martes, 30 de noviembre de 2021

lunes, 29 de noviembre de 2021

Top 10 configuraciones básicas para MacOS


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Plan de auditoría 2022: Key Topics

Javier Fernando Klus, MBA, CIA


Los Departamentos de Auditoría interna han comenzado a definir los lineamientos de cómo serán sus planes de Auditoría para el año 2022, un año que todavía parece que estará enmarcado dentro de la “nueva normalidad”.  Las proyecciones que la pandemia para esta altura estaría en una curva descendente parecen no haber sido acertadas, las noticias de Europa y Sudáfrica marcan que todavía podemos estar esperando noticias no muy buenas sobre esta pandemia. Esto implica que los planes de las organizaciones de volver a tener toda su fuerza de trabajo de forma presencial pueden sufrir interrupciones momentáneas.  Por otra parte, como en todo acontecimiento disruptivo se generan efectos colaterales de relevancia, en el caso de las organizaciones vemos como muchos empleados ya están exigiendo no como una posibilidad sino como un beneficio concreto el trabajo remoto. 

Muchas empresas están y deberán seguir lidiando con su ADN cultural de pensar que el trabajo si no es presencial no es trabajo y un mercado laboral que se ha dado cuenta de los beneficios del trabajo remoto, que demostró que es posible y que no querrá perder lo ganado.  No por nada en muchos países desarrollados se están hablando de “La Gran Renuncia” como un movimiento surgido de forma similar a lo que fue el “Baby Boomer” con posterioridad a la segunda guerra mundial (ver artículo https://www.bbc.com/mundo/noticias-57645362).

Estos son algunos aspectos del contexto que los auditores internos deberán tener en cuenta (¡¡y no nos olvidemos de la Ciberseguridad”!!) como elementos al momento de planificar su plan anual, el cual como en otros artículos dijimos ya no tenemos que llamarlo anual, pues este plan debe ser iterativo, adaptable y muy dinámico.

Tomando como base el documento emitido por el European Confederation of Institute of Internal Auditor (ECIIA), podemos establecer que los 5 riesgos más relevantes que las organizaciones actualmente o bien en el futuro esperan enfrentar son: (1) Ciberseguridad, (2) Cambios en leyes y regulaciones, (3) Disrupción Digital, (4) Capital Humano, desarrollo de talentos y diversidad y finalmente Continuidad de Negocios y respuesta ante desastres.

Como vemos no es nada diferente a lo determinado por los enfoque y encuestas de riesgo que se han venido emitiendo en estos últimos tiempos, lo que sí es importante destacar es que Ciberseguridad es un riesgo que se viene incrementando año tras año y que cada vez más está en la mente de los departamentos de Auditoría Interna, los cambios en las regulaciones es un riesgo que sigue presente en los departamentos pero en una importancia menor a otros años, la disrupción digital sigue siendo un riesgo, pero en la medida que vamos transitando por la misma y vamos comenzando a entender su impacto, la percepción del riesgo disminuye, los riesgos relacionados con Capital Humano siguen creciendo, en parte precisamente por los impactos de esta pandemia, y continuidad de negocio ha crecido y es natural dado que muchas empresas vivieron en carne propia lo que era no tener un BCP o BRP. 

Un párrafo aparte es la consideración, por lo menos para los Departamentos de AI de países avanzados, de los riesgos relacionados con impacto climático y sustentabilidad, el cual ha crecido significativamente con respecto a años anteriores.  Como hemos visto la sustentabilidad, el balance social y otros aspectos ha empezado a estar de forma relevante en las agendas de las empresas porque ha comenzado a ser un reclamo cada vez más fuerte de los gobiernos y de los propios consumidores.  Como marca el estudio la percepción de este riesgo dentro de los Directores de Auditoría Interna se incrementó en un 41%.

Un dato interesante del análisis realizado es que los riesgos que han tenido una mayor tasa de variación positiva (es decir que ha aumentado su percepción como riesgo para los Directores de Auditoría) son los relacionados con Capital Humano y desarrollo de talento, Continuidad de Negocio, Cambio climático y sustentabilidad, cultura organizacional y Salud y Seguridad.  Si excluimos en principio Cambios climáticos y sustentabilidad, podemos decir que el resto de los riesgos tiene una relación directa con la pandemia.

