▼
martes, 28 de febrero de 2017
lunes, 27 de febrero de 2017
¿Hasta dónde debe controvertir el Auditor Interno las decisiones gerenciales?
Guillermo Casal, CIA, CCSA, CFSA, CGAP, CRMA, CISA, CFE
Para ilustrar la situación, el mejor ejemplo es el cuento del rey desnudo, escrito por Christian Andersen en 1837, que transcribo exactamente como se lo puede leer en Wikipedia:
Para ilustrar la situación, el mejor ejemplo es el cuento del rey desnudo, escrito por Christian Andersen en 1837, que transcribo exactamente como se lo puede leer en Wikipedia:
“Hace muchos años vivía un rey que era comedido en todo
excepto en una cosa: se preocupaba mucho por su vestuario. Un día oyó a Guido y
Luigi Farabutto decir que podían fabricar la tela más suave y delicada que
pudiera imaginar. Esta prenda, añadieron, tenía la especial capacidad de ser
invisible para cualquier estúpido o incapaz para su cargo. Por supuesto, no
había prenda alguna sino que los pícaros hacían lucir que trabajaban en la
ropa, pero estos se quedaban con los ricos materiales que solicitaban para tal
fin.
Sintiéndose algo nervioso acerca de si él mismo sería capaz
de ver la prenda o no, el emperador envió primero a dos de sus hombres de
confianza a verlo. Evidentemente, ninguno de los dos admitieron que eran
incapaces de ver la prenda y comenzaron a alabar a la misma. Toda la ciudad
había oído hablar del fabuloso traje y estaba deseando comprobar cuán estúpido
era su vecino.
Los estafadores hicieron como que le ayudaban a ponerse la
inexistente prenda y el emperador salió con ella en un desfile, sin admitir que
era demasiado inepto o estúpido como para poder verla.
Toda la gente del pueblo alabó enfáticamente el traje,
temerosos de que sus vecinos se dieran cuenta de que no podían verlo, hasta que
un niño dijo:
«¡Pero
si va desnudo!»
La gente empezó a cuchichear la frase hasta que toda la
multitud gritó que el emperador iba desnudo. El emperador lo oyó y supo que
tenían razón, pero levantó la cabeza y terminó el desfile.”
Lo que hizo el niño de la historia es exactamente lo que se
espera que hagamos los auditores internos. Como toda historia, tiene sus
semejanzas y diferencias con la realidad en que se desempeñan los auditores
internos.
Analicémoslas a continuación, y abordemos seguidamente el
tema del título de nuestro artículo: hasta dónde controvertir a la gerencia de
la organización.
Semejanzas
A similitud del niño, el auditor interno es (o debiera
ser…) INDEPENDIENTE. No condicionaban al niño los comentarios sobre
la supuesta estupidez de quienes no lograban visualizar el vestido del rey.
Es más……de hecho la Junta Directiva establece la creación
de una unidad de auditoría interna, justamente PARA ESO. Para que la
gerencia no los manipule de manera semejante a como lo hicieron los sastres con
el rey, y sabedores que los empleados o funcionarios operan de manera semejante
a los cortesanos y no son independientes en sus opiniones. Al poder le
desagrada que lo cuestionen…….
Diferencias
La primera, y evidente, es que el auditor interno NO ES
UN NIÑO. Sus opiniones deben ser sólidas y profesionales, para nada
cándidas. El auditor interno es (nuevamente, debiera ser…..) plenamente
consciente de que sus opiniones tendrán impacto sobre otros. Pueden favorecer a
determinados grupos de gerencia y perjudicar a otros, contribuir a que la
empresa adopte determinado rumbo y no otro……..De esta falta de candidez o
inocencia de comentarios se derivan otras diferencias.
La segunda diferencia es que la oportunidad, los
destinatarios, el énfasis, la reiteración de comentarios por parte del auditor
interno pueden producir muy distintos resultados frente al mismo hallazgo de
auditoría. Volvamos entonces a la pregunta que da título a este artículo
¿Hasta dónde
controvertir con la gerencia?
Podríamos iniciar con una pregunta previa. ¿Es necesario
que el auditor interno se oponga o cuestione ciertas decisiones gerenciales? La
respuesta, bastante evidente, es que sí, porque de lo contrario no habría
necesidad de una auditoría interna.
