Consejos para la auditoria Interna parte II

Hoy, quiero seguir con la parte II de consejos para la Auditoría Interna que se me había quedado rezagada, bueno, estas recomendaciones es relacionada con los auditados, nuestros clientes, empecemos:

1.- Realice talleres con Autoevaluación de control y riesgos.

Existe una técnica llamada Certification in Control Self-assesment, que significa algo así como Certificación en evaluación de auto control, esta "nueva" técnica se recomienda mucho para que los equipos de trabajo desarrollen su propio diagnostico en relación a los riesgos que tienen en su proceso y su correcta administración de los mismos, el Auditor es solo un facilitador y con esto se logra entender que el control interno es responsabilidad de todos además se logra un diagnostico realizado directamente por ellos, así que es mas efectivo.

2.-Marketing de la función de Auditoría Interna

Dicen que todos somos (o deberíamos) ser vendedores de nuestro propio trabajo, bueno pues haga su propia publicidad de la función, que no estemos en un sótano escondidos:

a. haga un folleto de control interno, riesgos y gobierno corporativo.

b. Haga en medida de lo que sea posible un sitio en intranet de auditoría con noticias relacionadas a los mencionados anteriormente, artículos, casos, herramientas, tips, etc.

c.-Emita un boletín mensual del departamento con noticias relevantes.

d.-Realice consultorías sin emitir imagen para "ganar" adeptos que lo vean como un consultor no como policía.

d.-Indique las diferencias entre auditoría externa e interna.

3.-Busque el enfoque en el Auditado-Cliente

Escuche a los auditados, busque entender las necesidades y como la función de Auditoría Interna puede ayudarles, demos un servicio superior a lo que comúnmente se conoce de Auditoría Interna, agreguemos valor agregado.

4.-Realice encuestas de satisfacción y obtenga retroalimentación.

Realice encuestas a los auditados que nos permitan conocer el desarrollo de nuestra función de esta forma medimos la calidad del trabajo y nos permite mejorar la calidad de las auditorías enfocándonos en las áreas las cuales podemos mejorar, además de conocer como nos ven nuestros clientes.

5.- Mantener una relación con la Gerencia y Dirección más allá del trabajo de la Auditoría.

Invierta parte del tiempo en construir una adecuada relación con las Gerencias y Directores, no se aisle, esto le ayuda a abrir puertas cuando sea necesario y obtener la confianza de los auditados para que nos soliciten ayuda.

Bueno, espero que todo esto les ayude, existen muchos Auditores por lo que también en esta función tenemos que estar diferenciados para ser unos Auditores de buen nivel.

saludos

Riesgo de Auditoria

Hola, como estan, hoy en particular quiero hablar un poco acerca de los riesgos, del riesgo total de auditoria que se compone de tres principales riesgos los cuales son:

Riesgo inherente- Este riesgo es el que existaun errror que pueda ser importante o significativo cuando se combina con otros errores encontrados durante la auditoria, suponiendo que no existen controles compensatorios relacionados. Estos riesgos inherentes existen independientemente de una auditoria y pueden ocurrir debido a la naturaleza del negocio, cuenta o proceso, es decir ya existen, es parte de la naturaleza del proceso, cuenta o negocio en cuestión.

Riesgo de control- El riesgo de que exista un error importante que no sea prevenido ni detectado oportunamente por el sistema de controles internos.

Riesgo de detección- El riesgo de un auditor que use un procedimiento inadecuado de prueba y concluya que no existen errores importantes cuando en realidad existen.

Como pueden ver el riesgo que depende del Auditor es el de detección, de ahí que debemos de ser muy cuidadosos en el diseño de nuestras pruebas, en el caso de los otros dos riesgos dependen del auditado y nuestra función es identificar adecuadalemente dichos riesgos.

Saludos

¿ Porque un auditor interno se va a otra empresa ?

Hace dos meses fue el encuentro de Auditores Internos en la ciudad de México, y uno de los expositores incluia en su presentación las siguiente pregunta y los datos obtenidos:

¿ Cual es la causa más probable de que los auditores Internos acepten una oferta laboral de otra empresa ?

Límite de oportunidades de crecimiento 42%
Inadecuado salarios y beneficios 29%
Relación con su Gerencia 10%
Falta de reconocimiento 2%
Otros 17%

Fuente: Robert Half, Managment Resources (Atlanta 2010)

Entonces, nosotros los Auditores Internos y creo que los Externos tambien, estamos muy interesados en oportunidades de crecimiento, muchas veces estamos en ciertos lugares para conocer y aprender más de esta especialización, por lo que debemos nosotros de tratar de buscar ese estudio y autoestudio y cada día ser mejor.

