Sniffer: ¿Sabes si alquien espía tus comunicaciones?

¿Te ha gustado la información? ¡Compártelo con otro auditor interno!

Cultura versus estrategia: la perspectiva de la auditoría interna

 Javier Fernando Klus, MBA, CIA.

La cultura se come como desayuno a la estrategia...Y auditoría interna, ¿qué opina?

Hace muy pocos días volví a recordar esta frase de Peter Drucker la cual realmente es muy acertada, lo que me llevó a analizar la misma, dado que está estrechamente relacionada con la función de auditoría interna, la gestión de riesgos y cómo lograr que la misma sea realmente valorada y efectiva en las organizaciones.

Cuando hablamos de la cultura básicamente estamos hablando de un aspecto relacionado con los sentimientos, mientras que cuando nos referimos a la estrategia, estamos hablando de aspectos relacionados con la razón, sentimientos y razón están dentro de esta definición y ¿cuál de ellos prevalece?, esto lo podemos ver perfectamente en las decisiones y en el propio comportamiento de los humanos: somos seres en los cuales, básicamente, prevalecen nuestras emociones antes que la razón. De hecho, en muchas de nuestras decisiones primero prevalece el pensamiento emocional al racional: si estamos en peligro, primero corremos y luego pensamos "¿Por qué corremos?!, lo mismo pasa en las organizaciones. La cultura es el primer sentimiento que tiene una organización, luego estará la estrategia.

Ahora, si hablamos del control interno o del análisis de riesgos que debe existir en una organización, primero hablamos de una cultura hacia el control interno o bien una cultura de riesgos. Este no es un tema menor, pues estamos admitiendo que en organizaciones en las cuales esta definición es aplicable, existe un sentimiento más allá de lo racional que hace que piensen en el control interno, en la gestión de riesgos o en la calidad mucho antes de establecer un plan de cómo llevarlo a cabo. Podemos decir que estos aspectos están en el propio ADN de estas organizaciones.

Un ejemplo de esta situación lo puedo encontrar en mi propia experiencia. En este caso, siempre cruzo la calle por la senda peatonal y si no pasa ningún auto por la avenida, igualmente cruzaré la calle por la senda peatonal: es algo que surge desde mi interior y que no será quebrantado pese a que no exista ninguna consecuencia por no realizarlo.

Ahora, llevemos este ejemplo a una empresa y pensemos, por ejemplo, en un esquema de control interno de una empresa alimenticia que debe realizar controles de calidad a sus materias primas, pero en este caso, el cliente exige los productos de forma urgente, por lo que la disyuntiva es no hacer el control de calidad o hacerlo no siguiendo los parámetros establecidos para poder cumplir con un pedido del cliente.

En esta empresa la decisión fue que ninguna materia prima salía sin el control de calidad apropiado, incluso si el cliente se perdía, pues estaba en el ADN de la empresa que la calidad es un pilar de la misma.  Finalmente, esta empresa no perdió el cliente y, de hecho, fue comprensivo con respecto a esta situación. Como vemos, la dirección, sus empleados y toda su estructura estaban convencidos de que esa era la única acción posible, sin dudarlo. ¡Esa es cultura!

Llevemos estos ejemplos al ámbito del control interno o bien de la gestión de riesgos, como dijimos, si hablamos de una empresa que tiene una cultura relacionada con el control interno o una cultura de riesgos, estamos hablando de que toda la organización está convencida de que el único camino posible es el control interno o un enfoque basado en riesgos, luego, obviamente, vendrá la estrategia, que será como llevar a la práctica de la forma más eficiente posible estos lineamientos.

Pero, ¿qué pasa como organización cuando queremos establecer un enfoque de control interno o de riesgos, pero la organización no acompaña este proceso? ¿podremos establecer una estrategia apropiada?, creo que la respuesta la sabemos todos y es que no. 

Como el ejemplo que les comenté, la empresa cruzará la senda peatonal, pero a la menor posibilidad o cuando no haya coches, la organización, para hacer las cosas más rápido, terminará cruzando por mitad de la cuadra. Por lo tanto, el esfuerzo por mantener una estrategia de control interno en esa organización será descomunal.

Es aquí donde el gerente de auditoría o bien el gerente de Riesgos, además de ser un técnico y estratega, deberá ser un "evangelizador", deberá recurrir al universo de los sentimientos y demostrar que, por ejemplo, el control interno es el mejor camino para la organización, convencer a la gerencia y a todos los integrantes de la organización de su importancia. Desde ese convencimiento, estaremos creando cultura, la cual nos ayudará a ser más viable la estrategia.

Por lo tanto, como gerentes de Auditoría, Control Interno, Riesgos, Calidad, etc. tenemos el deber, como primera acción, de crear cultura, pasión y convencimiento hacia toda la organización de la importancia de lo que hacemos. Una vez realicemos esta tarea, recién podremos empezar a construir las estrategias necesarias para su implementación.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Actuar sin pensar

¿Te ha gustado la frase? ¡Compártelo con otro auditor interno!

La confianza en el equipo

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

10 Soft skills en ciberseguridad

¿Te ha gustado la información? ¡Compártelo con otro auditor interno!

Seminario Taller: Diseño efectivo de informes de auditoría interna

En este curso taller virtual, su experiencia los guiara en el diseño de informes a través de ejemplos y herramientas que comuniquen los resultados relevantes de las pruebas de auditorías Interna de manera más efectiva y fácilmente entendible por todas las partes interesadas de su organización.

