Obra Maestra

¿Te ha gustado la frase? ¡Compártela con otro auditor Interno!

Necesidad del Gobierno de Tecnologías de Información

Por Jorge Salazar Heredia, CISA, CIA

“Si queremos que todo siga como está, es necesario que todo cambie”. Giuseppe Tomasi di Lampedusa (1896-1957). Escritor italiano.

En los últimos años es importante el cambio de rol que la Unidad de Tecnologías de la Información (TI) ha tenido en la organización pasando de ser un proveedor de servicios a convertirse en un socio estratégico:

Es así que se ha evolucionado desde un enfoque en la eficiencia, de soporte a la organización, en el cual se automatiza el trabajo, pasando por un enfoque en la efectividad en el cual se gestiona la información, para actualmente situarse en la búsqueda permanente de la innovación, procurando así la transformación del negocio en un engranaje casi perfecto entre el negocio y TI. Y el Gobierno de TI desempeña un papel fundamental en este nuevo contexto.

Según el Instituto de Gobierno de Tecnologías de la Información (ITGI por sus siglas en inglés), el Gobierno de TI es responsabilidad del Directorio y de la Gerencia Ejecutiva. Es parte integral del Gobierno Organizacional y consiste del liderazgo y estructura organizacional y de los procesos que aseguran que las Tecnologías de Información sostienen y extienden las estrategias y objetivos de la organización. En esencia significa que:

TI está alineado con las actividades de la organización, facilitándolas y maximizando sus utilidades.

Los recursos de TI se usan responsablemente.

Los riesgos relacionados con TI se administran adecuadamente.

A diferencia de la Gestión de TI cuya preocupación es la toma de decisiones operativas, el Gobierno de TI busca la creación de una condición en la cual otros puedan gestionar efectivamente, orientándose a la transformación del negocio y a su crecimiento en el largo plazo. Complementariamente, la Gestión de TI se encarga de traducir la estrategia en acción.

Dentro de la organización, el Gobierno de TI debe ser posicionado como parte integral del marco de gobierno corporativo, deben establecerse definiciones claras de roles y responsabilidades, el plan de mejora continua debe ser permanente y se debe procurar su implementación a través de un marco reconocido tal como COBIT.

El gobierno de TI implica un sistema en el cual todos los stakeholders tengan la posibilidad de influir en el proceso de toma de decisiones, para prevenir que TI independientemente lo haga y luego soporte las consecuencias de decisiones equivocadas. Las organizaciones requieren una aproximación estructurada para la administración de estos y otros retos:

Valor / Costo.

Alinear TI con el negocio.

Seguridad.

Mantener la operación de TI.

Administrar la complejidad.

Cumplir con los requerimientos regulatorios.

Esto garantizará que hay objetivos acordes para TI,  buenos controles de administración y un monitoreo efectivo del desempeño que mantenga el registro y sobretodo, que evite resultados inesperados para la organización.

¿Te ha gustado el post? ¡Déjanos saber tu opinión a través de un comentario!

La Norma Olvidada

¿Somos en nuestro trabajo realmente sistemáticos y disciplinados?

La norma No. 2100 sobre la naturaleza del trabajo establece que: La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control, utilizando un enfoque sistemático y disciplinado.

Para evaluar enfoque del trabajo realizado por nuestro departamento de auditoría debemos tener presente si:

1.    ¿Contribuye la actividad de auditoría interna a mejorar los procesos de gestión riego, control interno y gobierno corporativo?

2.    ¿Existe un sistema formal de documentación del proceso de auditoría?

3.    ¿Posee el Departamento de Auditoría Interna sistemas claros para medir su efectividad y valor agregado?

4.    ¿Posee la actividad de auditoría las herramientas y otros recursos que necesita?

5.    ¿Es la cantidad de personal de su departamento adecuada?

6.    ¿Cómo puedo incrementar la productividad de mi personal?

7.    ¿Usamos el muestreo estadístico para seleccionar una muestra que sea representativa del universo auditado?

8.    ¿Desarrollamos un plan anual basado en riesgos, el cual nos permita identificar las áreas que realmente son importantes?

9.    ¿Nuestro trabajo realizado es efectivo, no existe procedimientos de auditoría que no       agregan valor?

10. ¿Qué debemos mejorar?