Esto quiero que sea más una idea para reflexionar de que siempre debemos estar buscando las buenas prácticas en lo que hacemos para estar al día, eso se vera reflejado tarde o temprano en mejores condiciones para nosotros.

saludos

Consejos para la Auditoria Interna parte I

Voy a hablar de consejos para mejorar el desempeño de un departamento de Auditoria Interna y lo hare en 2 partes, primero en la parte I hablare de las buenas practicas sobre el trabajo en equipo de Auditoria Interna.

Parte I Mejores practicas sobre el trabajo en equipo
El promover el trabajo en equipo debe ser una de las principales prioridades del Cualquier Director Ejecutivo de Auditoria Interna en la actualidad, por eso considero que me enfocare en dicho aspecto en esta parte, recuerde que el recurso mas importante es el personal.

1.- Mantenerse en contacto con el personal de su departamento

De vez en cuando haga reuniones informales con su personal al menos una vez al mes y pregunte sobre sus preocupaciones, como se les puede ayudar y asuntos relacionados con la Compañia y tambien de aspectos de la vida de cada uno que se quieran compartir.

2.-En su planeacion anual del departamento incluya las expectativas del personal del departamento.

Es importante preguntar y considerar al personal que áreas quiere desarollar y/o mejorar, es importante considerar metas, estandares y cuales son los objetivos del equipo (certificaciones, uso de tecnologia, desarollo, etc). Esto permite construir un espiritu de equipo y de entusiasmo, debido a que el personal establece metas concretas contra las cuales medir su progreso real.

3.-Siempre establezca a su personal altas expectativas de desempeño.

El celebre escritor alemán Wolfang Goethe dijo:"Trate a las personas como son, y ellas permanecerán así. Trátelas como si fuesen lo que pueden ser y las ayudara a transformarse en lo que son capaces de ser". La expectativa es una manera indirecta de lograr en el personal del departamento esquemas de conducta deseados, que funciona mediante la creación de creencias de auto-realización.

4.-Implemente un programa de aseguramiento de Calidad.

Debemos de tener un programa que asegure que los principios de calidad de la actividad de la auditoria interna se este cumpliendo y revisa periodicamente que sea eficaz. Este sistema debe ayudar a mejorar y asegurar que se tenga que cumplir con los marcos adecuados.

5.-Realice evaluaciones periodicas de desempeño

A los empleados de alto rendimiento les gusta saber lo que se espera de ellos y que se mida su desempeño, porque saben que es la unica manera de mostrar que son buenos, debemos considerar evaluaciones con asignaciones con un tiempo mayor a 40 horas.

Estos consejos si los consideran, veran que el desempeño de sus auditores se verá incrementado, o mejor aún si tú eres un Auditor, impulsa esto y aconseja a los Jefes y eso lo tomaran en cuenta, recuerda que uno como Jefe toma en cuenta mucho al Auditor Proactivo.

La proxima semana la parte II, Hasta luego.

El Auditor moderno....que tiene que ser ?

Hace algunos días fui al XXVI Encuentro de Auditores Internos y entre los puntos que escuche fue el término El Auditor Moderno, la evolución del Auditor comentaron, practicamente dijeron que pasar de policia (Era el papel del auditor hace varios años..muchos) a un Auditor que agregue valor, obviamente antes se paso por varias etapas, bueno pero ¿ que debe hacer un Auditor Moderno ?. El Nuevo Auditor debe ser un experto en temas relacionas a Control, Gestión de Riesgos y Gobierno Corporativo.

Pero para ser esto, primero debe ganarse su lugar en la mesa, que cuando la Alta Gerencia hablen de este tema, busquen al Auditor para su consulta u opinión, suena más facil decirlo que hacerlo, es un trabajo que se va haciendo poco a poco, el hablar con la alta Gerencia, el educar y capacitar a esta alta Gerencia en estos términos que a veces no les son muy familiares o simplemente creen que no es necesario, este proceso dura años dependiendo de la madurez de la empresa y de sus procesos de negocio.

El nuevo Auditor debe estar preparado para lograr esto, debe conocer y ser experto en estos temas, debe ser proactivo, debe ser impulsor de cambio y paciencia, mucha paciencia y despúes más paciencia.

