viernes, 31 de diciembre de 2021

miércoles, 29 de diciembre de 2021

Procedimientos de auditoría para la detección de fraude de inventarios

Guillermo Casal

Procedimientos de auditoría sobre inventarios

Algunos procedimientos de auditoría a aplicar para la detección de posible fraude en inventarios en el curso de revisiones regulares son la verificación de que:

  • Existan instrucciones escritas y detalladas sobre la manipulación de inventarios. Que tales procedimientos den adecuada consideración a la ubicación y forma de ubicar los inventarios en el depósito
  • Que los procedimientos de operación de inventarios describan con claridad cómo deben identificarse y describirse los inventarios para su adecuado almacenamiento
  • Que esté definido un mecanismo de conteo para cada elemento de inventario (conteo, peso)
  • Que exista un apropiado mecanismo para la realización de conteos físicos de inventario. Por caso, el uso de tarjetas pre numeradas de conteo, para dificultar su reemplazo posterior
  • Que exista un control sobre la numeración de tarjetas usadas en cada conteo físico, así como sobre las anuladas
  • Que existan adecuados procedimientos para evitar:
  • El doble conteo
  • El ¨relleno¨ de cajas vacías o sólo parcialmente completas, para impedir que se las cuente como completas
  • Qué procedimientos se aplican en relación con los inventarios obsoletos y/o dañados?
  • Para determinar su condición
  • Para segregarlos físicamente del resto
  • Para decidir sobre su disposición final
  • ¿Existen conteos independientes? ¿Se practican dobles conteos por diferentes personas para validar la veracidad de los conteos físicos?
  • ¿Existen procedimientos apropiados para segregar material que no es de propiedad de la organización, tales como mercaderías en consignación?
  • ¿Existen, recíprocamente, controles para asegurar la registración y conteo de mercaderías que no están en el depósito, pero son de propiedad de la empresa? (Por ejemplo, mercaderías en reparación, consignación, depósitos de terceros, etc.)
  • ¿Se realiza un apropiado control sobre los movimientos de mercaderías durante los conteos físicos de inventarios?
  • ¿Se practican adecuadas averiguaciones sobre los motivos de los faltantes antes de proceder a su ajuste en la contabilidad?
  • ¿Se cuenta físicamente la mercadería EN TODOS LOS DEPÓSITOS AL MISMO TIEMPO?
  • ¿Existen y se aplican procedimientos específicos para el conteo de productos de registración atípica? (por ejemplo, los que se registran por peso)
  • ¿Cómo se identifica y registra el inventario en proceso de elaboración?
  • ¿Cómo se determina el grado de avance para el cómputo de unidades equivalentes?

Como hemos mencionado, algunos de estos procedimientos de control, especialmente los referidos a uso de tarjetas pre numeradas de conteo de inventarios y su control, no son relevantes cuando existen turnos para la custodia de inventarios. Y todos ellos deben ser considerados en el contexto de control interno en que opera la organización de que se trate. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 27 de diciembre de 2021

Lo mejor del 2021 – El año de las metodologías ágiles


Solo faltan cuatro días para finalizar el año 2021, por lo que consideramos que es un tiempo idóneo para realizar una retrospectiva o flashback de las publicaciones de este mismo año, que tuvieron mayor impacto. Para mi sorpresa este fue el año de la agilidad, debido a que 4 de las 6 publicaciones que causaron mayor interés tratan sobre el esa innovadora metodología.

A continuación presentamos los 6 artículos publicados durante el 2021, que fueron los más leídos por los visitantes del Blog:

Scrum: Aplicado a un Trabajo de Auditoría Interna

10 Servicios de consultoría que debes incluir en tu Plan Anual de Auditoría del Año 2022

12 Cosas que hace auditoría interna (Catálogo de servicios)

Auditor interno tradicional vs. auditor interno ágil

9 Formas que permiten a su departamento de auditoría interna ser más ágil

Trabajo auditoría interna paso a paso usando Scrum

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 22 de diciembre de 2021

Formación en Reportes y Tableros de Comando con Power BI Orientados a Auditoría - Auditool



Objetivo: 
Proporcionar a los Auditores una formación Integral para la definición de indicadores y su información asociada, aprendiendo el uso de Power BI para la creación de sus propios Tableros de Informes de Auditoría, utilizando la más moderna tecnología de Business Intelligence orientada a los usuarios no especialistas. Más información aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

5 Responsabilidades de los funcionarios de una organización para la prevención del fraude

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 20 de diciembre de 2021

Todos los riesgos a que nos enfrentamos en el trabajo remoto

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

El auditor y la automatización

Iván Rodríguez




Una de las preocupaciones de algunos auditores es que su trabajo puede ser totalmente reemplazado por herramientas de inteligencia artificial o por procesos automatizados. Si bien la IA[1] se está utilizando en casi todas las industrias y en algunos sectores la podría llevar a una reducción en el número de empleos, para los auditores, su impacto es beneficioso. 

