martes, 28 de febrero de 2023

Borrador Normas Globales de Auditoría Interna


A partir del día de hoy esta disponible el borrador propuesto de las Normas Globales de Auditoría Interna, usted puede enviar sus comentarios sobre el nuevo Marco hasta el 30 de mayo.

Las Normas Globales de Auditoría Interna proporcionan requisitos y recomendaciones para guiar a una práctica profesional de la auditoría interna de clase mundial. Las Normas también establecen una base para evaluar el desempeño de los servicios de auditoría interna.

Los nuevos Estándares están organizados en cinco dominios:

I. Objeto de la Auditoría Interna.

II. Ética y Profesionalismo.

III. Regulación de la Función de Auditoría Interna.

IV. Gestión de la Función de Auditoría Interna.

V. Prestación de Servicios de Auditoría Interna.

Aplicabilidad de las Normas

Las Normas Globales de Auditoría Interna establecen requisitos y recomendaciones esenciales para la práctica profesional de la auditoría interna a nivel mundial. Las Normas se aplican a cualquier individuo o función que proporcione servicios de auditoría interna; para organizaciones que varían en propósito, tamaño, complejidad y estructura; y por personas dentro o fuera de la organización. Las Normas se aplican si los auditores internos son empleados de la organización, contratados con un proveedor de servicios externo, o una combinación de ambos.

Las Normas se aplican a los auditores internos individuales y a la función de auditoría interna. Todos los auditores internos son responsables de cumplir con los principios y estándares en el dominio de Ética y Profesionalismo, así como

los principios y estándares relevantes para el desempeño de sus responsabilidades laborales. Los directores de auditoría interna son, además responsable de la conformidad general de la función de auditoría interna con las Normas.

En el siguiente enlace puede descargar el borrador de las Normas en inglés. El borrador en español estará disponible pronto.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 27 de febrero de 2023

Diferencias entre inteligencia artificial

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 26 de febrero de 2023

Actualización Normas Globales de Auditoría Interna

El próximo primero de marzo por fin tendremos disponible el Borrador de las Nuevas Normas Globales de Auditoría Internas emitidas por el IIA Global. Para los que les gustaría conocer un avance de los principales cambios es importante destacar que las nuevas Normas se dividirán en 5 dominios.
  • Dominio I — Propósito de la Auditoría Interna - Unifica las descripciones de la profesión previamente distribuidas en varios elementos de IPPF (Misión de Auditoría Interna, Principios Básicos para la Práctica Profesional de la Auditoría Interna, Definición de Auditoría Interna, etc.). Esta sección responde interrogantes tales como: ¿Qué significa ser un auditor interno? ¿A qué nos dedicamos? ¿Por qué estamos aquí (en las organizaciones)? Permite distinguir a la función de auditoría interna de cualquier otra parte de la entidad y aclara que también estamos aquí para ayudar a que la organización tenga éxito.

  • Dominio II — Ética y Profesionalismo - Incorpora el Código de Ética y las Normas relativas a la conducta de los profesionales que ejercemos la función de auditoría interna; y se enriquece con la inclusión de Estándares que abordan el debido cuidado profesional. La ventaja de esta sección es que articula muy claramente cuáles son los comportamientos que debemos exhibir y por qué esos comportamientos son esenciales.

  • Dominio III: Gobernanza o gobierno de la función de auditoría interna - Aclara el papel de la junta. Este cambio describe por primera vez las importantes responsabilidades de la junta en el apoyo de una actividad de auditoría interna efectiva; y aborda cómo el director ejecutivo de auditoría (DAI) puede ayudar a la junta en el desempeño de sus responsabilidades. El Dominio III probablemente presentará un desafío para muchos DAI en términos de no solo comunicar los nuevos estándares a sus comités de auditoría y juntas, sino también potencialmente adaptarse a una supervisión más estricta por parte de la junta.

  • Dominio IV: Gestión de la función de auditoría interna - Aclara la función del DAI y brinda orientación sobre cómo llevar a cabo una actividad de auditoría interna. Presenta una hoja de ruta para configurar la función de auditoría interna para el éxito. Esta estrategia incluye: 
Comprensión de los procesos de gobierno, gestión de riesgos y control
Estrategia de auditoría interna
Estatuto de auditoría interna
Metodologías
El plan de auditoría interna
Coordinación y confianza

  • Dominio V: Prestación de servicios de auditoría interna - Incluye requisitos y prácticas adicionales para proporcionar servicios de auditoría interna efectivos en el día a día. Los tres principios y estándares relacionados en este dominio abordan la planificación efectiva del trabajo, la realización de la asignación de auditoría, la comunicación durante el proyecto, el desarrollo de hallazgos, entrega de recomendaciones y conclusiones y el seguimiento de los planes de acción. Este dominio brinda orientación y guía profunda; y detallada las áreas que son vagas en los estándares existentes. Por ejemplo, las nuevas Normas describen cómo recopilar información, realizar la evaluación de riesgos, desarrollar el programa de trabajo como parte de una planificación eficaz del proyecto. Esto mejora los estándares existentes, que a veces no proporcionan el nivel de detalle necesario.