Otro dato interesante y que señala la brecha que puede existir entre la percepción del riesgo y el tiempo real destinado a dicho riesgo es el indicador de tiempo y esfuerzo destinado a los riesgos vs. priorización del riesgo.  En este caso se puede observar que, de los 5 riesgos más relevantes, Ciberseguridad y cambios en regulaciones son riesgos para los cuales se les destina un tiempo y esfuerzo proporcional a la percepción que se tiene de ese riesgo.  Continuidad de negocio es un riesgo para el cual se le destina mucho más tiempo y esfuerzo que la valoración real que tenemos de este riesgo (un aspecto para tener en cuenta) y finalmente la Disrupción Digital y cambio climático (que no está dentro del TOP 5 pero es un riesgo que ha crecido rápidamente) son riesgos para los cuales se les destina mucho menos tiempo y esfuerzo en proporción a la percepción que tenemos de él.  

Esto sí implica un punto de atención para los departamentos de auditoría interna pues no se están destinando de forma apropiada los recursos para poder mitigar estos riesgos que proporcionalmente tiene un impacto elevado.  Esto representa un desafío para los directores de Auditoría interna, pues ambos riesgos por una u otra razón no son muy predecibles o entendibles por parte de los Departamentos de Auditoría interna, o bien no se disponen de los recursos apropiados. Una u otra razón está generando una brecha importante en la cobertura de riesgos de la organización.

Como vemos, el Plan 2022 de los Departamentos de Auditoría interna tiene su complejidad (como siempre), los riesgos asociados de la pandemia no se han ido y su impacto se dejará notar por un tiempo más, Ciberseguridad es un ítem que tiene que estar siempre en la agenda del Departamento, disrupción digital también y vemos como cambio climático es un riesgo que empieza a tomar entidad, no es un riesgo común a ser abordado por los Departamentos de Auditoría Interna ni tampoco por las organizaciones en general, por lo tanto este riesgo requiere un abordaje conjunto de toda la organización.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

sábado, 27 de noviembre de 2021

miércoles, 24 de noviembre de 2021

Primer ciclo de Conferencias Internacionales Virtuales Gratuitas: TENDENCIAS QUE TODO AUDITOR DEBE CONOCER

 Objetivo:

Dar a conocer a los auditores las principales Tendencias en materia de: Gobierno Corporativo, Gestión de Riesgos, Auditoría a la Cultura, Fiscalización Medioambiental y Compliance, de la mano de reconocidos especialistas en estos ámbitos. Más información aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

sábado, 20 de noviembre de 2021

miércoles, 17 de noviembre de 2021

Curso Taller Presencial Online: Plan de Auditoría Interna Basado en Riesgos

Durante la semana pasada tuvimos la oportunidad de desarrollar esta magnífica capacitación a través de Auditool con la participación de auditores de México, Costa Rica, Guatemala, Honduras, República Dominicana, Nicaragua, Panamá, Perú, Bolivia, Chile, Uruguay y Colombia.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

sábado, 13 de noviembre de 2021

miércoles, 10 de noviembre de 2021

Curso Taller Presencial Online: Smart-Audit (Auditoría Inteli-Gente)

Del lunes 8 al miércoles 10 de noviembre, estamos desarrollando exitosamente a través de la prestigiosa organización Auditool el Curso Taller Smart-Audit (Auditoría Interna Inteli-Gente) con la participación de auditores de México, Costa Rica, Honduras, República Dominicana, Nicaragua, Venezuela, Perú, Bolivia, Chile y Colombia.
Para mí es un honor tener la fantástica oportunidad, en medio del la pandemia global del COVID 19, de compartir mejores prácticas sobre la profesión de auditoría interna a colegas de 10 países diferentes en un mismo evento.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 9 de noviembre de 2021

domingo, 7 de noviembre de 2021

La auditoría y los drones

Iván Rodríguez


Los auditores en la ejecución de sus pruebas deben aprovechar los recursos tecnológicos disponibles para hacer más eficiente su labor.

Al uso de computadores portátiles y teléfonos inteligentes se suma ahora el dron. Un dron es un vehículo aéreo no tripulado (unmanned aerial vehicle - UAV por sus siglas en inglés), reutilizable, capaz de mantener de manera autónoma un nivel de vuelo controlado y sostenido, que vuela sin tripulación, la cual ejerce su función remotamente.

