¿Te ha gustado la información? ¡Compártela con otro auditor interno!
martes, 31 de octubre de 2023
lunes, 30 de octubre de 2023
Los obstáculos al emplear la auditoría basada en riesgos
Iván Rodríguez
La auditoría basada en riesgos ha sido considerada, desde hace algún tiempo, en documentos técnicos. Una de las primeras normas que trató este tema fue la declaración sobre normas de auditoría (SAS por sus siglas en inglés: Statements on Auditing Standards) Nº 47 - Riesgo de auditoría y materialidad al realizar una auditoría, que fue emitida por el Instituto Americano de Contadores Públicos Certificados (AICPA por sus siglas en inglés: American Institute of Certified Public Accountants) en 1983, así como la declaración SAS Nº 55 - Consideración del control interno en una auditoría de estados financieros, emitida en 1988.Actualmente, las firmas de auditoría y los auditores han implementado la auditoría basada en riesgos y suelen aplicarla en conjunto con las técnicas de muestreo estadístico en la preparación de la evidencia que respalde su opinión profesional, de manera que los informes de auditoría sean confiables.
En la medida en la que hay crecimiento en cantidad y en complejidad de las actividades relacionadas con los diferentes negocios, los auditores han fortalecido la manera en que los informes de auditoría responden a las nuevas expectativas. Con el propósito de mantener la confianza pública sobre los informes de auditoría y los desafíos de los clientes, la competencia y las variaciones en tiempos y los costos, los auditores han efectuado cambios en el proceso de auditoría y en el uso de la tecnología para incorporar la gestión de riesgos y lograr mejores resultados con más eficiencia.
En el caso de la auditoría financiera, los auditores hoy día van más allá de sus objetivos iniciales (verificar los estados financieros) y han incorporado temas como el riesgo comercial en su enfoque, puesto que la comprensión de un amplio espectro de riesgos coloca a los auditores en una mejor posición en el proceso de auditoría.
Ahora, muchos riesgos no controlados afectan a los estados financieros y, en ese sentido, una comprensión integral de los riesgos de la entidad les permite a los auditores tener una mejor posición para identificar el tamaño, la importancia y las relaciones de estos riesgos con la labor de auditoría.
Pese a sus beneficios, la implementación de esta metodología de auditoría requiere que haya ciertas condiciones que la favorezcan[1]. Entre ellas se encuentran:
- Formación de los auditores: el papel de la formación práctica en el aprendizaje de la auditoría basada en riesgos es necesario para los estudiantes. En cuanto hay conocimiento, es posible esperar que un número de estudiantes que conozcan y dominen la auditoría basada en riesgos sobre la base de la formación teórica, la implementen posteriormente.
- Pronunciamientos técnicos y legislación: en ciertas jurisdicciones, los pronunciamientos de organismos técnicos o, incluso, normas legales recomiendan el uso de la auditoría basada en riesgos para la ejecución de trabajos de auditoría.
- Conocimiento del comité de auditoría y de la alta dirección: en tanto la alta dirección y, en particular, los miembros del comité de auditoría de una organización tengan conocimiento de la auditoría basada en riesgos, propenderán por su uso en las organizaciones que dirigen o supervisan.
Sin embargo, cuando las condiciones que se acaban de mencionar no están presentes, la implementación de la auditoría basada en riesgos suele ser un proceso más dispendioso. A ello se suman los siguientes obstáculos o dificultades, que los auditores deben tener en cuenta al considerar la aplicación de esta metodología:
Falta de comprensión y resistencia al cambio
Los auditores y la dirección de la organización pueden no comprender completamente el concepto de auditoría basada en riesgos y cómo implementarlo de manera efectiva. Esto puede llevar a una resistencia al cambio y a la falta de colaboración en el proceso. Así mismo, la implementación de un enfoque basado en riesgos puede requerir cambios en la cultura organizativa y en los procesos internos.
