¿Te ha gustado el post? ¡Compártelo con
otro auditor interno!
lunes, 31 de marzo de 2014
6 Pasos para proteger la propiedad intelectual
La
valiosa propiedad intelectual (PI) de su empresa — sus secretos comerciales,
patentes, y lista de clientes — está más susceptible a ataques por Internet hoy
de lo que estaban ayer. Y estarán aún más vulnerable mañana.
sábado, 29 de marzo de 2014
viernes, 28 de marzo de 2014
10 Claves del Liderazgo en el Siglo XXI
¿Te ha gustado el post? ¡Compártelo con
otro auditor interno!
jueves, 27 de marzo de 2014
miércoles, 26 de marzo de 2014
Hasta dónde deben comprometerse los auditores internos en la elaboración de los Planes de acción
Por Jesús Aisa Díez
A lo largo de mi experiencia como docente del ámbito de la actividad de
auditoría interna, he tenido oportunidad de poder conocer algunas de las dudas
más frecuentes que suelen surgirles a los auditores en aspectos básicos de la
actividad, la mayoría de ellas de fácil de resolución acudiendo a consultar al
Marco Internacional de las prácticas Profesionales emitidas por el Instituto de
Auditoría Interna, que, como sabemos, es el “libro de cabecera” que debe guiar
la forma de actuar de los auditores internos en el desarrollo de su función.
Sin embargo, algunas otras han resultado más complicadas de aclarar ya que
las Normas no hacían referencia explícita a ellas. Como por ejemplo la que
recoge el título de estas reflexiones. Está claro que los resultados de
los trabajos de Auditoría deben compartirse con las partes apropiadas de la organización, debiendo ser
precisos, objetivos, claros, concisos, constructivos, completos y oportunos,
incluyendo en ellos los objetivos y alcance del trabajo así como las
conclusiones correspondientes, las recomendaciones y los planes de
acción.
Surge entonces una duda respecto de cómo interpretar estas indicaciones,
fundamentalmente en la parte que corresponde a los planes de acción, ya que, si
bien los objetivos perseguidos, el alcance del trabajo, las conclusiones y las
recomendaciones es evidente que recaen en el ámbito de actuación del equipo de
auditoría que haya participado en la supervisión del ente auditable, deberíamos
entender entonces que sucede lo mismo con el plan de acción; es decir, con la
manera en que se entienda conveniente operar para eliminar o superar las
carencias observadas.
En nuestra opinión, los planes de acción corresponde diseñarlos a los
responsables gerenciales de las áreas auditadas, ya que son estos los que deben
asumir íntegramente su contenido, por lo que no solo deben valorar con realismo
los recursos disponibles para acometerlos y, en base a ellos, los plazos
previstos para finalizarlos, sino decidir la
forma más adecuada para acometerlos. Ya que, con las recomendaciones,
que sí son aportadas por el equipo auditor, se describe lo “que hay que
conseguir”, mientras que con los “planes de acción” se incide en “cómo
conseguirlo”, en “qué hacer”. Aspectos que han de ser asumidos íntegramente por
los propietarios de los procesos.
Admitiendo que quienes lean estas reflexiones estén plenamente de acuerdo
con lo que se ha señalado, quedaría aún una segunda pregunta, y es la
correspondiente a si en este entorno, los auditores deben valorar a iniciativa
propia la oportunidad de los planes
propuestos, trasladando su opinión a las partes interesadas antes de aprobarse
institucionalmente e implementarse.
martes, 25 de marzo de 2014
lunes, 24 de marzo de 2014
Recuerda Evaluar el Proceso de Gobierno Corporativo en el Trabajo Diario de la Función de Auditoría Interna
“Las
dos cosas más importantes no aparecen en el balance
general
de una empresa; su reputación y sus hombres.”
Henry Ford
El gobierno
corporativo es el sistema (proceso y estructura) o la manera en la cual las
empresas son dirigidas y controladas. La estructura del gobierno corporativo
especifica la distribución de los derechos y responsabilidades entre todos los
agentes involucrados con la empresa, tales como: el directorio, la gerencia,
accionistas y otros stakeholders (grupos de interés), dando así las normas y procedimientos
para una adecuada toma de decisiones, de acuerdo al contexto que se presente.”
Así las
cosas, un Gobierno Corporativo basado en las mejores prácticas permite
establecer un marco claro de derechos, obligaciones y roles y responsabilidades
entre los diferentes órganos de gobierno de la sociedad, los órganos de
control, los accionistas y los diferentes grupos de interés.