Esta información fue tomada de la Guía del IIA Global de febrero del 2023 - Global Perspectives and Insights: Updating Standards for a Changing World. Ver documento completo aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

sábado, 25 de febrero de 2023

No lo sé

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

viernes, 24 de febrero de 2023

Ciclo de actividades de Kaizen

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 23 de febrero de 2023

miércoles, 22 de febrero de 2023

Workshop: Innovación Radical Auditoría Interna - BDO Escuela de Negocios




¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 21 de febrero de 2023

Fraude al Desnudo Invitada: Claudia Álvarez Troncoso

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 20 de febrero de 2023

¿Qué es ChatGPT?

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 19 de febrero de 2023

Curso Taller Presencial: Metamorfosis esencial del proceso de auditoría operativa - Ciudad de Panamá



Más información aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

sábado, 18 de febrero de 2023

Cómo debemos ser

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

viernes, 17 de febrero de 2023

Trabajo colaborativo

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

6 Objetivos de una evaluación interna

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 15 de febrero de 2023

Video-Conferencia - Tendencias 2023: Auditoría Interna

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 14 de febrero de 2023

Fraude al desnudo: Invitado: Juan Pablo Rodríguez Cárdenas

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 13 de febrero de 2023

Algunas aplicaciones de ChatGPT

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 12 de febrero de 2023

MasterClass: Auditoría interna como asesor estratégico de confianza

El próximo mes de marzo tenemos la responsabilidad de desarrollar una MasterClass para el personal de un importante banco de Panamá. 

La meta fundamental de esta Conferencia Magistral es crear conciencia en cada uno de los colaboradores del Banco que la visión actual del auditor interno ha cambiado respecto a su enfoque del trabajo dentro de las organizaciones; su participación ya no está solo restringida a proporcionar aseguramiento y satisfacer los requerimientos del cumplimiento obligatorio de las normativas exigidas por el ente regulatorio del área financiera de ese país, sino que nuestra función ha desarrollado competencias que les permiten agregar valor y cubrir las expectativas de las partes interesadas, debido a que hemos alcanzado el equilibrio perfecto entre las tareas de aseguramiento y las de consultoría. 

Como parte del “research” (investigación) que desarrollamos para este magno evento presentaremos información de un Factsheet: Internal Auditing publicado por el IIA Australia en el año 2022, el cual provee información relevante sobre la profesión de auditoría interna, a continuación compartimos algunos de los temas:

¿Qué hace la auditoría interna?

  • Desarrolla una evaluación independiente e imparcial de las operaciones de la organización.
  • Proporciona información sobre la eficacia de los procesos de gestión de riesgos, control interno y gobierno corporativo.
  • Actúa como catalizador de la mejora en la gestión de riesgos, control interno y gobierno corporativo.
  • Es un asesor que le dice a la gerencia lo que necesita saber, cuando necesita saberlo.

Objetivos

  • Ayudar o contribuir el logro de los objetivos de la organización.
  • Evaluar si las decisiones están debidamente autorizadas.
  • Revisar la confiabilidad e integridad de la información.
  • Verificar que los activos estén resguardados.
  • Garantizar el cumplimiento de leyes, reglamentos, políticas y contratos.
  • Examinar la eficiencia, eficacia, economía y conducta ética de las actividades empresariales.
  • Considerar la posibilidad de existencia de escenarios de riesgo de fraude.
  • Realizar seguimiento de las auditorías anteriores para evaluar si se han tomado medidas correctivas y si han sido efectivamente implementadas.
  • Buscar mejoras a los procesos de negocio y mejores formas de hacer las cosas.

Beneficios

  • Es socio de la organización.
  • Garantizar que los responsables de la toma de decisiones reciban mensajes sin filtrar.
  • Ayudar a mantener el enfoque de la organización en el logro de los objetivos.
  • Garantizar que las decisiones que se toman están correctamente autorizadas.
  • Validar la confiabilidad e integridad de la información.
  • Emitir una opinión sobre si los activos están adecuadamente salvaguardados.
  • Garantizar que la organización está cumpliendo con leyes, reglamentos, políticas y contratos.
  • Determinar si las actividades de negocio se llevan a cabo de manera eficiente, eficaz, económica y éticamente.
  • Fomentar actividades que minimicen el riesgo de fraude.
  • Identificar áreas del negocio que pueden ser optimizadas y buscar mejores formas de hacer las cosas.
  • Monitorear programas y proyectos de alto riesgo para asegurar que permanecen en el camino correcto.
  • Prestar servicios de asesoramiento y consultoría interna a la dirección.