El principal uso de los drones en las pruebas de auditoría es el de inspección y análisis de inventarios. En un reciente artículo[1] de Paul Maplesden, quien es un escritor profesional que crea guías sobre negocios, finanzas y tecnología se presentan algunas ventajas del uso de los drones en inventarios. Dicho artículo cita los resultados de un documento de investigación denominado, "prepárese para el despegue: mejora de la medición de activos y la calidad de auditoría con procedimientos de auditoría de inventario habilitados para drones", (Prepare for Takeoff: Improving Asset Measurement and Audit Quality with Drone- Enabled Inventory Audit Procedures[2]).

Según el documento de investigación, los drones crean enormes ahorros de productividad. Para el efecto, se hicieron pruebas de conteos con ovejas y bovinos. Los resultados mostraron lo siguiente:

  • Los tiempos de recuento se redujeron de 681 horas a 19 horas
  • Las tasas de error cayeron de 0.15 por ciento a 0.03 por ciento
  • El uso de drones creó documentación de auditoría de mayor calidad

Si bien este es solo un estudio de auditoría de drones realizado en un entorno ideal, sus hallazgos pueden replicarse. Los drones pueden llegar a lugares difíciles de alcanzar y capturar grandes volúmenes de datos en períodos de tiempo muy cortos que, en comparación con los métodos manuales, lo que puede impulsar eficiencias reales.

Debido a la posibilidad de contar con perspectivas particulares, en especial desde grandes alturas, los drones pueden fotografiar, detectar e inspeccionar grandes cantidades de inventario a la vez, desde múltiples ángulos y en toda el área de almacenamiento. En conjunto con un potente software de procesamiento de imágenes se pueden analizar fotografías y videos y convertir los datos en recuentos de inventario rápidos y precisos. Los datos de inventario de drones se pueden combinar con información de sensores, recuentos manuales y otros enfoques para mejorar la sensibilidad, la calidad del conteo y la velocidad, lo que da como resultado auditorías de inventario más rápidas y precisas.

Los auditores tienen muchas opciones para elegir los drones adecuados y pueden aprovechar muchas características diferentes. Estos dependerán en gran medida del caso de uso del dron, por ejemplo:

  • Alta maniobrabilidad si el dron necesita volar en espacios estrechos
  • Mayor duración de la batería si el dron funciona durante largos períodos
  • Mayor capacidad de carga útil para transportar sensores y cámaras

En cuanto a las cámaras con que se equipan los drones para propósitos de inventario, que pueden ser intercambiables, algunas consideraciones son las siguientes:

  • Cámaras de primer plano para inspeccionar la calidad y los defectos de los activos
  • Cámaras gran angular para contar grandes cantidades de inventario a la vez
  • Cámaras ampliables para conteo de largo alcance
  • Cámaras termográficas para identificar fuentes de calor

Además de las cámaras, los drones pueden tener otros sensores para medir el entorno. Estos pueden detectar humedad, temperaturas, niveles de luz, productos químicos, olores y otros factores.

Actualmente, ciertos drones están integrados con software de procesamiento de imágenes, incluida la fotogrametría y el análisis de contenido de video, que puede escanear, procesar y generar cantidades de inventario algorítmicamente. Este software puede calibrarse para nuevos casos de uso que le ayuden a dar sentido a los datos. Esto requerirá algunas comprobaciones y configuraciones manuales, pero la precisión del sistema mejora rápidamente con el tiempo.

Hay que tener en cuenta que conducir o pilotear un dron requiere entrenamiento. En algunas jurisdicciones se requieren algunas certificaciones y verificaciones particulares (Por ejemplo, en los Estados Unidos, se necesita un certificado de piloto remoto y una verificación de antecedentes de la Administración de Seguridad en el Transporte - TSA).

