Oficio Auditor Interno: Consejo No. 14: “Sé Bueno o Lárgate”

Esta frase radical es atribuida al gurú de la administración empresarial Peter Drucker.

Emplea esta filosofía en tu trabajo como auditor interno, en tu casa, en tu comunidad o en cualquier lugar donde te encuentres. Usted tiene la responsabilidad de realizar un trabajo excepcional sin importar cual sea su empresa, quien sea su jefe o cuanto sea su salario. 

Las personas increíblemente buenas en lo que hacen, no pueden pasar desapercibidas. 

No te desamines. No critiques. No te quejes.

Buscas siempre la brillantez y aspira a la excelencia, trabaja diariamente en el perfeccionamiento de tus destrezas, conocimientos y habilidades; y aplícalos en el trabajo. 
Al final la vida siempre es justa y uno cosecha lo que ha sembrado.

Aprende a Escuchar

Acabo de leer estas palabras trascendentales del diseñador Bruce Mau que necesito compartir contigo:

Aplica el siguiente dicho popular, el cual encierra una sentencia aguda y real:

Cada persona que conoces sabe al menos una cosa que tú no sabes;

no dejes que se vaya sin haberla aprendido.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Evaluación Compromiso Alta Dirección Proceso Gestión Riesgos

Hay cosas que contribuyen significativamente a un proceso de gestión de riesgo exitoso, si le preguntáramos a algunos colegas auditores internos, creo que lo primero que dirían es que se requiere de un sólido y sostenido compromiso de la  dirección de la organización, así como un riguroso planeamiento  estratégico  para  alcanzar el  compromiso en todos los niveles.  

La dirección demuestra su compromiso a través de alinear objetivos de gestión de riesgos con los objetivos y las estrategias de la organización y proveer los recursos necesarios para que el proceso sea desarrollado de forma efectiva a través de toda la organización.

¿Cómo podemos verificar este compromiso en nuestra organización?

11 Principios Básicos Proceso Gestión Riesgos Norma ISO 31000

Los auditores internos tienen que obtener evidencia suficiente y apropiada para determinar que los objetivos clave de los procesos de gestión de riesgos se hayan cumplido, con el fin de formarse una opinión sobre la adecuación de dichos procesos.

Un sistema efectivo de gestión de riegos permite entre otras cosas:

1.    Aumentar la probabilidad de alcanzar objetivos;

2.    Motivar  una dirección proactiva;

3.    Ser consciente de la necesidad de identificar y tratar el riesgo en todas partes de la organización;

4.    Mejorar la identificación de oportunidades y amenazas;

5.    Cumplir con exigencias  legales y requerimientos de regulación  y normas internacionales;

6.    Mejorar la gobernabilidad;

7.    Mejorar la  confidencialidad  y confianza  en  las partes interesadas.

8.    Establecer una base confiable para la toma de decisiones y la planificación;

9.    Mejorar controles;

10. Asignar con eficacia el uso de los recursos para el tratamiento de riesgo;

11. Mejorar la eficacia y eficiencia  operacional;

12. -Mejorar la prevención de pérdidas  y  manejo de  incidentes;

13. -Minimizar  pérdidas;

14. Mejorar el  conocimiento de la organización;

15. Mejorar la capacidad de recuperación  de la organización.

¿Qué herramienta podemos emplear los auditores internos para determinar el grado de eficiencia y efectividad del sistema de gestión de riesgos?

40 Aforismos Tomados del Oráculo Manual y Arte de la Prudencia

Estoy releyendo “El Arte de la Prudencia” de Baltazar Gracián, publicado en 1647. Es un libro escrito en español antiguo, entretenido, ameno, provocador e inspirador. Contiene 300 estrategias o  reflexiones breves sobre el arte de vivir. Este Oráculo Manual, como otros de los tratados gracianos, aconseja al hombre para llegar a ser sagaz, inteligente, y prudente. Las ideas del autor son presentadas usando aforismos.

