▼
jueves, 31 de diciembre de 2015
miércoles, 30 de diciembre de 2015
martes, 29 de diciembre de 2015
lunes, 28 de diciembre de 2015
Sin evidencias no puede haber conformidad
Por Jesús Aísa
Díez
Como es bien
conocido, una de las actividades básicas de las Unidades de Auditoría Interna,
es la correspondiente a la supervisión del control interno existente en la
empresa, que permita, entre otros objetivos, una garantía razonable de la
fiabilidad de la información financiera y operativa, por lo que dentro de los
Planes anuales que se someten a aprobación, han de incluirse aquellos trabajos
de evaluación de los sistemas diseñados por las organizaciones con los que
atender los requerimientos regulatorios, así como también la de aquellos otros
procesos relacionados con la gestión empresarial, bien sean estratégicos,
operativos y de apoyo o soporte.
Con respecto
a la supervisión de los procesos de gestión, el alcance de las auditorías suele
focalizarse en la supervisión de los mismos desde una perspectiva de riesgos y
controles, de forma que analizados los procesos aplicados podamos concluir: (i)
si la operativa empleada es la adecuada para conseguir los objetivos deseados,
(ii) si los controles existentes son válidos para mitigar los riesgos
detectados, y (iii) si los controles se aplican de forma eficiente. Recogiendo
las conclusiones alcanzadas en los respectivos informes de los trabajos
realizados, en los que se describen las debilidades observadas, las
recomendaciones estimadas pertinentes para resolverlas, así como los planes de
acción comprometidos por los responsables de los procesos auditados.
En base a
esta forma de actuar podríamos señalar que auditoría, una vez analizado los
procesos, justifica y describe las partes mejorables de los mismos,
referenciando las evidencias que les hayan permitido concluir sobre las
debilidades observadas, de manera que quede de manifiesto el por qué de las recomendaciones
aportadas.
Esta forma
de actuar, dicho en términos legales, y sin pretender con ello recuperar las
viejas prácticas de las auditorías policiacas, que no es mi objetivo ni mi
deseo, podríamos señalar que a los auditores nos corresponde la “carga de
la prueba” de lo que no se hace bien, admitiendo que el resto está bien
gestionado, es decir se aplica la teoría de la “presunción de inocencia”,
entendiendo que todo está bien gestionado, salvo que se demuestre lo contrario,
en base a las evidencias aportadas.
Sin embargo
esta forma de proceder, cuando actuamos en el ámbito de trabajos de evaluación
de los sistemas diseñados con los que atender los requerimientos regulatorios,
no debe ser la misma, ya que, con alguna variante, todos ellos, como por
ejemplo se recoge en el correspondiente al Sistema de Control Interno de la
Información Financiera de la CNMV Española (SCIIF), se debe centran en:
Velar por su
eficacia, obteniendo evidencias suficientes de su correcto diseño y
funcionamiento, lo que exige evaluar el proceso de identificación de los
riesgos que puedan afectar a la imagen fiel de la información financiera,
verificando que existen controles para mitigarlos y comprobar que funcionan
eficazmente.
domingo, 27 de diciembre de 2015
sábado, 26 de diciembre de 2015
viernes, 25 de diciembre de 2015
El arte de escribir
Cuando redactes tu próximo informe de auditoría interna ten presente lo siguiente:
Fuente: Frase tomada del Curso Taller Diseño Efectivo Informes Auditoría Interna.
¿Te han gustado el consejo? ¡Compártelo con otro auditor interno!
jueves, 24 de diciembre de 2015
miércoles, 23 de diciembre de 2015
Responsabilidad Penal Responsables Compliance
En esta jornada de "Los Lunes del Instituto de Auditores Internos de España" se ha tratado sobre la
responsabilidad penal de los Responsables de Compliance por los delitos
cometidos por los empleados tras las últimas reformas legislativas en España.
¿Te ha gustado la información?
¡Compártela con otro auditor interno!
martes, 22 de diciembre de 2015
lunes, 21 de diciembre de 2015
7 Pasos supervisión efectiva trabajo auditoría interna
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
domingo, 20 de diciembre de 2015
sábado, 19 de diciembre de 2015
viernes, 18 de diciembre de 2015
Salarios auditores internos
Los auditores internos con designaciones profesionales reciben mayores
ingresos en los Estados Unidos de acuerdo con el Estudio de Compensaciones de
Auditoría Interna del 2015 del IIA Audit Executive Center.
Fuente: Revista Internal Auditor IIA Global diciembre 2015.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
jueves, 17 de diciembre de 2015
miércoles, 16 de diciembre de 2015
El incumplimiento normativo como riesgo.
