▼
sábado, 30 de noviembre de 2019
viernes, 29 de noviembre de 2019
Auditoría Interna de la Información Externalizada
La externalización de los servicios es cada
vez más relevante en las empresas debido a las mejoras en la eficiencia si
dicha externalización es adecuada. En numerosas ocasiones, para la prestación
del servicio es necesario permitir a terceros el acceso a información relevante
de la organización (relativa a clientes, proveedores, empleados, entre otras).
Las obligaciones y responsabilidades de las
empresas respecto a la información externalizada no desaparecen ni se diluyen
como consecuencia de la externalización. Es responsabilidad de estas garantizar
una adecuada gestión de los riesgos derivados del acceso por parte de terceros a
dicha información, y asegurar que está siendo objeto de las medidas de control
oportunas.
Este documento aborda los principales
aspectos normativos que deben considerarse en relación con la gestión y control
de la información externalizada; y recomendaciones relativas al rol que
Auditoría Interna debería desempeñar en las etapas del proceso de
externalización, desde la fase de precontratación hasta la finalización de la
prestación del servicio.
La participación de la Dirección de Auditoría
Interna en las fases del proceso de externalización mediante un rol proactivo y
preventivo permitirá a la organización abordar de la manera más adecuada los
riesgos derivados de la externalización de la información.
Si deseas descargar la guía lo puedes hacer aquí.
¿Te ha gustado
la información? ¡Compártela con otro auditor interno!
jueves, 28 de noviembre de 2019
III Congreso Nacional Antifraude
La World Compliance Association, a
través del Comité Antifraude, juntamente con la Fundación
Universitaria Behavior & Law y la Asociación Española de Empresas
Contra el Fraude (AEECF), organiza el próximo 13 de febrero de 2020 el III
CONGRESO NACIONAL ANTIFRAUDE.
Sin duda alguna, la lucha contra el fraude es
uno de los temas clave en la mayoría de los países, que da lugar a muchas
noticias y escándalos, y a pesar de ello existe poca efectividad en las
políticas públicas y la gestión privada.
Después del éxito de la segunda edición, este
tercer congreso otorgará herramientas no solo para comprender
aspectos propios del fraude, sino para anticiparse a las nuevas
tendencias con el propósito de fortalecer las capacidades de respuesta con
las que debe contar una organización para prevenir, detectar, y contrarrestar
estas amenazas a tiempo. Debido a la celeridad con la que avanza la tecnología,
también cambian los riesgos y, por lo tanto, cada año hay nuevas modalidades y
tipicidades de fraude que deben conocerse y aparecen nuevas herramientas o
mejoras de las existentes, así como mecanismos o estrategias para enfrentarlas.
Para ello contaremos con un panel especifico sobre inteligencia artificial
aplicada al fraude, con ponentes de primer nivel.
El valor agregado de este evento frente a
otros consiste en promover la participación de todos los actores involucrados
en la lucha contra el fraude, lo que permite obtener una visión integral de la
seguridad y un panorama más claro sobre lo que se avecina en estos temas. Por
su parte, se ha constituido en un escenario de referencia para conocer las
nuevas modalidades y tendencias en fraude y seguridad para instituciones de
todos los sectores.
¿Te ha gustado
la información? ¡Compártela con otro auditor interno!
miércoles, 27 de noviembre de 2019
Destruyendo valor
Es claro que
las organizaciones vales por su capacidad de generar flujo de caja hoy y en el
futuro a través de la administración del capital de trabajo que se determina
por las cuentas por cobrar más inventario menos proveedores. Pero, ¿qué
pasa cuando estos tres rubros no son reales dado que hay fraude? Los invito a
tomar medidas de prevención y detección que generen valor al capital de
trabajo... ¡Comparativos de
indicadores financieros, conocer el inventario tanto en su amplitud como
profundidad, conciliar las cuentas por cobrar, o verificar los pagos a
proveedores son entre otras, medidas que le ayudaran!
