Liderazgo Auditoría Interna

10 Decisiones que fomentan el liderazgo del Departamento de Auditoría Interna y maximizan el valor del departamento en tiempo de incertidumbre, de acuerdo con Mmathabo Sukati, CIA, CCSA, MBA, CA(SA):

1.    El liderazgo comienza con el DAI.

2.    Actitud de excelencia.

3.    Destrezas en la comunicación.

4.    Confianza y respeto entre el DAI y partes relacionadas internas y externas.

5.    Visibilidad DAI en la organización.

6.    Pensamiento estratégico.

7.    Agregar valor.

8.    Inteligencia emocional.

9.    Habilidad para realizar múltiples tareas.

10. Ser proactivo.

Sin un liderazgo adecuado, nunca podremos alcanzar grandes resultados

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

Gobierno Corporativo y la función de Auditoría Interna

La definición de Auditoría interna en su parte final establece que la profesión auditoría interna: Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Ahora bien, en esta parte de la definición de auditoría interna se emplea el termino “Gobierno”. Que proviene del inglés Corporate Governance.  En español se utilizan también los siguientes sinónimos: gobierno corporativo; gobernanza corporativa; gobernanza societaria; y gobierno societario.

El Gobierno Corporativo es un elemento clave en el mejoramiento de la eficiencia y crecimiento económico, así como en el crecimiento de la confianza de los inversionistas. Ahora bien:

¿Qué es el Gobierno Corporativo?

Es la combinación de procesos y estructuras implantados por el Consejo para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr su objetivos. Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna

Es el conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa, como son los tres poderes dentro de una sociedad: los Accionistas, Directorio y Alta Administración. (Salvochea, Ramiro. Mercados y Gobernancia. La revolución del "Corporate Governance", 2012).

Es un conjunto de relaciones entre la dirección de la empresa, su Consejo, sus accionistas y otras partes interesadas. El gobierno corporativo proporciona la estructura a través de la cual se establecen los objetivos de la empresa y se deciden los medios para lograr dichos objetivos y vigilar su desempeño. Organización para la Cooperación y el Desarrollo Económico (OCDE)

Es el sistema que dirige y gestiona las empresas. Influye en el establecimiento de los objetivos y en su consecución, en el seguimiento y evaluación del riesgo y en la optimización del desempeño. Consejo de Gobierno Corporativo de la Bolsa de Valores de Australia (ASX)

Es un conjunto de  leyes, regulaciones y prácticas apropiadas del sector privado que permiten a las corporaciones atraer capital financiero y humano, manejarse eficientemente y de esta forma perpetuarse a sí misma a través de generar valor en términos económicos para sus partes interesadas y para la sociedad en general. Ira M. Millsteind, Experto en el Tema. 

Autenticidad

A continuación presentamos una de las frases emblemáticas de Theodor Seuss Geisel (escritor y caricaturista estadunidense, ampliamente conocido por sus libros infantiles, quien escribió bajo el seudónimo de Dr. Seuss), la cual nos inspira ha ser auténticos.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Estar Dormido

Ingvar Kamprad, fundador de Ikea inició su actividad empresarial en 1943, con 17 años, cuando su padre le hizo un regalo por sacar buenas notas. Kamprad utilizó el regalo para establecer un negocio en el que vendía desde bolígrafos hasta medias con anuncios en periódicos locales y reparto a domicilio. Hoy es el hombre más rico de Europa según Forbes con un patrimonio de 31.000 millones de dólares. A continuación compartimos una de sus frases más conocidas:

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Auditando con Sentido Común

Por José Luis Herreros Barbadillo, CIA, CRMA

El “sentido común” es la facultad, que la generalidad de las personas tiene, de juzgar razonablemente las cosas. Auditar con sentido común significa:

Escuchar y preguntar: La palabra “auditor” procede del latín “auditor, -oris” que significa “oyente”.  Esta denominación proviene de su origen histórico, ya que los primeros auditores ejercían su función, juzgando la verdad o falsedad de lo que les era sometido a su verificación, principalmente oyendo.

