¿Te ha gustado la
frase? ¡Compártela con otro auditor interno!
miércoles, 30 de mayo de 2012
Sin Riesgo & Sin Control
Para finalizar el mes de mayo presentamos una frase tomada del Curso Taller: “Determinación Planes de
Auditoría Interna en base a riesgos: Aspecto básico en el desarrollo de las
Auditorías del futuro”, realizado por Jesús Aisa Díez.
lunes, 28 de mayo de 2012
10 Razones Uso Tecnología de Punta en Trabajo Auditoría Interna
1. Evaluar
la población completa en la búsqueda de errores o transacciones inusuales.
2. Determinar
de operaciones duplicadas.
3. Implementar
de sistema de alerta para detectar incumplimiento con leyes y regulaciones aplicables.
4. Búsqueda
de coincidencias entre información relativa a suplidores y empleados, tales
como dirección, números telefónicos, número registro fiscal o de identidad, etc.
5. Identificar
oportunamente errores en conciliación del mayor general y cuentas auxiliares.
viernes, 25 de mayo de 2012
Contrátate a ti mismo
No hay ninguna ventaja competitiva hoy en día en saber más
que la persona localizada junto a ti. Lo importante es lo que puedes hacer con
lo que sabes, por lo que debemos desarrollar el compromiso de emplear nuestras
habilidades y talentos diariamente para realizar un trabajo distintivo y superior, sin importar el
lugar donde nos encontremos. Tu eres lo que haces.
“Si sólo nos une ganar dinero, acabaremos
desayunando Prozac.” Alex Rovira
¿Te ha gustado el post? ¡Déjanos saber tu opinión a través de un comentario!
¿Te ha gustado el post? ¡Déjanos saber tu opinión a través de un comentario!
miércoles, 23 de mayo de 2012
3 Niveles Fundamentales Programa Aseguramiento y Mejora Calidad (PAMC)
Existen tres formas o niveles de desarrollar un sistema
efectivo de aseguramiento de calidad:
1. Nivel de Asignación Auditoría (auto-evaluación a nivel de auditoría, proyecto o a
nivel operacional). Realizado por el supervisor de la asignación o por el DEA,
el cual es responsable de asegurarse que:
- Procesos adecuados han sido usados para traducir los planes de auditoría en pasos específicos y apropiados.
- La planificación, trabajo de campo y reporte/comunicación de resultados cumplen con la Definición de Auditoría Interna, Código de Ética y las Normas.
- Mecanismos apropiados han sido establecidos y usados para dar seguimiento a los planes de acción en respuestas a las recomendaciones de auditoría.
- Se realizan mecanismo tales como encuestas de clientes post-auditorías, lecciones aprendidas, auto-evaluaciones y otros para contribuir con el mejoramiento continuo.
2. Nivel actividad Auditoría (auto-evaluación actividad auditoría interna o nivel organizacional) el
DEA es responsable de proveer aseguramiento de que:
- Existan políticas y procedimientos formalmente documentados, que cubran tanto los asuntos administrativos como técnicos, para guiar al personal y que sean consistentes con la Definición de Auditoría Interna, Código de Ética y las Normas.
- El trabajo de auditoría cumpla con:
o
Normas y procedimientos escritos.
o
Definición de Auditoría Interna, Código de Ética y las Normas.
o
Necesidades y expectativas de las partes interesadas.
- La actividad de auditoría interna agrega valor y mejora las operaciones de la organización.
- Los recursos de la actividad de auditoría interna son utilizados de forma efectiva y eficiente.
lunes, 21 de mayo de 2012
Compresión Proceso de Negocios
10
Preguntas útiles para la persona a cargo del proceso o para el personal clave:
1. ¿Por
qué existe el proceso?
2. ¿Qué
objetivos estratégicos de la empresa pueden afectar el proceso y cómo?
3. ¿Qué
iniciativas debe abordar el proceso para ayudar a la empresa a lograr sus
objetivos estratégicos?
