Consecuencias de compartir claves entre entornos

¿Te han gustado la información? ¡Compártela con otro auditor interno!

La severidad de los riesgos ambientales

 Por Jesús Aisa Sánchez-Horneros

Como ya he expuesto en anteriores comentarios, tanto la Norma ISO 14001, Sistema de Gestión Ambiental, como el Enterprise Risk Management o COSO II, la importancia de los riesgos se estima en base a sus principales atributos, el impacto (consecuencias) y su posibilidad de ocurrencia.

Respecto de la posibilidad, no creo que existan diferencias en la forma estimarla en los riesgos ambientales, comparándola con la forma de hacerlo con los otros riesgos que puedan afectar a las organizaciones, pues de lo que se trata en ambos casos, es de estimar la posibilidad estadística de que un determinado evento o amenaza ocurra. Si diese cerca de cero es improbable que el evento suceda, mientras que si da cerca de uno, es casi seguro que ocurrirá.

Sin embargo, esta similitud en la forma de calcular los atributos de los riesgos, no creo que pueda ser apreciada también en el relativo al impacto, puesto que, si bien habrá que considerar los daños que puedan ocasionar en el logro de los objetivos de la organización, también deben considerarse los que afecten a todas las partes interesadas de la organización, como es la sociedad en su conjunto.

Por ejemplo, si una industria vierte sus residuos contaminantes sin antes tratarlos al efluente de un rio, al considerar los daños que esta acción generaría, además de las posibles sanciones administrativas y un empeoramiento de su reputación, también se deberá tener en cuenta la disminución de la calidad que se producirá en esas aguas, y el más que probable impacto negativo sobre la fauna y flora de la zona así como en los cultivos que reciban esas aguas.

O también como sucede con las talas incontroladas, en las que no sólo deberemos tener en cuenta los daños puntuales de esta acción produciría a los objetivos de las organizaciones que las producen, sino también los perjuicios que a largo plazo se derivaría de la deforestación. Como son un aumento de la erosión del terreno con su consabida pérdida de nutrientes del mismo, o el incremento de que se produzcan situaciones de inundaciones y sequias en la zona, ya que al perderse la cubierta del bosque, el agua fluirá rápidamente hacia los arroyos, elevando los niveles de los ríos y dejando expuestas a las poblaciones locales. Mientras que en épocas de bajas precipitaciones, se producirían estragos en los cultivos interrumpiendo las operaciones industriales.

Pero no sólo estos aspectos son lo que deberíamos tener en cuenta al evaluar los riesgos ambientales, ya que, si recordamos lo que nos señala la versión del 2013 de COSO I, a la hora de estimar los riesgos, también deberemos tener en consideración los dos nuevos factores que se citan para calcularlos, en concreto la velocidad de ocurrencia y la persistencia. Si bien en el caso concreto de la velocidad, no deberemos verlo como algo que los aminore, sino como algo que los oculta, pero que están ahí y que nos pasarán factura, aunque esta la paguen las generaciones futuras.

Con estos comentarios lo que quiero compartir es la necesidad de incluir en nuestros mapas de riesgos los denominados riesgos emergentes, ya que estos existen, pueden ser muy importantes y debemos considerarlos como unas amenazas que no solo afectan a las empresas, sino a la sociedad en su conjunto.

Para acabar, me gustaría comentar que la forma de combatir estos riesgos está perfectamente establecida en el Enterprice Risk Management, pero destacando que, de sus 8 componentes, el correspondiente al entorno de control, entendido este como aquello que establece el talante de la organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y los valores éticos y el entorno en el que actúa, por ser el componente que tiene mayor relevancia a la hora de gestionarlos junto con el correspondiente a la supervisión, que es donde está inmersa la función auditora.

Siendo así, creo conveniente que los universos de auditoría que se manejen  deberían recoger como entes auditables aquellos procesos productivos en los que se manifiesten riesgos ambientales, medidos estos de forma adecuada, incluyendo los que sean pertinentes en los borradores de los Planes de Auditoría a proponer a la alta dirección y al Comité de Auditoría, procediendo posteriormente a su correspondiente auditoría, a fin de concluir en lo que sea pertinente y aportando las recomendaciones que sean adecuadas para mitigarlos.

