Excusas

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Nunca salgas de casa sin llevar un libro en la mano

El nombre castellano libro viene del latín liber. Esta palabra significaba originariamente ‘parte interior de la corteza de los árboles’. Se conserva aquí un recuerdo de la historia de la escritura. Plinio el Viejo nos explica cómo antes de que se conociera el papiro, se utilizaron cortezas de árboles y otros materiales para escribir:

[...] antes de abandonar Egipto debemos hablar de la naturaleza del papiro, en vista de que todos los usos de la vida civilizada dependen hasta tal punto del empleo del papel [...] M. Varrón nos informa de que el papel debe su descubrimiento a la victoria de Alejandro Magno, en la época en que fundó Alejandría en Egipto. Hasta entonces no se utilizaba el papel. Primero se usaron hojas de palma para escribir y después la corteza de ciertos árboles [Plinio el Viejo: Historia natural, 13.21].

Independientemente de la exactitud de las noticias históricas de Plinio, es un hecho conocido que las cortezas de árbol fueron uno de los primeros soportes de escritura en la Antigüedad; de ahí que, por metonimia, se haya mantenido memoria de esto en el nombre del formato por excelencia en que se presenta la palabra escrita en Occidente: el libro.

La palabra castellana viene de la forma de acusativo (librum), que era la que servía en latín para el complemento directo. Esto es lo normal en el paso del latín al castellano:

Lat. librum > cast. Libro.

Si eres bueno, vuélvete mejor

Cada día de forma intencional continua subiendo el listón a través de crear nuevos grados de exigencias, metas y objetivos; hasta que tus requerimientos lleguen hasta la altura de tus sueños. 

Esfuérzate por marcar la diferencia y contribuir de forma excepcional en todo lo que hagas.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

¿Se cumple la propiedad conmutativa en la Norma 2020?. Comunicación y aprobación

Jesús Aisa Díez

Un aspecto que suele ser frecuentemente debatido con los responsables de las Unidades de Auditoría Interna que se someten a evaluaciones externas de calidad, es la forma en que se debe interpretar la Norma 2020, ya que, como sabemos esta nos indica que: El Director de Auditoría Interna debe comunicar los planes y requerimientos de la actividad de auditoría interna, incluyendo los cambios provisionales significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación. El director de auditoría interna también debe comunicar el impacto de cualquier limitación de recursos. Surgiendo la duda de si la secuencia de las actuaciones recogidas en el literal de la Norma conlleva a que la revisión corresponde a la alta dirección y su aprobación al Consejo, o si ambas actuaciones le corresponde simultáneamente a ambos, o es suficiente que lo realice la alta dirección o el Consejo, indistintamente.

Aunque en alguna ocasiones la descripción de las Normas puede resultar de complicada interpretación, ya que al usar la versión en español, podemos estar “sufriendo” los defectos de una no demasiado correcta traducción; en el caso que no ocupa no sucede esa situación, pues la norma no solo describe con claridad la responsabilidad de ambos estamentos, alta dirección y Consejo, en la aprobación de los Planes de Auditoría, sino que, adicionalmente, la secuencia de su participación en el proceso debe ser la que se recoge en su enunciado: primero la alta dirección y después el Consejo.

Pero veamos porque parece ser que me siento tan seguro de ello. En primer lugar porque la decisión final de las actuaciones a realizar por Auditoría Interna no se circunscribe exclusivamente a lo que el Director de Auditoría finalmente opine, sino que este debe considerar las inquietudes de todas las partes interesadas, pero fundamentalmente las de la alta dirección y el Consejo. Por ello, el que tanto la alta dirección como el Consejo puedan opinar sobre el contenido de los Planes, no hace más que facultar a estos a que propongan la realización de aquellos trabajos que consideren necesarios para una mejor supervisión del Control interno de la Organización.

Hasta aquí creo que podemos coincidir en que tanto la alta dirección como el Consejo pueden, y deben, aportar sus opiniones sobre la suficiencia de la actividad de auditoría recogida en la propuesta de Plan, adecuándolo y ampliándolo a lo que se estime más conveniente.