Ya en el pasado ha habido adopción de nuevas tecnologías que han contribuido a hacer más eficiente el quehacer de los auditores. Las calculadoras, los equipos de cómputo, los servicios en la nube, incluso los drones son herramientas tecnológicas con un impacto positivo en la ejecución de pruebas de auditoría. La interacción con las personas, la confianza, el escepticismo, el trato con los clientes, no son reemplazables por una rutina o un algoritmo. Sin embargo, la automatización contribuye a hacer más eficiente el trabajo repetitivo y permite liberar tiempos para que los auditores apoyen mejor a las organizaciones clientes con sus recomendaciones.

Ciertas pruebas y procedimientos implican actividades que podrían tornarse repetitivas y casi que aburridas. Alimentar grandes bases de datos, conciliar cifras y cuentas, revisar clasificaciones contables y procesar cifras de inventarios, por ejemplo, son tareas que normalmente hacen los auditores jóvenes y que inician en el trabajo, pero son actividades que gracias a la IA se pueden hacer de una manera más eficiente. Adicionalmente, ciertas tareas repetitivas son propensas al error humano. Es fácil que una persona digite mal una cifra, equivoque la columna en una hoja de cálculo o procese mal un archivo o una base de datos. La automatización de estas tareas en realidad aumenta la precisión de los informes, al tiempo que reduce drásticamente la cantidad de tiempo necesario para compilarlos. Pero esto no significa que los auditores menos experimentados deban reemplazarse. Aún se requiere quien verifique ciertas características de los datos y de los resultados, así como quien tenga la capacidad de integrar y analizar información en conjunto.

Al producirse ahorros de tiempo significativos, los auditores pueden centrarse en otro tipo de trabajo, muchas veces más creativo y estratégico. A esto se suma que se genera la oportunidad de poder contar con más clientes. Normalmente un auditor o una firma están limitados en el número de clientes que pueden asumir en función de la cantidad de tiempo requerido para ingresar datos y crear informes. Al ser más eficientes, se pueden atender más clientes y se puede destinar más tiempo a cada uno de ellos, abordando preocupaciones más estratégicas como los niveles de ingresos y gastos, las tendencias a través de los períodos, el mejoramiento del control interno y las sugerencias para acciones futuras. Este nivel de servicio más estructural mejorará positivamente las relaciones con los clientes al mismo tiempo que está asumiendo negocios adicionales.

Algunos de los usos de la inteligencia artificial en la auditoría son los siguientes:

Automatización Robótica de Procesos (RPA - Robotic Process Automation):

Muchas tareas de auditoría iterativa se pueden realizar de manera más eficiente utilizando RPA. Después de que los datos de una organización auditada se incluyen en un aplicativo de auditoría, RPA puede identificar inconsistencias y valores atípicos que los auditores pueden abordar. Por ejemplo, las retenciones de impuestos se deducen en los pagos a una tasa prescrita. Si tales pagos se llevan a cabo sin estas deducciones, RPA comunica dicha información, lo que permite a los auditores investigar más a fondo.

Herramientas de optimización de búsqueda.

La evaluación de riesgos es una actividad de auditoría básica y en esa actividad los algoritmos de IA se pueden usar para clasificar y agrupar áreas, departamentos e incluso organizaciones, para que un aplicativo de riesgo diseñado por IA puede calcular una puntuación sobre la naturaleza creciente del riesgo. Este aplicativo se puede programar para considerar varios criterios, como la materialidad, el volumen y la clase de transacción y así categorizar las áreas auditadas, lo que ayuda en la asignación de recursos y a definir prioridades. El uso de algoritmos de IA para mapear puntos de control permite revisiones con un solo clic, y las transacciones de alto riesgo se pueden buscar rápidamente y pueden proporcionar alertas a los auditores.

Red Neuronal ArtificiaL (ANN - Artificial Neural Network).

