Estatuto de Auditoria Interna

Hace poco en una reunión con otros auditores, alguien me pregunto que como le hacia para dejar en claro las funciones y el alcance de Auditoria Interna (bueno me lo pregunto con otro concepto pero eso es lo que queria decir), la respuesta que le di es : Con el estatuto de Auditoria Interna, me pregunto que eso con que se comia... escribo aqui lo que le conteste:

Un estatuto de Auditoria es básico cuando existe la función de Auditoria Interna, en dicho documento se debe de incluir la finalidad de la función de Auditoria Interna, las funciones y las competencias de la función y especifica su contribución al gobierno corporativo de la empresa.

Objetivos

En los objetivos se incluyen puntos como, dar soporte a la Dirección del Grupo en la mejora y consolidación del sistema de control interno, emitir recomendaciones para fortalecer el sistema de control interno y para fortalecer los procesos que disminuyan los riesgos cuidando la productividad del proceso (Costo-beneficio), promover la administración de riesgos, etc.

Posición en la Organización y atribuciones

Muy importante ubicar dentro de la estructura organizacional a Auditoria Interna, esto es de quien va a depender, cuestiones de independencia, en donde se especificara sus procedimientos, reglas que aplicaran al personal , la relación de los auditores con los procesos que auditan, etc.

Funciones

El responsable del departamento como puede actuar, con autorizaciones, basados en un plan anual de auditoria, a requerimiento, etc.

Determinar de manera muy clara las funciones del titular del departamento elabora planes de auditoria, aplica las auditorias atendiendo el alcance, comunica y mantiene informado a su autoridad, asesora en cuestiones de fraude, realiza seguimientos, etc.

Competencias

Se incluye que los auditores tendran acceso a documentos y registros, y tendran, acceso a las unidades de negocio, podrán asisitir a mesas y foros donde se les solicite su presencia o donde ellos consideren que deberian de participar informando al convocante, etc.

Responsabilidades

Aqui se debe de incluir los reglamentos, manuales, leyes, etc. a los que debe estar sometidos los auditores internos, por ejemplo, cumplir codigo de etica de la profesión, de la empresa de igual forma se debe de incluir que deberán estar actualizados en conocimiento, capacidades, etc.

Bueno esto es lo más pequeño que puedo explicar esto, pero espero les ayude en preparar su documento para tener un estatuto de Auditoria Interna que les permita tener claro a Ustedes y a los demás la función de Auditoria Interna, es muy importante que este documento sea autorizado por el más alto nivel, es decir a quien le reporta Auditoria Interna, ya sea el Comité de Auditoria, el Consejo o el Director General.

Tipos de fraude interno más comunes en México

Este fin de semana estuve en un inventario en el Norte del País y algo que siempre tengo en mente es que en México el Fraude con mayor tipo de incidencias es el de Fraude en inventarios con un 44%, cuando se dice de este tipo de fraude se refiere a que en el manejo de los productos se busca la manera de obtener un beneficio, en mi carrera de auditor he visto casos complejos hasta los vil robos y luego en algunos casos los empleados que se roban el producto regresan con el producto puesto (en el caso de consumibles, como camisas, playeras, zapatos, etc).

El segundo lugar es la asociación fraudulenta con proveedores y/o clientes, el tercer lugar es el conflicto de interés, 4o. el abuso en gastos, 5o. alteración de registros contables y 6o. el fraude en pago de nómina.

En muchos casos pueden ser dos esquemas utilizados por ejemplo fraude en inventarios con asociación fraudulenta con proveedores y/o clientes, puede darse el caso de asociarse con el proveedor de paqueteria robando directamente del almacén, es importante mantener la segregación de funciones operando adecuadamente.

Algo importante que deben hacer los Supervisores y/o Gerentes es verificar que los controles detectivos y/o preventivos estén operando adecuadamente, de nada sirve diseñar el control, ponerlo a funcionar y nunca supervisarlo, estén seguros que si no se supervisa en forma periódica, tarde o temprano va a fallar.

Algunos Tips para minimizar fraudes

1.- Adecuada segregación de funciones.

2.- Supervisión, supervisión y supervisión.

3.- Establecer una linea de denuncia.

4.- Establecer un código de conducta.

