sábado, 31 de diciembre de 2022

viernes, 30 de diciembre de 2022

sábado, 24 de diciembre de 2022

viernes, 23 de diciembre de 2022

martes, 20 de diciembre de 2022

sábado, 17 de diciembre de 2022

jueves, 15 de diciembre de 2022

Auditoría Interna de los procesos robotizados de negocio

Las organizaciones, en la búsqueda de una mayor eficiencia, están apostando con fuerza por tecnologías de robotización como los RPA y RDA. Estas tecnologías aportan muchos beneficios en materia de estandarización, escalabilidad y eficiencia en la ejecución de procesos. 

Ante esta situación, Auditoría Interna debe tomar consciencia del impacto transformacional potencial de este tipo de tecnologías, y contar con equipos de profesionales que dispongan de los conocimientos y habilidades necesarias para proporcionar aseguramiento a la Comisión de Auditoría y a la Alta Dirección sobre los principales riesgos que afectan a la organización en este campo. 

En este sentido, se debe analizar, en primera instancia, el grado de implantación de las tecnologías de robotización y valorar la tipología de trabajos que se pueden realizar para poder aportar valor, tanto desde el punto de vista del aseguramiento, como desde el de asesoramiento para la implantación de este tipo de tecnologías.

Para ello, en términos de aseguramiento, Auditoría Interna debe realizar trabajos que permitan analizar tanto los controles del entorno tecnológico asociado a la tecnología de robotización, como los flujos y metodologías de robotización de procesos, así como, los mecanismos utilizados para la operación de los RPA y RDA. 

Ver documento completo aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 14 de diciembre de 2022

domingo, 11 de diciembre de 2022

Riesgo 101 – Para Auditores internos

¿Qué es el riesgo?

Riesgo - La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad. 

Es de todos conocido que el epicentro de la función de auditoría interna es el riesgo, por lo que a continuación compartimos 12 términos que todo auditor debería conocer:  

1. Gestión de riesgos: Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización. 

2. Evaluación de riesgos: Proceso mediante el cual se evalúan el impacto potencial y la probabilidad de uno o más riesgos.

3. Repuesta al riesgo: Acción o conjunto de acciones realizadas por la dirección para lograr una estrategia de gestión de riesgos deseada. Las respuestas al riesgo se pueden categorizar como evasión, reducción, gestión compartida o aceptación de riesgo.

4. El apetito de riesgo: Es el nivel de riesgo que la empresa está dispuesta a aceptar en pos de sus objetivos de negocio, aquel con el que se siente cómoda. 

5. Capacidad de riesgo: Cantidad y tipo de riesgo máximo que una organización es capaz de soportar en la persecución de sus objetivos.

6. Tolerancia al riesgo: Desviación respecto al nivel en el que la empresa se siente cómoda. Sirve de alerta para evitar llegar al nivel que establece su capacidad. 

7. Mapa de control de riesgos: Diagrama que relaciona la importancia del riesgo con la eficacia del control.

8. Riesgo residual: Parte del riesgo inherente que permanece una vez que la dirección ha ejecutado sus respuestas al riesgo (también denominado riesgo neto). 

9. Riesgo inherente: Combinación de factores de riesgos internos y externos en su estado puro no controlado o riesgo bruto que existe debido a la falta de actividades de control interno.

10. Factores de riesgo externo: Factores creados en el entorno y la naturaleza del proceso mismo.

11. Factores de riesgo internos: Factores relacionados con el alcance de las actividades de control diseñadas en el proceso con el fin de garantizar que el proceso logre sus objetivos.

12. Comité de riesgos: Comité de gestión responsable de promulgar políticas y de supervisar las actividades de gestión de riesgos.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

sábado, 10 de diciembre de 2022

miércoles, 7 de diciembre de 2022

Curso Taller In-Company DGII

Finalizamos el año desarrollando junto con BDO Escuela de Negocios el Curso Taller In-house Metamorfosis Esencial del Proceso de Auditoría Operativa realizado exclusivamente para el equipo gerencial del departamento de auditoría Interna de la Dirección General de Impuestos Internos (DGII). 

Nos sentimos privilegiados al tener la oportunidad de desarrollar otra capacitación in-company en esta prestigiosa institución.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 4 de diciembre de 2022

Conceptos claves de la auditoría Ágil

Una Auditoría Ágil requiere un cambio de mentalidad de cómo se percibe la función de auditoría y sus componentes.

En este entorno cambiante, se deben actualizar los documentos de planeación sobre la marcha y la adopción de una Metodología Ágil puede contribuir a contar con un enfoque más estratégico y calculado, dejando atrás la auditoría tradicional en donde su planificación es más larga y con pocas variaciones. Con la Metodología Ágil, los equipos de auditoría se centran en una planificación iterativa y flexible en ciclos cortos (sprints) donde se evalúan avances y resultados dentro de un marco de colaboración continua y de retroalimentación.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


sábado, 3 de diciembre de 2022

domingo, 27 de noviembre de 2022

15 Conceptos sobre el control interno que todo auditor interno debería saber


Un auditor interno esta llamado a ser un experto en control interno, pero realmente:


¿Cuánto sabes sobre control interno?

La mayoría de auditores que conozco son capaces de responder rápidamente a las siguientes dos interrogantes:

¿Qué es un control?