La función
de auditoría interna ayuda a una organización a cumplir sus objetivos aportando
un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los
procesos de gestión de riesgos, control y gobierno.
El Consejo para la Práctica 2110-1, establece que: El
papel de auditoría interna, como se presenta en la Definición de Auditoría
Interna, incluye la responsabilidad de evaluar y mejorar los procesos de
gobierno como parte de su función de aseguramiento.
Los marcos y requisitos de gobierno varían en función
del tipo de organización y jurisdicción reguladora. Existen, entre otras,
sociedades que cotizan en bolsa, organizaciones sin ánimo de lucro,
asociaciones, entidades gubernamentales y cuasi-gubernamentales, instituciones
académicas, entidades privadas, comisiones y mercados bursátiles. La manera en
que una organización diseña y pone en práctica los principios para un gobierno
efectivo también depende del tamaño, complejidad, la madurez, la estructura de
sus accionistas, los requisitos legales y culturales, etc.
viernes, 21 de marzo de 2014
10 Maneras de Incrementar el Liderazgo en la Empresa
¿Te ha gustado el post? ¡Compártelo con
otro auditor interno!
jueves, 20 de marzo de 2014
miércoles, 19 de marzo de 2014
Uli Hoeness - Otra Crisis de Gobierno Corporativo
Uli Hoeness
(Ex-presidente del equipo de
futbol Bayern
Múnich), un hombre que gozó durante años de
la fama de ser la instancia moral de Alemania, una especie rara de ejecutivo
honesto, generoso con los desposeídos y una persona que no vacilaba en
denunciar las injusticias sociales en su país, ha sido condenado a una pena de
tres años y medio de cárcel a causa de dos delitos, uno legal y otro moral, que
cometió el famoso exjugador.
Desde un
punto de vista legal, el juez Rupert Heidl lo encontró culpable de haber
cometido un grave delito al evadir impuestos por un valor de 28,5 millones de
euros en una cuenta no declarada en Suiza. La dura sentencia también castigó
implícitamente la doble personalidad que ocultaba el ejecutivo. Ante el
público, Hoeness era un apóstol moral que predicaba la honradez y la justicia y
en sus horas oscuras se convertía en un furioso especulador que movió decenas
de millones de euros desde su cuenta secreta de Suiza.
Hoeness
declaró: "Tras consultarlo con mi
familia, decidí aceptar la sentencia de la corte de Múnich". El
directivo le expresó: "les pedí a
mis abogados que no presenten apelación. Esto se contradice con mi idea de
decencia, comportamiento y responsabilidad personal".
En un comunicado, Hoeness confesó: "Evadir impuestos fue el error de mi vida. Afronto las consecuencias de este error. Además, renuncio con efecto inmediato al cargo de presidente del Bayern Múnich porque quiero evitar daños al club".
En un comunicado, Hoeness confesó: "Evadir impuestos fue el error de mi vida. Afronto las consecuencias de este error. Además, renuncio con efecto inmediato al cargo de presidente del Bayern Múnich porque quiero evitar daños al club".
Ahora bien,
esta situación representa una grave crisis de gobierno corporativo para un club
de futbol, que en la actualidad es uno de los más éxitos del mundo, por lo que me
hace preguntarme:
¿Qué podemos hacer los auditores
internos cuando altos ejecutivos realizan actos cuestionables con premeditación,
alevosía y conocimiento de causa?
Mi recomendación para el Sr. Hoeness es la siguiente:
¿Te ha gustado la reflexión? ¡Déjanos saber tu opinión a través de un
comentario!
lunes, 17 de marzo de 2014
Auditoría Interna 101 - Planificación Trabajo de Auditoría
viernes, 14 de marzo de 2014
Luz en el Alma
Dice un proverbio chino:
¿Te ha gustado la frase?
¡Compártela con otro auditor interno!
jueves, 13 de marzo de 2014
miércoles, 12 de marzo de 2014
El Triple Filtro
.- ¿Sabes lo que escuché acerca de tu amigo?
.- Espera un minuto.-.replicó Sócrates.-. Antes de decirme cualquier
cosa quisiera que pasaras un pequeño examen. Es llamado el examen del
triple filtro.
.- ¿Triple filtro?
.- Correcto.-.continuó Sócrates.
.- Antes de que me hables sobre mi amigo, puede ser una buena idea
tomar un momento y filtrar lo que vas a decir. Es por eso que lo llamo el
examen del triple filtro.
.- El primer filtro es la verdad.
.- ¿Estás absolutamente seguro de que lo que vas a decirme es cierto?
