lunes, 30 de marzo de 2020

Principios ágiles en auditoría

Iván Rodríguez

Las firmas de auditoría, las áreas de auditoría interna y los auditores independientes  están adoptando principios de gestión de proyectos ágiles en un intento de crear una función de auditoría más flexible, adaptable y orientada al cliente. Hay resultados prometedores, pero también algunas dificultades en el camino.

En este proceso de incorporar temas de agilidad, hay que tener en cuenta que para su implementación se requiere un cambio de mentalidad para todo el equipo de auditoría interna. Los equipos de auditoría deben seguir siendo flexibles, de manera que puedan adoptar soluciones innovadoras más rápido.

A través de la introducción de nuevas técnicas como MoSCoW y Kanban, el tema de agilidad también aumenta la productividad del equipo y la satisfacción de los empleados. Se minimizan los residuos inherentes y se fortalecen los equipos de auditores internos con nuevas técnicas. A continuación, algunas herramientas para la ejecución de auditorías ágiles, que permiten mejorar continuamente la capacidad de ofrecer servicios de auditoría, al tiempo que mejoran la comunicación y la colaboración.

MoSCoW

Se utiliza la técnica MoSCoW (acrónimo de Must Have, Should Have, Could Have, se agregan las letras o para facilitar recordarlo. Significa significa: Debe tener, puede tener, podría tener y no tendrá) para priorizar y planificar actividades de auditoría interna. Este método permite a la auditoría interna llegar a un entendimiento común con las partes interesadas sobre la importancia que dan a la entrega de actividades de auditoría que podrían generar el mayor valor.

MoSCow también recuerda a los auditores que desarrollen un enfoque en lo que es más importante desde un punto de vista de cobertura de auditoría en un entorno restringido. Esto es especialmente importante dado que se pide cada vez a más auditores, que tengan más resultados con menos recursos. El uso de MoSCoW puede permitir que los equipos de auditoría interna administren de manera más eficiente el alcance, se enfoquen en cuestiones clave e impulsen una mejor asignación de recursos. Sin embargo, la adopción de métodos de priorización como MoSCow requiere esfuerzo cuando los auditores están acostumbrados a cubrir todo en una auditoría específica. Aplicar MoSCoW y obtener buen provecho requiere tiempo, experiencia y mentes abiertas.

domingo, 29 de marzo de 2020

Trabajo creativo

                   ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

miércoles, 25 de marzo de 2020

Coronavirus y esquemas de fraude

Marta Cadavid, CAMS, CFE, AML

La industria criminal no pierde oportunidad para confundir más y sumarse al caos. En este momento dónde somos llamados a la quietud, los perpetradores continúan con sus estrategias aprovechando la hora de fervor y angustia a través de correos electrónicos y llamadas telefónicas para defraudar. Tenga cuidado, piense antes de actuar, cálmese y si es necesario pida ayuda... ¡NO alimente el bolsillo de los perpetradores o scammers!

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 24 de marzo de 2020

domingo, 22 de marzo de 2020

Estándares

                   ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

viernes, 20 de marzo de 2020

12 Señales de problemas en el área de auditoría interna

Iván Rodríguez


El área de auditoría debe estar en sintonía con los objetivos de sus organizaciones y entender sus expectativas, las cuales pueden variar drásticamente de una organización a otra. Y así como las expectativas pueden cambiar en función de los riesgos para las organizaciones, también hay señales reveladoras de que los auditores internos pueden no estar apreciando el panorama completo y por tanto, las partes interesadas podrían estar descontentas con el liderazgo y el valor proporcionado por la auditoría interna.

Algunas de las señales, son las siguientes:

  1. Se está ejecutando un plan de auditoría desarrollado a partir de una evaluación de riesgos desactualizada.
  2. No hay mecanismos para identificar riesgos nuevos o emergentes.
  3. La administración y el comité de auditoría advierten más riesgos novedosos que el área de auditoría.
  4. Los miembros del comité de auditoría citan con cada vez más frecuencia las mejores prácticas de auditoría interna que observan en otras empresas.
  5. La auditoría está recibiendo mucha presión de sus partes interesadas para someterse a una evaluación de calidad externa.
  6. Hay instrucciones para que se reduzca el presupuesto o personal de la Auditoría Interna, sin ser consultada.
  7. El comité de auditoría no expresa preocupación alguna por las reducciones del personal de auditoría interna.
  8. La auditoría interna no se encuentra en la agenda de los comités relevantes de la organización.
  9. Las presentaciones de la auditoría interna en los comités no reciben la atención ni la importancia debida.
  10. Las partes interesadas están contratando proveedores de servicios externos para llevar a cabo proyectos que la auditoría interna es capaz de ejecutar.
  11. El director financiero o CEO controla la agenda del comité de auditoría y le dice al director de auditoría lo que puede o no puede presentar en las reuniones.
  12. Al interior de la organización se preguntan si realmente se necesita una función de auditoría interna.