Actuar de esta forma nos permitirá acercar a nuestras organizaciones a la Responsabilidad Social Corporativa, que es el objetivo que deberíamos tener presente.

Jesús Aisa Sánchez-Horneros. Es Ambientólogo por estudios, experto en cambio climático por experiencia laboral y defensor y creyente de la sostenibilidad por convicción propia.

Esta información fue tomada del Blog Sostenibilidad Tangible, el mismo está orientado a temas relacionados con la responsabilidad corporativa, y sus artículos  hacen especial hincapié en la implantación de los sistemas de gestión ambiental, y en sus auditorías. Por lo tanto esta especialmente dirigido a los responsables de sostenibilidad, medio ambiente y unidades de auditoría de las organizaciones, tanto públicas como privadas.

Estero que visiten frecuentemente el Blog Sostenibilidad Tangible.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Tipos de Personas

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

6 Reglas para una sesión creativa

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Reporte de Investigación: La Práctica de Gestión de Riesgos y el Rol de Auditoría Interna

Siempre trato de buscar la forma en que los auditores internos alrededor del mundo enfrentan los retos y responsabilidades, que traen consigo el desempeño efectivo y eficiente de la función de auditoría interna y en esta búsqueda pude encontrar que el IIA de Emiratos Árabes Unidos acaba de emitir un nuevo estudio llamado: Reporte de Investigación: “La Práctica de Gestión de Riesgos y el Rol de Auditoría Interna – Una Perspectiva de Instituciones no Financiarías”.

Es increíble ver como en los EAU la función de auditoría ha desarrollado un rol proactivo para concientizar a la alta dirección sobre la importancia de identificar los riesgos que enfrentan sus organizaciones y facilitar el proceso de implementación de modelos y enfoques de riesgos efectivos.

El contenido de este exhaustivo y excelente trabajo es el siguiente:

1. Introducción

2. Estado de la gestión de riesgos en los EAU

Madurez de riesgos en las entidades en los EAU

Retos de la gestión de riesgos

3. Marco de gestión de riesgos y gobierno

Factores claves gestión de riesgos

Marco gestión de riesgos

Vigilancia gestión de riesgos

Benchmark gestión de riesgos

4. Gestión de riesgos organización

Rol del liderazgo en la gestión de riesgos

Roles de coordinación de actividades de gestión de riesgos

10 Citas célebres de Paulo Coelho

¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

Ahora no hay duda

Jesús Aisa Díez

Un tema que ya había comentado con anterioridad, es el correspondiente a la composición de los Comités de Auditoría de acuerdo con las buenas prácticas derivadas de los Códigos de Buen Gobierno de las sociedades cotizadas, como sucedía con el español, el cual recomendaba que los Comités de Auditoría estuviesen conformados solo por consejeros externos, por lo que se entendía oportuno que no participasen en ellos los consejeros ejecutivos, es decir aquellos que tienen también responsabilidades gerenciales. 

Esta recomendación debo señalar que la he considerado conveniente recoger en los informes de evaluación de calidad de las Unidades de Auditoría Interna en las que he participado, pero debo reconocer que no siempre con total coincidencia de opiniones con algunos otros evaluadores de calidad.

Bien, pues el pasado 3 de Diciembre se aprobó la Ley 31/2014 por la que se modifica la Ley de Sociedades de Capital para la mejora del gobierno corporativo, en la que en su artículo Cincuenta y dos se señala que:

La comisión de auditoría  estará  compuesta  exclusivamente por consejeros no ejecutivos nombrados por el consejo de administración, dos de los cuales, al menos, deberán ser consejeros independientes y uno de ellos será designado teniendo en cuenta sus conocimientos y experiencia en materia de contabilidad, auditoría o en ambas.