¿Qué es un aforismo?

Es una declaración u oración concisa que pretende expresar un principio de una manera sucinta, coherente y en apariencia cerrada. El término «aforismo» fue utilizado por primera vez por Hipócrates como una serie de proposiciones relativas a los síntomas y al diagnóstico de enfermedades. El concepto fue aplicado después a la ciencia física y, posteriormente, generalizado a todo tipo de principios.

En la actualidad se considera que, gracias a Twitter y otros servicios de microblogging, con su limitación de espacio para escribir, este estilo de escritura está viviendo un inesperado renacimiento. A continuación compartimos mis 40 aforismos favoritos de esta obra literaria perteneciente a la prosa didáctica:

Resignación

Honoré de Balzac, fue un novelista francés representante de la llamada novela realista del siglo XIX. Trabajador infatigable, elaboró una obra monumental, la comedia humana; ciclo coherente de varias decenas de novelas cuyo objetivo es describir de modo casi exhaustivo, a la sociedad francesa de su tiempo.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Nuevo Reporte de Investigación Sobre Gobierno Corporativo, Riesgo y Control

El IIA Global acaba de emitir un nuevo Reporte de Investigación “Contrasting GRC and ERM - Perceptions and Practices Among Internal Auditors”

El aspecto que más llamó mi atención de este nuevo documento técnico es la presentación de un diagrama de la evaluación de la profesión de auditoría Interna.

Ignorancia

Sacha Guitry, fue una actor, dramaturgo, escenógrafo, director de cine y guionistas cinematográfico francés. Escribió más de cien obras teatrales, muchas de las cuales adaptó él mismo para el cine.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

¿20 Preguntas que todo miembro de un Comité de Auditoría debe hacer?

El hecho de que el director ejecutivo de auditoría (DEA) reporte funcionalmente al consejo de administración y administrativamente al máximo ejecutivo de la organización, facilita la independencia dentro de la organización.

En lo que se refiere al reporte funcional, el consejo de administración, comité de auditoría u organismo dentro de la organización que realice esta función tiene la responsabilidad de periódicamente realizar las averiguaciones necesarias con la para determinar si existen limitaciones al alcance o de presupuesto que impidan la capacidad de la actividad de auditoría interna para cumplir con sus responsabilidades.

Esto en la práctica resulta un proceso difícil, complicado y en muchas ocasiones consume una enorme cantidad de tiempo, sin que el comité pueda llegar a un resultado efectivo, por lo que se necesita de las herramientas adecuadas. Por esta razón, a continuación presentamos 20 preguntas, las cuales estoy seguro que serán de gran ayuda en este proceso:

Semana del Fraude: Proteja Su Password, Contraseña o Palabra Clave

Historia

Semana del Fraude: Controles Vs. Probabilidad de Ser Descubierto

Crimen y Castigo

El fundador de la ACFE (Association of Certified Fraud Examiners), Joseph Wells, ofrece un análisis profundo sobre cómo razonan quienes comenten fraudes. Haciéndose eco del pensador del siglo XVIII, Jeremy Bentham, observa que la posibilidad de cometer un delito guarda relación directa con la percepción de quien comente un fraude en cuanto a los riesgos y las recompensas del acto. Es decir, quienes evalúan que la posibilidad de ser descubiertos es alta, naturalmente se inclinan en menor medida a cometer fraudes.

Es bien sabido que, en lo que ha eficiencia se refiere, las actividades de control de riesgos de fraude quedan opacadas comparadas con el incremento de la percepción de ser atrapado y las consecuencias posteriores observadas provenientes del historial de la organización para el tratamiento de incidentes y acusaciones anteriores. Por ejemplo:

a)    Existencia de una cultura de tolerancia cero al fraude, irregularidades y desviaciones a las normas establecidas o

b)    aplicación de sanciones ejemplares a quienes son atrapados, tales como: Acusación penal; acción civil; o acción disciplinaria.

