sábado, 31 de agosto de 2024
jueves, 29 de agosto de 2024
Curso Taller Presencial: Plan de Auditoría Interna basado en Riesgos de acuerdo con las Nuevas Normas Globales
INFORMACIÓN DEL CURSO
Duración: 16 horas CPE
Modalidad: Presencial
Fecha: 5 y 6 de noviembre
Horario: 8:00 am a 5:00 pm
Lugar: Hotel Hilton Garden Inn Bogotá
Costos:
Para conocer la inversión escríbenos a: info@auditool.org
INFORMACIÓN GENERAL
Auditool ha preparado el Curso Taller Presencial Plan de Auditoría Interna basado en Riesgos de acuerdo con las Nuevas Normas Globales (16 Horas CPE) a cargo del Licenciado Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE.
Es de todos conocido que las nuevas Normas Globales de Auditoría Interna emitidas recientemente por The Institute of Internal Auditors (IIA), establecen que:
Un Plan de Auditoría Interna es un documento creado por el Director de Auditoría Interna que identifica los trabajos y otros servicios que se prevén proporcionar en un determinado periodo. El plan debería ser basado en riesgos y dinámico, así como reflejar los ajustes oportunos en respuesta a los cambios que afecten a la organización.
El Director de Auditoría Interna debe desarrollar un Plan de Auditoría Interna que apoye el logro de los objetivos de la organización.
El Director de Auditoría Interna debe basar el Plan de Auditoría Interna en una evaluación documentada de las estrategias, objetivos y riesgos de la organización.
Sin embargo, en la práctica el cumplimiento con estos requerimientos representa, sin lugar a dudas, uno de los principales desafíos para cualquier departamento de auditoría interna. En muchas ocasiones no existe un enlace real entre las estrategias del negocio, los objetivos, los riesgos y el enfoque de nuestro trabajo, por lo que se hace necesario descubrir el eslabón perdido.
La metodología de este curso taller es un espacio para el aprendizaje de mejores prácticas (Best Practice) y la adquisición de herramientas de clase mundial para mejorar el proceso de planificación de su departamento de auditoría interna. Este evento es fundamentado en la metodología “learning by doing”, por lo que tiene un enfoque orientado a la transmisión intensiva de herramientas, enfoques y formatos de trabajo concretos, que le servirán para implementar un enfoque de comunicación efectivo.
A lo largo del workshop se buscará el equilibrio entre aspectos conceptuales y casos prácticos. Cada tema tratado se reforzará con ejercicios para poder incorporar de forma práctica los conceptos explicados. Se aplicarán diversas herramientas que fomenten la participación e interactividad con los participantes
tales como trabajos grupales, simulaciones de situaciones, cuestionarios de autoevaluación.
Realice la reserva de su participación, diligenciando el formulario de inscripción desde el siguiente botón:
Contacto:E-mail: info@auditool.org
Teléfono: (57) 60 1 6821701 - 4583509 en Bogotá, Colombia
Celular: (57) 3027796688
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
miércoles, 28 de agosto de 2024
martes, 27 de agosto de 2024
lunes, 26 de agosto de 2024
domingo, 25 de agosto de 2024
sábado, 24 de agosto de 2024
viernes, 23 de agosto de 2024
jueves, 22 de agosto de 2024
miércoles, 21 de agosto de 2024
martes, 20 de agosto de 2024
lunes, 19 de agosto de 2024
¿Cómo calificar las observaciones de un informe de auditoría interna?
- El impacto y probabilidad del riesgo.
- La tolerancia al riesgo de la organización.
- Cualquier factor adicional que sea importante para la organización.
- Una pérdida no material, que puede ser recuperable.
- Ineficiencias en el cumplimiento de objetivos operativos, que pueden ser corregidas.
- Un efecto temporal sobre la reputación de la organización, que es manejable.
- Un hallazgo relacionado con la reglamentación, pero que probablemente no se citará como una preocupación regulatoria.
- Una pérdida o declaración errónea financieramente poco importante.
- Riesgo de retraso o impedimento para cumplir los objetivos operativos.
- Un efecto negativo en la reputación de la organización.
- Probabilidad de preocupación regulatoria pero sin multas ni sanciones.
- Una pérdida o declaración errónea de importancia financiera.