Cuando se realiza una auditoría de una empresa, departamento o proceso es fundamental atender los comentarios de los empleados que desempeñan los trabajos que les son propios, porque ellos son los verdaderos expertos en la materia.

Escuchar nos da la oportunidad de detectar procedimientos ineficientes, debilidades y posibilidades de mejora.

La otra herramienta fundamental del auditor es realizar preguntas a los gestores, por sencillas que parezcan y cuantas veces se considere necesario.

Nuestra experiencia nos enseñará a sacar el máximo provecho de estas habilidades.

·         Conocer el propio negocio: Por lo general, los auditores somos expertos universitarios, con estudios de postgrado, cursos, idiomas,...

Pero, ¿conocemos realmente el negocio al que se dedica nuestra empresa? ¿Sabemos qué hacen en la fábrica, en el almacén, en la oficina o en la delegación comercial?

Es necesario que el auditor conozca la empresa “desde abajo”. Para ello, debería haber permanecido alguna temporada desempeñando trabajos propios de otros departamentos o secciones, conociendo sus problemas diarios, las inquietudes del personal, de los clientes, de los proveedores,...

·         No interferir en la actividad del auditado: cuando se inicia el trabajo de campo de una auditoría, se establece un calendario de reuniones con los auditados. Las auditorías son molestas en sí mismas, por ello debemos procurar interferir lo menos posible. Resulta muy útil programar las reuniones o visitas en función de los momentos de menor carga de trabajo del auditado (a primera hora, a última,...). Con esto conseguiremos una predisposición positiva de las personas.

No siempre es posible pactar con los auditados las reuniones o visitas. En ocasiones es necesario aparecer sin previo aviso para aprovechar el factor sorpresa (realización de arqueos de efectivo, existencia de evidencias muy significativas de que se está cometiendo un fraude,…).

Muestreo en el Trabajo de Auditoría Interna

El muestreo de auditoría es la aplicación de un procedimiento de auditoría a menos del 100% de los elementos de una población, con el objetivo de seleccionar una muestra de auditoría, ejecutar procedimientos, sacar conclusiones acerca de toda la población y obtener evidencia de auditoría suficiente, confiable, relevante y útil. Este proceso es vital para mejorar la efectividad y eficiencia del trabajo de auditoría interna, debido a que permite ahorrar recursos, y a la vez obtener resultados parecidos a los que se alcanzarían si se realizase una revisión de toda la población bajo examen.

Tipos de Enfoque

Existen dos enfoques para usar el muestreo: estadístico y no estadístico. Ambos enfoques requieren el uso de criterio profesional al diseñar el plan de muestreo, ejecutar dicho plan y evaluar los resultados. La elección del auditor interno entre los dos métodos se resume a una decisión de relación costo-beneficio.

Muestreo estadístico: Es un enfoque objetivo para determinar el tamaño y los criterios de selección de la muestra. Esta metodología emplea las leyes matemáticas de la probabilidad para: calcular el tamaño de la muestra; seleccionar las partidas a ser examinadas; y evaluar los resultados del muestreo y hacer inferencias.

Muestreo no estadístico (de juicio o criterio): Es un enfoque en base al cual el número de elementos que serán examinados de una población y la selección de la muestra son determinados en base al juicio del auditor. Estas decisiones generalmente están basadas en criterios subjetivos respecto a cuáles partidas o transacciones tienen mayor importancia y mayor riesgo.  Sin embargo hay que tener presente, que  en este enfoque, el auditor interno aún debe seleccionar una muestra que se espere sea representativa de la población.

Sobre el Cambio

La vida es un proceso cambiante. Con todas sus transiciones vienen nuevas oportunidades de crecimiento. No hay mejoramiento sino a través del cambio. Para mejorar debemos cambiar continuamente. Recuerde que:

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

El Sendero o Esto siempre se ha hecho así

Por José Luis Herreros Barbadillo, CIA, CRMA

Hoy me gustaría compartir mi frase más odiada, que se suele poner como escusa cuando el auditor cuestiona un determinado procedimiento:

"Esto siempre se ha hecho así"

Que siempre se hayan hecho las cosas de una forma no significa que ésta sea la mejor.