Identificación de riesgos y recopilación de datos
Identificar y evaluar con precisión los riesgos significativos puede ser un desafío. Si los riesgos no se identifican correctamente, la auditoría puede no estar enfocada en las áreas más críticas. Por su parte, la obtención de datos precisos y oportunos relacionados con los riesgos puede ser complicada. Esto puede deberse a la falta de acceso a la información necesaria o a sistemas de información inadecuados.
Evaluación de la materialidad
Determinar qué riesgos son materialmente significativos para la organización de una manera rigurosa, puede implicar cierta subjetividad y un apropiado juicio del auditor. Esto podría dar lugar a diferencias de opinión entre los auditores y la alta dirección, con su correspondiente impacto en la implementación de la auditoría basada en riesgos.
Capacitación y recursos
Los auditores necesitan capacitación y recursos adecuados para llevar a cabo una auditoría basada en riesgos eficaz. Si una organización no cuenta con la disponibilidad de tiempo o de recursos técnicos y financieros, esta circunstancia puede limitar la implementación efectiva de este enfoque, toda vez que la auditoría basada en riesgos puede ser más compleja y costosa que otros enfoques tradicionales.
Monitoreo continuo
La auditoría basada en riesgos requiere un monitoreo constante de los riesgos y una adaptación de los procedimientos de auditoría en consecuencia. Esto puede ser un desafío para mantener a lo largo del tiempo.
A pesar de la presencia de estos obstáculos, la metodología de auditoría basada en riesgos es un enfoque valioso para mejorar la eficiencia y la efectividad del trabajo, ya que se centra en las áreas más críticas para la organización y permite una asignación más eficiente de recursos de auditoría.
Los auditores continuarán buscando y aplicando nuevos enfoques, de manera que se consideren los riesgos que afectan a los clientes con mayor severidad e impacto para procurar su mitigación. Por lo tanto, con una comprensión integral de la gama de riesgos, los auditores estarán en una mejor posición para ejecutar su labor. Ahora bien, superar los obstáculos antes mencionados requiere, por parte de los auditores y de terceros que participan en el proceso, una planificación cuidadosa, capacitación y compromiso para alcanzar los objetivos previstos.
[1] Adaptado: https://ijfma.srbiau.ac.ir/article_15261_20bd702c33d2d07a5429a3c3ea72f4af.pdf
domingo, 29 de octubre de 2023
sábado, 28 de octubre de 2023
viernes, 27 de octubre de 2023
jueves, 26 de octubre de 2023
Webinar: The Fraude Explorer | La analítica del triángulo del fraude Editado
miércoles, 25 de octubre de 2023
Fraude al Desnudo - Invitado Maggiber Hernández
martes, 24 de octubre de 2023
lunes, 23 de octubre de 2023
domingo, 22 de octubre de 2023
sábado, 21 de octubre de 2023
viernes, 20 de octubre de 2023
Webinar "MASLOW & CRESSEY - La jerarquía económica del perpetrador - Marta Cadavid
jueves, 19 de octubre de 2023
Programa de capacitación integral para auditores 2023 - Auditool
🔗 bit.ly/3LQqsK6
Del 20 al 24 de noviembre, únete a nuestro Programa de Capacitación Integral para Auditores Internos. No es la típica capacitación: aquí desafiaremos las normas y te equiparemos con las herramientas y enfoques más vanguardistas para enfrentar los retos actuales de la auditoría interna. 📚✍️
Beneficios adicionales:
Certificado de 32 horas CPE 🏆
Material técnico lleno de ejemplos, herramientas y casos prácticos 📖
Suscripción básica en www.auditool.org por un mes 🌐
Eleva tus habilidades y prepárate para una auditoría que va más allá de lo convencional. ¡Innovemos juntos en esta era de disrupción global! 🌍🔍
El programa de capacitación consta de dos sesiones:
Plan de Auditoría Interna basado en Riesgos - 20 al 22 de noviembre
Diseño Efectivo de Informes de Auditoría - 22 al 24 de noviembre
Usted puede participar en el programa completo o en cualquiera de las dos sesiones.
