sábado, 29 de abril de 2023

miércoles, 26 de abril de 2023

domingo, 23 de abril de 2023

viernes, 21 de abril de 2023

Webinar: ¿Por qué los auditores internos fallamos en detectar fraudes?

Continuando con las actividades en conmemoración al 40 aniversario de fundación y dando inicio al mes de la concienciación, el Instituto de Auditores Internos de la República Dominicana, Inc. (IAIRD)  te invita a participar del Webinar  ¿Porque los Auditores fallamos en detectar Fraudes? Con la experta en Fraudes Marta Cadavid.

Inscríbase aquí.

https://us02web.zoom.us/meeting/register/tZMpc--qrjstGNyRQWdPJQkfphVbMAKUvMmd

Luego de la inscripción, recibirá un correo electrónico de confirmación con información para unirse al seminario web.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 20 de abril de 2023

miércoles, 19 de abril de 2023

Cuadragésimo aniversario del Instituto de Auditores Internos de la República Dominicana (IAIRD)



El 19 de abril del año 1983 mediante el decreto No.966 emitido por el Presidente de la República, y publicado en la Gaceta oficial No. 7395, quedó constituido legalmente el Instituto de Auditores Internos de la República Dominicana, Inc. al amparo de la Ley 520 del 26 de julio de 1920 sobre instituciones sin fines de lucro.

Mediante Asamblea General Constitutiva celebrada el 28 de febrero de 1983 se nombra el Primer Consejo de Directores integrado por los(as) señores (as): Enrique Ernesto González, Elizabeth Weinerth, Nicolás Taveras Guzmán, Manuel García Denis, Jesús Matos Uribe, Fiordaliza Nuñez y Rafael Diaz Davis.

En esta fecha memorable deseo reconocer los aportes invaluables a la profesión de auditoría interna de Don Enrique González, ideólogo y presidente fundador de nuestro instituto de auditores internos (IAIRD). Su visión, tenacidad, perseverancia y obstinación por el desarrollo de las mejores prácticas de auditoría interna en el país representan un paradigma y modelo a seguir para todos los auditores internos de la República Dominicana.  Mis respetos, admiración y agradecimiento.

El Instituto de Auditores Internos de la República Dominicana, Inc. (IAIRD) es una entidad sin fines de lucro, cuyo propósito fundamental es promover y desarrollar la profesión de Auditoría Interna; efectuar y participar en programas destinados a elevar las competencias y el nivel de calidad de los Auditores Internos, fomentar la práctica de los principios éticos que rigen la profesión, así como patrocinar aquellas actividades que contribuyan a aumentar y afianzar el prestigio de sus miembros.


¿Te ha gustado la información? ¡Compártela con otro auditor interno!


martes, 18 de abril de 2023

[ChatGPT Revelado] Descubre cómo los Prompts pueden llevarte a otro nivel de conversación

Deivis Adames
Te presento lo más novedoso de ChatGPT y los prompts. He creado cuatro personalidades diferentes para ChatGPT. No son personalidades cualesquiera están basadas en el libro de 6 Sombreros para pensar.  Estoy emocionado de compartir con la comunidad de este canal cómo estas personalidades pueden ayudar a generar respuestas más interesantes y creativas en ChatGPT.  

En este video, exploraré cada una de las cuatro personalidades y cómo se diferencian entre sí, para que puedan entender cómo funciona cada una y cómo puede utilizarlas en su propia interacción con ChatGPT.

Como siempre, mi objetivo es proporcionar contenido útil y entretenido para mi audiencia, y espero que este video les sea de gran ayuda. Si disfrutan del contenido, les pido que le den like, se suscriban y lo compartan con sus amigos. ¡No te cuesta nada y ayuda mucho!

Si desean contactarme para profundizar en temas de Ai aplicada a los negocios y la vida diaria me puedes encontrar en las redes como Deivis Adames.

Si quieres recibir más información sobre Ai o Ciberseguridad y recibir el prompt que he usado agrégate a mi grupo de WhatsApp:

https://chat.whatsapp.com/FUhQHnOoYXM...