Asimismo, y en lo que se refiere a las categorías de los consejeros se establece que:

Son consejeros ejecutivos aquellos que desempeñen funciones de  dirección en la sociedad o su grupo, cualquiera que sea el vínculo jurídico que mantengan con ella. No obstante, los consejeros que sean altos directivos o consejeros de sociedades pertenecientes al grupo de la entidad dominante de la sociedad tendrán en esta la consideración de dominicales.

Redacción que entiendo permitirá excluir como consejeros ejecutivos de las subsidiarías  a aquellos consejeros que tuvieran responsabilidades ejecutivas en las empresas del grupo. Lo cual no llego a compartir, pues ello posibilitaría, si mi interpretación es correcta, que  el CFO de la matriz pudiese ser consejero dominical de las subsidiarías.

Adicionalmente, y al haber pasado estos aspectos a tener la consideración de requerimiento legal, ya no habrá duda de que es un tema que debe ser supervisado por las Unidades de Auditoría Interna, ya que está afectando a uno de los objetivos básicos de control interno, el correspondiente al: Cumplimiento de las leyes y las normas.

Sinceramente me alegra que el Código de Buen Gobierno haya sido matizado por esta nueva Ley, aclarando aspecto que entendemos prioritarios, aunque sigan manteniéndose algunos temas que deberían ser nuevamente valorados, tal y como hemos comentado con el ejemplo del CFO.

Jesús Aisa Díez. Ex-Subdirector General Corporativo de Auditoría Interna de Telefónica SA. Director Proyectos de Evaluaciones de Calidad del IAI España. Director Técnico de FSH Consulting. Para mayor información visita el Blog de Don Jesús “Auditoría Interna del Siglo XXI”.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Insatisfacción Directores

¿Te han gustado la información? ¡Compártela con otro auditor interno!

Gestión de Riesgo de Fraude: Prevención, detección e investigación

Los auditores internos siempre han estado interesados en mejorar sus destrezas, habilidades y conocimientos sobre el manejo e identificación de fraudes, por lo que el anuncio de la publicación de la Guía del IIA España de Gestión de Riesgo de Fraude es una excelente noticia.

Las nuevas tendencias, impulsadas por la realidad económica y por una creciente demanda social de mayor transparencia y control, exigen de los auditores internos respuestas pertinentes frente a casos de fraudes corporativos y, sin duda, éstas llegarán si tendemos hacia la excelencia en nuestro trabajo, que viene motivada por la formación y la capacitación, además de un correcto dimensionamiento de los equipos de Auditoría Interna.

Con este espíritu y con el impecable desarrollo de la investigación por parte de los integrantes de la Comisión Técnica de la Fábrica de la Pensamiento del Instituto de Auditores Internos de España ha desarrollado esta guía, que contribuirá sin duda al óptimo desempeño de nuestras funciones como auditores internos, y por ende, al de las organizaciones en las que se desenvuelve nuestra profesión.

En esta guía se detallan los principales elementos de un programa eficaz de prevención, detección e investigación de fraudes.

Prevención, detección e investigación del fraude

Programa de gestión de riesgo de fraude

Evaluación del riesgo de fraude

La prevención del fraude

La detección del fraude

La investigación del fraude y acciones correctivas

Responsabilidades y concienciación en la responsabilidad

Prevención, detección e investigación del fraude

Introducción

Roles y responsabilidades en la gestión del riesgo de fraude

El rol del auditor interno

Normativa a considerar

Funciones del área de Auditoría Interna en materia de prevención, detección e investigación del fraude

A continuación compartimos un video de la puesta en circulación de esta magnifica guía técnica.

Si deseas descargar el documento completo sólo tienes que hacer clic Aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Corazón, mente y espíritu

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

5 Pautas para ser un buen líder

¿Te han gustado la Información? ¡Compártela con otro auditor interno!