Las redes neuronales artificiales reconocen y memorizan datos o patrones de transacción, por lo que es posible diseñar un modelo predictivo basado en observaciones identificadas en auditorías anteriores, como costos, tiempos, errores de cálculo de impuestos, desembolsos no autorizados, gastos inusuales e incumplimientos normativos, para detectar casos similares. También es posible utilizar el reconocimiento óptico de caracteres (OCR - optical character recognition) para automatizar la extracción de cierta información fija basada en los campos de ciertos documentos o formularios y efectuar su análisis.

Extracción de Información y Minería de Datos.

La IA se puede utilizar para recopilar, agrupar, extraer y analizar datos relativos a cuentas de ingresos y gastos u otras cuentas significativas, que estén almacenadas en varios sistemas. Los algoritmos también pueden corroborar los datos de importación y exportación de los sistemas integrados para identificar rápidamente las anomalías.

Por ejemplo, se puede usar IA para buscar y comparar los precios de catálogo de bienes publicados por el productor con los precios de adquisición y venta. Del mismo modo, la información de ventas de una empresa se puede analizar mediante la aplicación de técnicas de minería de datos en redes sociales o sitios web relacionados.

Procesamiento del lenguaje natural (NLP - Natural Language Processing).

Es posible crear algoritmos que puedan automatizar las clasificaciones de las observaciones de auditoría basadas en datos históricos para aprender criterios y aplicar reglas similares para la automatización de tareas. La comprensión del lenguaje natural permite revisar los datos y generar automáticamente cuestionarios para enviar a las áreas u organizaciones auditadas si aparecen incertidumbres notables.  Por ejemplo, si el sistema identifica un aumento sustancial en los gastos de salarios, ventas y distribución en comparación con el año anterior, puede generar automáticamente preguntas con respecto a las razones y pruebas de tal situación. Del mismo modo, si una organización no cumple con las normas de adquisiciones o contratación durante todo el año, el procesamiento del lenguaje natural puede plantear preguntas y solicitar las aclaraciones respectivas.

Como se aprecia, la automatización no está para reemplazar a los auditores. De hecho, la IA en auditoría está diseñada para favorecer el trabajo. Para el auditor, es posible que cambie la naturaleza de sus tareas diarias y pueda realizar un trabajo más estratégico y creativo, que conlleve más interacción con el cliente. La IA está a la vanguardia de las nuevas tecnologías para la auditoría y adoptarla dará una ventaja a medida que cambian las expectativas de la profesión y del cliente.

[1] Se entiende por inteligencia artificial, un sistema basado en máquinas que, dado un conjunto de objetivos definidos por el ser humano, puede hacer predicciones, recomendaciones o decisiones que influyen en entornos virtuales.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 12 de diciembre de 2021

Consulta: ¿Debemos rotar las responsabilidades del personal?

Consulta:

Consideras que es una práctica adecuada de prevención de fraude, cuando se rota de puestos a los trabajadores; por ejemplo, dentro del área de almacén, dentro del área de contabilidad, dentro del área de compras, etc.

Respuesta:

Reasignar cargos entre los miembros de su personal, rotar las responsabilidades del equipo, incrementar la segregación de funciones; o reorganizar los procesos de negocio para evitar riesgos inaceptables son actividades de control adecuadas. 

A la hora de seleccionar y desarrollar actividades de control, la dirección deberá tener en cuenta si las responsabilidades han sido segregadas, asignadas o distribuidas entre diferentes individuos para reducir así el riesgo de error o de actuaciones irregulares o fraudulentas. Este análisis deberá incluir el entorno legal, los requisitos regulatorios y las expectativas de los grupos de interés. 

En nuestra opinión, la rotación de responsabilidades en una misma área es una buena práctica para la prevención y detección de posibles fraudes e irregularidades, pero se debe tener presente siempre que también existen temas en contra que podrían originarse si existiera una elevada rotación de personal: 

Primero: Una elevada rotación de personal puede reducir la sensación de responsabilidad de los empleados en relación al cumplimiento de las actividades asignadas y la obligación de rendir cuentas a cerca de las mismas.

Segundo: Una elevada rotación del personal, sin formación eficaz ni supervisión, puede tener como consecuencia fallos significativos en procesos claves de negocio. 

Otros aspectos críticos:

Tercero: La rotación de funciones y responsabilidades normalmente está integrada en la selección y desarrollo de las actividades de control. En aquellas áreas en las que no es práctico llevar a cabo una rotación efectiva de responsabilidades, la dirección deberá seleccionar y desarrollar actividades de control alternativas. 

Cuarto: Los resultados del proceso de rotación de responsabilidades deben dárseles un adecuado seguimiento por parte de la dirección de la organización, con la finalidad de obtener una retroalimentación del proceso para lograr mejorar el sistema de control.