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

Grandes Potencias

¿Cuáles son las grandes potencias mundiales?

Si piensas que son Estados Unidos y China, podrías estar equivocado.

Ver respuesta de José Saramago, Premio Nobel de Literatura del 1998.

 ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

9 Grandes Errores Departamentos Auditoría Interna Pequeños

Creo firmemente que la mayoría de los departamentos de auditoría interna de Latinoamérica son pequeños, es por esa razón que los errores presentados por Joel F. Kramer en su conferencia “Biggest Mistakes Small Shops Makes” serán de gran utilidad para todos lo lectores de este Blog:

1. Actuar como un departamento grande

Uso de muchos manuales y formularios.

Organización departamental muy estructurada.

Demasiadas revisiones.

Mucho tiempo invertido en reuniones.

Demasiado tiempo en la redacción del informe.

2. Contratar las personas equivocadas

Muy orientadas en los cuartos de final.

Sin capacidad de tomar la iniciativa.

Muy enfocadas en el cumplimiento.

Conocimientos demasiado especializados.

3. Auditorias muy largas

Falta de flexibilidad.

Se necesita desarrollar filosofía continuar parar.

Auditorias más cortas/informes más cortos.

Desarrollar enfoque de auditoría basado en riesgos.

4. No se mercadean de forma efectiva

Uso solamente de un informe anual.

No realizar presentaciones para unidades de negocio.

No Usar Red/Boletines/Folletos – Controles suaves.

Los informes no venden el trabajo realizado.

No participar en reuniones

Independencia & Objetividad Auditoría Interna

Es de todos conocidos que: Los auditores internos no deben aceptar responsabilidades por funciones o tareas distintas de auditoría que estén sujetas a evaluaciones periódicas de auditoría interna, debido a que esta situación menoscaba su independencia y objetividad.

Pero, ¿Qué debemos hacer cuando la alta dirección nos asigna responsabilidades fuera de las tareas del Departamento de Auditoría Interna?

La Norma para la práctica profesional No. 1130.A2, establece que: Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisados por alguien fuera de la actividad de auditoría interna.

Cuando la actividad de auditoría interna, el director ejecutivo de auditoría (DEA) o el auditor interno individual es responsable de una operación que la actividad de auditoría interna podría auditar, o bien cuando la dirección está considerando asignarle una responsabilidad de esa naturaleza, la independencia y objetividad del auditor interno puede verse afectada. Como mínimo, el DEA debe tener en cuenta los siguientes factores al evaluar el impacto sobre la independencia y objetividad:

1.    Los requisitos establecidos por el Código de Ética y las Normas Internacionales para el ejercicio Profesional de la Auditoría Interna (las Normas).

2.    Las expectativas de las partes interesadas, que podrían ser los accionistas, consejo de administración, comité de auditoría, dirección, cuerpos legislativos, entidades públicas, organismos de regulación y grupos de interés público.

3.    Las autorizaciones y restricciones contenidas en el estatuto de la actividad de auditoría interna.

4.    Las declaraciones requeridas por las Normas.

5.    La cobertura de auditoría sobre las actividades o responsabilidades llevadas a cabo por el auditor interno.

6.    La significatividad que la función operativa tiene para la organización (en términos de ingresos, gastos, reputación e influencia).

7.    La extensión o duración de la asignación y el alcance de la responsabilidad.

8.    La adecuada separación de funciones.

9.    Si existe algún antecedente u otra evidencia de que la objetividad del auditor interno puede estar en riesgo.

Nothing is Impossible

A continuación presentamos dos mensajes poderosos de la exitosa campaña publicitaria de “Adidas: Nada es imposible”.

"Algunas personas sólo se escuchan a si mismas, en lugar de escuchar lo que dicen los demás. Estas personas no pasan frecuentemente por nuestras vidas, pero cuando lo hacen, nos recuerdan que cuando te propones algo, y aunque las críticas te hagan dudar, está bien creer que no existe el 'no se puede', el 'no me atrevo' o el 'imposible'. Nos recuerdan que está bien creer que nada es imposible".

¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

10 Consejos Claves Exámenes Certificaciones Profesionales

Lo que nadie te había dicho antes para aprobar exitosamente un examen de certificación CIA, CCSA, CFSA, CRMA o CGAP del IIA

Antes del Examen

1.    Olvídese del miedo - Todo el mundo lo siente, pero el mismo no te ayudara a aprobar el examen.

2.    Nadie puede estudiar por usted - Comience a prepararse mucho antes de la fecha del examen.

3.    Use varias fuentes de estudio - Asegure los materiales de estudio apropiados.

4.    Cambie sus respuestas – Olvídese de su experiencia, aprenda el enfoque y la forma de ver el mundo del IIA.

5.    Practique - familiarícese con el formato y tipos de preguntas usados para cada tipo de examen.

Desarrollo Profesional Continuo

Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua. Los auditores internos son responsables de continuar su formación a fin de mejorar y mantener su competencia profesional. Los auditores internos deben mantenerse informados de las mejoras y de la evolución de las normas, procedimientos y técnicas de auditoría interna

Los retos claves para el personal de auditoría interna hoy día son:

1.    Incrementar entre todos los miembros del departamento conocimientos sobre el negocio (generales y específicos).

2.    Expandir sus conocimientos fuera del campo de auditoría y contabilidad, tomar en consideración áreas tales como: Comunicación, trabajo en equipo, dinámica interpersonal, etc.

3.    La automatización de los procesos está estimulando la necesidad del desarrollo de entrenamientos especializados sobre análisis y recolección de datos, investigaciones operativas y la implementación de nuevas herramientas y tecnologías.

4.    Mantenernos actualizado sobre los cambios en la industria y el ambiente regulatorio.

5.    Anticipar nuevas actividades que podrían requerir expandir nuestras habilidades:

Análisis de riesgos y gobierno corporativo.

Evaluaciones de riesgos y controles.

Recolección y análisis de datos.

Comfort Zone

La zona de confort representa el conjunto de límites que, sutilmente, la persona acaba por confundir con el marco de su íntima existencia. Sin duda, es una de las expresiones más significativas porque define muy gráficamente el acomodo de aquellas personas que han renunciado a tomar iniciativas que les permitan gobernar sus vidas.

Tu vida comienza donde finaliza tu zona de confort, cosas realmente grandiosas ocurren cuando nos atrevemos a realizar cosas nuevas. A partir de ahora mismos debes comenzar a aplicar las 10 reglas básicas para vivir fuera de tu zona cómoda:

Valores Éticos

“Siempre haga lo correcto - esto gratificará a algunos y atormentará al resto”

Mark Twain, Escritor Norteamericano.

La falta de comportamiento ético es como el cáncer, si no se detecta y ni se trata, en última instancia se convertirá en metástasis y será terminal, por lo que es muy importante el ofrecer al personal periódicamente y al iniciar sus labores en un puesto, un entrenamiento que trate sobre la ética y los valores en el ambiente de trabajo, la “cultura” y estilos que se desea caractericen al personal.

Se requiere de un proceso educativo a todos los niveles. Un buen programa de formación personal y profesional, contribuye a desarrollar el comportamiento deseado y a crear el ambiente necesario. Un buen programa sobre ética puede incluir el establecer un currículo que incluya cursos sobre la misión, visión y valores de la entidad, integridad y valores éticos, así como los procedimientos a seguir en el desempeño de las funciones correspondientes a cada puesto. Como parte del programa, se deben ofrecer talleres en los que se trabajen casos que traten sobre situaciones reales que incluyan irregularidades, fraude y comportamiento no ético.

Ejemplo Excelencia

Frase inspirada en la participación de Félix Sánchez en las olimpiadas de Londres 2012:

Félix Sánchez es un atleta de campo y pista dominicano, campeón olímpico “Medalla de Oro” en el 2004 y 2012 en la disciplina de 400 metros con vallas. Antes de obtener su segunda medalla ayer en los Juegos de Londres 2012, Félix no era el favorito de los expertos. Todos estos pensaban que era muy viejo; que había tenido muchas lecciones y que su mejor época como atleta había acabado. Sin embargo, demostró que tan fácilmente podemos equivocarnos si no tomamos en consideración la pasión, coraje y carácter de un ser humano.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Evaluación del Ambiente Ético de la Organización

Como mínimo, la actividad de auditoría interna debe evaluar periódicamente el estado del ambiente ético de la organización y la eficacia de sus estrategias, tácticas, comunicaciones y otros procesos para alcanzar el nivel deseado de cumplimiento legal y ético. Los auditores internos deben evaluar la eficacia de los siguientes aspectos de una cultura ética altamente eficaz y enaltecida:

1.    Código de Conducta formal, que sea claro y comprensible, y enunciados relacionados, políticas (incluyendo procedimientos que cubran el fraude y la corrupción), y otras expresiones de aspiración.

