jueves, 29 de agosto de 2024

Curso Taller Presencial: Plan de Auditoría Interna basado en Riesgos de acuerdo con las Nuevas Normas Globales

INFORMACIÓN DEL CURSO

Duración: 16 horas CPE

Modalidad: Presencial

Fecha: 5 y 6 de noviembre

Horario: 8:00 am a 5:00 pm

Lugar: Hotel Hilton Garden Inn Bogotá

Costos:

Para conocer la inversión escríbenos a: info@auditool.org

INFORMACIÓN GENERAL

Auditool ha preparado el Curso Taller Presencial Plan de Auditoría Interna basado en Riesgos de acuerdo con las Nuevas Normas Globales (16 Horas CPE) a cargo del Licenciado Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE.

Es de todos conocido que las nuevas Normas Globales de Auditoría Interna emitidas recientemente por The Institute of Internal Auditors (IIA), establecen que:

Un Plan de Auditoría Interna es un documento creado por el Director de Auditoría Interna que identifica los trabajos y otros servicios que se prevén proporcionar en un determinado periodo. El plan debería ser basado en riesgos y dinámico, así como reflejar los ajustes oportunos en respuesta a los cambios que afecten a la organización.

El Director de Auditoría Interna debe desarrollar un Plan de Auditoría Interna que apoye el logro de los objetivos de la organización.

El Director de Auditoría Interna debe basar el Plan de Auditoría Interna en una evaluación documentada de las estrategias, objetivos y riesgos de la organización.

Sin embargo, en la práctica el cumplimiento con estos requerimientos representa, sin lugar a dudas, uno de los principales desafíos para cualquier departamento de auditoría interna. En muchas ocasiones no existe un enlace real entre las estrategias del negocio, los objetivos, los riesgos y el enfoque de nuestro trabajo, por lo que se hace necesario descubrir el eslabón perdido.

La metodología de este curso taller es un espacio para el aprendizaje de mejores prácticas (Best Practice) y la adquisición de herramientas de clase mundial para mejorar el proceso de planificación de su departamento de auditoría interna. Este evento es fundamentado en la metodología “learning by doing”, por lo que tiene un enfoque orientado a la transmisión intensiva de herramientas, enfoques y formatos de trabajo concretos, que le servirán para implementar un enfoque de comunicación efectivo.

A lo largo del workshop se buscará el equilibrio entre aspectos conceptuales y casos prácticos. Cada tema tratado se reforzará con ejercicios para poder incorporar de forma práctica los conceptos explicados. Se aplicarán diversas herramientas que fomenten la participación e interactividad con los participantes

tales como trabajos grupales, simulaciones de situaciones, cuestionarios de autoevaluación.

Realice la reserva de su participación, diligenciando el formulario de inscripción desde el siguiente botón:

Contacto:

E-mail: info@auditool.org

Teléfono: (57) 60 1 6821701 - 4583509 en Bogotá, Colombia

Celular: (57) 3027796688

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 25 de agosto de 2024

lunes, 19 de agosto de 2024

¿Cómo calificar las observaciones de un informe de auditoría interna?


Los nuevas Normas Globales de Auditoría Interna requieren que:

Los auditores internos deben evaluar cada potencial hallazgo del trabajo para determinar su importancia. Cuando se evalúan los potenciales hallazgos del trabajo, los auditores internos deben colaborar con la Dirección para identificar la causa fundamental (causa raíz), determinar los potenciales efectos y evaluar la importancia de la cuestión. 

Para determinar la importancia del riesgo, los auditores internos deben considerar la probabilidad de que ocurra el riesgo y el impacto que podría tener sobre los procesos de gobierno, gestión de riesgos y control de la organización. 

En el caso de que los auditores internos determinen que la organización está expuesta a un riesgo significativo, se debe documentar la cuestión y comunicarla como un hallazgo. 

Los auditores internos deben determinar si informan sobre otros riesgos como hallazgos, en base a las circunstancias y las metodologías establecidas. 

Los auditores internos deben priorizar cada hallazgo del trabajo en base a su importancia, empleando las metodologías establecidas por el Director de Auditoría Interna. 

Adicionalmente, debemos tomar en consideración que:

Los auditores internos priorizan los hallazgos en base a la metodología establecida por el Director de Auditoría Interna, que asegura la coherencia a través de todos los trabajos de Auditoría Interna. Una calificación (rating), o clasificación (ranking), puede ser una herramienta eficaz de comunicación para describir la importancia de cada hallazgo, y podrá́ ayudar a la Dirección en su priorización de los planes de acción. Cuando se determina la importancia, los auditores internos deberían considerar: 

  •  El impacto y probabilidad del riesgo. 
  •  La tolerancia al riesgo de la organización. 
  •  Cualquier factor adicional que sea importante para la organización. 