El Blog de Bismark Rodríguez

El buen amigo Bismark Rodríguez abrió su Blog, en el mismo encontraras artículos relacionados con la gestión de riesgos, gobierno corporativo y control interno. Bismark es una autoridad en gestión empresarial y su Blog presenta información técnica actualizada, que podrás aplicar de forma inmediata en tu trabajo diario. Por lo que te recomiendo que visites frecuentemente su Blog:

http://enmiblogbr.blogspot.com/

Bismark Rodríguez es Consultor, profesor y reconocido conferencista en diversos temas relacionados a riesgos de negocio, tecnología aplicada a procesos y estrategia empresarial. 

Es socio de Risk Advisory para EY en la región norte de Latinoamérica. Es además miembro del International Internal Auditing Standards Board (IIASB) órgano que establece las normas internacionales de auditoría interna a través de The IIA Global.

¿Te ha gustado la noticia? ¡Compártela con otro auditor interno!

Semana del Fraude: Triángulo del Fraude

Fraude es cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio.

Desde el punto de vista de la criminología, el fraude, como cualquier otro delito, se puede explicar a través de tres factores: un conjunto de delincuentes con una motivación, la accesibilidad a un blanco apropiado, y la ausencia de protecciones competentes. En cada conferencia, seminario, curso, entrenamiento o evento sobre fraude en el cual usted haya participada es común que el facilitador, especialista en fraude, auditor forense o examinador de fraude certificado (CFE) se refiera al famoso Triángulo del Fraude:

¿Sabe usted de dónde proviene esta teoría técnica?

Este sistema fue desarrollado por el Doctor Donald Cressey, quien fue uno de los exponentes más certeros en el tema, el Doctor Cressey, criminólogo estadounidense, desarrolló uno de los modelos más aceptados y que explica el por qué buenas personas se convierten en delincuentes. Este modelo se conoce como: El Triangulo del Fraude. Su investigación se centró en desfalcadores a quienes llamó violadores de la confianza. El triángulo del fraude distingue tres factores que deben estar presentes para que una persona común cometa fraude.

La Preocupación

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Unidades de Auditoría Interna. Evaluaciones de Calidad Percibida

Jesús Aisa Diez

Como ya hemos comentado en otras ocasiones, el Marco Internacional para la Práctica Profesional de la Auditoría Interna, incluye entre sus postulados la Norma 1300 relativa a los Programas de Aseguramiento y Mejora de la Calidad, facultando para ello, en lo que se refiere a las evaluaciones periódicas externas, a equipos de evaluación cualificados e independientes.

Entre el material objeto de tramitación por parte de los evaluadores de la calidad de las Unidades de Auditoría Interna, se encuentran las encuestas anónimas del grado de satisfacción de los clientes internos de la función auditora, así como la de los miembros del propio equipo auditor. Con estas encuestas lo que se pretende conocer es la opinión de ambos colectivos respecto de la actividad desarrollada, fundamentalmente respecto del grado de cumplimiento y atención de sus expectativas como responsables auditados y auditores, respectivamente.

Para ello las encuestas a los clientes de auditoría incluyen 24 preguntas, del tipo: Objetividad de los auditores internos. Profesionalidad de los auditores internos. Conocimiento del sector auditado, organización y procesos del negocio. Calidad de la relación y afinidad entre los auditores y el área de responsabilidad del encuestado. Alcance del trabajo de auditoría. Oportunidad de trabajo de auditoría y su informe. Etcétera.

Mientras que las encuestas a los auditores es más amplia, 36 preguntas, entre ellas: Si la actividad de Auditoría Interna les ha brindado la oportunidad de capacitarse/obtener la experiencia adecuada a través de seminarios o cursos de formación. Grado de responsabilidades en el desarrollo de los trabajos. Si consideran que tienen ocasión de participar en la planificación de las auditorías.  Si su opinión es tenida en consideración en la determinación del alcance de los trabajos en el que participan. Los aspectos que más les agrada de su actividad, así como los que se deberían cambiar, ...