De otra parte, los auditores pueden usar los drones para diferentes propósitos, tales como los siguientes:

  • Amplia inspección de activos en grandes áreas como tuberías de suministro, líneas eléctricas o redes de carreteras
  • Identificación cercana de peligros potenciales como la invasión del crecimiento vegetal, daños a los activos, fugas e integridad estructural
  • Acceso a lugares de difícil acceso que requieren auditoría
  • Inspecciones de seguridad, especialmente para infraestructura civil, edificios, entornos potencialmente peligrosos o factores que pueden afectar la salud y el bienestar
  • Identificación por robo y otros cambios inesperados en el inventario
  • Evaluar el valor de los activos para áreas como estados financieros, depreciación o gestión de activos

Las principales industrias en las que se están empleando los drones con propósito de auditoría, son:

  • Minería, canteras y extracción de minerales
  • Producción de energía, incluidos los combustibles fósiles, las energías renovables y la transmisión de energía
  • Agricultura, incluidos los rendimientos agrícolas, la calidad del suelo y la gestión de los cultivos
  • Infraestructura civil, carreteras y gestión de edificios
  • Agrimensura y bienes raíces
  • Construcción, desarrollo y grandes proyectos de edificación e ingeniería
  • Redes de comunicaciones, como torres de servicio celular
  • Planificación de operaciones, reparaciones y mantenimiento

Como se aprecia, hay un gran auge y campo de acción para el uso de los drones en la auditoría. Por ello, es importante que estas nuevas tecnologías sean analizadas y estudiadas por los auditores de manera que, con arreglo a las disposiciones locales en cada jurisdicción, se empleen para hacer el trabajo de una manera más eficiente.

https://idea.caseware.com/audit-soars-with-drones/
 
[1] https://idea.caseware.com/audit-soars-with-drones/
[2] Puede localizarse en: https://papers.ssrn.com/sol3/DisplayAbstractSearch.cfm

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


Porque debemos de cambiar

 


¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

lunes, 1 de noviembre de 2021

10 Estrategias para incrementar el uso de la tecnología en el trabajo diario de su equipo de auditoría interna

Muchos departamentos de auditoría no son tan tecnológicos como deberían ser, de acuerdo con el informe “Using evolving technologies to improve collaboration” realizado por la Fundación de Investigación del Instituto de Auditores Internos Global (IIA Global) y Refinitiv, el 50% por ciento de los departamentos de auditoría interna en Norteamérica no están aprovechando los beneficios que ofrecen las innovaciones tecnológicas en el desarrollo de su trabajo. 

El resultado del estudio respecto al uso primario de tecnología determinó que:



10 Estrategias para aumentar de forma efectiva el uso de la tecnología en el trabajo diario de su equipo de auditoría interna:

I. Implemente un robusto programa de entrenamiento para auditores internos que no sean especialistas en TI sobre análisis de datos, SQL, estructura de base de datos, etc.

II. Adquiera un programa de papeles de trabajo electrónicos: Debe considerar el uso de un software de gestión de auditoría automatizada.

III. Contrate una mayor cantidad de profesionales de auditoría de TI: Muchos departamentos de auditoría interna no poseen una cantidad suficiente de personal competente en materia de auditoría de TI.

IV. Identifique herramientas de análisis que su organización posea: Busque formas creativas para usar estas soluciones en los proyectos de auditoría (quizás ya en su empresa tengan aplicaciones tales como: SPSS, SAS, Power BI, Knime o Tableau).

V. Desarrolle una estrategia efectiva de seguridad tecnológica: Debe crear un universo de auditoría de las plataformas de TI que pueda ser evaluado en función de las tres líneas y del universo de proyectos TI. 

VI. Evalúe la posibilidad de comprar un programa especializados de análisis de datos (Si aún no tiene uno en su departamento): Existe una gran variedad de opciones en el mercado, los cuales pueden llevar a cabo tareas rutinarias tales como minería de datos, análisis de datos, seguimiento automatizado del control interno y auditoría continua.

VII. Riesgo de ciberseguridad: Cubrir aspectos como ciberdelincuencia, las amenazas cibernéticas y los ataques continúan creciendo en número y complejidad, por lo que es imprescindible que los auditores internos ayuden a proteger a sus organizaciones.

VIII. Uso de nuevas tecnologías: Debe estar continuamente al tanto de las nuevas tecnologías implementadas en su organización e investigar la mejor manera de auditarlas.

IX. Portal seguro para el comité de auditoría: Se puede pasar por el uso de iPads al desarrollo de un portal seguro para el comité de auditoría para poder distribuir en forma ágil información relevante. 

X. Abraza la disrupción digital y móntate en la ola de la transformación para alcanzar nuevas fronteras con el uso de RPA e IA

La verdad: 

A medida que pase el tiempo, la automatización, la robótica, la inteligencia artificial, la realidad aumentada y virtual; y la gestión de datos masivos, se irá evidenciando como indispensable para nuestro trabajo. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!