Control: Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. 

¿Qué es el control interno?
 
Control interno es un proceso llevado a cabo por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos relacionados con las operaciones, la información y el cumplimiento.

El problema

Los inconvenientes o distorsiones comienzan con el manejo, aplicación y explicación de los siguientes términos técnicos, los cuales en algunas ocasiones podrían no estar sido adecuadamente diferenciados por muchos colegas auditores internos:

  1. Entorno de control: Es el conjunto de normas, procesos y estructuras que constituyen la base sobre la que desarrollar el control interno de la organización. Incluye la integridad y los valores éticos de la organización; los parámetros que permiten al consejo llevar a cabo sus responsabilidades de supervisión del gobierno corporativo; la estructura organizacional y la asignación de autoridad y responsabilidad; el proceso de atraer, desarrollar y retener a profesionales competentes; y el rigor aplicado a las medidas de evaluación del desempeño, los esquemas de compensación para incentivar la responsabilidad por los resultados del desempeño.
  2. Actividades de control: Son las acciones establecidas a través de políticas y procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos con impacto potencial en los objetivos. Se ejecutan en todos los niveles de la entidad, en las diferentes etapas de los procesos de negocio, y en el entorno tecnológico. Según su naturaleza, pueden ser preventivas o de detección y pueden abarcar una amplia gama de actividades manuales y automatizadas, tales como autorizaciones, verificaciones, conciliaciones y revisiones del desempeño empresarial.
  3. Procesos de control: Representan las políticas, procedimientos (manuales y automáticos) y actividades, que forman parte de un marco de control, diseñados y operados para asegurar que los riesgos estén contenidos dentro del nivel de tolerancia establecido por el proceso de evaluación de riesgos que una organización está dispuesta a aceptar. 
  4.  Control a nivel de entidad: Un control que opera en toda una entidad y, como tal, no está sujeto ni asociado con procesos individuales.
  5. Controles a nivel de actividad: Controles que operan para toda la actividad (área, proceso o programa). Algunos ejemplos son la revisión de los informes de los centros de costos, los recuentos de inventario y los controles suaves que influyen en el entorno de mini-control dentro de la actividad, que puede o no ser coherente con el de la organización en su conjunto.
  6. Control a nivel de proceso: Una actividad que opera dentro de un proceso específico con el propósito de alcanzar los objetivos definidos a nivel de proceso.
  7. Controles a nivel de transacción: Controles que operan dentro del sistema de proceso de una transacción. Algunos ejemplos son las autorizaciones, la segregación de funciones e informes de excepción
  8. Control adecuado: Es el que está presente si la dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económica. 
  9. Control clave: Controles que deben operar de manera efectiva para reducir a un nivel aceptable un riesgo crítico o significativo.
  10. Controles compensatorios: Una actividad que, si los controles clave no funcionan de forma totalmente eficaz, puede ayudar a reducir el riesgo relacionado. Dichos controles también pueden respaldar o duplicar múltiples controles y pueden operar a través de múltiples procesos y riesgos. Un control de compensación, por sí solo, no reducirá el riesgo a un nivel aceptable.
  11. Control de detección: Una actividad que está diseñada para descubrir eventos indeseables que ya han ocurrido. Un control de detección debe ocurrir en el momento oportuno (antes de que el evento indeseable haya tenido un impacto negativo en la organización) para que se considere efectivo.
  12. Control preventivo: Una actividad que está diseñada para contrarrestar que eventos no deseados ocurran.
  13. Control directivo:  Un control que provoca o causa la ocurrencia de un evento deseable. Algunos ejemplos son las guías, los programas de capacitación y los planes de compensación e incentivo. También se incluye en esta categoría los controles suaves como el tono en la parte superior o cumbre.
  14. Controles suaves o blandos: Elementos intangibles e inherentemente subjetivos del control interno, tales como el tono en la parte superior o cumbre, la integridad y los valores éticos, la filosofía de gerencial y el estilo operativo.
  15. Controles duros: Elementos tangibles del control interno, tales como políticas y procedimientos, conciliaciones contables y firmas gerenciales.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!

sábado, 26 de noviembre de 2022

miércoles, 23 de noviembre de 2022

Curso Taller Plan de Auditoría Interna Basado en Riesgos

Durante la semana pasada desarrollamos de forma virtual el Curso Taller Plan de Auditoría Interna Basada en Riesgos Con la participación de auditores de España, México, Costa Rica, Guatemala, República Dominicana, Perú, Bolivia, Chile, Uruguay y Colombia.

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

sábado, 19 de noviembre de 2022

miércoles, 16 de noviembre de 2022

Cursos Talleres Rheoli, Chile

Cursos Talleres:
 
💠 1. Metamorfosis Esencial del Proceso de Auditoría Operativa, con un enfoque ágil.
 
💠 2. Diseño Efectivo Informes de Auditoría Interna.


Podrás optar a:
 
🔵 Certificado de Participación CPE.
🔵 Entrenamiento en VIVO -Online.
🔵 Material exclusivo Diseñado por Nahun Frett.
🔵 Consulta por nuestros descuentos por equipos de auditoría.
 
Contactos:
👨🏻‍💻👩🏻‍💻
✍🏻 capacitaciones@rheoli.cl
☎️ +56232558294

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

domingo, 13 de noviembre de 2022