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
martes, 26 de noviembre de 2019
Premio al Mérito de la Auditoría Interna 2019 del IAIRD
Este reconocimiento póstumo al Lic. Genaro Soriano, se
crea como un tributo a la labor que por más de 40 años de ejercicio este gran
profesional dedicó en beneficio de la profesión de Auditoría Interna, siendo forjador
de grandes profesionales tanto de las finanzas como de la Auditoría Interna.
Galardonado: Familia
Soriano
Auditor Pionero y Mentor
del Instituto de Auditores Internos de la República Dominicana
Este reconocimiento
se entrega por única vez al Presidente Fundador del Instituto de Auditores Internos de la
República Dominicana, por la determinación de crear en el país un capítulo del Instituto de Auditores Internos de los Estados Unidos, en fecha 19 de abril del año 1983 y cuya impronta ha
permitido que generaciones de profesionales de todas las áreas, hayan acogido
esta institución como su alma mater para su formación y desarrollo. Después de
36 años de esa memorable fecha, reconocemos esta gran iniciativa que ha
perdurado a través de los años para beneficio de la comunidad Auditora del país.
Galardonado:
Enrique González Abreu
lunes, 25 de noviembre de 2019
Premio al Mérito de la Auditoría Interna
🏆 Primera Gala de Entrega Premio al Mérito de la Auditoría Interna 2019 🇩🇴️.
Sigue todas las incidencias de este evento esta noche a partir de las 7:00PM en 🎥 vivo por las Redes Sociales del IAIRD:
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
Sigue todas las incidencias de este evento esta noche a partir de las 7:00PM en 🎥 vivo por las Redes Sociales del IAIRD:
▪️ Facebook: https://www.facebook.com/Instituto-de-Auditores-Internos-de-la-Rep-Dom-1325382680930857/
▪️ Instagram: https://www.instagram.com/auditoresinternord/
▪️ Youtube: https://www.youtube.com/channel/UCP-ZUCl4VsW0IjidnxmgFLw
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
La confianza de la Junta Directiva en la gestión de riesgos
Iván
Rodríguez
Una situación
que no deja de ser inquietante ha sido puesta en evidencia en un reciente
informe[1] del Instituto de
Auditores Internos: Los directores de las juntas corporativas confían demasiado
en la capacidad de sus organizaciones para hacer frente a los principales
riesgos.
En el informe
se advirtieron diferencias entre cómo la gerencia ejecutiva ve la capacidad de
una organización para administrar los riesgos y lo que se comunica a los
directorios. Muchos miembros de la junta creen que los riesgos se manejan mejor
de lo que ocurre en realidad. Pero, ¿Por qué ocurre esto?
Hay
industrias e incluso sectores económicos que están rezagados en la adopción de
un enfoque sistemático para la gestión de riesgos. Algunos riesgos clave, tales
como la ciberseguridad, la gestión de datos y las nuevas tecnologías son
especialmente susceptibles a déficits críticos de conocimiento. Si a esto se
suma que la Junta Directiva o el Consejo no obtiene información en la cantidad
y calidad requerida, resulta en un exceso de confianza y una visión optimista
frente a como las compañías abordan los riesgos. En muchas ocasiones, la Junta
desconoce como la administración aborda los riesgos de la organización. Eso
puede llevar a desagradables sorpresas. La junta se sorprende cuando ocurre una
gran debacle, y es en ese momento en que todos miran a su alrededor y se
preguntan: ¿Qué pasó? Se pensaba que había un acertado manejo de riesgos.
Algunos
riesgos que pueden ser de largo plazo, por ejemplo, el riesgo asociado al
cambio climático, el riesgo de sostenibilidad y el riesgo ambiental, son temas
que muchos miembros de Junta y los ejecutivos de gestión están pasando por alto
al centrarse en los resultados financieros a corto plazo. Esta situación va
asociada al tema de remuneraciones y beneficios, que también suelen
considerarse en el corto plazo, lo cual representa un desafío, puesto que no es
habitual una visión a largo plazo del éxito en el desempeño. Cabe mencionarse,
no obstante que esta situación no obedece exclusivamente a la administración
y/o la junta directiva. También están las expectativas de los accionistas, que
desean un rápido retorno de su inversión y demandan un crecimiento constante.