21 Características Presentación Informe de Auditoría

Mauricio Guillermo Díaz Villate

A continuación, el Contador Público, Mauricio Díaz Villate nos comparte las 21 características que deben tener en cuenta los auditores a la hora de diseñar sus informes de Auditoría:

1	Claridad	Expresar las ideas de forma sencilla, legible y entendible para quien lea.
2	Confiabilidad	Confianza y fiabilidad que se le da a la información que reporta el auditor.
3	Propiedad	Uso correcto de las palabras para construir frases.
4	Brevedad	Expresar las ideas y conceptos con el menor número de palabras.
5	Sencillez	Expresar con naturalidad las ideas y conceptos.
6	Oportuno	Es cuando el auditor dice o hace lo necesario, justo en el momento que se requiere
7	Conexión	Nexo lógico de pruebas y procedimientos para llegar a las conclusiones con respecto a lo que reporta el informe.
8	Tono y Fuerza	La fuerza que el auditor le da a lo que esta reportando.
9	Precisión	Redactar el informe utilizando sólo conceptos completos sin agregar datos innecesarios.
10	Exactitud	Narrar los hechos tal y como se presentaron.
11	Coherencia	Lo que se este reportando corresponda con lo que en realidad este sucediendo.
12	Positividad	No utilizar frases negativas, es decir iniciar con la palabra NO.
13	Sintaxis	Correcta construcción de frases y oraciones.
14	Imparcialidad	Actuar de forma equitativa en el cumplimiento del trabajo, tratando de ser justo, honesto y razonable.
15	Objetividad	Descripción de ideas y conceptos apegadas a la realidad de lo que ve el auditor.
16	Familiaridad	Se debe redactar el informe en un lenguaje que sea familiar para quien lo vaya a leer.
17	Veracidad	Credibilidad entre lo que se reporte y lo que se revisa.
18	Efectividad	Saber expresar palabras simples lo que se quiere informar.
19	Coloquial	Utilizar un estilo de redacción cotidiano, no literario.
20	Variedad	El informe de auditoria no debe ser monótono ni aburrido.
21	Útil	La lectura del informe debe ser útil y ágil de tal forma que se entienda de inmediato lo que el auditor quiere decir.

Mauricio Guillermo Díaz Villate. Contador Público Universidad Central, Especialista en Ciencias Tributarias Universidad Central, Experto en Contabilidad Internacional y Modelo Contable Internacional NIC – NIIF, curso finanzas para los negocios con aplicaciones en Excel, Universidad Nacional de Colombia;  con más de 20 años de experiencia en Revisoría Fiscal  y auditorías integrales, lograda  en entidades públicas, privadas y en firmas de auditoría nacionales e internacionales. Visita su Blog http://mauriciodiazvillate.blogspot.com/.

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!

Breve Descripción Evolución Proceso de Auditoría Continua

La Guía Tres de Auditoría de Tecnología del IIA Global (GTAG) nos ofrece una descripción del proceso de evolución de la auditoría continua en los últimos años, la cual me gustaría compartir con ustedes:

Los orígenes de las pruebas de control automatizadas se remontan a la década de 1960 con la instalación e implementación de módulos de auditoría integrados (EAM, en inglés). Sin embargo, estos módulos eran difíciles de construir y mantener, y eran utilizados en relativamente pocas organizaciones. A fines de los años 1970, los auditores comenzaron a dejar de lado este enfoque. En la década de 1980, algunos profesionales de auditoría comenzaron a adoptar técnicas de auditoría asistidas por computadora (CAATT, en inglés) para análisis e investigaciones ad hoc.

Simultáneamente, se presentó, por primera vez, la noción de supervisión continua a los auditores en un gran contexto académico. La premisa básica era que el uso de análisis de datos automáticos permanente ayudaría a que los auditores identifiquen las áreas de mayor riesgo, como punto de partida para determinar sus planes de auditoría. En general, sin embargo, los auditores no estaban preparados para este tipo de enfoque. Carecían de un acceso sencillo a las herramientas de software apropiadas, de pericia y de recursos técnicos para enfrentar desafíos de acceso a los datos y, sobre todo, de la predisposición de las organizaciones para aceptar el compromiso que implicaba la adopción de una metodología y un enfoque de auditoría notablemente distintos.