Derivada de la primera pregunta, la siguiente cuestión es: ¿hay
un límite para el disenso? La respuesta para esa pregunta, que no resulta tan
obvia ni tan fácil de contestar, es que sí. Y que el límite para el disenso es
la PERTENENCIA.
Por dar un ejemplo trivial, si usted es espectador de un partido de tenis,
puede dudar respecto de si una pelota picó dentro o fuera de la cancha pero no
puede controvertir las reglas del juego DURANTE un partido.
Eso corresponde a otro ámbito y otra instancia. De modo
semejante, el auditor interno puede verse como el guardián o garante del
funcionamiento del sistema de control interno, pero no le corresponde
establecer metas o políticas de la organización.
domingo, 26 de febrero de 2017
sábado, 25 de febrero de 2017
viernes, 24 de febrero de 2017
Las 7 C's de la comunicación asertiva
Cuando redactes tu próximo informe de auditoría interna toma en consideración los siguientes consejos:
¿Te han gustado los consejos? ¡Compártelos con otro auditor interno!
¿Te han gustado los consejos? ¡Compártelos con otro auditor interno!
jueves, 23 de febrero de 2017
miércoles, 22 de febrero de 2017
Debida diligencia contraparte - beneficios
Marta Cadavid - CAMS, CFE, AML y LA/FT
Experto Examinador de Fraude (CFE), Especialista Certificado en Anti lavado de dinero (CAMS) y Anti lavado de Dinero y Financiamiento al Terrorismo (AMLCA). Profesional en el área contable egresada de la Universidad de Antioquia con Especialización en Gerencia Financiera y Master en Economía Financiera de la Corporación Universitaria CEIPA.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
martes, 21 de febrero de 2017
lunes, 20 de febrero de 2017
Conocimientos que todo auditor interno debe tener para realizar un proceso de análisis datos efectivo
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
domingo, 19 de febrero de 2017
Ahora mismo es el mejor momento para empezar
sábado, 18 de febrero de 2017
viernes, 17 de febrero de 2017
1,500 Publicaciones sobre auditoría interna y otros temas
Ayer llegamos a nuestro artículo publicado número 1,500, por lo que deseamos agradecer a todos los visitantes que diariamente leen los temas presentados, a los más de 700 participantes que se han inscrito en el Blog, a los lectores que nos dejan saber su opinión a través de sus valiosos comentarios y sobre todo a nuestros colaboradores quienes desinteresadamente comparten sus conocimientos sobre auditoría interna, gestión de riesgos y fraude.
¿Te ha gustado la noticia? ¡Compártela con otro auditor interno!
jueves, 16 de febrero de 2017
miércoles, 15 de febrero de 2017
5 Habilidades para poder detectar un fraude interno
Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
martes, 14 de febrero de 2017
lunes, 13 de febrero de 2017
domingo, 12 de febrero de 2017
sábado, 11 de febrero de 2017
viernes, 10 de febrero de 2017
Experiencia de Amadeus en aseguramiento combinado
A continuación compartimos otro video de los Lunes del Instituto de Auditores Internos de España.
En las compañías existen varias capas
de control organizadas, habitualmente, en el modelo de las 3 líneas de defensa.
Además, existe una cuarta línea, que son los proveedores externos de
aseguramiento.
El aseguramiento combinado o integrado supone la coordinación de las actividades que realizan estas 4 líneas de defensa, maximizando la supervisión del gobierno de los riesgos y el control interno, además de optimizar la comunicación a la Comisión de Auditoría y otros órganos de control.
Claudia Ajo, IT Audit Manager en Amadeus, ha expuesto los cuatro modos para realizar el aseguramiento integrado según el documento “Combined Assurance: One Language, One Voice, One View” del CBOK:
1. Alineamiento de actividades: las actividades están separadas y más que integrarse se coordinan para incrementar el flujo de información.
2. Auditorías integradas: la coordinación se realiza ejecutando los trabajos de auditoría interna junto a las otras unidades de aseguramiento.
3. Proceso integrado de planificación y reporte: coordinación de las fases de planificación y reporte de las actividades, aunque sean ejecutadas por unidades diferentes, con una única comunicación a la dirección y a la Comisión de Auditoría.