Realice la reserva de su participación en info@auditool.org
Auditool es una experiencia de formación completa que te enseña las habilidades necesarias para tener éxito, mejorar las prácticas de trabajo, ahorrar tiempo, gestionar el riesgo, crear y proteger valor en las organizaciones.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
miércoles, 18 de octubre de 2023
Fraude al desnudo: Invitado - Carlos Lancheros
martes, 17 de octubre de 2023
Maestros de la Auditoría en vivo - Auditool
Al equipo Auditool le enorgullece dar inicio a la exclusiva sección:
🌟 Maestros de la Auditoría en vivo 🌟. Cada mes, ilustres expertos del ámbito de la auditoría se unen en vivo para compartir sabiduría y experiencia de nivel global con nuestra comunidad. ¡Es el espacio ideal para aprender de los referentes más destacados en auditoría!
🎙 Para la inauguración, es un honor contar con:
🔹 Guillermo Casal, distinguido Contador Público y Master en Economía y Administración de Empresas. Su trayectoria abarca:
- Más de 35 años sumergido en el mundo de la auditoría.
- Certificaciones del IIA (CIA, CCSA, CFSA, CGAP, CRMA), la CFE y la CISA.
- Una década y media dedicada a la consultoría y capacitación.
- Alianzas con personalidades como Luis Moreno Ocampo y Stephen Walker.
- Y, por supuesto, valioso colaborador de www.auditool.org.
🔖 Título de la sesión: "Estableciendo la función de auditoría interna en una organización"
📌 Fecha: 19 de octubre de 2023
⏰ Hora: 4:00 PM (Hora de Colombia)
🔗 Acceso exclusivo gratuito para: Socios Auditool
lunes, 16 de octubre de 2023
Master Class: Llevando la auditoría al futuro con la potencia de la inteligencia artificial
Sin dudas, la Auditoría ha experimentado cambios a lo largo del tiempo. Hemos pasado de métodos manuales a utilizar calculadoras, luego computadoras (TAACs), y los avances nos llevaron a adoptar la Auditoría Continua y la Robotización. Ahora, nos encontramos en un punto de inflexión: la Inteligencia Artificial ha llegado con una fuerza inigualable, transformando todo a su paso.
No se trata de reemplazar al ser humano, sino de diferenciar entre quienes adoptan la IA y quienes no. Es decir, distinguir entre empresas que integran estas tecnologías disruptivas y aquellas que aún no lo hacen. En este contexto, presentamos una propuesta que no solo busca modernizar nuestra aproximación a las auditorías, sino también mejorar de manera significativa la productividad y eficiencia con las que realizamos nuestro trabajo. La tecnología se integra cada vez más en todos los aspectos de nuestra labor como auditores. Como líderes en nuestros respectivos campos, es nuestro deber estar a la vanguardia y aprovechar estas herramientas para asegurar que nuestros equipos y organizaciones prosperen en este entorno dinámico. Esta charla tiene como objetivo presentar el estado actual de la Auditoría y la Inteligencia Artificial, y cómo ambas se combinan para aportar un valor sin precedentes.
¿Por qué deberían considerar la Inteligencia Artificial (IA) para la auditoría?
- Productividad Optimizada: La IA puede manejar grandes cantidades de datos en fracciones del tiempo que tomaría a un humano, identificando patrones y anomalías con precisión.
- Eficiencia Mejorada: Automatizando tareas repetitivas y simplificando procesos complejos, nuestros equipos pueden centrarse en cuestiones más críticas y estratégicas.
- Logro Concreto de Objetivos: Con la ayuda de la IA, obtenemos insights más profundos y precisos, asegurando que nuestras auditorías sean más efectivas y alineadas con nuestros objetivos.