Es importante entonces, que los auditores reaccionen de manera inmediata y proactiva al menor indicio de alguna de las anteriores señales. Un trabajo profesional, serio, debidamente fundamentado y que agregue valor a la organización, se constituye en la mejor herramienta para evitar señales como las planteadas anteriormente.

Esto se consigue, entre otras medidas, con una capacitación permanente, un sólido conocimiento técnico, un apropiado escepticismo profesional y una conducta ética rigurosa, en conjunto con el entendimiento del negocio del cliente y sus objetivos. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 18 de marzo de 2020

¡Redes Sociales, burries, pasantes y mulas!

Marta Cadavid, CAMS, CFE, AML

La industria criminal no ahorra esfuerzos en encontrar víctimas en las redes sociales, donde las estrategias cada día son más diversas e innovadoras. Hoy en día, interaccionar a través de las redes sociales tiene también sus riesgos cuando no detectamos si un scammers está solicitando dinero o si podemos ser usados para el tráfico de estupefacientes. Antes de iniciar cualquier relación virtual, encienda el botón del escepticismo... ¡Usted siempre merece lo mejor!

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 16 de marzo de 2020

El auditor interno no tiene quien le escriba

Consulta

Hola Nahun, en un a revisión de la calidad de Auditoría de una empresa relativamente pequeña regulada, se evidencia que solo existe un auditor y este hace las veces de Director de Auditoría Interna (DEA por sus siglas en inglés), quien reporta al directorio.

¿Cómo se hace frente a este hallazgo a fin que se cumpla con la
norma MIPP (Por ejemplo, la norma 2340 Supervisión del trabajo)?

Reflexión

Esta consulta me trajo a la mente, inmediatamente, la extraordinaria novela corta publicada por el escritor colombiano Gabriel García Márquez. Es una de las más célebres de las escritas por el autor, y su protagonista, un viejo coronel que espera la pensión que nunca llega, es considerado como uno de los personajes más entrañables de la literatura hispanoamericana.

Durante 15 años, el coronel baja cada viernes a la oficina de correos del puerto con la esperanza de recibir una confirmación con una pensión de veterano de la guerra civil. Conozco muchos colegas auditores internos que han pasado más de quince años esperando que se incremente a un nivel adecuado la cantidad de recursos que necesita su función de Auditoría Interna para operar efectivamente y cubrir las áreas de alto riesgo de sus empresas.

Volviendo al libro, como dato curioso: García Márquez lo consideró su mejor libro: "Yo creo que es mi mejor libro, sin lugar a dudas. Además, y esto no es una boutade, tuve que escribir Cien años de soledad para que leyeran El coronel no tiene quien le escriba."

Nota al margen: Boutade significa intervención ingeniosa, destinada por lo común a impresionar.

Norma relacionada

La Norma 2340 sobre supervisión del trabajo establece que: Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo y el desarrollo del personal.

Interpretación: El alcance de la supervisión requerida dependerá́ de la pericia y experiencia de los auditores internos y de la complejidad del trabajo. El Director de Auditoría Interna tiene la responsabilidad general de la supervisión del trabajo, ya sea que haya sido desempañado por la actividad de Auditoría Interna o para ella, pero puede designar a miembros adecuadamente experimentados de la actividad de Auditoría Interna para llevar a cabo esta tarea. Se debe documentar y conservar evidencia adecuada de la supervisión.

sábado, 14 de marzo de 2020

jueves, 12 de marzo de 2020

Curso Presencial Auditool: Certificado Internacional de Experto Antifraude - CIEAF

Bogotá, Colombia del 22 al 24 de abril de 2020

Cupo Limitado.

El Certificado Internacional de Experto AntiFraude (CIE AF) es la primera acreditación internacional en español como especialista antifraude, emitida por el Instituto europeo para la Cooperación en la Prevención del Fraude ICPF, que es otorgada una vez se han cumplido con cada uno de los requisitos y la aprobación del examen correspondiente.

Auditool ha preparado el Curso Certificado Internacional de Experto Antifraude (CIE AF) a cargo de la Licenciada Marta Cadavid CFE, CAMS, MLCA Experta Examinador de Fraude; el Licenciado Julián Ríos Investigador de Fraudes certificado ACFE, CHFI, ECIH, CEH; y el Licenciado Juan Ignacio Ruiz CIA, CFR, CRMA, CCSA, COSO-ICC., TEC

Justificación:

El ICPF, Instituto para la Cooperación en la Prevención del Fraude, es una asociación europea sin ánimo de lucro cuya finalidad es contribuir al desarrollo, difusión y profesionalización de la Prevención y Gestión del Fraude y abuso organizacional con un enfoque multidisciplinario que intensifique la toma de conciencia e importancia de lo que significa la lucha contra el fraude.