El triángulo del éxito en las unidades de auditoría interna

Jesús Aisa Díez

Hace unos días leía un artículo muy interesante relativo a la magia de los números, sobresaliendo en ellos de forma muy especial el número tres, citando para justificarlo como en muchas culturas antiguas se le consideraba como el más sagrado. En este sentido se comentaba como las triadas son en las religiones una asociación básica que determina el culto, como sucede en el cristianismo: Padre, Hijo y Espíritu Santo; en  la egipcia fueron: Isis, Osiris y Horus y en  la de los hindúes: Brahma, Visnú y Siva. Sin olvidar las virtudes teologales, también tres.

Si nos fijamos en lo político, según nos enseñó Aristóteles, tres son las formas de gobierno: monarquía, democracia y aristocracia. Y también tres los poderes de los Estados: legislativo, ejecutivo y judicial.

Pero no solo en esos ámbitos se destaca el número tres, también en los ejércitos la forma de desenvolverse son: tierra, mar y aire. Como también los Reyes Magos o en la literatura los tres mosqueteros, o los tres cerditos, o las carabelas de Colón: La Niña, la Pinta y la Santa María.

Por todo ello, entiendo que no sería erróneo considerar que el tres representa una de las condiciones que mejor describen las características de los temas a los que nos estemos refiriendo.

En este sentido, por ejemplo, si nos centramos en la actividad de auditoría interna, creo que el tres se manifiesta en forma determinante en sus aspectos básicos; fijémonos, por ejemplo, en la naturaleza del trabajo a desarrollar, donde se puede observar que tres son los procesos en los que debe centrarse nuestra atención: riesgos, controles y gobierno. 

10 Citas célebres de Richard Branson

¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

Formación y sensibilización para disminuir el nivel de los riesgos ambientales

Jesús Aisa Sánchez-Horneros

Como ya he comentado en anteriores posts, entre de los diferentes tipos de riesgo a los que está sometida la actividad empresarial, se encuentran los riesgos ambientales.

En esta ocasión me voy a centrar en la identificación de los riesgos ambientales asociados a las actividades productivas de las organizaciones, dejando para otra ocasión el tratamiento de los riegos medioambientales debidos a factores naturales

Centrándonos en los que se derivan de las actividades productivas, debemos entender  como tales, toda circunstancia o  proceso de la organización que conlleva la posibilidad de un daño para el medio ambiente, incluidos los seres humanos.

Para conocer estos posibles riesgos y sus niveles de importancia, las organizaciones cuentan con una herramienta ofrecida en los Sistemas de Gestión Ambiental, la denominada identificación y evaluación de aspectos ambientales. 

Según la Norma Internacional para la implantación de un Sistema de Gestión Ambiental, la Norma ISO 14001, el riesgo ambiental es directamente proporcional a la posibilidad de su ocurrencia  y a sus posibles consecuencias. Coincidiendo así con lo señalado al respecto y de forma genérica sobre los riesgos por COSO II. Es decir, cuanto más probable sea que ocurra un riesgo ambiental y mayores sean sus consecuencias, mayor será el nivel de riesgo ambiental.

Riesgo = Posibilidad x Consecuencia

Siendo así, para identificar y evaluar un determinado riesgo ambiental será preciso conocer:

Los factores de riesgo

Los identificadores de riesgo

Las consecuencias del riesgo

Con esta aparentemente sencilla fórmula, la empresa podrá realizar su “mapa de riesgos” indicando la fuente de riesgo, es decir los factores, su localización, su valoración así como los efectos o repercusiones que puede tener en el medio ambiente.

Pero lo que en muchas ocasiones las empresas no tienen en cuenta, a la hora de evaluar sus riesgos, es que, la función de los trabajadores en una empresa se puede definir  como  “la aplicación de sus conocimientos y experiencias  a la realidad de su organización, de la que se derivarán múltiples efectos“. Por ello, al menos en el tema ambiental, y como una medida preventiva de control, y en base a unas buenas prácticas, no se debería dar por supuesto la existencia de un conocimiento previo de los trabajadores al respecto, debiendo formar e informar a toda la organización sobre la gran variedad de  los riesgos ambientales derivados de su actuación.

