jueves, 29 de octubre de 2020

Pastilla sobre auditoría ágil (Pastilla 2)

Javier Fernando Klus, MBA, CIA

Frente al nuevo enfoque de AI Ágil (el cual estaremos viendo en otra “pastilla”) tenemos el tradicional enfoque de Auditoría en Cascada, este enfoque gradual ha servido en el pasado, pero que actualmente los cambios ocurridos, las nuevas dinámicas, las nuevas tecnologías hicieron necesario amoldar el trabajo de la auditoría a los nuevos tiempos que corren.

A continuación, veremos algunos ejemplos de Pros y Contras de este enfoque

Pros

El enfoque en cascada es un enfoque simple e intuitivo, está estructurado en fases entendibles.

Este enfoque ha sido implementado desde el origen de la función de la auditoría, por lo tanto, ha soportado el paso del tiempo y se han desarrollado una serie de herramientas relacionadas con este enfoque, de hecho, en gran parte del mundo es el enfoque predominante

Contras

Es un enfoque rígido lineal y secuencial, es muy difícil una vez finalizada una etapa y descubierto que la misma ha sido realizado mal, volver para atrás.  De hecho, el factor tiempo insumido en esa etapa es un costo de no retorno.

Bajo esta modalidad los clientes suelen participar al inicio y al final del proceso, dado lo cambiante de los tiempos y la importancia actual de la función de auditoría como generador de valor dentro de la organización, el realizar gran parte de las tareas sin ningún tipo de feedback por parte de nuestros clientes es ya un problema importante.  Esta falta de conexión muchas veces genera excesos en el propio presupuesto de la auditoría, así como cierta ansiedad por parte de los clientes dado que gran parte del trabajo es percibido como una gran caja negra para ellos.

La propia naturaleza lineal del trabajo, así como criterios conservadores por parte de los auditores que lo realizan, hacen que resultados importantes sean comunicados de una forma tardía y esto hace incrementar la impresión de los clientes de que el trabajo de la auditoría es una “autopsia” más que un “diagnóstico”.

Los desacuerdos entre el equipo de Auditoría y el cliente se dan generalmente al final del trabajo cuando se comunican los resultados y cuando el cliente vuelve a tener participación, por lo tanto, esto puede generar aumentos en el presupuesto que se podrían haber evitado, atrasos en el cierre del trabajo y principalmente impacto en la reputación del auditor si los resultados no son los esperados por sus clientes.

Es cierto que todas estas características son conocidas por muchos departamentos de auditoría y de hecho han sido trabajados, pero lo que si es cierto que estas falencias son inherentes de la metodología aplicada.

La metodología Ágil tiene construida de forma también inherente soluciones a muchos de estos problemas, por eso su implementación termina siendo mucho menos costosas que solucionar las falencias de un enfoque en cascada.

En la próxima pastilla estaremos viendo las ventajas asociados con la implementación de metodología Ágil en la AI.

  ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 28 de octubre de 2020

XV Encuentro Nacional de Auditores Internos (XV ENAI)

 El Instituto de Auditores Internos de Argentina (IAIA) cumple este año sus 60 años comprometidos con la profesión, bajo el lema Crecer Compartiendo. En noviembre tendremos oportunidad de disfrutar del XV ENAI - Protagonizando el cambio. No dejes de inscribirte, en el encuentro participaran profesionales de primer nivel. 


Más información aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 27 de octubre de 2020

FINCEN Files y el Oficial Cumplimiento

Marta Cadavid, CAMS, CFE, AML

Los reportes de actividades sospechosas son de carácter confidencial que tienen entre muchos fines ayudar a las autoridades en la investigación de delitos; por lo tanto, tal actividad requiere exactitud y compromiso en su desarrollo. Sin embargo, los últimos eventos relacionados con FINCEN dejan al descubierto las debilidades de control de los sujetos obligados y la exponen a los oficiales de cumplimiento que hicieron la tarea. No es un secreto que tales archivos recogen información de las operaciones de lavado de dinero y sus delitos precedentes a nivel global dado que FINCEN es la UIF más grande y más demandante del planeta, por lo que cada nombre reportado tanto de una organización, institución o persona cuenta una historia vinculante con el oscuro mundo criminal. Es crucial apoyar a los oficiales de cumplimiento en estos momentos para que continúen son su ardua labor en momentos donde la industria delincuencial está de fiesta.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!