En la mayoria de los casos cuando llega el auditor (interno y/o externo) el auditado normalmente se enoja, porque se les pide papeles de trabajo y documentos que en la mayoria de las veces los tienen desordenados y luego dicen "Tengo que explicarle el proceso al Auditor", y bueno la verdad es que a veces los auditados tienen que trabajar un poco más y tambien se ponen nerviosos, pero es necesario, bueno pues este tema de relaciones sociales también tiene que ser dominado por el Nuevo Auditor.

Los Auditores modernos no debemos llevar la auditoria al pasado, no solo volteemos al retrovisor, veamos el futuro, seamos proactivos, demostremos a la Administración de que somos expertos en el negocio, de ideas de proyectos y les demos mensajes de oportunidades.

¿Tú eres un Auditor Moderno ?

Estatuto de Auditoria Interna

Hace poco en una reunión con otros auditores, alguien me pregunto que como le hacia para dejar en claro las funciones y el alcance de Auditoria Interna (bueno me lo pregunto con otro concepto pero eso es lo que queria decir), la respuesta que le di es : Con el estatuto de Auditoria Interna, me pregunto que eso con que se comia... escribo aqui lo que le conteste:

Un estatuto de Auditoria es básico cuando existe la función de Auditoria Interna, en dicho documento se debe de incluir la finalidad de la función de Auditoria Interna, las funciones y las competencias de la función y especifica su contribución al gobierno corporativo de la empresa.

Objetivos

En los objetivos se incluyen puntos como, dar soporte a la Dirección del Grupo en la mejora y consolidación del sistema de control interno, emitir recomendaciones para fortalecer el sistema de control interno y para fortalecer los procesos que disminuyan los riesgos cuidando la productividad del proceso (Costo-beneficio), promover la administración de riesgos, etc.

Posición en la Organización y atribuciones

Muy importante ubicar dentro de la estructura organizacional a Auditoria Interna, esto es de quien va a depender, cuestiones de independencia, en donde se especificara sus procedimientos, reglas que aplicaran al personal , la relación de los auditores con los procesos que auditan, etc.

Funciones

El responsable del departamento como puede actuar, con autorizaciones, basados en un plan anual de auditoria, a requerimiento, etc.

Determinar de manera muy clara las funciones del titular del departamento elabora planes de auditoria, aplica las auditorias atendiendo el alcance, comunica y mantiene informado a su autoridad, asesora en cuestiones de fraude, realiza seguimientos, etc.

Competencias

Se incluye que los auditores tendran acceso a documentos y registros, y tendran, acceso a las unidades de negocio, podrán asisitir a mesas y foros donde se les solicite su presencia o donde ellos consideren que deberian de participar informando al convocante, etc.

Responsabilidades

Aqui se debe de incluir los reglamentos, manuales, leyes, etc. a los que debe estar sometidos los auditores internos, por ejemplo, cumplir codigo de etica de la profesión, de la empresa de igual forma se debe de incluir que deberán estar actualizados en conocimiento, capacidades, etc.

Bueno esto es lo más pequeño que puedo explicar esto, pero espero les ayude en preparar su documento para tener un estatuto de Auditoria Interna que les permita tener claro a Ustedes y a los demás la función de Auditoria Interna, es muy importante que este documento sea autorizado por el más alto nivel, es decir a quien le reporta Auditoria Interna, ya sea el Comité de Auditoria, el Consejo o el Director General.

Tipos de fraude interno más comunes en México

Este fin de semana estuve en un inventario en el Norte del País y algo que siempre tengo en mente es que en México el Fraude con mayor tipo de incidencias es el de Fraude en inventarios con un 44%, cuando se dice de este tipo de fraude se refiere a que en el manejo de los productos se busca la manera de obtener un beneficio, en mi carrera de auditor he visto casos complejos hasta los vil robos y luego en algunos casos los empleados que se roban el producto regresan con el producto puesto (en el caso de consumibles, como camisas, playeras, zapatos, etc).

El segundo lugar es la asociación fraudulenta con proveedores y/o clientes, el tercer lugar es el conflicto de interés, 4o. el abuso en gastos, 5o. alteración de registros contables y 6o. el fraude en pago de nómina.

En muchos casos pueden ser dos esquemas utilizados por ejemplo fraude en inventarios con asociación fraudulenta con proveedores y/o clientes, puede darse el caso de asociarse con el proveedor de paqueteria robando directamente del almacén, es importante mantener la segregación de funciones operando adecuadamente.

Algo importante que deben hacer los Supervisores y/o Gerentes es verificar que los controles detectivos y/o preventivos estén operando adecuadamente, de nada sirve diseñar el control, ponerlo a funcionar y nunca supervisarlo, estén seguros que si no se supervisa en forma periódica, tarde o temprano va a fallar.