Sé que el mundo de la IA puede parecer vasto y, a veces, intimidante. Sin embargo, les ofrezco la oportunidad de adentrarse en este tema junto a expertos. Les invito a una charla virtual de 45 minutos a 1 hora donde exploraremos cómo la IA puede ser una valiosa aliada en nuestras operaciones de auditoría.
Quien será el ponente: Deivis Adames
Ph.D candidate, Universidad de Córdoba (UCO), Maestría en Gerencia y Productividad. Algunos de sus logros destacados son:
- Desarrollo de un modelo de Auditoría basado en Robots Digitales.
- Creación de la Línea de Transparencia para un grupo financiero.
- Establecimiento de una Autoevaluación de riesgo y controles para un grupo financiero.
- Liderazgo en el diseño de un sistema innovador de Indicadores clave de Auditoría (Pica) (sistema premiado).
- Desarrollo del primer Robot Digital de un grupo financiero (Robot Onbase).
- Implementación de una unidad de riesgo operativo y tecnológico para un grupo financiero.
Información Importante:
Fecha evento: 25 de octubre
Hora: 10am
Link de acceso formulario de registro Master Class: https://forms.gle/
Por favor, complete el formulario de inscripción para que pueda recibir de forma gratuita el enlace de la reunión de zoom para participar en esta novedosa capacitación.
Estoy convencido de que esta breve introducción les proporcionará un entendimiento valioso y podría transformar la manera en la que vemos y llevamos a cabo la auditoría en el futuro.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
domingo, 15 de octubre de 2023
sábado, 14 de octubre de 2023
viernes, 13 de octubre de 2023
jueves, 12 de octubre de 2023
miércoles, 11 de octubre de 2023
Fraude al Desnudo - Invitado: Luis Carlos Mellado
martes, 10 de octubre de 2023
lunes, 9 de octubre de 2023
Hacia una auditoría de aseguramiento integral - Inconvenientes del aseguramiento parcial o imcompleto
Guillermo Casal
Introducción
En un artículo anterior hablamos de otra variante de problemas en el aseguramiento, el falso aseguramiento. Pero así como una media verdad es finalmente una mentira, una variante del falso aseguramiento es el aseguramiento incompleto o parcial. Y la hipótesis de este artículo es que los auditores internos perseguimos el pleno aseguramiento (que no es lo mismo que la certeza, como ya dijimos), pero estamos lejos de haberlo conseguido.
¿Cuáles son las variables en virtud de las cuales una empresa monitorea su desempeño?
El mecanismo más conocido, integral y sistémico porque integra todas las variables en un único marco conceptual, es el Cuadro de Mando Integral (balanced scored card). Básicamente, el principio que rige el funcionamiento de un Cuadro de Mando Integral es que el desempeño de una
organización se rige y se debe medir en base a cuatro perspectivas:
- La perspectiva financiera, que es la tradicional, y se basa principalmente en desagregar indicadores que monitorean la rentabilidad. El modelo se basa en que la perspectiva financiera depende de:
- La perspectiva de cliente. Esta monitorea la relación de la organización con los clientes, que son la fuente de sus ingresos y por ende quienes posibilitan que su actividad se desarrolle. En tal sentido, una empresa recién establecida puede no haber generado ventas suficientes como para obtener rentabilidad, pero sí una favorable recepción en el mercado que abre la expectativa de ganancias futuras. La valoración de los clientes depende de:
- La perspectiva de procesos. La calidad de la gestión de las organizaciones se cimenta sobre la robustez y confiabilidad de sus procesos, no solamente los que se refieren directamente a la atención al cliente, sino los que sirven de soporte a la gestión. En el primer caso, por ejemplo, los clientes de una aerolínea valorarán la puntualidad y el servicio a bordo, pero también un eficiente sistema informático de reservas que facilite la compra de tiquetes. Y esta calidad de los procesos se basa en la última, o primera perspectiva de gestión:
- La perspectiva de aprendizaje y crecimiento. En última instancia, todo depende de las personas. El talento humano es el que construye y opera procesos de gestión (bien que cada vez más con ayuda de herramientas como la inteligencia artificial.