domingo, 25 de octubre de 2020

Marco de competencia de auditoría interna del IIA


La Fundación Latinoamericana de Auditores Internos (FLAI) acaba de traducir el Marco de competencia de Auditoría Interna del IIA, esté nuevo m
arco proporciona un plan de desarrollo profesional claro y conciso para los auditores internos en todos los niveles de su carrera. El marco define cuatro áreas de conocimiento centradas en varios Estándares, funciones situacionales específicas y competencias clave, con tres niveles de competencia distintos que progresan desde la conciencia general hasta el conocimiento aplicado y, finalmente, el profesional experto.

La estrategia integral y concurrente define y entrega el conocimiento y las habilidades necesarias para navegar una carrera exitosa en auditoría interna enfocada en las mejores prácticas y aplicaciones prácticas.

El marco también sirve como una herramienta de incorporación eficaz o un plan de capacitación de varios años que ayuda a los directores ejecutivos y líderes de auditoría a identificar y llenar continuamente las brechas de habilidades dentro de la función de auditoría.

Puedes descargar el documento completo aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


sábado, 24 de octubre de 2020

jueves, 22 de octubre de 2020

Pastilla sobre auditoría ágil (Parte 1)

Javier Fernando Klus, MBA, CIA

Como ya mucho se ha hablado la Auditoría Ágil no solo implica un cambio en la ejecución de los procesos de negocios sino básicamente un cambio de mentalidad, básicamente en la percepción que tiene el auditor de cómo se planifican y ejecutan los trabajos de auditoría interna.  A continuación, se detalla un gráfico creado por la firma Deloitte en donde se puede apreciar el cambio de mentalidad que debe tener el auditor en su pensamiento a los fines que la auditoría ágil tenga éxito.

Al adoptar auditoría Ágil, la Auditoría Interna debería cambiar de:

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


miércoles, 21 de octubre de 2020

Curso Taller Presencial On-Line - Experto Anti Fraude


Auditool ha preparado el Curso Taller Presencial On-Line Experto Anti Fraude, que facilita la obtención del Certificado Internacional de Experto Antifraude (CIE AF) que emite la Asociación Internacional para la Cooperación en la Prevención del Fraude (ICPF) – el curso estará a cargo de la Licenciada Marta Cadavid CFE, CAMS, MLCA Experta Examinador de Fraude; el Licenciado Julián Ríos Investigador de Fraudes certificado ACFE, CHFI, ECIH, CEH; y el Licenciado Juan Ignacio Ruiz CIA, CFE, CRMA, CCSA, COSO-ICC., QAR, CIE AF.

El Certificado Internacional de Experto AntiFraude (CIE AF) es la primera acreditación internacional en español como especialista antifraude, emitida por la Asociación Internacional para la Cooperación en la Prevención del Fraude (ICPF), y que es otorgada una vez se han cumplido con cada uno de los requisitos y la aprobación del examen correspondiente. Esta certificación se ha estructurado de conformidad con los requerimientos de la norma ISO 17024. 

Para más información hacer clic aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 20 de octubre de 2020

Anomia, riesgo de conducta y arrogancia

Marta Cadavid, CAMS, CFE, AML

La anomia es la tendencia transgresora de las reglas, tanto a nivel colectivo, cuando una crisis severa de la estructura social rompe las normas existentes y unas nuevas normas aún no se consolidan, o también a nivel individual cuando las normas no se cumplen de manera permanente.” Los anómicos se destacan por su arrogancia y egocentrismo a tal punto y que buscan como reventar, quebrantar o explotar las normas y controles de su entorno causando en última instancia problemas en las organizaciones, ya que sus mecanismos de control no son suficientes para alinear anómicos que reflejan las ambivalencias y vicisitudes a nivel grupal o social. El riesgo de conducta nos lleva a caminar entre la integridad y congruencia sin importar dónde estemos o en qué condiciones estemos viviendo. La fuerte convicción de no dejarse tentar y tener cero tolerancias hacia las actividades deshonestas ayuda a minimizar el riesgo de conducta.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