Quinto: La rotación de responsabilidades es una buena práctica para mitigar los riesgos de fraude, pero en ningún caso puede evitar al cien por cien, la posibilidad de que un individuo actúe de forma poco ética. 

Sexto: Descuidar los accesos a los sistemas, de acuerdo con Pedro Li Lay, experto en Auditoría, Cumplimiento, Riesgos y Control, cuando esto sucede, personas podrían tener accesos correspondientes a funciones que no están a su cargo, y en algunos casos podrían tratar de acceder a transacciones sensibles o incompatibles. Esto sucede cuando no se tiene una política estricta de actualizar los accesos una vez que se rota de función. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


sábado, 11 de diciembre de 2021

viernes, 10 de diciembre de 2021

sábado, 4 de diciembre de 2021

viernes, 3 de diciembre de 2021

jueves, 2 de diciembre de 2021

5 Causas y efectos que reflejan debilidades de control interno

 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Curso Virtual: Elaboración de un Programa Antifraude

Este curso brinda conocimientos fundamentales para la formulación e implementación de un Programa Antifraude Efectivo en las organizaciones, con el fin de combatir tanto los delitos económicos como el fraude ocupacional.

Esta formación se organiza en los siguientes módulos:

Impacto del fraude en las organizaciones

El combate al fraude: prevención, disuasión y sanción

Establecimiento del programa antifraude: gobernanza de fraude y delito

Primer componente: Análisis de riesgo de delitos económicos y fraude ocupacional

Segundo componente: El Código de Conducta

Tercer componente: Mecanismos de denuncia

Cuarto componente: Monitoreo preventivo

Quinto componente: Investigación y sanción de fraude

Sexto componente: Medidas de remediación

Para inscribirse aquí.

 ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 30 de noviembre de 2021

lunes, 29 de noviembre de 2021

Top 10 configuraciones básicas para MacOS


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Plan de auditoría 2022: Key Topics

Javier Fernando Klus, MBA, CIA


Los Departamentos de Auditoría interna han comenzado a definir los lineamientos de cómo serán sus planes de Auditoría para el año 2022, un año que todavía parece que estará enmarcado dentro de la “nueva normalidad”.  Las proyecciones que la pandemia para esta altura estaría en una curva descendente parecen no haber sido acertadas, las noticias de Europa y Sudáfrica marcan que todavía podemos estar esperando noticias no muy buenas sobre esta pandemia. Esto implica que los planes de las organizaciones de volver a tener toda su fuerza de trabajo de forma presencial pueden sufrir interrupciones momentáneas.  Por otra parte, como en todo acontecimiento disruptivo se generan efectos colaterales de relevancia, en el caso de las organizaciones vemos como muchos empleados ya están exigiendo no como una posibilidad sino como un beneficio concreto el trabajo remoto. 

Muchas empresas están y deberán seguir lidiando con su ADN cultural de pensar que el trabajo si no es presencial no es trabajo y un mercado laboral que se ha dado cuenta de los beneficios del trabajo remoto, que demostró que es posible y que no querrá perder lo ganado.  No por nada en muchos países desarrollados se están hablando de “La Gran Renuncia” como un movimiento surgido de forma similar a lo que fue el “Baby Boomer” con posterioridad a la segunda guerra mundial (ver artículo https://www.bbc.com/mundo/noticias-57645362).

Estos son algunos aspectos del contexto que los auditores internos deberán tener en cuenta (¡¡y no nos olvidemos de la Ciberseguridad”!!) como elementos al momento de planificar su plan anual, el cual como en otros artículos dijimos ya no tenemos que llamarlo anual, pues este plan debe ser iterativo, adaptable y muy dinámico.

Tomando como base el documento emitido por el European Confederation of Institute of Internal Auditor (ECIIA), podemos establecer que los 5 riesgos más relevantes que las organizaciones actualmente o bien en el futuro esperan enfrentar son: (1) Ciberseguridad, (2) Cambios en leyes y regulaciones, (3) Disrupción Digital, (4) Capital Humano, desarrollo de talentos y diversidad y finalmente Continuidad de Negocios y respuesta ante desastres.