4. Integración funcional: integración de funciones combinando en una misma unidad la labor de Auditoría Interna y actividades de soporte a la dirección.
El modelo de aseguramiento integrado que decidieron implementar en Amadeus fue el de 'alineamiento de actividades' y así, Claudia ha explicado los pasos que han dado:
- Primera tarea: introducir en la estrategia el aseguramiento integrado.
- Posteriormente, se crearon las, 'Coordination Streams' con la primera y segunda líneas de defensa, que suponen un flujo bidireccional de comunicación entre la primera y segunda líneas de defensa y Auditoría Interna.
- Además, se ha creado un repositorio para compartir la documentación generada y se han establecido sesiones trimestrales de intercambio de información.
En cuanto a los próximos retos, Claudia destaca asegurar que las 'Coordination Streams' abordan los asuntos y riesgos más relevantes y un uso más eficiente de la información recabada.
Ponente: Claudia Ajo, IT Audit Manager en Amadeus
El aseguramiento combinado o integrado supone la coordinación de las actividades que realizan estas 4 líneas de defensa, maximizando la supervisión del gobierno de los riesgos y el control interno, además de optimizar la comunicación a la Comisión de Auditoría y otros órganos de control.
Claudia Ajo, IT Audit Manager en Amadeus, ha expuesto los cuatro modos para realizar el aseguramiento integrado según el documento “Combined Assurance: One Language, One Voice, One View” del CBOK:
1. Alineamiento de actividades: las actividades están separadas y más que integrarse se coordinan para incrementar el flujo de información.
2. Auditorías integradas: la coordinación se realiza ejecutando los trabajos de auditoría interna junto a las otras unidades de aseguramiento.
3. Proceso integrado de planificación y reporte: coordinación de las fases de planificación y reporte de las actividades, aunque sean ejecutadas por unidades diferentes, con una única comunicación a la dirección y a la Comisión de Auditoría.
4. Integración funcional: integración de funciones combinando en una misma unidad la labor de Auditoría Interna y actividades de soporte a la dirección.
El modelo de aseguramiento integrado que decidieron implementar en Amadeus fue el de 'alineamiento de actividades' y así, Claudia ha explicado los pasos que han dado:
- Primera tarea: introducir en la estrategia el aseguramiento integrado.
- Posteriormente, se crearon las, 'Coordination Streams' con la primera y segunda líneas de defensa, que suponen un flujo bidireccional de comunicación entre la primera y segunda líneas de defensa y Auditoría Interna.
- Además, se ha creado un repositorio para compartir la documentación generada y se han establecido sesiones trimestrales de intercambio de información.
En cuanto a los próximos retos, Claudia destaca asegurar que las 'Coordination Streams' abordan los asuntos y riesgos más relevantes y un uso más eficiente de la información recabada.
Ponente: Claudia Ajo, IT Audit Manager en Amadeus
¿Te ha gustado la
información? ¡Compártela con otro auditor interno!
jueves, 9 de febrero de 2017
miércoles, 8 de febrero de 2017
Videoconferencia: Due Diligence, Debida diligencia de la contraparte
Marta Cadavid - CAMS, CFE, AML y LA/FT
El conocimiento de los terceros denominados como
asociados, clientes, proveedores, empleados y/o contratistas es fundamental
para generar relaciones de confianza que disminuyen los riesgos corporativos.
Actualmente debemos monitorear más de 100 leyes anti-terrorismo y de lavado de
dinero, incluyendo la Ley Patriota de EEUU, la 3ra Directiva de la Unión
Europea y los lineamientos de la FATF o GAFI para prevenir que el dinero
productos de las actividades ilegales se incorpore en la Organización. Pero más
allá de tener clara la regulación global y los aspectos normativos locales, es
el conocimiento de los factores de riesgos los que marcan la pauta sobre la
prevención, detección e investigación del lavado de dinero, financiamiento al
terrorismo y los delitos precedentes. Por lo tanto, el conocimiento de la
contrarparte y el beneficiario final de las transacciones son la clave para
determinar las relaciones contractuales corporativas.
Objetivo:
La debida diligencia de la contraparte es el mecanismo
por medio del cual se puede indagar aspectos personales y empresariales de
aquellas personas naturales y jurídicas que pretenden tener relaciones
contractuales con una organización. Sin embargo, la debida diligencia opera
también para aquellas para pequeños y medianos negocios, personas naturales
comerciantes e incluso en la vida personal.