Por
Jesús Aísa Díez
Hoy en día, como ya hemos comentado recientemente en
un anterior blog, si nos interesamos en conocer cuáles son los aspectos que
mayor interés despiertan en las organizaciones, creo que uno de ellos sería el
correspondiente a la denominada, en términos anglosajones, actividad de compliance, o cumplimiento normativo en
términos hispanos. Preocupación que inicialmente surgió como consecuencia de la
sofisticación cada vez mayor de los participantes en los mercados financieros,
lo que llevó a los reguladores a la necesidad de fortalecer los marcos
normativos, en aras a reforzar la integridad de dichos mercados.
Y
ello, porque el cumplimiento normativo es la función específica que permite a
las empresas, a través de procedimientos adecuados, como el establecimiento de políticas de
actuación en determinadas materias, detectar y gestionar los riesgos de
incumplimiento de las obligaciones regulatorias internas y externas, mitigando
los riesgos de sanciones y las pérdidas que deriven de tales incumplimientos
Por
tanto, el «riesgo de incumplimiento» puede definirse como el riesgo de
sanciones legales, normativas, pérdida financiera material o de reputación que
una entidad puede sufrir como resultado de incumplir las leyes, regulaciones,
normas, estándares de autorregulación y códigos de conducta aplicables a sus
actividades.
Asumiendo
por tanto que la actividad de cumplimiento normativo es un tema de máxima
actualidad en la forma de articular y desarrollar el control interno en las
organizaciones, debemos señalar que su desarrollo no es nuevo, ya que de forma
explícita está recogido desde 1992, es decir hace ya cerca de 25 años, cuando
se publicó el informe “Internal Control - Integrated Framework” denominado COSO
I. El cual, como es de general conocimiento incluía como objetivos del control
Interno, los tres siguientes:
·
Eficacia y eficiencia de las operaciones.
·
Confiabilidad de la información financiera.
·
Cumplimiento de las leyes, reglamentos y
normas que sean aplicables.
Pero
es en el sector financiero dónde, como consecuencia de las normativas
regulatorias cada vez más complejas y
exigentes, donde se estimo especialmente importante que las
organizaciones debían gestionar y
controlar el cumplimiento de las normas
externas (legislación general y regulación sectorial) e internas (políticas
corporativas, reglamentaciones relacionadas con la ética y la conducta), a fin
de evitar la imposición de sanciones
económicas y, lo que es más importante, salvaguardar la reputación de las compañías ante las malas
conductas empresariales o por los propios incumplimientos de las normas.
Circunstancias por las que, en abril de 2005, el Comité de Supervisión Bancaria
de Basilea dio a conocer un documento de recomendaciones sobre «Cumplimiento y
la función de cumplimiento en los bancos», en el que, partiendo de principios de muy alto nivel, se establecían las pautas para la gestión del
riesgo de cumplimiento normativo y las correspondientes a la implantación de
una función de cumplimiento en el sector bancario.
martes, 15 de diciembre de 2015
lunes, 14 de diciembre de 2015
Lo mejor del 2015 – Los Posts más populares
Solo
falta un par de semanas para finalizar el año 2015, por lo que consideramos
que es un tiempo idóneo para realizar una retrospectiva o flashback de las
publicaciones de este mismo año, que tuvieron mayor impacto.
A
continuación presentamos los 10 artículos publicados durante el 2015, que
fueron los más vistos por los visitantes del Blog:
El artículo más leído de este año en el Blog es una colaboración enviada por el buen amigo Juan Carlo Cosme Belmonte, Presidente del Instituto de Auditores Internos de Argentina:
El artículo más leído de este año en el Blog es una colaboración enviada por el buen amigo Juan Carlo Cosme Belmonte, Presidente del Instituto de Auditores Internos de Argentina:
¿Te ha gustado la información?
¡Compártela con otro auditor interno!
domingo, 13 de diciembre de 2015
sábado, 12 de diciembre de 2015
jueves, 10 de diciembre de 2015
Competencias necesarias para la excelencia en auditoría interna
- Entender las competencias que son más importantes para alcanzar el éxito como auditores internos.
- Determinar nuestras fortalezas y debilidades.
- Seleccionar las destrezas que deseamos mejorar.
- Crear un plan para invertir en nosotros mismos.
Si tienes una posición gerencial en
el Departamento de Auditoría Interna, este informe será especialmente útil,
debido que te permitira:
- Construir un conjunto de habilidades y destrezas en su departamento.
- Aconsejar a las partes relacionadas sobre las destrezas que el personal necesita desarrollar para un desempeño optimo.
Las competencias más valoradas de
acuerdo con el estudio son:
Si deseas descargar el documento completo lo podras hacer muy pronto desde aquí.