Para ilustrar este razonamiento os ofrezco una bella historia del escritor Paulo Coelho:

“Un día, un becerro tuvo que atravesar un bosque virgen para volver a su pastura. Siendo animal irracional, abrió un sendero tortuoso, lleno de curvas, subiendo y bajando colinas.

Al día siguiente, un perro que pasaba por allí usó ese mismo sendero para atravesar el bosque. Después fue el turno de un carnero, líder de un rebaño, que, viendo el espacio ya abierto, hizo a sus compañeros seguir por allí.

Más tarde, los hombres comenzaron a usar ese sendero: entraban y salían, giraban a la derecha, a la izquierda, descendían, se desviaban de obstáculos, quejándose y maldiciendo, con toda razón. Pero no hacían nada para crear una nueva alternativa.

Después de tanto uso, el sendero acabó convertido en un amplio camino donde los pobres animales se cansaban bajo pesadas cargas, obligados a recorrer en tres horas una distancia que podría haber sido vencida en treinta minutos, si no hubieran seguido la vía abierta por el becerro.

Pasaron muchos años y el camino se convirtió en la calle principal de un poblado y, posteriormente, en la avenida principal de una ciudad. Todos se quejaban del tránsito, porque el trayecto era el peor posible.

Mientras tanto, el viejo y sabio bosque se reía, al ver que los hombres tienen la tendencia a seguir como ciegos el camino que ya está abierto, sin preguntarse nunca si aquélla es la mejor elección”[1]

---

[1] “Como se abrió el sendero”. Paulo Coelho. Revista “El Semanal” (14/10/01).

¿Te ha gustado la historia? ¡Compártela con otro auditor interno!

Auditoría Continua

Es un método utilizado por los auditores para realizar actividades relacionadas con revisiones en tiempo real. La tecnología desempeña un papel fundamental en la automatización de la identificación de excepciones o anomalías, el análisis de patrones de los dígitos de campos numéricos clave, el análisis de tendencias, el análisis de transacciones detalladas con valores límite y umbrales, las pruebas de controles y la comparación del proceso o del sistema a través del tiempo o con otras entidades similares.

Históricamente la auditoría interna realizaba pruebas de los controles en forma retrospectiva y cíclica, con frecuencia muchos meses después del momento en el que ocurrían las actividades de negocio. Los procedimientos de prueba a menudo

se basaban en un enfoque de muestreo e incluían actividades como revisiones de políticas, procedimientos, aprobaciones y conciliaciones. En la actualidad, sin embargo, se reconoce que este enfoque sólo ofrece a los auditores internos un alcance limitado de evaluación y, en general, es muy tarde para representar un valor real en cuanto al desempeño del negocio o al cumplimiento de regulaciones. La auditoría continua es un método empleado para realizar evaluaciones de riesgos y controles de manera automática y más frecuente.

Los beneficios esperados a partir de la implementación de un esquema de auditoría continua incluyen:

1.    Mayor capacidad para mitigar riesgos.

2.    Reducciones en el costo que implica la evaluación de controles internos.

3.    Mayor confianza en los resultados financieros.

4.    Mejoras en las operaciones financieras.

5.    Reducciones en los errores financieros y la posibilidad de fraude.

Pasos claves implementación sistema de auditoría continua

Objetivos de la auditoría continúa

1.    Definir los objetivos de la auditoría continua.

2.    Obtener y gestionar el respaldo de la alta dirección.

3.    Determinar el grado en que la dirección está cumpliendo su función de supervisión.

4.    Identificar y establecer prioridades entre las áreas a abordar y los tipos de auditoría continua a realizar.

5.    Identificar sistemas de información clave y fuentes de datos.

6.    Comprender los sistemas de aplicación y los procesos subyacentes de negocio.

7.    Desarrollar relaciones con la gestión de TI.

Normas para una auditoría basada en riesgos

Por Juan Villanueva Chang

Adoptar un  progresivo cambio hacia un enfoque de auditoría basada en riesgos, además de identificar el nivel madurez de la gestión de riesgos en la organización, debe ceñirse lo más cercano posible a algunas directivas de las Normas Internacionales para la Práctica Profesional de la Auditoría Interna.