sábado, 17 de octubre de 2020

jueves, 15 de octubre de 2020

10 Fortalezas del auditor

Marco Bonilla

1. Su actuación se fundamenta en el conocimiento integral de la organización.

2. Su desarrollo funcional se basa en la planeación.

3. El perfil profesional del auditor garantiza la calidad de los resultados.

4. Los resultados exitosos generan valor agregado al auditor y al auditado.

5. Proporciona bases sólidas al llevar a la praxis sus conocimientos.

6. Permite actuar con capacidad y confianza, consecuencia de su adiestramiento técnico y profesional.

7. Establece excelentes relaciones interpersonales con el equipo de trabajo y con el talento humano de la organización, pero con independencia.

8. A medida que sus actuaciones potencializan sus conocimientos, su capacidad de análisis y creatividad crece, por lo que su posicionamiento y confianza ante las organizaciones y el entorno será cada día mayor.

9. El auditor concibe las etapas de dirección, asesoría, ejecución y control, inherentes a su actuar profesional, laboral y personal.

10. El auditor es un contador y gerente en potencia, dada su experiencia, su capacidad de análisis y su capacidad de interrelacionamiento con la organización y su entorno.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

 

miércoles, 14 de octubre de 2020

Fraude corporativo en empresas venezolanas

Por Wilfredo Rafael Bastardo

Las tendencias mundiales, en cuanto a casos de corrupción, que involucran malversación de fondos, lavado de capitales fraude cibernético, tienen un sinnúmero de réplicas a escala regional. En los últimos años hemos podido observar casos de gran trascendencia en los ámbitos públicos y privados de la sociedad venezolana. Uno de los elementos que observamos con mayor recurrencia está relacionado con la debilidad en los mecanismos de prevención, fiscalización, denuncia y las acciones posteriores a la Noticia Criminis. En Venezuela, el complejo entorno socioeconómico con alta influencia política ha logrado que los aspectos antes señalados se fusionen y combinan de manera homogénea para dar paso a un escenario ideal para la proliferación de conductas irregulares en diferentes niveles de las organizaciones en las empresas del sector publico y privado. 

A fin de fortalecer los mecanismos de lucha contra la corrupción, las instituciones legales y los actores reguladores existentes, adelantan esfuerzos, realizan inversiones y orientan acciones hacia la cooperación transnacional, para robustecer sus capacidades de lucha contra un flagelo que con diferentes nombres, modalidades, protagonistas y objetivos tiene como único propósito el lucro personal en detrimento del patrimonio que debería destinarse a la mejora de la calidad de vida y desarrollo de la sociedad y sus integrantes. Con el transcurrir del tiempo y los avances de la tecnología, se han masificado y simplificado una amplia variedad de transacciones y servicios en el ámbito de los negocios, que demandan de una actualización constante de dichos mecanismos de control.

Los delitos perpetrados por los llamados "delincuentes de cuello blanco", aunque en nuestra sociedad venezolana el color puede ser cambiado dependiendo de los actores en el poder, están asociados usualmente a roles de autoridad en grandes corporaciones multinacionales con influencia o participación en el sector público y privado, o a sujetos con una especial astucia y destreza social (viveza criolla) , también han evolucionado y se han diversificado hasta reinventar los esquemas de fraude. Esta actualización del perpetrador de fraude que ostenta el poder, incluye la estrategia de implementar acciones que comprometan la independencia de los organismos o entes de control, minimicen y debiliten, el control interno dentro de las organizaciones en las empresas, evitando cumplir con las acciones primordiales para combatir el fraude que se ilustran en la siguiente imagen:

Este artículo se fundamenta en la Encuesta de Fraude Corporativo realizada en Venezuela y nos permite conocer directamente, la incidencia de los hechos de fraude y/o conductas irregulares, lo cual permite que nos familiaricemos aún más con el contexto actual de las organizaciones y el impacto que recientemente ha tenido, en esta materia, en el sector corporativo local.

