jueves, 8 de abril de 2021

Consulta: Cómo mejorar la cultura de autocontrol en mi organización


Consulta:

Hola Nahun, tengo una consulta para ti. Partiendo del concepto del autocontrol como la capacidad que tienen todas las personas para identificar las oportunidades de mejora en sus trabajos, solucionarlas y cumplir con los objetivos, independientemente del nivel jerárquico donde se encuentren.

Eh leído el documento y mi organización le apunta a los 20 tips del autocontrol, sin embargo, son más de 180,000 funcionarios en la organización y aún no logramos llegar a todos con el autocontrol.

¿Cómo debemos hacerlo como organización?

¿Cómo debemos llegar a los funcionarios, además de las capacitaciones, incidir en ellos para que tengan la cultura del autocontrol?

Repuesta:

10 Recomendaciones para auditoría interna fortalecer la cultura de autocontrol:

1. Desarrollar una estrategia de comunicación para venderle al comité de auditoría, la junta directiva y la alta dirección los beneficios y ventajas de la implementación de un sistema de autocontrol.

2. Realizar auditorías de la cultura organizacional, con la finalidad de determinar el nivel de apoderamiento del personal.

3. Buscar formas creativas de comunicar mejores prácticas sobre control interno a la mayor cantidad posible de colaboradores (consejos o tips, publicaciones, fondos de pantalla, mensajes en correo electrónicos, etc.). 

4. Implementar entrenamientos para los gerentes, especialistas y dueños de procesos sobre auto-evaluación, teoría de las tres líneas y diseño de controles internos. 

5. Proveer a los colaboradores herramientas sobre diseño efectivo de control interno y manejo de riesgo. 

6. Realizar conferencias sobre modelos de control tales como COSO, Cobit, MIST, etc.

7. Documentar objetivos del negocio, evaluar cómo los controles contribuyen a lograr las metas e identificar riesgos residuales y suministrar recomendaciones, cuando sea necesario. 

8. Ofrecer servicios de auto-evaluación a las unidades o divisiones que son receptivos y poseen una cultura de mayor apertura y apoderamiento. 

9. Requerir de las unidades de negocio proveer representaciones sobre el estado del riesgo y control. Estas deben ser apoyadas por evidencia y ser auditables. 

10. Implementar un sistema de retroalimentación para proveer a los participantes una forma de cómo conocer la calidad del proceso de auto-evaluación, para ayudar al equipo a mejorar su evaluación de control e incrementar su destreza en el diseño un sistema efectivo de control. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


domingo, 4 de abril de 2021

¿Por qué somos auditores?

Javier Klus


A lo largo de mi blog hemos visto un conjunto de materiales e información relacionada con ¿Cómo hacer una auditoría? ¿Qué es lo próximo que se viene? ¿Cuáles son las mejores prácticas?, pero nunca nos hemos hecho la pregunta esencial que es el origen de todas las preguntas que vienen y vendrán ¿Por qué somos auditores?

Como en toda profesión si entendemos el ¿por qué estamos ahí?, si estamos convencidos que nuestro trabajo aporta valor, si nos despertamos cada día pensando que estoy haciendo lo que me gusta hacer, todos estos aspectos de una forma u otra harán que seamos exitoso en lo que hacemos ¿Por qué?, porque sabemos lo que tenemos que hacer, porque nos gusta lo que hacemos y porque tiene sentido lo que hacemos.  Cada una de estas preguntas tiene una respuesta y eso contribuye a que seamos mejores día a día.

Dicho esto, yo les voy a responder mis razones de ¿porqué quiero/soy auditor?, cada una de las respuestas que me he dado contribuyen cada día más en el desafío de hacer mejor las cosas, de perfeccionarme.

Soy Auditor porque estoy convencido que las organizaciones necesitan de una función que vele por sus intereses y básicamente de sus objetivos estratégicos.

Soy Auditor porque por mi formación sé, y cada día lo compruebo más, que vivimos inmersos en riesgos (riesgos en todo sentido), riesgos que pueden afectarnos y afectar a las organizaciones de forma tangencial o catastrófica, y que la organización necesita personas que sepan gestionar esos riesgos, de tal forma que un barco necesita de velas y un timón para navegar en aguas turbulentas.