El Consejo para la Práctica 2010-1 “Objetivos del trabajo”, precisa que auditoría interna revisa la gestión de riesgos asociados a la entidad.

Las auditorías seleccionadas a realizar deben estar alineadas al proceso de evaluación de riesgos derivados de la formulación del plan anual de auditoría. 

Una vez que el auditor identificó los controles clave de los riesgos sensibles procede a determinar los procedimientos a realizar.

El Consejo para la Práctica 2010-2 “Uso del proceso de gestión de riesgos en el Plan de Auditoría Interna” sugiere iIdentificar los riesgos inherente y residual, así como los controles claves que ayudan a reducir un  riesgo inaceptable a un nivel tolerable.

Líderes Auténticos

Estoy leyendo un libro escrito por Robin Sharma, llamado: “El Líder que no tenía cargo”. El capítulo tres de esta obra presenta herramientas poderosas para el mejoramiento continuo, pero lo que más me llamó la atención fueron dos cosas:

Primero el titulo del capítulo: 
“El triste precio de la mediocridad y la espectacular recompensan del liderazgo”. ¿Qué tremenda paradoja envuelve este titulo? Consideramos que esta afirmación representa un poderoso estímulo para la reflexión.

Segundo una frase colocada al principio del capitulo:
De la autoría de Jean Giraudoux (escritor, novelista y dramaturgo francés), la cual presenta una característica fundamental de los líderes auténticos:

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

¿Qué conocimientos deben tener Supervisores de Auditoría y Especialistas respecto a TI?

Hace un par de días presentamos que el Comité Internacional de Tecnología Avanzada del IIA, ha identificado tres categorías de conocimiento de TI para los auditores internos.

Categoría 1: Todos los auditores

Categoría 2: Supervisores de Auditoría

Categoría 3: Especialista en auditoría técnica de TI

En este post analizaremos las dos últimas categorías de la lista.

Categoría 2: Supervisores de Auditoría:

La categoría 2 se aplica al nivel de supervisión de auditoría. Además de tener el conocimiento básico en TI, los supervisores de auditoría deben entender los aspectos y elementos de TI, de forma suficiente para considerarlos en las tareas de auditoría de planificación, pruebas, análisis, informe y seguimiento y en la asignación de las habilidades de los auditores a los proyectos de auditoría. Esencialmente, el supervisor de auditoría debe:

·         Entender las amenazas y vulnerabilidades asociadas a procesos automatizados de negocio.

·         Entender los controles de negocio y la mitigación del riesgo que debe ser proporcionada por la TI.

·         Planificar y supervisar las tareas de auditoría para considerar las vulnerabilidades y los controles relacionados con la TI, así como la eficacia de la TI en la provisión de controles para las aplicaciones y entornos de negocio.

·         Asegurar que el equipo de auditoría tiene competencia suficiente, incluidas las habilidades en TI, para las tareas de auditoría.

·         Asegurar el uso eficaz de las herramientas de TI en los trabajos de auditoría y en las pruebas.

·         Aprobar los planes y las técnicas para probar los controles y la información.

·         Evaluar los resultados de las pruebas de auditoría para evidenciar las  vulnerabilidades o debilidades de control de la TI.

·         Analizar los síntomas detectados y relacionarlos con las causas que pueden tener su origen en el negocio o en la misma TI, como planificación, ejecución, operaciones, gestión de cambios, autenticación, u otras áreas de riesgo.

·         Proporcionar recomendaciones de auditoría basadas en los objetivos del aseguramiento del negocio, centrándose en los orígenes de los problemas observados, más que en divulgar simplemente los problemas o los errores detectados.

Frase Control Interno

Por José Luis Herreros Barbadillo, CIA, CRMA

A continuación presentamos mi frase favorita relativa al control interno. Esta frase está tomada de una campaña publicitaria de un conocido fabricante de neumáticos.