Si tienes otras formas de cómo auditoría interna agrega valor real a las organizaciones actualmente, favor dejar tus comentarios.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


sábado, 11 de febrero de 2023

¿Qué es el liderazgo?

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

viernes, 10 de febrero de 2023

Elementos a considerar antes de aceptar un trabajo

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 9 de febrero de 2023

Señales de alerta del fraude

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 8 de febrero de 2023

Curso Taller: Cómo definir un adecuado esquema de segregación de funciones - Javier Kluss

¿Quieres saber cómo definir un esquema adecuado de segregación de funciones?

¡Tenemos el curso perfecto para ti!

Aprende los principales conceptos de segregación de funciones con nuestro curso: "Cómo definir un adecuado esquema de segregación de funciones".

Aprovecha esta oportunidad y descubre la importancia de la segregación de funciones en el proceso de revisión de controles.

Inscríbete ahora y mejora tus conocimientos de control interno.

Para mayor información: info@auditool.org

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 7 de febrero de 2023

Participación en Fraude al Desnudo

La semana pasada participamos en el Programa Fraude al Desnudo de Marta Cadavid y aquí le dejamos el video de nuestra conversación:

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 6 de febrero de 2023

¿Qué riesgos acechan al mundo?

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 5 de febrero de 2023

¿Ya nadie hace un análisis racional del riesgo?

Javier Fernando Klus, MBA, CIA 

Este artículo surgió como consecuencia de un artículo que vi en el Financial Time del 30 de Noviembre del 2022 cuyo título era "¿Ya nadie hace la debida diligencia?"

En este artículo se hace mención a los, cada vez más numerosos, casos de inversiones fallidas por parte de fondos soberanos y el financiamiento que se le dio a las criptoempresas. Sin embargo, en el pasado ya existieron otros casos similares, como el de Theranos, una empresa que proponía un revolucionario método de análisis de sangre, pero que nadie realmente se puso a analizar el plan de negocio, tecnología utilizada y si realmente funcionaba, sino, simplemente, se le dieron millones y millones pensando que su fundadora, Elizabeth Holm, sería el próximo Steve Jobs.

En ese artículo se plantea una pregunta que después, como veremos, también es aplicable a nosotros como auditores y es: "¿Ya nadie hace la debida diligencia?". Sobre todo, en una empresa de inversión que, se supone, va a destinar fondos de sus clientes a financiar proyectos que, tal vez, no tengan el menor sustento económico.

Como dice el artículo, en el pasado, la debida diligencia suponía:

  • Enviar a un banquero a una mina de oro para verificar que dicha mina realmente producía oro
  • Contratar contadores para examinar los libros
  • Pedir a los abogados que identificaran los contratos que podrían resultar problemáticos en caso de quiebra

Este razonamiento viene de la mano del temor de los inversionistas, como dice el artículo, de perderse el próximo Amazon o Google. Se resalta que: “los inversionistas comenzaron a elegir a empresas en función a quien era la primera en formar parte de la ronda de financiación en lugar de si el plan de negocios del emprendedor tenía sentido”.

Además, todo esto sumado a una época en que las tasas de interés se mantenían bajas, los fondos de inversión institucionales asignaban más y más dinero a los fondos de inversión privada, quienes levantaron todo tipo de barreras para poder invertir el gran volumen de dinero disponible en cualquier inversión, sin importar el riesgo.

¿Ya nadie hace un análisis racional del riesgo?

De este primero razonamiento surge un segundo concepto relevante: los bajos tipos de interés movilizaron a muchos inversores a buscar rentabilidad más allá de lo que cualquier análisis razonable de riesgo permitiría.

La tolerancia al riesgo, que es ese porcentaje de riesgo que cualquier organización está dispuesta a aceptar, siempre teniendo en cuenta parámetros razonables, de tal forma que este riesgo no pueda afectar la continuidad del negocio, llegaron a límites desconocidos. Los procedimientos de gestión de riesgos o bien no fueron tenidos en cuenta o bien no se realizaron de forma apropiada, dejando librados al azar numerosos riesgos, no considerándolos o, finalmente, teniendo márgenes de riesgo residual que, prácticamente, no mitigaban de forma apropiada o ni siquiera mitigaban los riesgos existentes. Esto es aplicable tanto para quienes invirtieron en esas empresas como para quienes las dirigían.