Soy Auditor porque creo que las normas deben respetarse, porque creo en la ética y en lo que está bien, y que ninguna situación puede permitir la auto-justificación de un fraude dentro de una organización,

Soy Auditor porque estoy convencido que mi conocimiento de toda la organización a lo largo de mi experiencia en una empresa, son elementos fundamentales que aportan valor a una empresa, soy un privilegiado en poder conocer casi todos los procesos de una organización,

Soy Auditor porque además de detectar errores, también pudo dar soluciones a esos errores, puedo convertirme en un socio estratégico de la gerencia en pos de la mejora y eficientización de los procesos de negocios,

Soy Auditor porque por más que piensen que es una profesión estática, me obliga a estar constantemente actualizado de nuevas tendencias, tecnologías, etc., pues es mi deber entender los nuevos contextos para poder así salvaguardar los intereses de mi organización,

Finalmente Soy Auditor por qué cada una de las razones anteriormente expuestas dan sentido a lo que hago y por lo tanto me hacen sentir orgulloso de mi profesión.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!



jueves, 1 de abril de 2021

Los 8 pasos de la gestión de cambio según Kotter

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Congreso Latinoamericano Prevención de Fraude Organizacional (CLAPFO)

Este año tenemos la fantástica oportunidad de participar nuevamente en el Congreso Latinoamericano de Prevención de Fraude Organizacional (CLAPFO), en este magno evento desarrollaremos la Conferencia Magistral "Adaptándonos a lo desconocido: Pandemia - Riesgos - Fraudes".  Puedes ver el programa de congreso aquí: www.prevencionfraude.org


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 30 de marzo de 2021

Fraude Interno: Prevención, Detección y Tratamiento - Fascículo de la Biblioteca Compliance (World Compliance Association )

 Albert Salvador

Me complace compartir con todos los seguidores de este blog mi último trabajo. Se trata de un fascículo elaborado para la Biblioteca Compliance, donde explico los conceptos básicos, el perfil y motivaciones del defraudador, la prevención la detección y el tratamiento del fraude interno. Espero que resulte de vuestro interés.

Acceder al fascículo

 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!


domingo, 28 de marzo de 2021

La auditoría interna no fue pensada para apagar incendios en las organizaciones

Marco Bonilla


Es frecuente recibir solicitudes y consultas de los profesionales de auditoría interna, donde argumentan cómo los representantes legales, en relación con su autoridad que les asiste, endilgan funciones, actividades, compromisos e investigaciones, de tipo administrativo a la Unidad de auditoría.

Lo anterior, no sólo desvirtúa la esencia de lo que significa el autocontrol, sino que desvía la actuación de estas oficinas, fundamentadas en la asesoría y evaluación; por lo que no es jurídicamente viable que se le adscriban funciones de tipo administrativo, sin dejar de considerar el malestar y contraposición que se genera entre auditor y auditado por esta clase de divergencia.

El concepto moderno de control interno, se aparta de la concepción legal y constitucional, convirtiéndose en un genuino instrumento de la labor gerencial, lo que obviamente releva la responsabilidad administrativa en cabeza del representante legal y sus funcionarios o empleados delegados.

Con relación a la auditoría interna, el modelo es concebido como una función eminentemente asesora y evaluadora, sin comprometer el componente operativo para no hacer un juicio sobre temas objeto de evaluación; por lo que la auditoría interna, debe ocuparse de aquellos asuntos para los que está idóneamente preparada.

En este sentido, las oficinas de control interno o auditoría interna no se crearon para ejercer el control, sino para velar la responsabilidad de quienes tienen que hacerlo; de tal suerte, que el control es una actividad natural de sus responsables dentro del desarrollo de su labor administrativa “autocontrol”.

Sin embargo, para que el modelo no revista intencionalidad de retroceso, a las auditorías internas no les está permitido participar en los procesos administrativos, salvo que sea el de evaluar o asesorar a la administración a través de recomendaciones respetuosas no vinculantes; caso contrario, nos estaríamos devolviendo a la co-administración por parte de las auditorias ejercida en décadas anteriores con resultados desalentadores y por ende, a la disolución de responsabilidades propias de los dueños de los procesos.