Durante los años 1990, en la profesión de auditoría a nivel mundial, hubo una adopción generalizada de soluciones de análisis de datos que se consideraron una herramienta crítica para respaldar las pruebas de eficacia de los controles internos. Esta tecnología se empleó para examinar las transacciones en busca de indicadores de incidentes que sucedían porque no se aplicaba un control o porque este no se realizaba  correctamente. También identificaba transacciones que no cumplían con las normas de control. Además, el análisis de datos respaldaba las pruebas de controles que no se evidenciaban en forma directa por medio de los datos transaccionales. Por ejemplo: se podían analizar las tablas de autorización y acceso de planificación de recursos empresariales (ERP, en inglés) para identificar fallas a fin de mantener una separación adecuada de funciones. No obstante, incluso con esta tecnología como sustento, los procesos de auditoría tradicional a menudo se basaban en muestras representativas en lugar de evaluar toda la población, y los análisis continuaban luego de haber finalizado la actividad de negocio (transacción). Por eso, había más chances de que los problemas de riesgo y control siguieran avanzando y repercutieran negativamente en el desempeño del negocio.

Oficio Auditor Interno: Suelta el Freno de Mano

El comediante Mitch Hedberg dijo en una ocasión: Muchas veces conduzco kilómetros con el freno de mano puesto. Eso no habla muy bien de mí, pero definitivamente tampoco habla bien del freno de mano.

Debemos de soltar el freno de mano, incrementar la velocidad y aceptar nuevos retos. Los retos son nuestros mejores instructores. Nos ayudan a crecer, a liderar y hacer cosas mejores, tanto en nuestro trabajo como en nuestra vida privada. Los retos inspiran. En cada nuevo desafío se esconde una valiosa oportunidad para mejorar. Evitarlos equivale a evitar el crecimiento y el progreso. Evite a toda costa la pereza. 

La pereza es el arte de ponerse peros.

Leyendo la sección de Citas Citables de la Revista Selecciones del mes de noviembre del 2013, encontré una frase genial de Woody Allen:

Visión Mundo

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Cuatro Pasos Para Desarrollar Medidas de Desempeño Efectivas

En innumerables ocasiones hemos escuchado frases tales como:

Lo que no se mide no se puede mejorar.

Haz en la medida de lo que esperas conseguir.

Los líderes eficaces se reinventan a sí mismos a medida que avanzan.

En base a lo expuesto anteriormente, una buena pregunta para ti es:

¿Qué pasos debemos desarrollar para implementar medidas de efectivas?

Mi sugerencia es el aplicar el siguiente mapa de ruta:

Paso No. 1 - Definir efectividad auditoría interna

Paso No. 2 - Identificar partes interesadas internas y externas

Paso No. 3 - Desarrollar medidas de efectividad función de auditoría interna

Paso No. 4 - Implementar sistema supervisión e informes de resultados

Oficio Auditor Interno: Tres ejercicios que todo Director Ejecutivo de Auditoría Interna debe hacer

El ejercicio te proporcionará mejor aspecto, hará que te sientas más fuerte y te concederá energía sin límites. Permanecer en forma te hará ser más activo y eficaz, por lo que te recomiendo que implemente a tu rutina diaria los siguientes ejercicios:

Salga de su escritorio. El peor lugar donde usted puede estar, es escondido tras su escritorio. Los mejores Directivos de Auditoría Interna salen de su escritorio y tienen enriquecedoras y provechosas conversaciones con los miembros de sus equipos. Trabajan arduamente en la reorganizando sus departamentos para hacerlos más ágiles y eficaces. Aproveche cada oportunidad para asesorar a su equipo para que aprenda los nuevos grados de exigencia y los objetivos, con el fin de que se haga más y se consigan mejores resultados.