Si deseas descargar el documento completo lo podras hacer muy pronto desde aquí.
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
miércoles, 9 de diciembre de 2015
Cursos Talleres In-House Año 2016
Para el próximo año tenemos los siguientes entrenamientos disponibles in-house:
Plan de Auditoría Interna Basado en
Riesgos
Diseño Efectivo Informes de Auditoría
Interna
Smart-Audit (Auditoría Inteli-gente)
Innovación Radical Función Auditoría
Interna
Estos Cursos Talleres son un espacio para el
aprendizaje de mejores prácticas (Best Practice), con el fin de la adquisición
de herramientas de clase mundial para mejorar la calidad del trabajo de su
Departamento de Auditoría Interna. Los
entrenamientos son fundamentado en la metodología “learning by doing”, por lo
que tienen un enfoque orientado a la transmisión intensiva de herramientas,
enfoques y formatos de trabajo concretos. Cada capacitación tiene una duración de 16 horas.
Durante el presente año realizamos
entrenamientos in-company en las siguientes prestigiosas organizaciones:
Perú:
Petroperu
Banco Central de Reservas del Perú
Banco Financiero
Cooperativa Santo Dominigo de Guzmán
(Cusco)
Caja Piura (Piura)
República Dominicana:
Asociación Cibao de Ahorros y Préstamos
(Santiago de los Caballeros)
Claro (Santo Domingo)
Puedes leer la opinión de personas
que han participado en nuestros cursos talleres en la sección de “Testimonios” del Blog.
Para mayor información, favor enviar
un email a nahun.frett@gmail.com
¡Reserve
la fecha en que desea realizar el entrenamiento
en su departamento con tiempo!
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
martes, 8 de diciembre de 2015
lunes, 7 de diciembre de 2015
¿Cuál es el tipo de fraude más común?
Durante el desarrollo del Curso
Taller Smart-Audit (Auditoría Inteli-Gente), que impartí in-house,
recientemente, para el equipo de auditoría interna de una prestigiosa organización
del sector financiero de Perú, un auditor se me acerco durante una pausa y me
pregunto:
¿Cuál es el tipo de fraude más común?
Le respondí, sin dudar un segundo,
que en mi opinión el tipo de fraude que más frecuentemente afecta a cualquier organización
es:
La malversación de activos
La malversación implica el robo o el
uso indebido de los activos de una organización (por ejemplo, desvío de
ingresos, robo de existencias o inventarios, fraude en la nómina). Los activos
de una organización, tanto tangibles (por ejemplo: efectivo o inventarios)
como intangibles (por ejemplo: derecho de autor o información confidencial),
pueden ser objeto de malversación por parte de empleados, clientes o
proveedores.
La organización debería asegurarse
que existan controles implementados para proteger tales activos. Los esquemas
más comunes incluyen malversación por parte de:
Empleados:
Creación de y pago a proveedores ficticios.
Pago de facturas sobrevaloradas (infladas) o ficticas.
Facturas por bienes no recibidos o servicios no
realizados.
Robo de inventarios o utilización de activos de la
organización para beneficio personal.
Reporte de gastos falsos o sobrevalorados (inflados).
Robo o uso de información confidencial de la
organización.
Empleados en colusión con proveedores, clientes o
terceras partes:
Pagos de facturas sobrevaloradas (infladas) o
ficticias.
Emisión de notas de crédito sobrevaloradas (infladas) o
ficticias.
Facturas por bienes no recibidos o servicios no
realizados.
Precios o entregas preferenciales.
Manipulación de licitaciones, sorteos o proceso de
adjudicar contratos.
Robo o uso de información confidencial de la
organización.
domingo, 6 de diciembre de 2015
sábado, 5 de diciembre de 2015
viernes, 4 de diciembre de 2015
Midiendo el valor y desempeño de la función de auditoría interna
¿Cómo agregamos valor real?
Esta es sin lugar a dudas una de las interrogantes más importante que cualquier líder de auditoría interna debe de responder, es critico cuantificar de forma efectiva como mides el grado de éxito de tu departamento.
El nuevo estudio de investigación CBOK del IIA Global “Delivering on the Promise: Measuring Internal Audit Value and
Performance”, muestra las principales formas
a través de las cuales los Directores de Auditoría Interna miden el desempeño
de sus departamentos y estas son las siguientes:
Si deseas descargar el documento completo lo puedes
hacer desde aquí.
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
jueves, 3 de diciembre de 2015
miércoles, 2 de diciembre de 2015
Auditoría interna una carrera para hoy y para mañana
¿Te ha gustado la información? ¡Compártela con otro auditor interno!