Como vemos no es nada diferente a lo determinado por los enfoque y encuestas de riesgo que se han venido emitiendo en estos últimos tiempos, lo que sí es importante destacar es que Ciberseguridad es un riesgo que se viene incrementando año tras año y que cada vez más está en la mente de los departamentos de Auditoría Interna, los cambios en las regulaciones es un riesgo que sigue presente en los departamentos pero en una importancia menor a otros años, la disrupción digital sigue siendo un riesgo, pero en la medida que vamos transitando por la misma y vamos comenzando a entender su impacto, la percepción del riesgo disminuye, los riesgos relacionados con Capital Humano siguen creciendo, en parte precisamente por los impactos de esta pandemia, y continuidad de negocio ha crecido y es natural dado que muchas empresas vivieron en carne propia lo que era no tener un BCP o BRP. 

Un párrafo aparte es la consideración, por lo menos para los Departamentos de AI de países avanzados, de los riesgos relacionados con impacto climático y sustentabilidad, el cual ha crecido significativamente con respecto a años anteriores.  Como hemos visto la sustentabilidad, el balance social y otros aspectos ha empezado a estar de forma relevante en las agendas de las empresas porque ha comenzado a ser un reclamo cada vez más fuerte de los gobiernos y de los propios consumidores.  Como marca el estudio la percepción de este riesgo dentro de los Directores de Auditoría Interna se incrementó en un 41%.

Un dato interesante del análisis realizado es que los riesgos que han tenido una mayor tasa de variación positiva (es decir que ha aumentado su percepción como riesgo para los Directores de Auditoría) son los relacionados con Capital Humano y desarrollo de talento, Continuidad de Negocio, Cambio climático y sustentabilidad, cultura organizacional y Salud y Seguridad.  Si excluimos en principio Cambios climáticos y sustentabilidad, podemos decir que el resto de los riesgos tiene una relación directa con la pandemia.

Otro dato interesante y que señala la brecha que puede existir entre la percepción del riesgo y el tiempo real destinado a dicho riesgo es el indicador de tiempo y esfuerzo destinado a los riesgos vs. priorización del riesgo.  En este caso se puede observar que, de los 5 riesgos más relevantes, Ciberseguridad y cambios en regulaciones son riesgos para los cuales se les destina un tiempo y esfuerzo proporcional a la percepción que se tiene de ese riesgo.  Continuidad de negocio es un riesgo para el cual se le destina mucho más tiempo y esfuerzo que la valoración real que tenemos de este riesgo (un aspecto para tener en cuenta) y finalmente la Disrupción Digital y cambio climático (que no está dentro del TOP 5 pero es un riesgo que ha crecido rápidamente) son riesgos para los cuales se les destina mucho menos tiempo y esfuerzo en proporción a la percepción que tenemos de él.  

Esto sí implica un punto de atención para los departamentos de auditoría interna pues no se están destinando de forma apropiada los recursos para poder mitigar estos riesgos que proporcionalmente tiene un impacto elevado.  Esto representa un desafío para los directores de Auditoría interna, pues ambos riesgos por una u otra razón no son muy predecibles o entendibles por parte de los Departamentos de Auditoría interna, o bien no se disponen de los recursos apropiados. Una u otra razón está generando una brecha importante en la cobertura de riesgos de la organización.

Como vemos, el Plan 2022 de los Departamentos de Auditoría interna tiene su complejidad (como siempre), los riesgos asociados de la pandemia no se han ido y su impacto se dejará notar por un tiempo más, Ciberseguridad es un ítem que tiene que estar siempre en la agenda del Departamento, disrupción digital también y vemos como cambio climático es un riesgo que empieza a tomar entidad, no es un riesgo común a ser abordado por los Departamentos de Auditoría Interna ni tampoco por las organizaciones en general, por lo tanto este riesgo requiere un abordaje conjunto de toda la organización.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

sábado, 27 de noviembre de 2021

miércoles, 24 de noviembre de 2021

Primer ciclo de Conferencias Internacionales Virtuales Gratuitas: TENDENCIAS QUE TODO AUDITOR DEBE CONOCER

 Objetivo:

Dar a conocer a los auditores las principales Tendencias en materia de: Gobierno Corporativo, Gestión de Riesgos, Auditoría a la Cultura, Fiscalización Medioambiental y Compliance, de la mano de reconocidos especialistas en estos ámbitos. Más información aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

sábado, 20 de noviembre de 2021

miércoles, 17 de noviembre de 2021

Curso Taller Presencial Online: Plan de Auditoría Interna Basado en Riesgos

Durante la semana pasada tuvimos la oportunidad de desarrollar esta magnífica capacitación a través de Auditool con la participación de auditores de México, Costa Rica, Guatemala, Honduras, República Dominicana, Nicaragua, Panamá, Perú, Bolivia, Chile, Uruguay y Colombia.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

sábado, 13 de noviembre de 2021