domingo, 30 de abril de 2023
sábado, 29 de abril de 2023
viernes, 28 de abril de 2023
jueves, 27 de abril de 2023
miércoles, 26 de abril de 2023
Fraude al Desnudo
Marta Cadavid, CAMS, CFE, AML
martes, 25 de abril de 2023
lunes, 24 de abril de 2023
domingo, 23 de abril de 2023
sábado, 22 de abril de 2023
viernes, 21 de abril de 2023
Webinar: ¿Por qué los auditores internos fallamos en detectar fraudes?
jueves, 20 de abril de 2023
Fraude al Desnudo
Marta Cadavid, CAMS, CFE, AML
miércoles, 19 de abril de 2023
Cuadragésimo aniversario del Instituto de Auditores Internos de la República Dominicana (IAIRD)
El 19 de abril del año 1983 mediante el decreto No.966 emitido por el Presidente de la República, y publicado en la Gaceta oficial No. 7395, quedó constituido legalmente el Instituto de Auditores Internos de la República Dominicana, Inc. al amparo de la Ley 520 del 26 de julio de 1920 sobre instituciones sin fines de lucro.
Mediante Asamblea General Constitutiva celebrada el 28 de febrero de 1983 se nombra el Primer Consejo de Directores integrado por los(as) señores (as): Enrique Ernesto González, Elizabeth Weinerth, Nicolás Taveras Guzmán, Manuel García Denis, Jesús Matos Uribe, Fiordaliza Nuñez y Rafael Diaz Davis.
En esta fecha memorable deseo reconocer los aportes invaluables a la profesión de auditoría interna de Don Enrique González, ideólogo y presidente fundador de nuestro instituto de auditores internos (IAIRD). Su visión, tenacidad, perseverancia y obstinación por el desarrollo de las mejores prácticas de auditoría interna en el país representan un paradigma y modelo a seguir para todos los auditores internos de la República Dominicana. Mis respetos, admiración y agradecimiento.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
martes, 18 de abril de 2023
[ChatGPT Revelado] Descubre cómo los Prompts pueden llevarte a otro nivel de conversación
lunes, 17 de abril de 2023
domingo, 16 de abril de 2023
sábado, 15 de abril de 2023
viernes, 14 de abril de 2023
jueves, 13 de abril de 2023
miércoles, 12 de abril de 2023
Responsabilidad de Auditoría Interna ante un fraude
martes, 11 de abril de 2023
lunes, 10 de abril de 2023
Consulta: Limitación en el alcance del trabajo
domingo, 9 de abril de 2023
sábado, 8 de abril de 2023
viernes, 7 de abril de 2023
Encuesta sobre realización de servicios de consultoría o asesoramiento
jueves, 6 de abril de 2023
Curso de Experto en Gestión y Control de Riesgos para la Nueva Normalidad - Convocatoria 2023 - Auditool
Más información aquí.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
miércoles, 5 de abril de 2023
Fraude al Desnudo: Reflexión sobre el triángulo del fraude
Marta Cadavid
martes, 4 de abril de 2023
lunes, 3 de abril de 2023
La auditoría y la adaptación al futuro
Iván Rodríguez
Tanto los seres vivos como ciertas actividades humanas necesitan adaptarse a su entorno cambiante para no desaparecer. Si no lo hacen o no logran hacerlo, eventualmente, serán reemplazados por quienes puedan adaptarse mejor a las circunstancias cambiantes, los nuevos patrones, los riesgos emergentes y demás factores que conforman el medio ambiente.Una duda razonable que inquieta a algunos auditores es si podrían estar en el incierto y peligroso camino de la extinción. Se preguntan, con razón, si serán capaces de adaptarse a los cambios rápidos que están teniendo lugar actualmente y si son capaces de agregar valor, pues de no hacerlo podría llegar su desaparición, frente a otras actividades más ágiles y con mejores resultados.
No hay que olvidar que la auditoría es un proceso de evaluación sistemático e independiente que se utiliza para determinar si las actividades, los procesos y los sistemas de una organización cumplen con las normas y regulaciones establecidas, y si están funcionando de manera efectiva y eficiente. La auditoría puede ser interna o externa, dependiendo de si es realizada por el personal de la organización o por una entidad independiente. La adaptación al futuro, por su parte, se refiere a la capacidad de una organización para anticipar y responder a los cambios en el entorno empresarial. Es un aspecto importante de la gestión empresarial, ya que aquellas organizaciones que no puedan adaptarse a los cambios del entorno están en riesgo de perder su relevancia y competitividad.
Ahora bien, la auditoría tiene futuro. Este futuro puede ser muy brillante si los auditores y sus equipos de trabajo pueden adaptar y adoptar las habilidades en el manejo de datos y tecnología como herramientas críticas para su éxito. Así mismo, deben actualizar algunas prácticas tradicionales y descartar formas de pensar que no agreguen valor o incluyan elementos diferenciadoras para el mundo actual. Para la auditoría (al igual que para otras profesiones) hay un gran desafío, pues deben incorporar temas tales como el big data y la digitalización para impulsar la innovación y el posicionamiento estratégico, y así sobrevivir a la actual encrucijada de evolución y cambios.