La Encuesta online fue realizada a 1.000 ejecutivos de alto nivel con roles de liderazgo organizacional en áreas como contraloría, finanzas, legal y cumplimiento regulatorio, en la cual se obtuvieron + 300 respuestas a 46 preguntas relacionadas con aspectos cualitativos y cuantitativos acerca de su experiencia con conductas irregulares en Empresas públicas y privadas con diferentes perfiles (grandes, medianas y pequeñas), así como una muestra muy diversa de los sectores económicos, la encuesta tuvo una duración de tres meses, en el período comprendido entre enero y abril de 2017.

La investigación dio como resultado que un alto porcentaje de los ejecutivos participantes (72%), no posee información exacta acerca de las situaciones irregulares que se han presentado en su empresa durante los dos últimos años.

 A pesar de que este 72% de los ejecutivos manifiesta no tener información suficiente sobre qué está ocurriendo en sus organizaciones, al realizarle la pregunta acerca de su nivel de conocimiento sobre las situaciones irregulares a las cuales está expuesta su organización, el 58% manifestó conocer en un alto grado tema o situaciones de Fraude en la empresa. Combinando las variables anteriores, sólo el 20% de ese grupo afirma tener conocimientos sobre casos de fraude en sus organizaciones en los últimos dos años y de los riesgos de fraude a los cuales están expuestas, lo que crea gran suspicacia sobre el "Ambiente de Control" en estas empresas.

Esto no deja de ser un dato preocupante, ya que constituye una vulnerabilidad que abona el terreno para la especulación, por ejemplo el lector pudiera inferir, que:

  1. Las empresas están siendo gestionadas o administradas por personas si la capacidad suficiente para contribuir al logro de los objetivos.
  2. Los altos ejecutivos, quienes se suponen, deben conocer la información estratégica no están haciendo la interpretación o uso adecuado de la misma para el proceso de toma de decisiones.
  3. Existe una omisión voluntaria del control, con fines de lucro personal o beneficio propio de los involucrados.
  4. Inexistencia de un eficiente y efectivo Sistema de Control Interno de los procesos de las empresas, lo cual se pone de manifiesto en los resultados de la encuesta que revelan que de ese 72% señalado, existe un 58% de ejecutivos, que dicen que a pesar de no tener información o documentación suficiente, indicaron tener conocimiento de las situaciones de fraude en la empresa. Aunque parezca un contrasentido, se deja ver una situación de vulnerabilidad, por desconocimiento, y hasta de apatía hacia los beneficios que pudiera reportar un buen sistema de control interno.
  5. Vulneración del Gobierno Corporativo sobre el cual se sustentan los procesos de las empresas.
  6. Vulnerable Ambiente de Control en lo que respecta a la falta de principios y valores fundamentales como son la moral y la ética.
  7. Ausencia de una cultura de control en los integrantes de las empresas
  8. El desconocimiento de la información por el 72% de los ejecutivos forma parte de una estrategia que abona el terreno para la perpetración de acciones fraudulentas.
  9. Complicidad interna
  10. Trafico de influencias
  11. Configuración de una red de corrupción en las altas esferas políticas y alta dirección de las empresas
  12. Complicidad por acción u omisión de los entes llamados a generar las respectivas alertas...

De lo anterior, se desprenden dudas razonables acerca de qué tan interesadas están las organizaciones en obtener una gestión sana, efectiva y eficaz del riesgo de fraude y qué motiva el desconocimiento, la omisión y falta de atención y aplicación de un plan de acciones correctivas a las causas que dan origen a los sucesos irregulares.

