Sin Riesgo & Sin Control

Para finalizar el mes de mayo presentamos una frase tomada del Curso Taller: “Determinación Planes de Auditoría Interna en base a riesgos: Aspecto básico           en el desarrollo de las Auditorías del futuro”, realizado por Jesús Aisa Díez.

 ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

10 Razones Uso Tecnología de Punta en Trabajo Auditoría Interna

Los Departamentos de Auditoría Interna de alto rendimiento maximizan el uso de la tecnología para mejorar la eficiencia, efectividad y calidad de las operaciones, a través de realizar revisiones en tiempo real o aseguramiento continuo:

1.    Evaluar la población completa en la búsqueda de errores o transacciones inusuales.

2.    Determinar de operaciones duplicadas.

3.    Implementar de sistema de alerta para detectar incumplimiento con leyes y regulaciones aplicables.

4.    Búsqueda de coincidencias entre información relativa a suplidores y empleados, tales como dirección, números telefónicos, número registro fiscal o de identidad, etc.

5.    Identificar oportunamente errores en conciliación del mayor general y cuentas auxiliares.

Contrátate a ti mismo

No hay ninguna ventaja competitiva hoy en día en saber más que la persona localizada junto a ti. Lo importante es lo que puedes hacer con lo que sabes, por lo que debemos desarrollar el compromiso de emplear nuestras habilidades y talentos diariamente para realizar un trabajo distintivo y superior, sin importar el lugar donde nos encontremos. Tu eres lo que haces.

“Si sólo nos une ganar dinero, acabaremos desayunando Prozac.” Alex Rovira

¿Te ha gustado el post? ¡Déjanos saber tu opinión a través de un comentario!

3 Niveles Fundamentales Programa Aseguramiento y Mejora Calidad (PAMC)

Existen tres formas o niveles de desarrollar un sistema efectivo de aseguramiento de calidad:

1.    Nivel de Asignación Auditoría (auto-evaluación a nivel de auditoría, proyecto o a nivel operacional). Realizado por el supervisor de la asignación o por el DEA, el cual es responsable de asegurarse que:

• Procesos adecuados han sido usados para traducir los planes de auditoría en pasos específicos y apropiados.
• La planificación, trabajo de campo y reporte/comunicación de resultados cumplen con la Definición de Auditoría Interna, Código de Ética y las Normas.
• Mecanismos apropiados han sido establecidos y usados para dar seguimiento a los planes de acción en respuestas a las recomendaciones de auditoría.
• Se realizan mecanismo tales como encuestas de clientes post-auditorías, lecciones aprendidas, auto-evaluaciones y otros para contribuir con el mejoramiento continuo.

2.    Nivel actividad Auditoría (auto-evaluación actividad auditoría interna o nivel organizacional) el DEA es responsable de proveer aseguramiento de que:

• Existan políticas y procedimientos formalmente documentados, que cubran tanto los asuntos administrativos como técnicos, para guiar al personal y que sean consistentes con la Definición de Auditoría Interna, Código de Ética y las Normas.
• El trabajo de auditoría cumpla con:

o   Normas y procedimientos escritos.

o   Definición de Auditoría Interna, Código de Ética y las Normas.

o   Necesidades y expectativas de las partes interesadas.

• La actividad de auditoría interna agrega valor y mejora las operaciones de la organización.
• Los recursos de la actividad de auditoría interna son utilizados de forma efectiva y eficiente.

Compresión Proceso de Negocios

10 Preguntas útiles para la persona a cargo del proceso o para el personal clave:

1.    ¿Por qué existe el proceso?

2.    ¿Qué objetivos estratégicos de la empresa pueden afectar el proceso y cómo?

3.    ¿Qué iniciativas debe abordar el proceso para ayudar a la empresa a lograr sus objetivos estratégicos?

4.    ¿Qué es lo que el proceso brinda a la empresa sin lo cual tendría dificultades para lograr el éxito?

5.    ¿Qué es lo que le brinda a los empleados que participan en el proceso la sensación de cumplimiento con el trabajo?

Grandes Puestos

Otra frase para reflexionar durante el fin de semana: “Los grandes puestos de trabajo suelen ir a los hombres que demuestran su capacidad para realizar los pequeños”.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

37 Partes Fundamentales Contrato Outsourcing

En un esfuerzo por mejorar las operaciones y reducir costos, las organizaciones han incrementado, cada vez más, el uso de la tercerización de procesos de negocio específicos. Muchos auditores internos están preocupados sobre las partes principales que debería incluir un contrato de este tipo, por esta razón a continuación mostramos lo componentes básicos de un contrato de tercerización:

1. Estructura del acuerdo

2. Alcance de servicios

3. Términos del contrato

4. Tipos de transacciones y operaciones

5. Proceso de integración

6. Medidas de desempeño

7. Niveles de servicio

8. Patrones establecidos

9. Satisfacción de clientes

10. Benchmarking

11. Transferencia de empleados

12. Requerimientos personal

13. Transferencia de activos

14. Administración y control

15. Responsabilidad para con los clientes

16. Propiedad intelectual

17. Metodologías

18. Herramientas

19. Programas

20. Patentes

20 Mejores Prácticas Outsourcing Proceso de Negocios

La Tercerización (Outsourcing) es el acto de transferir algunos procesos de negocio de la empresa a un proveedor externo con el fin de lograr la reducción de costos, la eficacia y eficiencia operativa y mejorar la calidad del servicio. Mark Salamasick nos ofrece los siguientes consejos o mejores prácticas que debemos tener presente cuando se implementa este proceso:

1.    Incorporar a auditoría interna en todo el proceso.

2.    Verificar que participen otros departamentos de respaldo, como el departamento legal, seguridad de la información y el de recursos humanos.