Nuestro objetivo es mostrar a la comunidad de Auditool la importancia de la debida diligencia, los errores que se cometen al no investigar suficientemente, los recursos que se usan y por último como podemos ayudarlos a construir relaciones de confianza con sus asociados.
Videoconferencia:
Para mayor información hacer clic aquí.
Marta Cadavid - CAMS,
CFE, AML y LA/FT
Experto Examinador de Fraude (CFE), Especialista Certificado en Anti
lavado de dinero (CAMS) y Anti lavado de Dinero y Financiamiento al Terrorismo
(AMLCA). Profesional en el área contable egresada de la Universidad de
Antioquia con Especialización en Gerencia Financiera y Master en Economía
Financiera de la Corporación Universitaria CEIPA.
¿Te ha gustado la
información? ¡Compártela con otro auditor interno!
martes, 7 de febrero de 2017
lunes, 6 de febrero de 2017
10 Pasos reparación efectiva mapa de aseguramiento
Las organizaciones se beneficiarán de un enfoque optimizado, que asegura que la información sobre los riesgos a los que se enfrentan, y cómo están siendo tratados estos riesgos, esté disponible para la alta dirección. La realización del mapa se lleva a cabo en toda la organización para poder comprender en dónde residen los roles y responsabilidades de riesgos y aseguramiento.
El objetivo es asegurar que existe un proceso integral de riesgos y aseguramiento
carente de posibles lagunas y sin duplicidad de esfuerzos. El propósito último de un
Mapa de Aseguramiento es facilitar al Consejo y a la Alta Dirección, primero, la
situación, a una fecha determinada, del nivel de aseguramiento global en relación a los
principales riesgos que pueden impactar en la compañía; segundo, identificar la función
que proporciona el aseguramiento; y, tercero, evaluar los riesgos por categorías en
función del grado de aseguramiento proporcionado.
¿Cómo hace una
organización para desarrollar un mapa de aseguramiento?
domingo, 5 de febrero de 2017
Recomendación para tu desarrollo profesional
sábado, 4 de febrero de 2017
viernes, 3 de febrero de 2017
Oficio Auditor Interno - Et álii (o los otros olvidados)
Et álii es una locución latina que significa literalmente
'y otros'. Se utiliza, con valor semejante al de etcétera, pero referido a
personas. Se usa generalmente en repertorios bibliográficos cuando hay más
autores además del o los citados en una referencia, de tal manera que se evita
tener que nombrarlos a todos.
La
consultora Sally F. Cutler en su Libro “Clarity, Impact, Speed: Delivering
Audit Reports That Matter”, establece que es una mejor práctica en el proceso
de redacción de un informe de auditoría interna el incluir una sección de
agradecimiento, en la cual se reconozca el aporte y contribución del personal
del área bajo revisión en el desarrollo efectivo y eficiente del proceso de
auditoría interna.
En la práctica
no existen muchos departamentos de auditoría interna que utilicen la sección de
agradecimientos en sus informes y si la presentan la misma solo se limita a agradecer a la dirección o gerencia del departamento examinado por su colaboración (por
ejemplo: vicepresidente, contralor, supervisores y otros).
El
termino ‘y otros’ que para este caso podría utilizarse et álii, el cual sin lugar a dudas no incluye a un gran número de colaboradores, los que llamo "los grandes olvidados", compañeros que realmente contribuyeron a que la
auditoría interna fuera terminada de forma efectiva. Entre en los que en muchas
ocasiones se encuentran:
1. El supervisor que te explicó,
pacientemente, en varias ocasiones una misma operación.
2. El encargado de un área que dedicó casi un día completo de su tiempo para acompañarte en un recorrido.
3. La secretaria que te informó en varias
ocasiones cuando su jefe estaba disponible.
4. El auxiliar de archivo que trabajó varias horas en el área de archivo muerto para buscar una documentación que
necesitabas.
¿Qué tal te parece el listado?
Puedes
expandir la lista realizando un comentario con el nombre de otros colaboradores, que realizaron alguna contribución importante en un trabajo de auditoría que
hayas desarrollado recientemente.
¿Te ha gustado la información?
¡Compártela con otro auditor interno!