Algunos Tips para minimizar fraudes

1.- Adecuada segregación de funciones.

2.- Supervisión, supervisión y supervisión.

3.- Establecer una linea de denuncia.

4.- Establecer un código de conducta.

5.- Promover principios de honestidad y predicar con el ejemplo.

6.- Revisiones externas de algún otro departamento, recomendable Auditoría Interna

Más adelante daremos más Tips para prevenir fraudes, recordemos que en muchas ocasiones las consecuencias del fraude no se limita únicamente al monto defraudado, sino en otros aspectos como la imagen corporativa, el clima laboral o la confianza de los inversionistas.

La Auditoria interna y TI

El uso de TI (tecnología de Información) será el principal conductor de riqueza económica en unos años más, mientras que la TI ya es fundamental para el éxito de una empresa, lo será aun más en el futuro al servir como una ventaja competitiva y ofrecer una manera de aumentar la productividad. La TI es muy importante, básica, para el manejo de los recursos de la empresa, por lo tanto los auditores internos tenemos que meternos en esto de la TI en dos líneas:

1.- Usar la TI para realizar nuestras auditorías
2.- Auditar la TI

Tradicionalmente los auditores internos o son Auditores financieros operativos o son Auditores de TI, es tiempo de cruzar líneas, es decir; los auditores financieros-operativos deben conocer la forma de auditar TI y los auditores de TI deben conocer de auditoría financiera operativa, el presente y futuro requiere de esos auditores integrales.

Usando la TI para realizar nuestras revisiones, es por medio de software de manejo de base de datos por ejemplo ACL o IDEA, se pueden manejar grandes bases de datos y entre otros beneficios se pueden identificar desviaciones o datos que nos interesan, o aún todavia mejor se deben "conectar" a las bases de datos de sus empresas y realizar una aplicación personalizada que les permita identificar de inmediato movimientos inusuales, esto es auditoría proactiva y tiene muchas ventajas.

Por el otro lado de auditar la TI nos ayuda mucho el marco de control exclusivo para TI el cual es COBIT (Objetivos de control para TI) y existen otros marcos de control que te pueden ayudar sobre ciertos campos específicos (en Seguridad ISO 27002 y en servicio ITIL, etc).

Auditores utilicen TI a su favor y auditenla, porque si no, seremos rebasados por el futuro.

¿ Controles detectivos o controles preventivos ?

Alguna vez en mi carrera me preguntaron, ¿ que es mejor los controles preventivos o los controles detectivos?, la respuesta que di, fue "ambos", y efectivamente la combinación adecuada de este tipo de controles es lo que debe de existir para tener un control interno fuerte y robusto, tan es necesario prevenir que no pasen las cosas que no queremos como detectar las que por alguna situación hayan escapado de esos controles preventivos.

Una maxima en el control interno dice que control que haya fallado es porque es un control mal diseñado, un punto dificil, porque aqui nos encontramos con uno de los riesgos famosos que es el riesgo de control, el cual es la posibilidad de que un control falle, es decir no detecte lo que tenia que haber detectado y/o prevenido.

Existen controles detectivos y/o preventivos que son digamos controles 5 estrellas, es decir aquellos que por si solos cubren mas de dos riesgos a la vez, esos son los buenos, sin embargo se tienen que establecer controles que tal vez solo cubran uno, el método ideal para el establecimiento de riesgos, lo platicaremos más adelante.

Por último recordemos que todo control que se evalue su establecimiento, siempre debe hacerse bajo la premisa de Costo-beneficio, siempre cuidemos que el costo no sea mayor a los beneficios esperados.

Que tengan un excelente día.

Un Comienzo

Hola, Hoy iniciare este blog, donde la idea es tener comentarios sobre Auditoria Interna y todo lo relacionado a esta interesante actividad, cuando yo inicie en esto de la Auditoria Interna, busque algun lugar para obtener tips, consejos, opiniones o algo relacionado a Auditoria Interna y no exisitia o existia en Ingles en fin, habia poco, por lo que creo que aqui es un lugar donde podemos hablar de este tema.

Podemos hablar de tipos de Auditoria, Fraudes, controles internos detectivos y preventivos, metodos de administración de riesgos, tips, casos de la vida real, estadisticas, historias, en fin, tenemos mucho para hablar..

Acabo de cumplir 16 años en Auditoria interna y externa, soy Auditor Interno Certificado (CIA), por el Instituto de Auditores Internos Internacional, más adelante les contare un poco más de mi...

Iniciemos.....