, pero se debe tener presente siempre que también existen temas en contra que podrían originarse si existiera una elevada rotación de personal: 

Primero: Una elevada rotación de personal puede reducir la sensación de responsabilidad de los empleados en relación al cumplimiento de las actividades asignadas y la obligación de rendir cuentas a cerca de las mismas.

Segundo: Una elevada rotación del personal, sin formación eficaz ni supervisión, puede tener como consecuencia fallos significativos en procesos claves de negocio. 

Otros aspectos críticos:

Tercero: La rotación de funciones y responsabilidades normalmente está integrada en la selección y desarrollo de las actividades de control. En aquellas áreas en las que no es práctico llevar a cabo una rotación efectiva de responsabilidades, la dirección deberá seleccionar y desarrollar actividades de control alternativas. 

Cuarto: Los resultados del proceso de rotación de responsabilidades deben dárseles un adecuado seguimiento por parte de la dirección de la organización, con la finalidad de obtener una retroalimentación del proceso para lograr mejorar el sistema de control.

Quinto: La rotación de responsabilidades es una buena práctica para mitigar los riesgos de fraude, pero en ningún caso puede evitar al cien por cien, la posibilidad de que un individuo actúe de forma poco ética. 

Sexto: Descuidar los accesos a los sistemas, de acuerdo con Pedro Li Lay, experto en Auditoría, Cumplimiento, Riesgos y Control, cuando esto sucede, personas podrían tener accesos correspondientes a funciones que no están a su cargo, y en algunos casos podrían tratar de acceder a transacciones sensibles o incompatibles. Esto sucede cuando no se tiene una política estricta de actualizar los accesos una vez que se rota de función. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


sábado, 11 de diciembre de 2021

viernes, 10 de diciembre de 2021

jueves, 2 de diciembre de 2021

5 Causas y efectos que reflejan debilidades de control interno

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Curso Virtual: Elaboración de un Programa Antifraude

Este curso brinda conocimientos fundamentales para la formulación e implementación de un Programa Antifraude Efectivo en las organizaciones, con el fin de combatir tanto los delitos económicos como el fraude ocupacional.

Esta formación se organiza en los siguientes módulos:

Impacto del fraude en las organizaciones

El combate al fraude: prevención, disuasión y sanción

Establecimiento del programa antifraude: gobernanza de fraude y delito

Primer componente: Análisis de riesgo de delitos económicos y fraude ocupacional

Segundo componente: El Código de Conducta

Tercer componente: Mecanismos de denuncia

Cuarto componente: Monitoreo preventivo

Quinto componente: Investigación y sanción de fraude

Sexto componente: Medidas de remediación

Para inscribirse aquí.

 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!