El resultado de estas encuestas, tanto de un colectivo como del otro, permiten a los evaluadores a anticipar el conocimiento del entorno en el que se desenvuelve la actividad a supervisar, así como también sus posibles fortalezas y debilidades en base a la opinión subjetiva de sus protagonistas. Por ello, al finalizar el proceso evaluador se facilita a los responsables de la Unidad de Auditoría Interna valorada, el resultado agregado de las respuestas obtenidas, y su comparativa con la media histórica de las respuestas de las Unidades previamente evaluadas. Por ejemplo:

Gráfico representativo respuestas de los clientes (color oscuro, UAI evaluada; color claro, acumulado).

Grafico representativo respuestas de los auditores.

La Auditoría Interna y los Objetivos Estratégicos de la Organización

Los auditores tenemos la responsabilidad de enfocarnos en los riesgos emergentes, buscar continuamente datos e informaciones sobre los cambios que surgen en el negocio, para hacer esto debemos usar tecnología de punto y análisis integrado, con el fin de que nuestro trabajo este orientado a los riesgos estratégicos, para de esta forma contribuir a que los controles puedan adaptarse a los cambios en el ambiente de negocio.

La Norma 2120. A1, establece que la actividad de Auditoría Interna debe evaluar las exposiciones a los riesgos relacionadas con el gobierno de la organización, las operaciones y los sistemas de información en relación a la consecución de los objetivos estratégicos de la organización.

El Consejo para la práctica 2120-3: Cobertura de riesgos por parte de Auditoría Interna para alcanzar los objetivos estratégicos, nos ayuda a lograr este objetivo a través de tener presente las siguientes consideraciones:

Para permitir que Auditoría Interna se centre en los riesgos críticos de la organización, la estrategia de ésta debería ser un elemento fundamental en el desarrollo de un plan de auditoría basado en riesgos. Esto permitirá que Auditoría Interna se encuentre alineada con las prioridades estratégicas de la organización y contribuirá a que sus recursos sean asignados a las áreas de mayor importancia.

Cuando se desarrolla el plan de auditoría, Auditoría Interna debe aprovechar el trabajo de la Dirección y de otras funciones de aseguramiento para ayudar a identificar los riesgos que suponen las amenazas y oportunidades más significativas para el logro de los objetivos estratégicos de la organización.

Las amenazas y oportunidades estratégicas impulsarán la creación y priorización, por parte de la Dirección, de las iniciativas estratégicas de la organización a corto y largo plazo o de las inversiones más importantes de la organización para ofrecer valor a sus grupos de interés.  

No Hay Necesidad

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Oficio Auditor Interno – Consejo No. 13: Evalúe los controles suaves

Los controles suaves o informales (en inglés soft controls) son aspectos intangibles tales como la ética, integridad, compromiso con la competencia, filosofía gerencial, nivel de entendimiento y compromiso y comunicación.  En contraste con los controles duros tales como aprobaciones escritas, reconciliaciones, verificaciones y segregación de funciones, los controles fuertes son más fáciles de identificar. Usted puede mirar o probar una reconciliación, ver o verificar que el inventario existe.

Es realmente difícil evaluar los controles suaves, los auditores a veces no tienen las herramientas adecuadas para hacerlo. Requiere unir esfuerzos que envuelven a los auditores trabajando en sociedad con el personal (los clientes de auditoría). Necesitamos la cooperación de personal para evaluar que también ellos entienden sus tareas y que tan efectivamente son comunicados ciertos conceptos. Estos son controles importantes y no son fáciles de probar con técnicas tradicionales de auditoría.

Una de las mejoras formas de evaluar los controles suaves es a través de la auto-evaluación de riesgo y control, proceso que se puede desarrollar de tres formas:

Encuestas

Talleres

Informes gerenciales

La Vida

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!