A continuación, presentamos los criterios que pueden ser usados para calificar una observación de auditoría interna en tres niveles: 

Riesgo Bajo

  •  Una pérdida no material, que puede ser recuperable.
  •  Ineficiencias en el cumplimiento de objetivos operativos, que pueden ser corregidas.
  •  Un efecto temporal sobre la reputación de la organización, que es manejable.
  •  Un hallazgo relacionado con la reglamentación, pero que probablemente no se citará como una preocupación regulatoria.

Riesgo Moderado

  •  Una pérdida o declaración errónea financieramente poco importante.
  •  Riesgo de retraso o impedimento para cumplir los objetivos operativos.
  •  Un efecto negativo en la reputación de la organización.
  •  Probabilidad de preocupación regulatoria pero sin multas ni sanciones.

Riesgo Alto

  •  Una pérdida o declaración errónea de importancia financiera.
  •  El incumplimiento de los objetivos operativos.
  •  Daño a la reputación de la organización.
  •  Probabilidad de multas y sanciones regulatorias.

Este formato de calificación es para fines informativos, algunos colegas auditores internos prefieren emplear un sistema de calificación de cuatros niveles, que incluya: Muy Alto, Alto, Moderado y Bajo. Tema como este tipo de decisión son tratados a profundidad en nuestro Curso Taller Diseño de Informes de Auditoría Interna de Alto Impacto, el cual ya se encuentra actualizado acorde con las Normas Globales de Auditoría Interna del 2024.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


jueves, 15 de agosto de 2024

Congreso Internacional de Expertos Antifraude

Nos complace anunciar el Congreso Internacional de Expertos Antifraude (C360), un evento esencial para todos aquellos comprometidos en la lucha contra el fraude y la corrupción.

🌍 Prevención Integral: Fraude 360 en Acción

La lucha contra el fraude sigue siendo un desafío global. Este congreso no solo te brindará herramientas para comprender el fraude, sino que también te preparará para anticipar nuevas tendencias y fortalecer la respuesta de tu organización.

🔍 ¿Qué puedes esperar?

  • Participación de expertos y actores clave en la lucha antifraude.
  • Visión integral de la seguridad y tendencias futuras.
  • Escenario de referencia para nuevas modalidades de fraude y seguridad.

📍 Lugar: Bogotá, Colombia - Hilton Garden Inn

¡Inscríbete antes del 15 de septiembre de 2024 y accede a nuestra tarifa especial!

Realiza la reserva de tu participación, diligenciando el formato de inscripción. Descuento para Socios Auditool y Miembros del ICPF. DILIGENCIAR FORMULARIO

¿Deseas patrocinar este evento?
Escríbenos al correo: congreso360antifraude@icpf.es 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

domingo, 11 de agosto de 2024

viernes, 9 de agosto de 2024

Actividades de mejora continua del control interno

Por: Juan Villanueva Chang

Un sistema de control interno no es estático, requiere de evaluación continua y ajustes permanentes para mantener su eficiencia. 

Al fortalecer el control interno, como concepto de gestión, asimilamos el principio de mejora continua, fuertemente inspirado en la filosofía del modelo Kaizen japonés. Se refiere a una filosofía de vida y trabajo que se esfuerza por mejorar de forma continua e infinita las actividades, procesos o procedimientos en una organización. 

La principal característica de la mejora continua es que todos los procesos y las actividades se ponen a prueba y se revisan continuamente. En concreto, la aplicación de la mejora continua permite alcanzar los siguientes objetivos:

  • Mejora la calidad y eficiencia
  • Reduce costos
  • Previene el despilfarro de recursos
  • Aumenta la competitividad y productividad
  • Activa el potencial de rendimiento de los empleados
  • Aumenta la satisfacción de los clientes


En la gráfica anterior se quiere resaltar que sólo nos referimos a actividades de evaluación del control interno a cargo del Comité o unidad de control interno, sabiendo que es probable que similares actividades coincidan como “zona gris” a usos en la auditoría interna y externa, así como de órganos reguladores

 El proceso implica evaluar periódicamente el diseño y la eficacia operativa de los controles, identificar debilidades o deficiencias y tomar inmediatas acciones correctivas para mitigar los riesgos y fortalecer el entorno de control general.

Para lograr este fin, es conveniente crear un área o unidad encargada de evaluar en forma constante el sistema de control interno, tomando atribuciones de una unidad de la segunda línea de defensa

Esta unidad debe tener autorización de acceso a la información ante todas las unidades de la organización con la finalidad de realizar sus evaluaciones e implementar propuestas de mejora de control interno

A continuación, se describe algunas actividades que permitan la mejora del sistema de control interno:

Mejora y ajuste de efectividad: Evaluar adecuación a todos los puntos de interés del marco COSO 

El primer paso en la mejora y ajuste de la efectividad del control interno es revisar si cada principio (17) y punto de interés (87) del marco de control interno COSO 2013 funcionan como se espera y si están adecuadamente alineados con los objetivos y riesgos de la organización.