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 10 de abril de 2023

Consulta: Limitación en el alcance del trabajo

El cliente me cuestiona porque estoy solicitando respaldos, para asegurarme que las provisiones se encuentren bien calculadas y revisadas. Mi pregunta es la siguiente:

¿Es correcto de acuerdo a su experiencia enfocarme en las  provisiones?

Según ellos no está en el alcance de la auditoría.

Respuesta:

La situación es que el cliente está limitando el alcance del trabajo y esto es un serio problema.

Limitaciones al alcance del trabajo:

Los auditores internos generalmente tienen en cuenta y documentan cualquier limitación al alcance, así como cualquier petición del cliente o de grupos de interés para incluir o excluir del alcance determinados aspectos. Si los auditores internos se encuentran con limitaciones al alcance, deben informar sobre ellas en la comunicación final del trabajo. 

Adicionalmente, su responsabilidad es de acuerdo a las Normas:

2310 – Identificación de la información 

Los auditores internos deben identificar información suficiente, fiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo. 

Interpretación: 

La información suficiente está basada en hechos, es adecuada y convincente, de modo que una persona prudente e informada pueda llegar, basándose en ella, a las mismas conclusiones que el auditor interno. La información fiable es la mejor información que se puede obtener con técnicas de trabajo apropiadas. La información relevante respalda las observaciones y recomendaciones del trabajo y es coherente con sus objetivos. La información útil ayuda a la organización a cumplir sus metas. 

Aspectos importantes:

La suficiencia y fiabilidad de la información aumenta cuando la información es actual, está comprobada y/u obtenida directamente de un auditor interno (por ejemplo, observando un proceso o revisando documentación) o de un externo independiente. La información es también más fiable cuando se recopila desde un sistema donde los controles estén funcionando de forma eficaz. 

Quizá́ uno de las características más importantes de la información suficiente y fiable es que debería ser recopilada y documentada de forma que una persona prudente e informada (por ejemplo, un supervisor auditor interno o un asesor externo) pudiera ser capaz de repetir las fases y pruebas descritas en los papeles de trabajo, lograr los mismos resultados y lógicamente llegar a las mismas conclusiones que los auditores internos que realizaron el trabajo inicialmente. 

Como los recursos del trabajo no son ilimitados, es importante que los auditores internos identifiquen y prioricen la información más relevante y más útil (información que respalda o da credibilidad a las observaciones y recomendaciones del trabajo). También es importante para los auditores internos evaluar de forma crítica toda la información del trabajo en su conjunto, en lugar de confiar en ejemplos aislados, ya que sus conclusiones y consejos deben estar basados en una evidencia que sea persuasiva, más que absoluta. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

viernes, 7 de abril de 2023

Encuesta sobre realización de servicios de consultoría o asesoramiento

Es de todos conocido que la auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta; y que los líderes de auditoría interna debemos buscar un equilibrio entre los trabajos de aseguramiento y los trabajos de consultoría. Por lo que estaba intrigado en saber: 

¿ En la práctica qué tan habitualmente se realizan trabajos o servicios de consultoría en su departamento de auditoría interna?

Esta indagación la realicé abierta para todo el público a través de mi cuenta de LinkedIn y el tiempo de duración del estudio fue de una semana. 

A continuación, presentamos el resultado del sondeo:


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

jueves, 6 de abril de 2023

Curso de Experto en Gestión y Control de Riesgos para la Nueva Normalidad - Convocatoria 2023 - Auditool

Este programa está orientado para que cada participante pueda entregar resultados en su trabajo frente a cómo implementar el Sistema de Gestión de Riesgos o cómo optimizar el que usted tiene, bajo metodología internacional trabajadas durante el curso.
El programa de formación de Experto en Gestión y Control de Riesgos, que tiene una orientación 100% práctica, se enfoca en el diseño e implementación del Sistema de Gestión de Riesgos en las organizaciones, por ello cuenta con la asesoría y acompañamiento permanente de la licenciada española, Isabel Casares. 

Objetivos del Curso:
El programa del Curso de Experto en Gestión de Riesgos es inminentemente práctico basado en el modelo de las cuatro líneas de defensa. El uso de este modelo clasifica a las áreas funcionales y de responsabilidad de la empresa en una serie de niveles de actividad que contribuyen a garantizar la gestión y supervisión de riesgos de forma eficiente y eficaz.