.- No.-. Dijo el hombre.-.”Realmente solo escuché sobre eso y…
.- Muy bien.-.dijo Sócrates.-. Entonces realmente no sabes si es cierto
o no.
.- Ahora permíteme aplicar el segundo filtro, el filtro de la bondad.
.- ¿Es algo bueno lo que vas a decirme de mi amigo?
.- No, por el contrario…
.- Entonces.-. Continuó Sócrates.-. Tú deseas decirme algo malo sobre él, pero
no estás seguro de que sea cierto.
.- Tú puedes aún pasar el examen, porque queda un filtro: El filtro de
la utilidad.
.- ¿Será útil para mí lo que vas a decirme de mi amigo?
.- No, realmente no.
.- Bien.-. Concluyó Sócrates.-. Si lo que deseas decirme no es cierto ni
bueno e incluso no es útil, ¿por qué decírmelo?
¿Te ha gustado el post? ¡Compártelo con
otro auditor interno!
lunes, 10 de marzo de 2014
Oficio Auditor Interno – Pesimismo, Escepticismo o Prudencia
Aunque usted no lo crea, una de mis historias
favoritas desde niño es un fragmento muy pesimista del libro El Lazarillo de
Tormes:
“A deshora me vino al encuentro un muerto, que por la
calle abajo muchos clérigos y gente en unas andas traían. Arriméme a la pared
por darles lugar, y desque el cuerpo paso, venían luego a par del lecho una que
debía ser mujer del difunto, cargada de luto, y con ella otras muchas mujeres;
la cual iba llorando a grandes voces y diciendo:
“Marido y señor mío, ¿adónde os me llevan? ¡A la casa triste y desdichada,
a la casa lóbrega y obscura, a la casa donde nunca comen ni beben!”
Yo que aquello oí, juntóseme el cielo con la tierra, y
dije:
“!Oh desdichado de mí! Para mi casa llevan este muerto.”
Al parecer al igual que en la historia del Lazarillo
de Tormes, el pesimismo es parte del ADN de muchos auditores interno, debido a
que de forma automática, inmediatamente, escuchamos u observamos algo siempre
esperamos lo peor.
A continuación presento un ejemplo de esto: Un buen
amigo, auditor interno con muchos años de experiencia, es un pesimista optimista. Su teoría es muy sencilla y al mismo
tiempo contundente, siempre que revisa un área, solamente espera que haya
sucedido lo peor (un fraude, una irregularidad o una desviación sustancial a
las normas establecidas).
De acuerdo a su opinión: “El
pesimismo es un juego seguro. Así no puedes perder nunca, solo puedes ganar y siempre
recibir nuevas noticas en el trabajo. Éste es el único punto de vista desde el
que nunca te sentirás decepcionado. ¿Qué tipo de sorpresa prefieres recibir? Yo
parto de la premisa de que todas las personas pueden ser corruptas, por lo que siempre
recibo buenas noticias. Si compruebo que existe alguna irregularidad, estoy
feliz porque detecte la situación. Si en cambio verifico que todo está correcto
también estoy feliz, debido a que no existe ningún culpable a quien acusar.
Esto se llama ganar ganar.”
Pensar mal no significa ser malo. Ser escéptico no es ser cínico.
Implica solamente ejercer el debido cuidado profesional. Desconfiar no es
equivalente a ofender ni a maltratar. En resumen afirmaba, mi estimado Nahun,
se trata de seguir la premisa del refranero español: “A Dios rogando y con el
mazo dando……….”
viernes, 7 de marzo de 2014
Compartir
En la semana de la entrega del Premio Oscar presentamos una frase de película:
¿Te ha gustado la frase?
¡Compártela con otro auditor interno!
miércoles, 5 de marzo de 2014
Los Entes Auditables en el Ámbito de Gobierno Corporativo
Jesús Aisa Díez
Atendiendo a la definición que de la función de auditoría interna se cita
en el Marco Internacional para la Práctica profesional de la Auditoría Interna,
esta tiene como finalidad la de ayudar a las Organizaciones a evaluar y mejorar
la eficacia de los procesos de gestión de riesgos, control y gobierno.
Describiéndose en las Normas serie 2.100, Naturaleza del trabajo, los objetivos
a conseguir en cada uno de estos tres procesos.
Para los correspondientes a la gestión de riesgos y al control, el énfasis
de la función auditora debe centrarse en los siguientes cuatro aspectos:
- Fiabilidad de integridad de la información financiera y operativa.
- Eficacia y eficiencia de las operaciones y programas.
- Protección de activos, y
- Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos.
En tanto que en el ámbito del gobierno corporativo, los objetivos se
centrarían en:
Promover la ética y los valores apropiados dentro de la empresa.