Fecha: 20 al 22 de junio 2024.

Duración: 12 horas.

Hora: 8:00 a.m. a 12:00 pm (GMT-5).

Incluye: Inscripción y material didáctico.

Registro: https://lnkd.in/gHNdzan8

Para más información sobre los costos, cotizaciones, proceso de inscripción o cualquier solicitud puedes escribir al equipo de GLOADSO Academy a: gloadsoacademy@gloadso.com.

¿Te ha gustado la información? ¡Compártelo con otro auditor interno!

Fraude al Desnudo con Dora Gómez

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Trashing o dumpster diving

¿Te ha gustado la información? ¡Compártelo con otro auditor interno!

Nuevas Normas Globales de Auditoría Interna

¿Te ha gustado la información? ¡Compártelo con otro auditor interno!

Falta de visión

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Metodología GTD (Getting Things Done) para organizar tareas

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Algunas consideraciones a la hora de escribir un prompt

¿Te ha gustado la información? ¡Compártelo con otro auditor interno!

Conferencia Magistral: Tendencias Auditoría Interna

¿Estás listo para mantenerte al día con las tendencias más recientes en auditoría interna? 

Únete a nosotros en el próximo evento de GLOADSO Academy y su programa de educación continua Knowledge Development donde Nahun Frett, compartirá su visión sobre las "Tendencias de Auditoría Interna". Esta es una oportunidad única para explorar las innovaciones y mejores prácticas que están dando forma al campo de la auditoría interna en la actualidad.

¡No te pierdas esta oportunidad de aprender de uno de los expertos más destacados en el campo!

Fecha: 29 de abril 2024
Hora: 3:00p.m. (GMT-5)
Lugar: Virtual
Inversión: Sin costo
Registro: https://lnkd.in/dV6kkqJU

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Fraude al Desnudo con Roberto Mella

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

¿Qué es el vishing?

¿Te ha gustado la información? ¡Compártelo con otro auditor interno!

Sesgos función auditoría interna

1. Importancia

El sesgo es un peso desproporcionado a favor o en contra de una cosa, persona o grupo en comparación con otra, generalmente de una manera que se considera injusta. Los sesgos a veces pueden conducir a una distorsión perceptiva, juicio impreciso, interpretación ilógica o irracional.

Durante nuestro trabajo para realizar evaluaciones objetivas se requiere una mentalidad imparcial, libre de prejuicios e influencias indebidas, lo cual es esencial para brindar aseguramiento y asesoramiento de forma objetiva. Los auditores internos deben desarrollar conciencia de que situaciones, actividades y relaciones pueden afectar su capacidad de ser objetivos.

2. El problema

Todos tenemos sesgos (aunque no seamos conscientes de ello), conocerlos es importante, ya que así podremos reducirlos. Muchos de ellos nos impiden la mejora profesional y personal. Entre los sesgos más comunes se encuentran:

 De negatividad

 De grupo

 De efecto de halo

 De falso consenso

 De anclaje

 De punto ciego

 De autoridad

 De status quo

 De recencia

 De falsa unicidad

3. Requerimientos Normas

Los auditores internos deben considerar la tendencia humana a malinterpretar la información o hacer suposiciones erróneas, lo que perjudica la capacidad de evaluar la información y la evidencia de manera objetiva. Las nuevas Normas Globales de Auditoría Interna de enero del 2024, establecen:

Principio 2 - Mantener la objetividad

Norma 2.1 - Objetividad Individual

Requisitos

Los auditores internos deben mantener objetividad profesional al realizar todos los aspectos de los servicios de auditoría interna. La objetividad profesional requiere que los auditores internos apliquen una mentalidad imparcial y sin sesgos; y emitan juicios basados en evaluaciones equilibradas de todas las circunstancias relevantes.

Los auditores internos deben conocer y gestionar los posibles sesgos.

4. Tipos de sesgos de la función de auditoría interna

Los sesgos que afectan nuestra objetividad incluyen, entre otros:

Sesgo de autoevaluación: falta de perspectiva crítica al revisar el propio trabajo, lo que puede llevar a pasar por alto errores o deficiencias.

Sesgo de familiaridad: hacer suposiciones basadas en experiencias pasadas, que pueden comprometer el escepticismo profesional.

Prejuicio o sesgo inconsciente: mala interpretación de la información, basada en ideas predispuestas sobre cultura, etnia, género, ideología, raza u otras características, que pueden causar juicios inexactos.

¿Te ha gustado la información? ¡Compártelo con otro auditor interno!

Ver el futuro

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

6 Hábitos para aumentar tu energía

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Panorama de riesgos globales: un mapa de interconexión

¿Te ha gustado la información? ¡Compártelo con otro auditor interno!

Curso Taller Innovación Radical Auditoría Interna - BDO Escuela de Negocios

Durante la semana pasada tuvimos la oportunidad de desarrollar el fantástico Curso Taller Innovación Radical Auditoría Interna a través de BDO Escuela de Negocios para un selecto grupo de colegas auditores internos del sector financiero de la República Dominicana. Este entrenamiento fue actualizado tomando en consideración los requerimientos de las nuevas Normas Globales de Auditoría Interna (NOGAI).

¿Te ha gustado la información? ¡Compártela con otro auditor interno!