5.- Promover principios de honestidad y predicar con el ejemplo.

6.- Revisiones externas de algún otro departamento, recomendable Auditoría Interna

Más adelante daremos más Tips para prevenir fraudes, recordemos que en muchas ocasiones las consecuencias del fraude no se limita únicamente al monto defraudado, sino en otros aspectos como la imagen corporativa, el clima laboral o la confianza de los inversionistas.

La Auditoria interna y TI

El uso de TI (tecnología de Información) será el principal conductor de riqueza económica en unos años más, mientras que la TI ya es fundamental para el éxito de una empresa, lo será aun más en el futuro al servir como una ventaja competitiva y ofrecer una manera de aumentar la productividad. La TI es muy importante, básica, para el manejo de los recursos de la empresa, por lo tanto los auditores internos tenemos que meternos en esto de la TI en dos líneas:

1.- Usar la TI para realizar nuestras auditorías
2.- Auditar la TI

Tradicionalmente los auditores internos o son Auditores financieros operativos o son Auditores de TI, es tiempo de cruzar líneas, es decir; los auditores financieros-operativos deben conocer la forma de auditar TI y los auditores de TI deben conocer de auditoría financiera operativa, el presente y futuro requiere de esos auditores integrales.

Usando la TI para realizar nuestras revisiones, es por medio de software de manejo de base de datos por ejemplo ACL o IDEA, se pueden manejar grandes bases de datos y entre otros beneficios se pueden identificar desviaciones o datos que nos interesan, o aún todavia mejor se deben "conectar" a las bases de datos de sus empresas y realizar una aplicación personalizada que les permita identificar de inmediato movimientos inusuales, esto es auditoría proactiva y tiene muchas ventajas.

Por el otro lado de auditar la TI nos ayuda mucho el marco de control exclusivo para TI el cual es COBIT (Objetivos de control para TI) y existen otros marcos de control que te pueden ayudar sobre ciertos campos específicos (en Seguridad ISO 27002 y en servicio ITIL, etc).

Auditores utilicen TI a su favor y auditenla, porque si no, seremos rebasados por el futuro.

¿ Controles detectivos o controles preventivos ?

Alguna vez en mi carrera me preguntaron, ¿ que es mejor los controles preventivos o los controles detectivos?, la respuesta que di, fue "ambos", y efectivamente la combinación adecuada de este tipo de controles es lo que debe de existir para tener un control interno fuerte y robusto, tan es necesario prevenir que no pasen las cosas que no queremos como detectar las que por alguna situación hayan escapado de esos controles preventivos.

Una maxima en el control interno dice que control que haya fallado es porque es un control mal diseñado, un punto dificil, porque aqui nos encontramos con uno de los riesgos famosos que es el riesgo de control, el cual es la posibilidad de que un control falle, es decir no detecte lo que tenia que haber detectado y/o prevenido.

Existen controles detectivos y/o preventivos que son digamos controles 5 estrellas, es decir aquellos que por si solos cubren mas de dos riesgos a la vez, esos son los buenos, sin embargo se tienen que establecer controles que tal vez solo cubran uno, el método ideal para el establecimiento de riesgos, lo platicaremos más adelante.

Por último recordemos que todo control que se evalue su establecimiento, siempre debe hacerse bajo la premisa de Costo-beneficio, siempre cuidemos que el costo no sea mayor a los beneficios esperados.

Que tengan un excelente día.

Un Comienzo

Hola, Hoy iniciare este blog, donde la idea es tener comentarios sobre Auditoria Interna y todo lo relacionado a esta interesante actividad, cuando yo inicie en esto de la Auditoria Interna, busque algun lugar para obtener tips, consejos, opiniones o algo relacionado a Auditoria Interna y no exisitia o existia en Ingles en fin, habia poco, por lo que creo que aqui es un lugar donde podemos hablar de este tema.

Podemos hablar de tipos de Auditoria, Fraudes, controles internos detectivos y preventivos, metodos de administración de riesgos, tips, casos de la vida real, estadisticas, historias, en fin, tenemos mucho para hablar..

Acabo de cumplir 16 años en Auditoria interna y externa, soy Auditor Interno Certificado (CIA), por el Instituto de Auditores Internos Internacional, más adelante les contare un poco más de mi...

Iniciemos.....