- El incumplimiento de los objetivos operativos.
- Daño a la reputación de la organización.
- Probabilidad de multas y sanciones regulatorias.
domingo, 18 de agosto de 2024
sábado, 17 de agosto de 2024
viernes, 16 de agosto de 2024
jueves, 15 de agosto de 2024
Congreso Internacional de Expertos Antifraude
Nos complace anunciar el Congreso Internacional de Expertos Antifraude (C360), un evento esencial para todos aquellos comprometidos en la lucha contra el fraude y la corrupción. Prevención Integral: Fraude 360 en Acción La lucha contra el fraude sigue siendo un desafío global. Este congreso no solo te brindará herramientas para comprender el fraude, sino que también te preparará para anticipar nuevas tendencias y fortalecer la respuesta de tu organización. ¿Qué puedes esperar?
Lugar: Bogotá, Colombia - Hilton Garden Inn |
¡Inscríbete antes del 15 de septiembre de 2024 y accede a nuestra tarifa especial! Realiza la reserva de tu participación, diligenciando el formato de inscripción. Descuento para Socios Auditool y Miembros del ICPF. DILIGENCIAR FORMULARIO ¿Deseas patrocinar este evento? ¿Te ha gustado la información? ¡Compártela con otro auditor interno! |
miércoles, 14 de agosto de 2024
Fraude al Desnudo con Angela Consuelo Lerma
Marta Cadavid CAMS, CFE, AML
martes, 13 de agosto de 2024
lunes, 12 de agosto de 2024
domingo, 11 de agosto de 2024
sábado, 10 de agosto de 2024
viernes, 9 de agosto de 2024
Actividades de mejora continua del control interno
Un sistema de control interno no es estático, requiere de evaluación continua y ajustes permanentes para mantener su eficiencia.
Al fortalecer el control interno, como concepto de gestión, asimilamos el principio de mejora continua, fuertemente inspirado en la filosofía del modelo Kaizen japonés. Se refiere a una filosofía de vida y trabajo que se esfuerza por mejorar de forma continua e infinita las actividades, procesos o procedimientos en una organización.
La principal característica de la mejora continua es que todos los procesos y las actividades se ponen a prueba y se revisan continuamente. En concreto, la aplicación de la mejora continua permite alcanzar los siguientes objetivos:
- Mejora la calidad y eficiencia
- Reduce costos
- Previene el despilfarro de recursos
- Aumenta la competitividad y productividad
- Activa el potencial de rendimiento de los empleados
- Aumenta la satisfacción de los clientes
En la gráfica anterior se quiere resaltar que sólo nos referimos a actividades de evaluación del control interno a cargo del Comité o unidad de control interno, sabiendo que es probable que similares actividades coincidan como “zona gris” a usos en la auditoría interna y externa, así como de órganos reguladores
El proceso implica evaluar periódicamente el diseño y la eficacia operativa de los controles, identificar debilidades o deficiencias y tomar inmediatas acciones correctivas para mitigar los riesgos y fortalecer el entorno de control general.
Para lograr este fin, es conveniente crear un área o unidad encargada de evaluar en forma constante el sistema de control interno, tomando atribuciones de una unidad de la segunda línea de defensa
Esta unidad debe tener autorización de acceso a la información ante todas las unidades de la organización con la finalidad de realizar sus evaluaciones e implementar propuestas de mejora de control interno
A continuación, se describe algunas actividades que permitan la mejora del sistema de control interno:
Mejora y ajuste de efectividad: Evaluar adecuación a todos los puntos de interés del marco COSO
El primer paso en la mejora y ajuste de la efectividad del control interno es revisar si cada principio (17) y punto de interés (87) del marco de control interno COSO 2013 funcionan como se espera y si están adecuadamente alineados con los objetivos y riesgos de la organización.
Se deja a discusión de la organización incorporar como marcos de referencia otros modelos de control interno a nivel mundial
Indicadores de desempeño: Generar indicadores de rendimiento (KPI) del sistema de control interno
Para medir la efectividad de los controles internos, se deben desarrollar y utilizar indicadores clave de desempeño (KPIs). Estos indicadores pueden incluir medidas de eficiencia operativa, calidad de los datos, cumplimiento de regulaciones.