Camine fuera de los límites de su departamento. Entre en contacto con el personal operativo, escuche con empatía a la gente de todos los niveles y aprenda. Visite a los jugadores claves de la organización y manténgase actualizado sobre cómo va el negocio y cuales son las futuras tendencias. Muestre interés genuino en ayudar, lo cual le permitirá establecer una relación solida más allá de las tareas rutinarias de auditoría.

Errores y Carácter

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Auditoría Interna 101: Uso Información de carácter personal durante el trabajo

La discreción es una alta y preciada virtud

que todos los seres humanos deben tener.

Pero no la esperes de cualquier.

Durante el desarrollo de nuestro trabajo de auditoría interna, sin importar el tipo de organización en la cual estemos trabajando, por lo general tenemos acceso a información de carácter personal, por lo que resulta imprescindible ejercer el debido cuidado profesional  cuando por razones de trabajo tenemos que manejar estos tipos de datos, los cuales podrían ser confidenciales.  

¿Qué son informaciones de carácter confidencial?

La información personal incluye:

· Nombre, dirección, números de identificación, ingresos, grupo sanguíneo.

· Evaluaciones, estatus social, acciones disciplinarias.

· Archivos del empleado y registros de créditos y préstamos.

· Salud del empleado y datos médicos.

¿Qué debemos hacer?

Hábitos

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Referencia a un Modelo de Auditoría Óptimo

Jesús Aisa Díez 

Por mis años de actividad, y responsabilidades, en la Unidad Corporativa de una gran multinacional española del sector de las telecomunicaciones, he tenido la oportunidad de conocer sus fortalezas y,  porque no decirlo, también sus oportunidades de mejora, las cuales fuimos, en la medida de lo posible, implementándolas según tuvimos oportunidad de ello.

Respecto de las fortalezas, creo que una de ellas es su estructura funcional, en la que se incluyen tres Unidades independientes: (i) la Auditoría Interna, (ii) la Inspección y (iii) la  Intervención. Con lo que su ámbito de actuación integral, como más adelante veremos, incide en todas las áreas que actualmente son identificadas como relevantes, tales como la lucha contra los fraudes, aunque este sea uno de los capítulos que más le está costando al  Institute of Internal Auditors reconocer como aspecto que no se escapan del alcance de las Auditorías Internas, pues basta recordar que, aún hoy, en su Norma 1210. A2 señala que: “los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude”.(Texto que entra en contradicción con indicado en la N 1210.A3, referida a los riesgos y controles claves en tecnología de la información, cuando solo cita que: no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditoría de tecnología de la información. Nadie es perfecto, y el IAI tampoco).

En el ámbito de la actividad auditora respecto al fraude, creo oportuno fijar nuestra atención en algunos aspectos que nos vienen a demostrar la innegable “responsabilidad” de los equipos de auditoría interna en la supervisión de este aspecto básico del control interno, como por ejemplo cuando el propio IAI  nos indica, como objetivos de la función auditora,  la evaluación de la eficacia de los procesos de gestión de riesgos y controles, relativos a la protección de activos, o lo que es lo mismo su integridad patrimonial, es decir la lucha contra los fraudes. En este sentido la actualización reciente de COSO I, incluye: como principio nº 8, el correspondiente a que: las organizaciones deben considerar la posibilidad de fraude en su evaluación de riesgos para el logro de sus objetivos.   

15 Preguntas Sobre Controles Tecnología Información (TI)

“Guardo seis hombres honestos y serviciales

(que me enseñaron todo lo que sé);

Sus nombres son Qué, Por Qué, Cuándo,

Cómo, Dónde y Quién˝

— Rudyard Kipling,

Algunos de los aspectos que se deben tener en cuenta durante el proceso de evaluación de los controles de TI son los siguientes:

1.    ¿Es efectivo el control?

2.    ¿Alcanza el resultado esperado?

3.    ¿Es efectivo el conjunto de controles preventivos, de detección y correctivos?

4.    ¿El control provee evidencia cuando los parámetros de control son rebasados o cuando fallan? ¿Cómo se alerta a la Dirección de los fallos y qué pasos se espera que se den?

5.    ¿Se conserva la evidencia (pistas de auditoría o de gestión)?

Trabajo Duro

Para reflexionar durante el fin de semana:

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!