Este curso tiene el objetivo de brindar los conocimientos profesionales y académicos necesarios para que los candidatos, organizaciones e individuos reciban formación profesional especializada en estas materias, lo que les permite aportar un gran valor, aumentando la rentabilidad y minimizando los riesgos mediante el establecimiento de controles en sus organizaciones, dentro de la nueva normalidad.

Plan de estudio
Introducción a la Gestión de riesgos
Control Interno y COSO
Norma ISO 31000: 2018 - Gestión de Riesgos.
 Proceso de la Gestión de los Riesgos
Identificación de los Riesgos
Identificación de Controles
Mapa y Matriz de Riesgos
Manuales e Informes de Riesgos
Estrategia / Toma de Decisiones
Trabajo final

Más información aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

lunes, 3 de abril de 2023

La auditoría y la adaptación al futuro

Iván Rodríguez

Tanto los seres vivos como ciertas actividades humanas necesitan adaptarse a su entorno cambiante para no desaparecer. Si no lo hacen o no logran hacerlo, eventualmente, serán reemplazados por quienes puedan adaptarse mejor a las circunstancias cambiantes, los nuevos patrones, los riesgos emergentes y demás factores que conforman el medio ambiente.

Una duda razonable que inquieta a algunos auditores es si podrían estar en el incierto y peligroso camino de la extinción. Se preguntan, con razón, si serán capaces de adaptarse a los cambios rápidos que están teniendo lugar actualmente y si son capaces de agregar valor, pues de no hacerlo podría llegar su desaparición, frente a otras actividades más ágiles y con mejores resultados.

No hay que olvidar que la auditoría es un proceso de evaluación sistemático e independiente que se utiliza para determinar si las actividades, los procesos y los sistemas de una organización cumplen con las normas y regulaciones establecidas, y si están funcionando de manera efectiva y eficiente. La auditoría puede ser interna o externa, dependiendo de si es realizada por el personal de la organización o por una entidad independiente. La adaptación al futuro, por su parte, se refiere a la capacidad de una organización para anticipar y responder a los cambios en el entorno empresarial. Es un aspecto importante de la gestión empresarial, ya que aquellas organizaciones que no puedan adaptarse a los cambios del entorno están en riesgo de perder su relevancia y competitividad.

Ahora bien, la auditoría tiene futuro. Este futuro puede ser muy brillante si los auditores y sus equipos de trabajo pueden adaptar y adoptar las habilidades en el manejo de datos y tecnología como herramientas críticas para su éxito. Así mismo, deben actualizar algunas prácticas tradicionales y descartar formas de pensar que no agreguen valor o incluyan elementos diferenciadoras para el mundo actual. Para la auditoría (al igual que para otras profesiones) hay un gran desafío, pues deben incorporar temas tales como el big data y la digitalización para impulsar la innovación y el posicionamiento estratégico, y así sobrevivir a la actual encrucijada de evolución y cambios.

Cada área o departamento de auditoría opera de manera diferente y hay un amplio espectro de maneras de ejercer el trabajo, desde aquellas muy tradicionales, con base en pruebas basadas en muestras, planes anuales y revisiones de riesgo cada tres a cuatro años, a aquellas totalmente ágiles, que emplean resultados basados en datos, efectúan auditorías de población completas y cuentan con equipos sensibles al riesgo, con una gestión activa y compromiso. Para abordar el futuro, hay que centrarse en comprender y dominar habilidades en áreas tales como análisis de datos, blockchain, automatización robótica, inteligencia artificial y otros; de esta manera resultará más sencillo diferenciarse y agregar valor al negocio.

Algunas de las acciones que pueden abordar los equipos de auditoría y los auditores en su adaptación al futuro, son las siguientes:

Adoptar un enfoque de auditoría ágil

Ciertos auditores, luego de elaborar su planeación inicial de trabajo, pretenden cumplirla al 100%, normalmente, sin modificaciones. Esto puede resultar en trabajos incompletos, pruebas sin contexto, entrega tardía de resultados y otras situaciones que los clientes no ven con buenos ojos. Para lograr una mayor pertinencia, vale la pena adoptar un enfoque de auditoría progresivo o ágil, lo que permite demostrar mejor el valor y la relevancia de la auditoría. El uso de "sprints[1]" y sus correspondientes revisiones (generalmente en un par de semanas) permite enfocarse, primero en las áreas de riesgo más grandes para generar valor, y luego reflexionar sobre los resultados obtenidos, para decidir continuar o detener la auditoría para iniciar con actividades más valiosas y ajustar el plan de trabajo.