3.    Adquirir conocimientos de cómo y por qué se tomaron las decisiones de tercerización.

4.    Verificar que se hayan considerado otras alternativas.

5.    Crear un documento que oriente el proceso de conversión.

6.    Crear un diagrama de flujo de los procesos claves.

7.    Verificar que se haya realizado un análisis estratégico para garantizar la alineación de los objetivos.

8.    Verificar que se haya realizado un análisis de costo-beneficio.

9.    Realizar una evaluación exhaustiva de riesgo.

10. Verifica cómo se supervisarán los procesos y qué personal de la dirección se encargará de hacerlo.

Para Pensar

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

9 Características Esenciales de un Líder de Auditoría Efectivo

¿Posees lo necesario para ser un profesional de auditoría interna de alto desempeño en un ambiente de negocios cambiante como el de hoy día? Phil Tarling, VP Auditoría Interna de Huawei Technologies y miembro del IIA UK/Ireland, comparte nueve características claves para el éxito:

Estar alerta a las limitaciones: Cuando el equipo no posea las destrezas necesarias, traiga gente experta, que conozca sobre el tema.

Integridad: Tenemos que hacer lo correcto aun cuando sea difícil.

Ser un asesor confiable: Como líderes debemos ganar la confianza de la Junta.

Enganche con el Comité de Auditoría: No solo reporte al Comité de Auditoría envuélvase de forma sincera en sus actividades.

Cobit 5.0

A continuación video sobre el Marco de TI Cobit 5.0, el cual es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI.

Si deseas mayor información sobre el tema sólo tienes que visitar: http://www.isaca.org/COBIT/

Alcance Gestión de Riesgos de Tecnologías de Información

Por Jorge Salazar Heredia, CISA, CIA

Es reconocido que la gestión de riesgos de tecnologías de información debe estar integrada a la gestión de riesgos de la organización y alineada a los objetivos de la empresa. Sin embargo, algunas veces se confunde su alcance y se olvida que los riesgos de TI no son un tipo adicional de riesgos de la organización sino que están en todos los procesos y forman parte de cada uno de los tipos de riesgos definidos en la organización, en la medida que los procesos se soportan en tecnologías de información para lograr los resultados.

Dentro de este alcance de los riesgos de tecnologías de información, existen metodologías y enfoques relacionados específicamente a la seguridad de la información (tal como la ISO 27005) y a la gestión de proyectos (por ejemplo el PMBOK), que incluyen un esquema para enfrentar los riesgos específicamente dentro de tal contexto. Pero estos consideran solo parcialmente la totalidad de los riesgos de TI. Por otro lado, existen también enfoques de gestión de riesgos de TI, desarrollados desde los activos informáticos, pero estos no se enfocan o parten de los objetivos de TI y de la organización.

Un marco integral de gestión de riesgos de TI debe partir de los objetivos organizacionales, debe estar asociado con el marco de gestión de riesgos organizacional (que podría ser COSO ERM o la ISO 31000) y debe cubrir todos los riesgos asociados con las tecnologías de información, incluyendo:

Solo tomando en cuenta la totalidad de riesgos de tecnologías de información, y considerando que estos forman parte de todos los procesos de la organización, se logrará una eficiente gestión de los mismos.

¿Te ha gustado el post? ¡Déjanos saber tu opinión a través de un comentario!

22 Preguntas Sobre Auditoría Social Media Marketing

Como cualquier otra área o departamento de negocio, es necesario que realicemos auditorias de los procesos de Márketing de nuestras empresas en los Medios Sociales.
Cada vez es más frecuente la participación de las organizaciones en las comunidades virtuales mediante el uso de las tecnologías de la Web 2.0, por lo que a continuación presentamos 22 preguntas que todo auditor debe hacer sobre este proceso:

Mercados

1.    ¿Conoce la gerencia, qué sucede con el tamaño, crecimiento, distribución geográfica y utilidades del mercado?

2.    ¿Tiene establecido, cuáles son los principales segmentos de mercado de la empresa?

Clientes

3.    ¿Conoce la gerencia, cuáles son las necesidades y procesos de compra de los clientes?

4.    ¿Conoce la gerencia, cómo perciben los clientes a la compañía, respecto a su reputación, calidad de productos, servicio y precios?

5.    ¿Toman en sus decisiones los distintos segmentos de clientes?

Competidores

6.    ¿Tiene identificados cuáles son sus principales competidores?

7.    ¿Sabe cuáles son los objetivos, estrategias, cualidades, defectos y participación en el mercado de sus competidores?

8.    ¿Se han realizado evaluaciones sobre las tendencias que afectarán la futura competencia y sustitutos de este producto?

Distribución e intermediarios

9.    ¿Conoce cuáles son los principales canales para llevar el producto hasta el consumidor?

10. ¿Tiene establecido los niveles de eficiencia y potencialidades de crecimiento para los distintos canales comerciales?