- Asegurar la gestión y responsabilidades eficaces en el desempeño de la actividad de la organización.
- Comunicar las opiniones sobre gestión de riesgos y control a las áreas adecuadas.
- Coordinar las actividades y la información de comunicación entre el Consejo, los auditores internos y externos, y la dirección.
Si bien para la supervisión de la adecuada gestión de los procesos de
control y riesgos podemos apoyarnos, como protocolos de mayor aceptación y
reconocimiento internacional en los denominados COSO I y II, e incluso
recientemente en el COSO III, en lo que se refiere al Gobierno Corporativo, en
mi opinión, aparte de las regulaciones que localmente sean de aplicación,
entiendo que lo señalado por la OCDE (Organización para la Cooperación y
Desarrollo Económico), puede ser de máxima utilidad. Por ello creo conveniente
que recordemos sus seis principios:
I. Garantizar la Base de un Marco Eficaz para el Gobierno Corporativo.
El marco para el gobierno corporativo deberá promover la transparencia y
eficacia de los mercados, ser coherente con el régimen legal y articular de
forma clara el reparto de responsabilidades entre las distintas autoridades
supervisoras, reguladoras y ejecutivas.
II. Los Derechos de los Accionistas y Funciones Clave en el Ámbito de la
Propiedad.
El marco para el gobierno corporativo deberá amparar y facilitar el
ejercicio de los derechos de los accionistas.
III. Tratamiento Equitativo de los Accionistas.
El marco para el gobierno corporativo deberá garantizar un trato equitativo
a todos los accionistas, incluidos los minoritarios y los extranjeros. Todos
los accionistas deben tener la oportunidad de realizar un recurso efectivo en
caso de violación de sus derechos.
lunes, 3 de marzo de 2014
7 Tips Para Gobernar los Medios Sociales
El uso
efectivo de los medios sociales puede fortalecer la imagen de una compañía y
hacerla más receptiva para los clientes. Por otro lado, la publicación descuidada
de un empleado puede rebotar alrededor del mundo, borrando años de
posicionamiento de marca más rápido de lo que puedas decir “uh-oh”.
¿Qué
esperanza tiene una compañía de supervisar a sus empleados que acceden a las
redes sociales para uso personal e improductivo durante horas laborables,
cuando muchos de ellos tienen dispositivos móviles con acceso a internet en sus
carteras o bolsillos? y ¿puede una compañía legalmente restringir a sus
empleados el uso de las redes sociales fuera de las horas de trabajo? Después
de todo, los canales de medios sociales funcionan 24 horas al día, 7 días a la
semana, con una exposición al riesgo que no se toma descansos.
¿Qué hay
del daño a la reputación que puede resultar de equivocaciones en una campaña de
marketing o del mal manejo de una crisis en los medios sociales? Y ¿se puede
hacer algo para erradicar el riesgo de páginas no oficiales, generadas por
bromas de empleados en los medios sociales?
Una
búsqueda en Google arroja un número creciente de publicaciones y encuestas realizadas
por consultores respetados internacionalmente, incluyendo a Protiviti,
Deloitte, Ernst & Young, KPMG, entre otros; que están empezando a
intervenir en el tema. Peter Scott, profesional en marketing, y Mike Jacka, auditor
consultor, han arremetido con el tema en el libro Auditando los Medios
Sociales: Una guía de Gobierno
y Riesgo (Auditing Social Media: A Governance and Risk Guide), publicado por la
Fundación de Investigaciones del IIA. Aquí encontrará algunos puntos clave para
llevarse consigo de este creciente cuerpo de conocimientos.
1. Evaluación del riesgo en medios sociales.
De
acuerdo con la encuesta “Capacidades y Necesidades de la Auditoría Interna”
(“Internal Audit Capabilities and Needs Survey”) de Protiviti del 2013, los
peores riesgos reportados en los medios sociales son el daño a la marca o a la
reputación, violaciones regulatorias o de cumplimiento, filtros de información,
virus y programas malignos. Por el otro lado, el manejo efectivo de los riesgos
en medios sociales puede llevar a un fuerte cumplimiento regulatorio, mejoras
en la estrategia del negocio, identificación temprana de problemas y monitoreo
de la reputación y su riesgo.
2. Identificar qué empleados están usando los medios
sociales.
“No asuma
que eso está limitado a los departamentos de comunicación y marketing”
recomienda Scott. “Los medios sociales pueden ser usados en desarrollo de
productos, servicio al cliente, recursos humanos y cualquier otra área”.
Suscribirse a:
Entradas (Atom)