4. ¿Qué
es lo que el proceso brinda a la empresa sin lo cual tendría dificultades para
lograr el éxito?
5. ¿Qué
es lo que le brinda a los empleados que participan en el proceso la sensación de
cumplimiento con el trabajo?
sábado, 19 de mayo de 2012
Grandes Puestos
Otra frase para
reflexionar durante el fin de semana: “Los grandes
puestos de trabajo suelen ir a los
hombres que demuestran su
capacidad para realizar los
pequeños”.
¿Te ha gustado la frase? ¡Compártela con otro auditor interno!
jueves, 17 de mayo de 2012
37 Partes Fundamentales Contrato Outsourcing
En un
esfuerzo por mejorar las operaciones y reducir costos, las organizaciones han
incrementado, cada vez más, el uso de la tercerización de procesos de negocio
específicos. Muchos auditores internos están preocupados sobre las partes
principales que debería incluir un contrato de este tipo, por esta razón a
continuación mostramos lo componentes básicos de un contrato de tercerización:
1.
Estructura del acuerdo
2. Alcance
de servicios
3. Términos
del contrato
4. Tipos de
transacciones y operaciones
5. Proceso
de integración
6. Medidas
de desempeño
7. Niveles
de servicio
8. Patrones
establecidos
9.
Satisfacción de clientes
10.
Benchmarking
11.
Transferencia de empleados
12.
Requerimientos personal
13.
Transferencia de activos
14.
Administración y control
15.
Responsabilidad para con los clientes
16.
Propiedad intelectual
17.
Metodologías
18.
Herramientas
19.
Programas
20. Patentes
martes, 15 de mayo de 2012
20 Mejores Prácticas Outsourcing Proceso de Negocios
La
Tercerización (Outsourcing) es el acto de
transferir algunos procesos de negocio de la empresa a un proveedor externo con
el fin de lograr la reducción de costos, la eficacia y eficiencia operativa y
mejorar la calidad del servicio. Mark Salamasick nos ofrece los siguientes consejos
o mejores prácticas que debemos tener presente cuando se implementa este
proceso:
1.
Incorporar
a auditoría interna en todo el proceso.
2.
Verificar
que participen otros departamentos de respaldo, como el departamento legal,
seguridad de la información y el de recursos humanos.
3.
Adquirir
conocimientos de cómo y por qué se tomaron las decisiones de tercerización.
4.
Verificar
que se hayan considerado otras alternativas.
5.
Crear
un documento que oriente el proceso de conversión.
6.
Crear
un diagrama de flujo de los procesos claves.
7.
Verificar
que se haya realizado un análisis estratégico para garantizar la alineación de
los objetivos.
8.
Verificar
que se haya realizado un análisis de costo-beneficio.
9.
Realizar
una evaluación exhaustiva de riesgo.
10.
Verifica
cómo se supervisarán los procesos y qué personal de la dirección se encargará
de hacerlo.
domingo, 13 de mayo de 2012
sábado, 12 de mayo de 2012
9 Características Esenciales de un Líder de Auditoría Efectivo
Estar alerta a las limitaciones:
Cuando el equipo no posea las destrezas necesarias, traiga
gente experta, que conozca sobre el tema.
Integridad: Tenemos que hacer
lo correcto aun cuando sea difícil.
Ser un asesor confiable:
Como líderes debemos ganar la confianza de la Junta.
Enganche con el Comité de Auditoría:
No solo reporte al Comité de Auditoría envuélvase de forma sincera en sus
actividades.
viernes, 11 de mayo de 2012
Cobit 5.0
A continuación video sobre el Marco de TI Cobit 5.0, el cual es la última
edición del framework mundialmente aceptado, el cual proporciona una visión
empresarial del Gobierno de TI.
