Día mundial de la seguridad de la información

                 

                     ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Auditoría Interna de la Información Externalizada

La externalización de los servicios es cada vez más relevante en las empresas debido a las mejoras en la eficiencia si dicha externalización es adecuada. En numerosas ocasiones, para la prestación del servicio es necesario permitir a terceros el acceso a información relevante de la organización (relativa a clientes, proveedores, empleados, entre otras).

Las obligaciones y responsabilidades de las empresas respecto a la información externalizada no desaparecen ni se diluyen como consecuencia de la externalización. Es responsabilidad de estas garantizar una adecuada gestión de los riesgos derivados del acceso por parte de terceros a dicha información, y asegurar que está siendo objeto de las medidas de control oportunas.

Este documento aborda los principales aspectos normativos que deben considerarse en relación con la gestión y control de la información externalizada; y recomendaciones relativas al rol que Auditoría Interna debería desempeñar en las etapas del proceso de externalización, desde la fase de precontratación hasta la finalización de la prestación del servicio.

La participación de la Dirección de Auditoría Interna en las fases del proceso de externalización mediante un rol proactivo y preventivo permitirá a la organización abordar de la manera más adecuada los riesgos derivados de la externalización de la información.

Si deseas descargar la guía lo puedes hacer aquí.

    ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

III Congreso Nacional Antifraude

La World Compliance Association, a través del Comité Antifraude, juntamente con la Fundación Universitaria Behavior & Law y la Asociación Española de Empresas Contra el Fraude (AEECF), organiza el próximo 13 de febrero de 2020 el III CONGRESO NACIONAL ANTIFRAUDE.

Sin duda alguna, la lucha contra el fraude es uno de los temas clave en la mayoría de los países, que da lugar a muchas noticias y escándalos, y a pesar de ello existe poca efectividad en las políticas públicas y la gestión privada.  

Después del éxito de la segunda edición, este tercer congreso otorgará herramientas no solo para comprender aspectos propios del fraude, sino para anticiparse a las nuevas tendencias con el propósito de fortalecer las capacidades de respuesta con las que debe contar una organización para prevenir, detectar, y contrarrestar estas amenazas a tiempo. Debido a la celeridad con la que avanza la tecnología, también cambian los riesgos y, por lo tanto, cada año hay nuevas modalidades y tipicidades de fraude que deben conocerse y aparecen nuevas herramientas o mejoras de las existentes, así como mecanismos o estrategias para enfrentarlas. Para ello contaremos con un panel especifico sobre inteligencia artificial aplicada al fraude, con ponentes de primer nivel.

El valor agregado de este evento frente a otros consiste en promover la participación de todos los actores involucrados en la lucha contra el fraude, lo que permite obtener una visión integral de la seguridad y un panorama más claro sobre lo que se avecina en estos temas. Por su parte, se ha constituido en un escenario de referencia para conocer las nuevas modalidades y tendencias en fraude y seguridad para instituciones de todos los sectores.

    ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Destruyendo valor

Es claro que las organizaciones vales por su capacidad de generar flujo de caja hoy y en el futuro a través de la administración del capital de trabajo que se determina por las cuentas por cobrar más inventario menos proveedores. Pero, ¿qué pasa cuando estos tres rubros no son reales dado que hay fraude? Los invito a tomar medidas de prevención y detección que generen valor al capital de trabajo... ¡Comparativos de indicadores financieros, conocer el inventario tanto en su amplitud como profundidad, conciliar las cuentas por cobrar, o verificar los pagos a proveedores son entre otras, medidas que le ayudaran!

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Premio al Mérito de la Auditoría Interna 2019 del IAIRD

Reconocimiento Póstumo al Lic. Genero Soriano por su Contribución Continua al Desarrollo de la Auditoría Interna en la República Dominicana

Este reconocimiento póstumo al Lic. Genaro Soriano, se crea como un tributo a la labor que por más de 40 años de ejercicio este gran profesional dedicó en beneficio de la profesión de Auditoría Interna, siendo forjador de grandes profesionales tanto de las finanzas como de la Auditoría Interna.

Galardonado: Familia Soriano 

Auditor Pionero y Mentor del Instituto de Auditores Internos de la República Dominicana

Este reconocimiento se entrega por única vez al Presidente Fundador del Instituto de Auditores Internos de la República Dominicana, por la determinación de crear en el país un capítulo del Instituto de Auditores Internos de los Estados Unidos, en fecha 19 de abril del año 1983 y cuya impronta ha permitido que generaciones de profesionales de todas las áreas, hayan acogido esta institución como su alma mater para su formación y desarrollo. Después de 36 años de esa memorable fecha, reconocemos esta gran iniciativa que ha perdurado a través de los años para beneficio de la comunidad Auditora del país.

Galardonado: Enrique González Abreu

Premio al Mérito de la Auditoría Interna

🏆 Primera Gala de Entrega Premio al Mérito de la Auditoría Interna 2019 🇩🇴️. 
Sigue todas las incidencias de este evento esta noche a partir de las 7:00PM en 🎥 vivo por las Redes Sociales del IAIRD:

▪️ Facebook: https://www.facebook.com/Instituto-de-Auditores-Internos-de-la-Rep-Dom-1325382680930857/

▪️ Instagram: https://www.instagram.com/auditoresinternord/

▪️ Youtube: https://www.youtube.com/channel/UCP-ZUCl4VsW0IjidnxmgFLw

         ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

La confianza de la Junta Directiva en la gestión de riesgos

Iván Rodríguez

Una situación que no deja de ser inquietante ha sido puesta en evidencia en un reciente informe[1] del Instituto de Auditores Internos: Los directores de las juntas corporativas confían demasiado en la capacidad de sus organizaciones para hacer frente a los principales riesgos.