El objetivo del ICPF es ser el referente latinoamericano de la Prevención y Detección del Fraude como también el instrumento para agrupar profesionales y entidades, privadas o públicas preocupadas por la innovación, el análisis, la mejora y la proyección a futuro de la Prevención del Fraude y comprometidos con la excelencia, la ética, la innovación y el respeto.

El ICPF, Instituto para la Cooperación en la Prevención del Fraude ha combinado la experiencia y conocimiento de los colegas en España y Latinoamérica para diseñar una certificación que reúna la mayor cantidad de conceptos posibles a nivel global con calidad y respeto para los certificados.

miércoles, 11 de marzo de 2020

Medios de pago:Tarjetas de Crédito

Marta Cadavid, CAMS, CFE, AML

Las tarjetas de crédito y debito tienen elementos que ayudan a prevenir fraudes en las organizaciones. Las entidades financieras y las franquicias no ahorran esfuerzos para implementar y mejorar controles tanto en los plásticos como en el uso. Entrenar al personal que atiende los puntos POS o de pago es una de las estrategias más eficientes para evitar el fraude con dinero plástico en las organizaciones... ¡Entre más preparado el personal... mayor será la prevención!

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 9 de marzo de 2020

Auditoría interna en el contexto de los riesgos sociales, ambientales y RSC

Las organizaciones de todo el mundo están adoptando declaraciones relacionadas con la Responsabilidad Social Corporativa (RSC) y Desarrollo Sostenible (DS), tanto en su misión como en sus actividades de gobierno. Clientes, empleados y partes interesadas han incrementado sus expectativas sobre las organizaciones para que actúen de forma responsable y sostenible, y el escrutinio público de estas actividades se incrementa día a día. Esta creciente atención se extiende más allá de la organización, alcanzando también a sus socios y proveedores. También el incremento de regulaciones en temas medioambientales en las localizaciones de trabajo está llevando al desarrollo de nuevas prácticas y sistemas de gestión. En respuesta a todo esto, las organizaciones están desarrollando objetivos de desempeño, sistemas de supervisión y sistemas de información relacionados con las estrategias de RSC y DS. Bajo este contexto, la RSC presenta riesgos y oportunidades significativas para las organizaciones.

La proliferación de normativas y estándares voluntarios ha hecho de la gestión de la RSC un esfuerzo complejo. Los auditores internos deben entender los riesgos y controles relacionados con los objetivos de la RSC, y también deben entender las formas en las que pueden apoyar la gestión relacionada a la RSC y el DS. Una auditoría interna que se ajusta a la los Estándares de Práctica Profesional de Auditoria Interna está calificada para asegurar y garantizar a la Dirección y a las gerencias sobre temas vinculados a la RSC, programas de DS, y reportes.

Objetivo: el webinar tiene por objetivo introducir al auditor interno en los principales conceptos de RSC y DS, los fundamentos de mercado, las implicancias en la gestión de riesgos, y el rol del auditor interno. Y se hará un recorrido de los principales “position paper” existentes sobre el tema en el IIA Global y otras instituciones referentes en Auditoria Interna.

Disertante: Nicolás A, Jerkovic. Director del Comité de Sostenibilidad del IAIA. CP, CIA, CRMA, MBA, Especialización en Responsabilidad Corporativa, Máster en Derecho y Economía del Cambio Climático. Más de 15 años de experiencia en auditoría y consultoría en empresas nacionales y multinacionales. Habiendo desarrollado su carrera desde la perspectiva económico-financiera, fue introduciendo los conceptos de gobernanza, sociales y ambientales en su campo profesional. Actualmente desarrolla consultorías en gestión sostenible, estrategias de sostenibilidad y elaboración de reportes. También es investigador en temas de sostenibilidad desde la perspectiva de la gestión de riesgos y desarrollo de negocios, y docente de diferentes universidades.

     ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 8 de marzo de 2020

sábado, 7 de marzo de 2020

miércoles, 4 de marzo de 2020

Fraude con tarjeta de crédito y clientes que presionan


Marta Cadavid, CAMS, CFE, AML
 Los perpetradores tienen diferentes métodos para distraer y presionar a las personas que atienden las cajas registradoras y puntos de pagos para inducir a errores y evitar los controles. Clientes extremadamente enojados, con aparente prisa o aduladores son comunes en las investigaciones de fraude con medios de pagos como tarjetas debito y credito. Entrenar al personal que son la primera línea de defensa es vital para entender que el fraude se induce de muchas formas y que además de prestar un maravilloso servicio al cliente, los controles siempre deben persistir.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!