¿Qué aseguramiento brindamos los auditores internos?
La expectativa del Órgano de Gobierno y los tenedores de partes de interés (stakeholders) de las organizaciones es que la auditoría externa tenga mayor independencia pero también un enfoque más reducido de la gestión, solamente enfocado a la veracidad de la información contable o financiera, y tangencialmente sobre el cumplimiento legal y regulatorio. Se espera, en cambio, que los auditores internos tengan una visión más integral del negocio y que provean un aseguramiento
sobre todos los aspectos de la gestión. Si nos apegamos a los sucesivos informes COSO, el aseguramiento del objetivo de eficiencia de la gestión es una labor que recae sobre la auditoría interna. ¿Y damos aseguramiento pleno sobre las cuatro dimensiones consideradas en el tablero
de comando para evaluar la gestión?
Hagamos un somero repaso al respecto:
- La perspectiva financiera. El aseguramiento sobre la gestión financiera incluye, pero no se limita a la veracidad de la información contable. Implica examinar estrategias tales como el ALM – assets and liabilities management, la administración de activos y pasivos.Aspectos tales como la adecuada relación entre capital propio y deuda, la gestión del apalancamiento financiero, la reducción de activos ociosos y obsoletos, la adecuada estrategia de dividendos. Poco de esto hacen la mayoría de las auditorías internas.
- La perspectiva de cliente. Una de las dos más desatendidas. Los auditores internos no incursionamos en la evaluación de los procesos de análisis de mercados, inteligencia de competidores, fijación de precios, cartera de productos, estrategias de distribución.Nuestros análisis son normalmente limitados a examinar la consistencia de entregas con facturación, gestión de cobros y de inventarios.
- La perspectiva de procesos es la que probablemente mejor atendemos los auditores internos. Examinando el debido encadenamiento de los procesos, sus métricas de evaluación y garantías respecto de aspectos tales como la segregación de funciones,atribución de autoridad y responsabilidad. Un posible “talón de Aquiles” sobre este particular es la evaluación de congruencia entre los objetivos del proyecto fundacional y los procesos establecidos por la organización una vez que está operativa. Esto suele generar insatisfacción en los propietarios de las organizaciones, que hacen su inversión en función de expectativas que no siempre son atendidas por la gerencia de la empresa una vez que ésta se encuentra en funcionamiento
- La otra perspectiva muy descuidada por la auditoría interna es la de aprendizaje y crecimiento. La gestión del Talento Humano, de manera similar a la Comercial, se monta sobre un ciclo de vida administrado a lo largo de diversos procesos. Esto es: se identifica una necesidad de Talento, se busca y selecciona personal, se lo recluta, se le asignan responsabilidades, se lo capacita, se evalúa su gestión, se le paga su retribución y se establecen recompensas por el buen desempeño y sanciones por el apartamiento de normas de conducta y de operación. Como vemos, bastante más que examinar si los pagos de nómina se condicen con la efectiva prestación de servicios, que es en lo que los auditores internos solemos enfocar.
En conclusión:
Hay una brecha bastante amplia entre lo que los auditores internos deberíamos hacer para proveer aseguramiento y las capacidades de las que deberíamos disponer para hacerlo, y lo que realmente estamos haciendo. Existe un amplio espectro que es tanto oportunidad de expandir el marco de nuestro aseguramiento como amenaza si no logramos abarcarlo.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
domingo, 8 de octubre de 2023
sábado, 7 de octubre de 2023
viernes, 6 de octubre de 2023
jueves, 5 de octubre de 2023
VIII Congreso de Gobierno Corporativo - IGCP
La semana pasada desarrollamos en la Cuidad de Panamá la Conferencia Magistral: La relevancia de auditoría interna en las desiciones de gobierno Corporativo.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!