2.    Comunicaciones frecuentes y demostraciones de actitudes y comportamientos éticos esperados por parte de líderes que ejerzan influencia en la organización.

3.    Estrategias explícitas para apoyar y aumentar la cultura ética con programas regulares para actualizar y renovar el compromiso de la organización con una cultura ética.

4.    Formas sencillas y diversas para que la gente informe confidencialmente supuestas violaciones al Código o a las políticas, y otros actos de mala conducta.

5.    Declaraciones regulares por parte de los empleados, proveedores y clientes, afirmando que conocen los requerimientos de conducta ética para efectuar transacciones de negocios con la organización.

Más Controles ¿Para Qué?

Un auditor interno dijo en una ocasión “Nunca he conocido un control interno que no me haya gustado”. Sin embargo, esta frase pude ser sumamente riesgosa, debido a que esto  puede resultar en una traba para la eficiencia, debido a que la implementación de los controles internos envuelve el uso de más recursos, mayores costos y menor agilidad para el proceso, un líder orientado al cambio conoce perfectamente la delgada línea que existe entre implementar las mejores prácticas para hacer un proceso más efectivo y eficiente; y los controles y revisiones que deben ser implantados para mitigar los riesgos de negocio.   

           

He dicho una y mil veces en las presentaciones y cursos que imparto que:

Olvídese de las políticas y procedimientos

Cuando la práctica y el sentido común indican que existen mejores formas para realizar el trabajo, una de las principales metas de su departamento es asegurarse de que las políticas y procedimientos establecidos son los mejores para lograr alcanzar los objetivos de la organización.

Confieso que en mi experiencia como auditor, si una persona no es capaz de explicarme la razón por la cual está realizando un trabajo, el mismo carece de importancia y debe ser eliminado.  Casi siempre pasamos por alto el verdadero significado de un control y realizamos las tareas porque de esa forma lo establecen los manuales, las políticas, procedimientos o normas establecidas por la empresa sin pensar, si en la actualidad es necesario o no la realización del mismo.

¿Qué son los retos?

Excelente definición de los retos y desafíos que enfrentamos día a día.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Frases de Edison

A continuación presentamos algunas frases de Thomas Alva Edison, empresario y un prolífico inventor que patentó más de mil inventos y contribuyó a darle, tanto a Estados Unidos como a Europa, los perfiles tecnológicos del mundo contemporáneo: las industrias eléctricas, un sistema telefónico viable, el fonógrafo, las películas, etc.

"Si hiciésemos todo lo que somos capaces de hacer, nos quedaríamos completamente sorprendidos de nosotros mismos."

"Los que aseguran que algo es imposible, no deberían interrumpir a los que estamos intentándolo."

"Muéstrame un hombre satisfecho y te mostraré a un hombre fracasado."

 ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Características Críticas Auditor Interno del Siglo 21

A continuación presentamos 13 características fundamentales de un auditor interno exitoso, esta información fue tomada de la conferencia: “Are Internal Auditors Rock Star or Just Talk Star?” realizada por Adil Buhariwall, Vicepresidente Auditoría Interna, Emirates Airlines.

1.    Perspectiva global

2.    Agudeza para los negocios

3.    Orientación basada en riesgos

4.    Experiencia gobierno corporativo

5.    Adepto a la tecnología (CAATS, flujo-grama, herramientas mapeo riesgos, etc.)

6.    Pensamiento crítico y solucionador problemas

7.    Fuerte ética                           

8.    Un reclutador, manejador y desarrollador de talento excepcional.

9.    Gran comunicador (comunicación oral y escrita, destreza para presentaciones)

10. Experto en relaciones (Buen manejo interpersonal)

11. Habilidad incuestionable de liderazgo

12. Presencia impactante

13. Colaborador

 ¿Te ha gustado el post? ¡Déjanos saber tu opinión a través de un comentario!