Queda sobreentendido, que si una empresa desea una gestión correcta del riesgo de fraude, se hace necesaria una clara definición del rol de los integrantes de la organización, encargadas del manejo de estos temas, así como la formación de competencias requeridas para el manejo, monitoreo, verificación y control en materia antifraude. En Venezuela, las organizaciones se han quedado rezagadas en la formación de capital humano en materia de control, por ejemplo, sin temor a equivocación, la gran mayoría de las organizaciones no disponen de personal con conocimientos y buen nivel de dominio en materia de riesgos, fraude, auditoría forense, lavado de capitales, fraude cibernético, y otras áreas de control.

Asimismo, existen oportunidades de mejora a nivel cultural dentro de las organizaciones locales, ya que los resultados podrían demostrar la necesidad de trabajar sobre el incremento del nivel de previsión, control, planeación y monitoreo ante estos posibles eventos para una gestión proactiva del riesgo de fraude y conductas irregulares.

Sin embargo, es fundamental para mejorar el estado actual de cualquier entidad, conocer si existe un hecho irregular. Sólo así, se abre una oportunidad de mejora en las corporaciones, tanto en el diseño de controles, como de indicadores de monitoreo y alertas para identificar posibles amenazas y aplicar el modelo de gestión seleccionado.


Se observó que en algunas de las compañías participantes, existen programas tendientes a mitigar estos riesgos, de los cuales entre un 23% - 37% de los encuestados expresaron un rendimiento satisfactorio , mientras en general, la gran mayoría, entre un 63% - 77% de los encuestados respondieron que necesitan implementar mecanismos o que requieren mejoras en los ya implementados.

Esta brecha manifiesta que no todas las compañías en Venezuela se han ajustado a los cambios de los actuales momentos, tomando las respectivas acciones para fortalecer y mejorar los controles conforme crece el volumen y complejidad de sus operaciones, o bien no se han adaptado a los cambios del entorno como por ejemplo, lavado de capitales, tráfico de influencias, fraudes cibernéticos o electrónicos, operaciones con criptoactivos.

El monitoreo continuo de los procesos, actividades y tareas, así como la implementación y actualización o mejora continua de los controles son fundamentales en la prevención y detección del riesgo de fraude.

Por otro lado, el uso de la tecnología y los datos a favor de la investigación de estos hechos facilita el proceso de investigación y la recolección de pruebas que permitan una mejor detección o respuesta, con lo cual se mejora la administración del riesgo de fraude.

Una buena parte del conglomerado de nuestras empresas Venezolanas, en particular las empresas del Estado, parecen NO HABER ENTENDIDO que "El fraude no puede ser evitado, pero sí puede ser mitigado y disuadido", lo cual es parte del problema actual de los alarmantes NIVELES DE CORRUPCIÓN que nos ubican como uno de los países con mayores niveles de corrupción a nivel mundial.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


martes, 13 de octubre de 2020

FinCen Files

Marta Cadavid, CAMS, CFE, AML

FinCen Files, el nuevo escándalo que refleja la carencia de los controles para evitar el lavado de dinero y financiamiento al terrorismo en las organizaciones financieras con mayor peso e importancia a nivel global. Los ROS – Reportes de Operaciones Sospechosas- son la materia prima para iniciar las investigaciones por parte de las autoridades, los cuales son generados por los sujetos obligados quienes deben proveer la mayor información posible de la transacción o situación. Sin embargo, la elaboración de los ROS no excusa a las organizaciones de aceptar dichas transacciones pues la doble moral no cabe en la administración de riesgos.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


sábado, 10 de octubre de 2020

jueves, 8 de octubre de 2020

miércoles, 7 de octubre de 2020

Risk in Focus 2021: Temas candentes para auditores internos

Juan Villanueva Chang


Risk in Focus 2021: Es una encuesta publicada hace cinco años por el ECIIA, consorcio de institutos de auditores que incluye el Chartered Institute of Internal Auditors (Reino Unido e Irlanda), Deutsches Institut für Interne Revision (DIIR), IIA Bélgica, IIA Nederland, IIA Luxemburgo, IIA Austria, Instituto de Auditores Internos de España, IIA Suecia, Institut Français De L'audit Et Du Contrôle Interne (IFACI) y la Asociación Italiana de Auditores Internos