Se deja a discusión de la organización incorporar como marcos de referencia otros modelos de control interno a nivel mundial

Indicadores de desempeño: Generar indicadores de rendimiento (KPI) del sistema de control interno

Para medir la efectividad de los controles internos, se deben desarrollar y utilizar indicadores clave de desempeño (KPIs). Estos indicadores pueden incluir medidas de eficiencia operativa, calidad de los datos, cumplimiento de regulaciones. 

Es una herramienta práctica que se utiliza para evaluar y mejorar el sistema de control interno en cada instante, identificar brechas y plantear oportunidades para mejorarlo. 

No se debe perder de vista la importancia que revisten los indicadores del componente de actividades de supervisión, ya que este agrupa a todos los componentes de control interno

Antes de seleccionar los indicadores, es necesario identificar los aspectos que requiere controlar. Los indicadores más adecuados son aquellos que:

  • Son medibles y específicos;
  • Brindan datos actualizados y en el momento oportuno;
  • Son fáciles de interpretar.
  • Algunos ejemplos de indicadores de controles pueden ser:
  • Cantidad de capacitaciones en control interno / Total personas entidad
  • Cantidad de reportes de evaluación de riesgos / Total programados al año
  • Cantidad recomendaciones de riesgos subsanadas / Total recomendaciones de riesgos
  • Cantidad de procedimientos actualizados / Total procedimientos
  • Avance de plan operativo TI / Total actividades programadas plan operativo TI
  • Denuncias atendidas / Total denuncias recibidas
  • Atención requerimientos de información / Total requerimientos de información
  • Cantidad de recomendaciones subsanadas / Total recomendaciones auditoría interna y externa

Actividades de feedback: Cuestionario virtual de autoevaluación de control interno a nivel de Gerencias

Un esquema informal y dinámica se puede dar al dar respuesta permanente a cuestionarios virtuales de evaluación del control interno. Puede abarcar la actualización de políticas y procedimientos, implementación de nuevas tecnologías o la reestructuración de equipos. 

Este cuestionario puede recoger un determinado número de preguntas referidas al Marco de Control Interno COSO 2013, así como señalar una escala de medición a ofrecer a la Directiva para su conocimiento y acción.

La finalidad es que exista una cultura firme sobre el control interno, y no sólo hablar de ello cuando se está bajo una actividad de aseguramiento independiente por auditoría interna o externa

Una buena práctica podría ser que se difunda al personal el resultado del cuestionario para conocimiento de todo el personal y se vayan acostumbrando a opinar en forma abierta sobre el control interno

Autoevaluaciones: Talleres de Autoevaluación de Riesgos y Controles (RCSA) por unidad organizacional

La autoevaluación de riesgos y controles (RCSA) es parte integral de la mayoría de los marcos de gestión de riesgos y controles 

Las RCSA proporcionan un mecanismo estructurado para estimar las exposiciones operativas y la eficacia de los controles. 

Ayudan a priorizar la exposición actual al riesgo, identificar las debilidades y brechas de control, permitiendo adoptar las acciones correctivas de inmediato, sin esperar futuras evaluaciones formales de riesgos o auditorías

Permite actuar de inmediato adoptando medidas de remediación sin esperar evaluaciones oficiales de riesgos y controles. Se recuerda que esta herramienta en reemplaza a las citadas evaluaciones

Los planes de acción deben ser prácticos, posibles, a costo efectivo y específico. Se debe tener en cuenta que el facilitador esta apropiadamente entrenado

Se le debe dar la importancia debida: No confundir que con esta herramienta se evita realizar nuevas auditorías o evaluaciones de riesgos. Es un aporte complementario que ayuda a focalizar futuras comprobaciones

Armonizar supervisión: Coordinar con los trabajos de aseguramiento la revisión de los 17 principios COSO 

Las auditorías, tanto internas como externas, son herramientas críticas para evaluar el sistema de control interno. 

Se podría intentar poner en práctica como un nuevo enfoque de valor el acercamiento en servicios de aseguramiento. Realizar coordinación mutua, previo a la aprobación del Programa de Trabajo, y ver sí las principales pruebas de auditoría están alineadas a verificar los 17 principios COSO, con ello se tendría la seguridad que se emitirá una opinión integral del control interno

Por lo general, el resultado histórico de las debilidades de control identificadas tanto por auditoría interna y eterna reflejar un marcado sesgo en los componentes de actividades de control, probablemente siguiendo comportamientos de evaluaciones pasadas en actividades de control en la elaboración de los informes estados financieros 

Finalmente, la unidad de control interno podría hacer suyo un plan anual de actividades de mejora continua del control interno según la siguiente gráfica, la misma que culmina con reportes frecuentes a la alta dirección como miembro de la segunda línea

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


domingo, 4 de agosto de 2024