Los auditores
internos deben llamar la atención sobre estos riesgos desatendidos. "Creo
que los auditores internos están en una posición única para cerrar parte de la
brecha que indica este informe", dijo Chambers. "Es responsabilidad
de la auditoría interna hablar, para asegurarse de que si hay brechas basadas
en el flujo de información intencional o no dentro de la organización, el jefe
de auditoría interna tiene la responsabilidad de asegurarse de que la junta
conozca sus perspectivas. El auditor interno con demasiada frecuencia no
hablará y contradecirá a la gerencia, y eso tiene que cambiar. Los auditores
internos deben estar dispuestos a decirle a la junta que la evaluación de la
gerencia está aquí y la nuestra está aquí, y dejar que la junta haga su propio
juicio. Pero si todo el consejo escucha la misma historia, que esto es un
riesgo y lo tenemos bajo control, entonces les diría que se sorprenderán
".
El informe
también destaca algunos de los riesgos emergentes que los auditores internos
anticipan serán más relevantes en la próxima década. Se espera que la gestión y
la recopilación de datos, la nueva tecnología, la ética de los datos y los
riesgos de sostenibilidad crezcan en relevancia en los próximos cinco años.
"Es probable que esos sean el frente y el centro de la profesión y las
corporaciones estadounidenses en la próxima década", dijo Chambers.
"Estamos comenzando a hablar y pensar mucho sobre lo que puede significar
el 2020 para la auditoría interna".
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
domingo, 24 de noviembre de 2019
sábado, 23 de noviembre de 2019
viernes, 22 de noviembre de 2019
La función de auditoría en los próximos años
Javier Fernando Klus,
MBA, CIA.
Entendiendo que las nuevas tecnologías impactarán en los
procesos y los procesos en la forma en que la Función de Auditoría deberá
posicionarse, se plantea el primer gran desafío, el no poder auditar lo que no
se puede entender. El avance de la tecnología cada vez más crea una brecha de
conocimiento que el auditor debe salvar.
Habitualmente, determinados procesos son gerenciados por
algoritmos fruto de la inteligencia artificial, que realmente son difíciles de
comprender. ¿Cómo podemos como auditores analizar estos algoritmos?, ¿cómo
garantizar el correcto funcionamiento? Esta brecha debe ser salvada a través de
la incorporación de nuevos perfiles que permitan lidiar con estos nuevos
desafíos.
En el futuro podremos estar pensando en analistas de algoritmos,
especialistas en big data y otros puestos que hace 10 o 20 años ni siquiera se
nos hubieran ocurrido. La disrupción tecnológica en la auditoría implicará un
reacomodamiento de tareas y perfiles. Lo que sí es cierto es que cada vez más
estaremos hablando de una auditoría que aporte valor; las tareas rutinarias
serán y, de hecho, ya están siendo asumidas por un conjunto de software que
permiten no solo ejecutar la tarea, sino también analizar patrones de
comportamientos en millones de datos, logrando de alguna forma “encontrar la
aguja en el pajar”. Adicionalmente, estas tareas rutinarias están siendo
asumidas por software que realizan el trabajo de forma rápida y sin errores, y
pueden trabajar las 24 horas del día, los 7 días de la semana.
Por lo tanto, el segundo gran desafío es poder, como auditores,
demostrar que aportamos valor en nuestro trabajo. Además, nuestra experiencia,
intuición y juicio profesional son aspectos que hasta el momento ningún sistema
inteligente ha podido replicar, en estas características es donde se deberá
edificar la auditoría del futuro.
¿Te ha gustado la
información? ¡Compártela con otro auditor interno!