Es una herramienta práctica que se utiliza para evaluar y mejorar el sistema de control interno en cada instante, identificar brechas y plantear oportunidades para mejorarlo.
No se debe perder de vista la importancia que revisten los indicadores del componente de actividades de supervisión, ya que este agrupa a todos los componentes de control interno
Antes de seleccionar los indicadores, es necesario identificar los aspectos que requiere controlar. Los indicadores más adecuados son aquellos que:
- Son medibles y específicos;
- Brindan datos actualizados y en el momento oportuno;
- Son fáciles de interpretar.
- Algunos ejemplos de indicadores de controles pueden ser:
- Cantidad de capacitaciones en control interno / Total personas entidad
- Cantidad de reportes de evaluación de riesgos / Total programados al año
- Cantidad recomendaciones de riesgos subsanadas / Total recomendaciones de riesgos
- Cantidad de procedimientos actualizados / Total procedimientos
- Avance de plan operativo TI / Total actividades programadas plan operativo TI
- Denuncias atendidas / Total denuncias recibidas
- Atención requerimientos de información / Total requerimientos de información
- Cantidad de recomendaciones subsanadas / Total recomendaciones auditoría interna y externa
Actividades de feedback: Cuestionario virtual de autoevaluación de control interno a nivel de Gerencias
Un esquema informal y dinámica se puede dar al dar respuesta permanente a cuestionarios virtuales de evaluación del control interno. Puede abarcar la actualización de políticas y procedimientos, implementación de nuevas tecnologías o la reestructuración de equipos.
Este cuestionario puede recoger un determinado número de preguntas referidas al Marco de Control Interno COSO 2013, así como señalar una escala de medición a ofrecer a la Directiva para su conocimiento y acción.
La finalidad es que exista una cultura firme sobre el control interno, y no sólo hablar de ello cuando se está bajo una actividad de aseguramiento independiente por auditoría interna o externa
Una buena práctica podría ser que se difunda al personal el resultado del cuestionario para conocimiento de todo el personal y se vayan acostumbrando a opinar en forma abierta sobre el control interno
Autoevaluaciones: Talleres de Autoevaluación de Riesgos y Controles (RCSA) por unidad organizacional
La autoevaluación de riesgos y controles (RCSA) es parte integral de la mayoría de los marcos de gestión de riesgos y controles
Las RCSA proporcionan un mecanismo estructurado para estimar las exposiciones operativas y la eficacia de los controles.
Ayudan a priorizar la exposición actual al riesgo, identificar las debilidades y brechas de control, permitiendo adoptar las acciones correctivas de inmediato, sin esperar futuras evaluaciones formales de riesgos o auditorías
Permite actuar de inmediato adoptando medidas de remediación sin esperar evaluaciones oficiales de riesgos y controles. Se recuerda que esta herramienta en reemplaza a las citadas evaluaciones
Los planes de acción deben ser prácticos, posibles, a costo efectivo y específico. Se debe tener en cuenta que el facilitador esta apropiadamente entrenado
Se le debe dar la importancia debida: No confundir que con esta herramienta se evita realizar nuevas auditorías o evaluaciones de riesgos. Es un aporte complementario que ayuda a focalizar futuras comprobaciones
Armonizar supervisión: Coordinar con los trabajos de aseguramiento la revisión de los 17 principios COSO
Las auditorías, tanto internas como externas, son herramientas críticas para evaluar el sistema de control interno.
Se podría intentar poner en práctica como un nuevo enfoque de valor el acercamiento en servicios de aseguramiento. Realizar coordinación mutua, previo a la aprobación del Programa de Trabajo, y ver sí las principales pruebas de auditoría están alineadas a verificar los 17 principios COSO, con ello se tendría la seguridad que se emitirá una opinión integral del control interno
Por lo general, el resultado histórico de las debilidades de control identificadas tanto por auditoría interna y eterna reflejar un marcado sesgo en los componentes de actividades de control, probablemente siguiendo comportamientos de evaluaciones pasadas en actividades de control en la elaboración de los informes estados financieros
Finalmente, la unidad de control interno podría hacer suyo un plan anual de actividades de mejora continua del control interno según la siguiente gráfica, la misma que culmina con reportes frecuentes a la alta dirección como miembro de la segunda línea