Evolución de la seguridad en la empresa

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Lo que todo auditor interno debe saber

El título de nuestro post podría parecer pretencioso para muchos de nuestros lectores, pero es una realidad, debido a que en el presente artículo daremos respuesta a una interrogante esencial para nuestra profesión, cuya respuesta es imprescindible para el éxito en nuestro trabajo diario:

¿Qué conocimientos debe tener el equipo de auditoría interna?

Es importante señalar que no existe una definición única del término "Conocimiento"; sin embargo existen muchas perspectivas desde las que se puede definir el conocimiento, siendo la consideración de su función y fundamento, un problema histórico de la reflexión filosófica y de la ciencia. Por suerte para la profesión de auditoría interna la definición de “Conocimiento” no es para nada compleja.

Conocimiento significa aptitud, competencia y destreza técnica. La Norma 1210-1 establece que: Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.

A la luz del Consejo para la Práctica 1210-1 sobre aptitud, los conocimientos, técnicas y otras competencias que el equipo de auditoría interna debería tener, comprenden los siguientes:

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Equivocarse

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

11 Maneras de Construir una Cultura Ganadora

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Pulso Profesión Auditoría Interna – Marzo 2015

El IIA acaba de emitir su informe el Pulso de la Profesión de Auditoría Interna: Navegando en un Ambiente de Riesgos Volátil en Marzo 2015.

En este nuevo esfuerzo para determinar el estado actual de la profesión de auditoría interna se le pregunto a los encuestados:

1. ¿En cuáles áreas están enfrentado dificultades para contratar nuevo personal?

2. ¿Cuáles son las principales deficiencias de conocimientos del personal del departamento?

A continuación presentamos las respuestas:

Si deseas descargar el documento completo debes visitar el sitio web del IIA.

 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

10 Citas célebres de Abraham Lincoln

¿Te han gustado las frases? ¡Compártelas con otro auditor interno!

12 Principios Fundamentales Práctica Auditoría Interna

Una de mis partes preferidas de las mejoras propuestas a las Normas son, sin lugar a dudas, los 12 Principios Fundamentales para la Práctica de la Profesión de Auditoría Interna. La publicación de estos Principios facilitará la comprensión y el enfoque de los profesionales de auditoría interna en los temas que se consideran más importantes. Los Principios también deben facilitar una comunicación más efectiva con las partes interesadas más importantes, incluidos los reguladores, en relación con las prioridades que definen la efectividad de auditoría interna.

Los Principios no se presentan en orden de importancia pero están agrupados para brindar una segmentación lógica:

·         Los principios 1 al 3 se refieren al auditor interno individual y colectivamente a la actividad de auditoría interna.

·         Los principios 4 al 9 se refieren a la actividad de auditoría interna y sus procesos.

·         Los principios 10 al 12 se refieren a las consecuencias o los resultados de la actividad de auditoría interna.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

La Seguridad de Datos

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

15 Preguntas básicas sobre el comité de auditoría

El Comité de Auditoría tiene como encomienda principal asistir al consejo en la supervisión y evaluación de la calidad e integridad de la contabilidad y los procesos de negocio; así mismo, identificar el nivel de cumplimiento de la estrategia, políticas, prácticas establecidas y marco legal operativo, así como su consistencia con los objetivos de negocio definidos por los propios accionistas.

Ser miembro o presidente del comité de auditoría no es nada sencillo, requiere de un esfuerzo serio de reclutamiento, selección y remuneración. Es importante plantearse el perfil que se desea de cada miembro e identificar entre los empresarios de confianza, aquellos que reúnan las características deseadas. Es necesario que los seleccionados se muevan más por el reconocimiento, la satisfacción profesional y el aporte que pueden realizar, que por un beneficio personal.

Adicionalmente, el comité debe de coordinar las actividades desarrolladas por los auditores internos y externos. Por lo que ustedes deben realizar las siguientes preguntas, con el fin de evaluar la efectividad de su función:

¿Te ha gustado la información? ¡Compártela con otro auditor interno!