"Power is nothing without control". “La potencia sin control no sirve de nada”.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

¿Qué conocimientos debe tener todo el personal de auditoría interna respecto a TI?

En muchos de los países que he visitado al tratar temas relacionados con TI, por lo general me hacen la siguiente pregunta:

¿Sabe usted cuales son los conocimientos mínimos que espera posea todo el personal de auditoría interna respecto a tecnología de Información?

La Norma 1210 Aptitud, establece que: Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.

Los conocimientos, las aptitudes y otras competencias es un término colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales. Se alienta a los auditores internos a demostrar su aptitud obteniendo certificaciones y cualificaciones profesionales apropiadas, tales como la designación de auditor interno certificado y otras designaciones ofrecidas por el Instituto de Auditores Internos y otras organizaciones profesionales apropiadas.

Se necesitan diversos niveles de conocimiento de TI en el departamento de auditoría interna para proporcionar un enfoque sistemático y disciplinado a fin de evaluar y mejorar la efectividad de los procesos sobre la gestión de riesgos, los controles y del gobierno. El conocimiento de cómo se utiliza la TI, los riesgos relacionados y la capacidad de utilizar la TI como un recurso en el desarrollo del trabajo de auditoría es esencial para la eficacia del auditor en todos los niveles.

Recordando a Steve Jobs

Apple rinde homenaje a Steve Jobs tras un año desde su fallecimiento:

 ¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

Excepcional u ordinario

Durante mis viajes por Latinoamérica, he tenido la oportunidad de ver cómo algunos auditores internos viven como si fueran inmortales, en cambio muchas veces observo, como otros se  comportan como si estuvieran con la sentencia aplazada, por lo que no conozco pregunta más esencial y más embarazosa que ésta:

¿Cuál es la diferencia entre un auditor interno excepcional y uno ordinario?

La diferencia lo representa el compromiso con la excelencia, el cual se refleja en la decisión de mejorar nuestras destrezas y habilidades continuamente. Ahora, más que nunca debemos de estar conscientes que siempre hay inexploradas posibilidades de crecer, recuerde que los auditores internos necesitamos levantarnos cada mañana y realizar un esfuerzo extra durante las próximas 24 horas que tenemos por delante.

Ese esfuerzo extra es lo que separa:

...al auditor interno superior del mediocre;
...al auditor profesional del aficionado;
...al consultor de negocios del verificador;
...al asesor interno del espía de la administración;

...al socio de su cliente de su enemigo;

...al entrenador sobre control interno del juez;
...al auditor interno exitoso del perdedor.

Ser Humano

Estar vivo significa algo más que simplemente respirar, en palabras del croata Imre Kertész Premio Nobel de Literatura del 2002:

¿No le parece que esta es expresión representa un sentencia impactante?

Al leer esto siempre me llega a la mente la frase que aparece en la primera página del último libro de Dan Brown “El Símbolo Perdido”, que dice:

Vivir en el mundo sin percatarse del significado del mismo es como deambular por una biblioteca sin tocar sus libros. Tomado de The Secret Teaching of All Age

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Cómo Parece Todo

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Análisis de las Lecciones Aprendidas Fraude

Si un fraude significativo ha ocurrido a lo interno de su organización, es importante que la gerencia y la actividad de auditoría hagan una retrospectiva y consideren las lecciones aprendidas. Por ejemplo:

1.    ¿Cómo ocurrió el fraude?

2.    ¿Qué controles fallaron?

3.    ¿Qué controles fueron anulados?

4.    ¿Por qué el fraude no fue detectado más temprano?

5.    ¿Qué señales de alerta pasaron inadvertidas por la gerencia?

6.    ¿Qué señales de alerta no fueron detectadas por auditoría interna?

7.    ¿Cómo pueden evitarse fraudes futuros o cómo se les puede detectar más fácilmente?

8.    ¿Qué controles deben reforzarse?

9.    ¿Qué planes de auditoría interna y pasos de auditoría deben ser mejorados?

10. ¿Qué capacitación adicional es necesaria?

Acciones > Palabras

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!