Cada área o departamento de auditoría opera de manera diferente y hay un amplio espectro de maneras de ejercer el trabajo, desde aquellas muy tradicionales, con base en pruebas basadas en muestras, planes anuales y revisiones de riesgo cada tres a cuatro años, a aquellas totalmente ágiles, que emplean resultados basados en datos, efectúan auditorías de población completas y cuentan con equipos sensibles al riesgo, con una gestión activa y compromiso. Para abordar el futuro, hay que centrarse en comprender y dominar habilidades en áreas tales como análisis de datos, blockchain, automatización robótica, inteligencia artificial y otros; de esta manera resultará más sencillo diferenciarse y agregar valor al negocio.
Algunas de las acciones que pueden abordar los equipos de auditoría y los auditores en su adaptación al futuro, son las siguientes:
Adoptar un enfoque de auditoría ágil
Ciertos auditores, luego de elaborar su planeación inicial de trabajo, pretenden cumplirla al 100%, normalmente, sin modificaciones. Esto puede resultar en trabajos incompletos, pruebas sin contexto, entrega tardía de resultados y otras situaciones que los clientes no ven con buenos ojos. Para lograr una mayor pertinencia, vale la pena adoptar un enfoque de auditoría progresivo o ágil, lo que permite demostrar mejor el valor y la relevancia de la auditoría. El uso de "sprints[1]" y sus correspondientes revisiones (generalmente en un par de semanas) permite enfocarse, primero en las áreas de riesgo más grandes para generar valor, y luego reflexionar sobre los resultados obtenidos, para decidir continuar o detener la auditoría para iniciar con actividades más valiosas y ajustar el plan de trabajo.
Los clientes esperan que los auditores sean más sensible al riesgo y valoran la oportunidad de observaciones y recomendaciones. Un equipo de auditoría ágil y eficiente incrementará su reputación de tener sentido comercial y auditar un mayor número de riesgos que son relevantes de manera oportuna. En cuanto los auditores estén debidamente capacitados en herramientas de manejo de datos, lograrán un acortamiento del ciclo de auditoría. Por ello, el líder del equipo debe establecer una visión clara para su equipo que incorpore estos conocimientos y habilidades, y así alinear sus proyectos estratégicos y mejoras para lograr esa visión. Esto le permitirá al equipo entregar valor de manera más consistente.
Enfocarse en los riesgos clave
En ocasiones, al ejecutar la planeación de auditoría, luego de algunas semanas o incluso meses, el auditor advierte que no hay hallazgos (o muy pocos). Es probable que hayan sobreauditado áreas de bajo riesgo y, en ese sentido, no se haya agregado valor o el cliente no haya evidenciado un beneficio.
El auditor debería, entonces, enfocar su plan de auditoría en los riesgos clave de la organización y, en particular, con los riesgos clave en áreas específicas. Los recursos de auditoría en la mayoría de las organizaciones son un bien escaso, por lo que hay que asegurarse que las auditorías estén justificadas por el riesgo. El auditor debe ser receptivo al riesgo, lo que implica que cuenta con estrategias y herramientas para abordar diferentes escenarios de riesgos y lograr su mitigación.
Auditar poblaciones completas
Hoy día, con los recursos tecnológicos disponibles y en función de los sistemas de información de los clientes, es aconsejable probar poblaciones completas de datos. Si bien no se desconocen los beneficios del muestreo y a veces debe usarse ante la imposibilidad de analizar todos los elementos de una población, los resultados son mejores al evaluar el 100% o un valor muy cercano a esto. El equipo de auditoría debería establecer lograr este objetivo como uno de sus propósitos, incluido el conjunto de habilidades necesario para lograrlo.
En los casos en que sea posible examinar la totalidad de la población, y se pueda evaluar de forma independiente la conformidad de los datos, los resultado obtenidos permitirán un mejor dimensionamiento de los problemas. Además, un mayor enfoque en los conjuntos de datos producirá información más valiosa para la administración. Si un cliente no puede permitir la auditoría de datos completa debido a la estructura, almacenamiento o sistemas en que procesa sus datos, probablemente haya importantes oportunidades de mejora y la posibilidad de ofrecer recomendaciones de auditoría relevantes.
Automatizar
Hay que procurar la sustitución de las actividades manuales, tanto en la documentación como en las pruebas, por rutinas automáticas y análisis de datos, obviamente sin descuidar las responsabilidades contractuales y normativas para lograr los resultados deseados y mejores entornos de control. Por ejemplo, puede usarse el análisis de datos para centrarse en los resultados reales al examinar poblaciones y obtener mejores resultados de manera más rápida. Las hipótesis de datos pueden probar la conformidad con los controles transaccionales y los resultados generales de monitoreo a través de una apropiada gestión de datos La evaluación de los resultados permitirá a la auditoría determinar problemas con la efectividad del diseño de control, la efectividad operativa o ambas, con mayor precisión.
Si bien las anteriores acciones ayudan a la auditoría a adaptarse al futuro, existen otras medidas adicionales para mantenerse en este propósito que se consideran vitales en el actual entorno cambiante. En un próximo artículo se retomará el tema.
[1] Un sprint es un período breve de tiempo fijo en el que un equipo de una metodología ágil (por ejemplo scrum) trabaja para completar una cantidad de trabajo establecida