En el informe se advirtieron diferencias entre cómo la gerencia ejecutiva ve la capacidad de una organización para administrar los riesgos y lo que se comunica a los directorios. Muchos miembros de la junta creen que los riesgos se manejan mejor de lo que ocurre en realidad. Pero, ¿Por qué ocurre esto?

Hay industrias e incluso sectores económicos que están rezagados en la adopción de un enfoque sistemático para la gestión de riesgos. Algunos riesgos clave, tales como la ciberseguridad, la gestión de datos y las nuevas tecnologías son especialmente susceptibles a déficits críticos de conocimiento. Si a esto se suma que la Junta Directiva o el Consejo no obtiene información en la cantidad y calidad requerida, resulta en un exceso de confianza y una visión optimista frente a como las compañías abordan los riesgos. En muchas ocasiones, la Junta desconoce como la administración aborda los riesgos de la organización. Eso puede llevar a desagradables sorpresas. La junta se sorprende cuando ocurre una gran debacle, y es en ese momento en que todos miran a su alrededor y se preguntan: ¿Qué pasó? Se pensaba que había un acertado manejo de riesgos.

Algunos riesgos que pueden ser de largo plazo, por ejemplo, el riesgo asociado al cambio climático, el riesgo de sostenibilidad y el riesgo ambiental, son temas que muchos miembros de Junta y los ejecutivos de gestión están pasando por alto al centrarse en los resultados financieros a corto plazo. Esta situación va asociada al tema de remuneraciones y beneficios, que también suelen considerarse en el corto plazo, lo cual representa un desafío, puesto que no es habitual una visión a largo plazo del éxito en el desempeño. Cabe mencionarse, no obstante que esta situación no obedece exclusivamente a la administración y/o la junta directiva. También están las expectativas de los accionistas, que desean un rápido retorno de su inversión y demandan un crecimiento constante.

Los auditores internos deben llamar la atención sobre estos riesgos desatendidos. "Creo que los auditores internos están en una posición única para cerrar parte de la brecha que indica este informe", dijo Chambers. "Es responsabilidad de la auditoría interna hablar, para asegurarse de que si hay brechas basadas en el flujo de información intencional o no dentro de la organización, el jefe de auditoría interna tiene la responsabilidad de asegurarse de que la junta conozca sus perspectivas. El auditor interno con demasiada frecuencia no hablará y contradecirá a la gerencia, y eso tiene que cambiar. Los auditores internos deben estar dispuestos a decirle a la junta que la evaluación de la gerencia está aquí y la nuestra está aquí, y dejar que la junta haga su propio juicio. Pero si todo el consejo escucha la misma historia, que esto es un riesgo y lo tenemos bajo control, entonces les diría que se sorprenderán ".

El informe también destaca algunos de los riesgos emergentes que los auditores internos anticipan serán más relevantes en la próxima década. Se espera que la gestión y la recopilación de datos, la nueva tecnología, la ética de los datos y los riesgos de sostenibilidad crezcan en relevancia en los próximos cinco años. "Es probable que esos sean el frente y el centro de la profesión y las corporaciones estadounidenses en la próxima década", dijo Chambers. "Estamos comenzando a hablar y pensar mucho sobre lo que puede significar el 2020 para la auditoría interna".

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Innovación según Drucker

                   ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

La habilidad que necesitas para tener éxito en tu trabajo

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

La función de auditoría en los próximos años

Javier Fernando Klus, MBA, CIA.

Entendiendo que las nuevas tecnologías impactarán en los procesos y los procesos en la forma en que la Función de Auditoría deberá posicionarse, se plantea el primer gran desafío, el no poder auditar lo que no se puede entender. El avance de la tecnología cada vez más crea una brecha de conocimiento que el auditor debe salvar.

Habitualmente, determinados procesos son gerenciados por algoritmos fruto de la inteligencia artificial, que realmente son difíciles de comprender. ¿Cómo podemos como auditores analizar estos algoritmos?, ¿cómo garantizar el correcto funcionamiento? Esta brecha debe ser salvada a través de la incorporación de nuevos perfiles que permitan lidiar con estos nuevos desafíos.

En el futuro podremos estar pensando en analistas de algoritmos, especialistas en big data y otros puestos que hace 10 o 20 años ni siquiera se nos hubieran ocurrido. La disrupción tecnológica en la auditoría implicará un reacomodamiento de tareas y perfiles. Lo que sí es cierto es que cada vez más estaremos hablando de una auditoría que aporte valor; las tareas rutinarias serán y, de hecho, ya están siendo asumidas por un conjunto de software que permiten no solo ejecutar la tarea, sino también analizar patrones de comportamientos en millones de datos, logrando de alguna forma “encontrar la aguja en el pajar”. Adicionalmente, estas tareas rutinarias están siendo asumidas por software que realizan el trabajo de forma rápida y sin errores, y pueden trabajar las 24 horas del día, los 7 días de la semana.

Por lo tanto, el segundo gran desafío es poder, como auditores, demostrar que aportamos valor en nuestro trabajo. Además, nuestra experiencia, intuición y juicio profesional son aspectos que hasta el momento ningún sistema inteligente ha podido replicar, en estas características es donde se deberá edificar la auditoría del futuro.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!