Si deseas
mayor información sobre el tema sólo tienes que visitar: http://www.isaca.org/COBIT/
martes, 8 de mayo de 2012
Alcance Gestión de Riesgos de Tecnologías de Información
Por Jorge Salazar Heredia, CISA, CIA
Es reconocido que la gestión de riesgos de tecnologías de información debe estar integrada a la gestión de riesgos de la organización y alineada a los objetivos de la empresa. Sin embargo, algunas veces se confunde su alcance y se olvida que los riesgos de TI no son un tipo adicional de riesgos de la organización sino que están en todos los procesos y forman parte de cada uno de los tipos de riesgos definidos en la organización, en la medida que los procesos se soportan en tecnologías de información para lograr los resultados.
Es reconocido que la gestión de riesgos de tecnologías de información debe estar integrada a la gestión de riesgos de la organización y alineada a los objetivos de la empresa. Sin embargo, algunas veces se confunde su alcance y se olvida que los riesgos de TI no son un tipo adicional de riesgos de la organización sino que están en todos los procesos y forman parte de cada uno de los tipos de riesgos definidos en la organización, en la medida que los procesos se soportan en tecnologías de información para lograr los resultados.
Dentro de este alcance de los riesgos de
tecnologías de información, existen metodologías y enfoques relacionados específicamente
a la seguridad de la información (tal como la ISO 27005) y a la gestión de
proyectos (por ejemplo el PMBOK), que incluyen un esquema para enfrentar los
riesgos específicamente dentro de tal contexto. Pero estos consideran solo
parcialmente la totalidad de los riesgos de TI. Por otro lado, existen también enfoques
de gestión de riesgos de TI, desarrollados desde los activos informáticos, pero
estos no se enfocan o parten de los objetivos de TI y de la organización.
Un marco integral de gestión de riesgos de TI debe
partir de los objetivos organizacionales, debe estar asociado con el marco de
gestión de riesgos organizacional (que podría ser COSO ERM o la ISO 31000) y
debe cubrir todos los riesgos asociados con las tecnologías de información, incluyendo:
Solo tomando en cuenta la totalidad de riesgos de
tecnologías de información, y considerando que estos forman parte de todos los
procesos de la organización, se logrará una eficiente gestión de los mismos.
¿Te
ha gustado el post? ¡Déjanos saber tu opinión a través de un comentario!
jueves, 3 de mayo de 2012
22 Preguntas Sobre Auditoría Social Media Marketing
Como cualquier otra área o departamento de
negocio, es necesario que realicemos auditorias de los procesos de Márketing de
nuestras empresas en los Medios Sociales.
Cada vez es más frecuente la participación de las organizaciones en las comunidades virtuales mediante el uso de las tecnologías de la Web 2.0, por lo que a continuación presentamos 22 preguntas que todo auditor debe hacer sobre este proceso:
Cada vez es más frecuente la participación de las organizaciones en las comunidades virtuales mediante el uso de las tecnologías de la Web 2.0, por lo que a continuación presentamos 22 preguntas que todo auditor debe hacer sobre este proceso:
Mercados
1.
¿Conoce la gerencia, qué sucede con el tamaño,
crecimiento, distribución geográfica y utilidades del mercado?
2.
¿Tiene establecido, cuáles son los principales
segmentos de mercado de la empresa?
Clientes
3.
¿Conoce la gerencia, cuáles son las necesidades y
procesos de compra de los clientes?
4.
¿Conoce la gerencia, cómo perciben los clientes a la
compañía, respecto a su reputación, calidad de productos, servicio y precios?
5.
¿Toman en sus decisiones los distintos segmentos de
clientes?
Competidores
6.
¿Tiene identificados cuáles son sus principales
competidores?
7.
¿Sabe cuáles son los objetivos, estrategias,
cualidades, defectos y participación en el mercado de sus competidores?
8.
¿Se han realizado evaluaciones sobre las tendencias
que afectarán la futura competencia y sustitutos de este producto?
Distribución e intermediarios
9.
¿Conoce cuáles son los principales canales para llevar
el producto hasta el consumidor?
10.
¿Tiene establecido los niveles de eficiencia y
potencialidades de crecimiento para los distintos canales comerciales?
Suscribirse a:
Entradas (Atom)