En unas declaraciones realizadas por John Ray III, el nuevo CEO de FTX designado, dado el acogimiento de la empresa al capítulo 11 de la ley de quiebras estadounidense dice “Esto es un desfalco anticuado. Es simplemente tomar dinero de los clientes y usarlo para su propio propósito. Nada sofisticado”.

Evidentemente, ni quienes invirtieron, ni quienes estaban dentro de la organización vieron estos riesgos, ni las entidades de gobernanza, ni tal vez quienes tienen que regular estas nuevas actividades se pusieron a pensar en los riesgos que podían generar estas nuevas actividades.

No por nada, una noticia del 6 de diciembre nos informa que el Instituto de Auditores Internos (IIA) pide al congreso de los EE. UU. que promulgue políticas de gobierno corporativo adecuadas para las criptoempresas con sede en este país después del fiasco de FTX.

En esta propuesta el IIA demanda dos aspectos:

  1. El congreso debe exigir que todas las entidades criptográficas con sede en los EE. UU. y sus socios tengan funciones de auditoría adecuadas que satisfagan todos los requisitos de la industria
  2. Todas las criptoempresas con sede en EE. UU. también deberían estar obligadas a proporcionar certificaciones anuales de idoneidad en su control interno, con una evaluación realizada por una entidad de auditoría externa independiente

Como vemos, es fácil opinar con el diario de ayer, pero de lo que sí nos damos cuenta es que fallaron todos los métodos relacionados con análisis y gestión de riesgos en estos casos.

¿Ya nadie tiene en cuenta el control interno?

Tomando otro comentario del nuevo CEO de FTX quien dijo “nunca había visto un falla tan completa de los controles corporativos. Y una ausencia tan completa de información financiera en la que se pueda confiar”.

Es evidente que, en la decisión de inversión, no se tuvo en cuenta el marco de control interno existente en este tipo de empresas, lo que debió haber sido una “bandera roja” no fue tenido en cuenta en pos de la rentabilidad, de privilegiar el invertir primero en empresas que, tal vez, pudieran convertirse en futuros Apple, Amazon o Google. Pero, con tal de llegar primero, se levantaron cualquier tipo de mecanismos de análisis previos como son las diligencias debidas, análisis de riesgos y evaluación del marco de control interno de la empresa en la que se invertirá.

En este sentido, es destacable que todos los que forman parte de esta cadena, en la cual también podemos incluir a los organismos regulatorios, empresas de auditoría, etc. fueron afectados por una especie de “canto de sirena” que, finalmente, a diferencia de la Ilíada de Homero, terminó llevando al barco a estrellarse contra los rocas.

En cuanto a los auditores, muchas veces es difícil no caer bajo el embrujo de lo sofisticado y lo complejo; sin embargo, hasta ahora, siempre he podido aplicar un sencillo razonamiento: el dinero no surge de la nada, el dinero no se multiplica a tasas irracionales, si no logramos entender el ciclo del negocio y de generación de la rentabilidad de una empresa, empecemos a sospechar.

Por último, el control interno no es algo que pasa de moda, sino que, según el informe COSO

Es un proceso llevado a cabo por la dirección y el resto de las personas de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías:

-Eficacia y eficiencia de las operaciones

-Confiabilidad de la información financiera

-Cumplimiento de las leyes, reglamentaciones y normas que sean aplicables

Como vemos en su definición, el control interno no es una moda, es una obligación que cualquier empresa e inversionista debe exigir para garantizar transparencia.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


sábado, 4 de febrero de 2023

Realidad sobre el éxito

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Los 8 errores de un líder

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 2 de febrero de 2023

Mural Definición Auditoría Interna

El equipo de auditoría interna de la Superintendencia de Bancos de la República Dominicana realizó un mural que para tener a la vista la importancia de la definición de Auditoría Interna, con las palabras claves que la componen. Este mural también lo vemos al entrar en nuestro departamento. Es una forma de tener claridad respecto a la relevancia de nuestra profesión.


Acorde al Marco Internacional para la Práctica Profesional de la Auditoría Interna, esta se define como “Una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno”.

La idea es motivar a todos los Auditores a continuar conociendo y aplicando las Normas en nuestro día a día profesional, en procura de convertirnos en recursos de alto desempeño para nuestro beneficio profesional y el de nuestras organizaciones.

¡Excelente iniciativa!

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

miércoles, 1 de febrero de 2023

Workshop Presencial Metamorfosis del Proceso de Auditoría Operativa




¿Te ha gustado la información? ¡Compártela con otro auditor interno!