Los encuestados reconocieron que los perfiles de riesgos de las empresas se han visto significativamente afectados por el coronavirus. La seguridad de los trabajadores fue una prioridad con el envío a casa a los trabajadores y cumplir con el trabajo remoto gran parte del año 2020

El ranking de las prioridades de riesgos para el 2021 descansan en:

Ciberseguridad y seguridad de datos

Cumplimiento y cambio regulatorio

Digitalización, nuevas tecnologías e IA

Riesgos financieros, de capital y de liquidez

Gestión de capital humano y talento

Respuesta a desastres y crisis 

Incertidumbre macroeconómica y geopolítica

Cadenas de suministro y subcontratación 

Gobierno corporativo e informes

Comunicaciones, gestión y reputación

Cultura corporativa

Soborno, fraude y otros delitos financieros

Cambio climático y sostenibilidad ambiental

Salud y seguridad

Fusiones y adquisiciones

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


martes, 6 de octubre de 2020

domingo, 4 de octubre de 2020

Reportes colaborativos

Juan Villanueva Chang

Como parte de las mejores prácticas en el enfoque actual de Auditoría Interna Basada en Consorcio, el White Paper “Collaborative Reporting” – IIA Australia (2020), resalta las bondades de poner desarrollar este tipo de reportes.

Los informes colaborativos son un enfoque mediante el cual auditoría, riesgos, y especialistas de cumplimiento trabajan en forma conjunta sin perder su independencia para efectuar el análisis de tendencias y patrones en su trabajo, ofreciendo de esta forma un mayor valor al Comité de Auditoría, Comité de Riesgos y la Alta Dirección control.

Se espera que en su diseño participen especialistas en auditoría, riesgos y cumplimiento empleando técnicas modernas para producir información de impacto que ayude a sus Comités de Auditoría y Riesgos para cumplir su función. Pero esto no se puede lograr mediante la aplicación de un enfoque "en silos".

Fuentes común para lograr información relevante para los Comités de Auditoría y Riesgos:


Este tipo de análisis ayuda también ayuda a los Comités para determinar tendencias y patrones que pueden requerir un seguimiento más minucioso durante los planes de trabajo para el siguiente año. Idealmente, auditoría, riesgos y especialistas en cumplimiento colaborarán con visitas para brindar una garantía general, que permita lograr la eficacia del marco de control y riesgos en la organización

El establecimiento de informes colaborativos se puede lograr mediante los siguientes pasos de acción:

1. Establecer un mandato y aclarar las funciones que deben cumplir los informes colaborativos, especificando líneas de responsabilidad en su Estatuto de Auditoría y formalizando la necesidad de adoptar en su programa para que adopte este tipo de colaboración con otras áreas de auditoría (riesgos, cumplimiento, etc.).

2. Determinar las funciones básicas de supervisión de la auditoría y el comité de riesgos que podría beneficiarse de los nuevos reportes. Implica establecer una matriz de informes que se alinee con las funciones de auditoría y las funciones y responsabilidades del comité de riesgos

3. Establecer un enfoque de presentación de informes de alto nivel 'basado en temas' coherentes con las funciones principales del Comité de Auditoría, Riesgos, y Cumplimiento

4. Establecer protocolos de co-notificación apropiados, que sean lo suficientemente sólidas para el área de la Tercera Línea de Defensa, que se lleve a cabo reuniones periódicas de coordinación entre auditoría, riesgos y cumplimiento para determinar e interpretar patrones y tendencias, así cómo definir como informarán a los Comité de Auditoría y Riesgos

5. Producir informes conjuntos que permitan obtener comentarios periódicos del Comité de Auditoría y Riesgos sobre la utilidad de estos informes y perfeccionarlos según sea necesario

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


sábado, 3 de octubre de 2020

Trabajo en equipo

               


                      ¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

viernes, 2 de octubre de 2020

3 Pasos para elevar tu liderazgo

         



               ¿Te ha gustado la información? ¡Compártela con otro auditor interno!