Los clientes esperan que los auditores sean más sensible al riesgo y valoran la oportunidad de observaciones y recomendaciones. Un equipo de auditoría ágil y eficiente incrementará su reputación de tener sentido comercial y auditar un mayor número de riesgos que son relevantes de manera oportuna. En cuanto los auditores estén debidamente capacitados en herramientas de manejo de datos, lograrán un acortamiento del ciclo de auditoría. Por ello, el líder del equipo debe establecer una visión clara para su equipo que incorpore estos conocimientos y habilidades, y así alinear sus proyectos estratégicos y mejoras para lograr esa visión. Esto le permitirá al equipo entregar valor de manera más consistente.

Enfocarse en los riesgos clave

En ocasiones, al ejecutar la planeación de auditoría, luego de algunas semanas o incluso meses, el auditor advierte que no hay hallazgos (o muy pocos). Es probable que hayan sobreauditado áreas de bajo riesgo y, en ese sentido, no se haya agregado valor o el cliente no haya evidenciado un beneficio.

El auditor debería, entonces, enfocar su plan de auditoría en los riesgos clave de la organización y, en particular, con los riesgos clave en áreas específicas. Los recursos de auditoría en la mayoría de las organizaciones son un bien escaso, por lo que hay que asegurarse que las auditorías estén justificadas por el riesgo. El auditor debe ser receptivo al riesgo, lo que implica que cuenta con estrategias y herramientas para abordar diferentes escenarios de riesgos y lograr su mitigación.

Auditar poblaciones completas

Hoy día, con los recursos tecnológicos disponibles y en función de los sistemas de información de los clientes, es aconsejable probar poblaciones completas de datos. Si bien no se desconocen los beneficios del muestreo y a veces debe usarse ante la imposibilidad de analizar todos los elementos de una población, los resultados son mejores al evaluar el 100% o un valor muy cercano a esto. El equipo de auditoría debería establecer lograr este objetivo como uno de sus propósitos, incluido el conjunto de habilidades necesario para lograrlo.

En los casos en que sea posible examinar la totalidad de la población, y se pueda evaluar de forma independiente la conformidad de los datos, los resultado obtenidos permitirán un mejor dimensionamiento de los problemas. Además, un mayor enfoque en los conjuntos de datos producirá información más valiosa para la administración. Si un cliente no puede permitir la auditoría de datos completa debido a la estructura, almacenamiento o sistemas en que procesa sus datos, probablemente haya importantes oportunidades de mejora y la posibilidad de ofrecer recomendaciones de auditoría relevantes.

Automatizar

Hay que procurar la sustitución de las actividades manuales, tanto en la documentación como en las pruebas, por rutinas automáticas y análisis de datos, obviamente sin descuidar las responsabilidades contractuales y normativas para lograr los resultados deseados y mejores entornos de control. Por ejemplo, puede usarse el análisis de datos para centrarse en los resultados reales al examinar poblaciones y obtener mejores resultados de manera más rápida. Las hipótesis de datos pueden probar la conformidad con los controles transaccionales y los resultados generales de monitoreo a través de una apropiada gestión de datos La evaluación de los resultados permitirá a la auditoría determinar problemas con la efectividad del diseño de control, la efectividad operativa o ambas, con mayor precisión.

Si bien las anteriores acciones ayudan a la auditoría a adaptarse al futuro, existen otras medidas adicionales para mantenerse en este propósito que se consideran vitales en el actual entorno cambiante. En un próximo artículo se retomará el tema.

[1] Un sprint es un período breve de tiempo fijo en el que un equipo de una metodología ágil (por ejemplo scrum) trabaja para completar una cantidad de trabajo establecida

¿Te ha gustado la información? ¡Compártela con otro auditor interno!