La atención a las quejas y reclamos de los clientes y usuarios de la organización, es uno de esos casos donde la administración traslada la investigación y en ocasiones la responsabilidad de solucionar la problemática planteada al grupo auditor; siendo consciente que la queja o reclamo proviene de un proceso cuya responsabilidad tiene un sujeto, el cual debe asumir, corregir y darle solución, no sólo a la queja, sino a la causa que generó la insatisfacción del cliente, como una manera de propiciar el mejoramiento continuo y cercenar desde la raíz el problema en cuestión.

Es también común encontrar, como las disposiciones, los reglamentos y la normatividad, endilgan funciones y actuaciones a las unidades de auditoría interna; las cuales no pueden ser eficientemente atendidas, en razón a la limitada planta de personal en estas unidades; convirtiendo entonces, la presencia de la auditoría en una figura decorativa en los esquemas organizacionales y generando incredibilidad frente a la competencia de los profesionales asignados a ese cargo tan relevante.

Una labor que las auditorías internas pueden hacer de manera ocasional en la medida de su programación, es el acompañamiento a ciertas actuaciones que la administración realiza, a través de la toma de inventarios, licitaciones, audiencias públicas, comités, mesas de dinero, baja de bienes, entrega de obras, empalmes entre administraciones, implementación de procesos, entre otros; con la condición que el auditor no puede avalar el proceso con firmas, autorizaciones o confirmaciones, por lo que su participación se limita simplemente a actuar como observador.

De tal suerte, que para que las actuaciones de la auditora interna no se configuren como un medio de solución, deben estar concebidas en un Plan General de Auditoría, aprobado por la alta dirección, quien deslegitimiza tal accionar que se reclama; y paradójicamente, debe combatir con mayor propósito la organización como responsable del control interno y la auditoria en su labor de asesoría.

En razón a lo anterior, se debe:

Considerar la auditoria como el mayor aliado de la organización.

Revestirlo de personal idóneo y suficientemente capacitado, para que con su asesoría la administración se sienta segura de sus actuaciones.

Darle importancia a sus recomendaciones, seguramente logrará obtener el mejoramiento organizacional que se persigue.

Considerar la auditoría como unidad independiente, que si bien tiene una dependencia administrativa, ejerce funciones propias de evaluación y asesoría.

Recordar que la auditoria no ejerce el control de la organización, pero sí verifica que se ejerza por los dueños de los procesos y responsables de hacerlo.

El valor agregado que las auditorias producen, está materializado en informes producto de sus actuaciones.

Demandar de las unidades de auditoría interna capacitación y socialización sobre la cultura del autocontrol a cada uno de los miembros de la organización, tanto directivas como administrativas.

No endilgarles funciones operativas, diferentes a su actuación propia de asesoría y evaluación y en concordancia con su PGA.

REFLEXIÓN

“La improvisación en todas sus formas, es sinónimo de debilidad en el sistema de control interno de las organizaciones”

¿Te ha gustado la información? ¡Compártela con otro auditor interno!



sábado, 27 de marzo de 2021

miércoles, 24 de marzo de 2021

Testimonios Participantes Curso Taller Presencial On-Line - Auditool - Febrero 2021 - Segunda Parte


Del 22 al 24 de febrero del 2021, desarrollamos con extraordinario éxito a través de la prestigiosa organización Auditool, este magnífico Curso Taller Presencial On-line, con la participación de auditores internos de
Brasil, México, Costa Rica, Nicaragua, Honduras, Colombia, Ecuador, Perú, Bolivia y Argentina.

A continuación, presentamos algunos de los comentarios de los participantes en este evento de capacitación virtual:

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 23 de marzo de 2021

¿Puede un sistema de Gestión de Cumplimiento ayudar al tratamiento del Fraude Interno?


Esquema confeccionado por : Iván Martínez López (CEO en Intedya)

Sin duda los sistemas de gestión estandarizados a través de normas “ISO”, son de gran ayuda al sintetizar las mejores prácticas internacionales en cada materia y tratarse de documentos estandarizados internacionalmente, estar al alcance de todos y estar aceptados por el mercado y por la sociedad, incluyendo consumidores y usuarios.

Es por ello, que la nueva norma ISO 37301:2021 sobre sistemas de gestión de cumplimiento, genera un marco sobre el cual podemos incorporar dentro de su alcance el tratamiento del Fraude Interno.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!