jueves, 12 de julio de 2012

El diablo esta en los detalles

Leí y recorde esta frase "El diablo esta en los detalles", bueno, no sé si el diablo, pero es algo que coincide con lo que siempre le digo a mis Auditores: "En los detalles esta el secreto", que quiero decir...? pues existimos muchos Auditores, y tal vez muchos que hacen lo mismo que uno, pero quien cuida los detalles ?, pues creo que pocos, tal vez convertido al nuevo idioma del Auditor, sería el famoso "Valor agregado", que valor agregado damos a nuestro trabajo de Auditoría ?

Además de identificar los errores u omisiones respecto a las Politicas y procedimientos, tambien debemos de identificar si esas politicas y procedimientos son adecuados para ese proceso en ocasiones las circunstancias cambian y dejan de ser útiles aquellos procedimientos que en su momento fueron correctos, de igual forma, cuidemos que los procesos no esten sobreregulados sin necesidad, esto se puede identificar con la matriz de riesgos y controles.

 La matriz de riesgos y controles nos permiten identificar los riesgos calificados al menos en sus ambitos de probabilidad e impacto, en una simple calificación que pudiera ser Alto, Medio y Bajo que combinados nos puede dar una idea sobre cuales son los mas importantes, es decir, a los que les tenemos que dar una mayor atención, luego se identifican los controles relacionados a estos riesgos y al final nos va a quedar una matriz que nos puede ayudar a identificar los riesgos que tienen controles en exceso y tambien riesgos importantes que no tienen los suficientes controles o en algunos casos ninguno. Bueno, pues eso es un ejemplo de la importancia en los detalles, existen muchos pero es cuestión de idetificarlos. Saludos

5 comentarios:

  1. me gusto el blog.




    http://www.ipchile.cl/carreras/auditoria/

    ResponderEliminar
  2. Duda.- Qué tan complejo es diseñar una Matriz de Riesgos?? Es recomendable que la realice el propio departamento de Auditoría ?? Es mejor pagar un Outsourcing ?? En un grupo comercial que incluye varias razones sociales con giros similares, más no iguales, la matriz se debe realizar por negocio ?? o como grupo en su conjunto ??

    Saludos y excelentes posts.

    ResponderEliminar
  3. Hay diferentes niveles de hacer una matriz de riesgos, desde uno muy sencillo hasta uno muy complejo, obvio tenemos que empezar con uno sencillo y que nos deje valor, el personal de auditoria interna conforme a las mejores practicas DEBE trabajar bajo un enfoque de Administración de riesgos, por lo que los Auditores Internos debemos hacer dicha matriz, debemos tener una matriz anual y por cada proceso auditado y en tú caso que trabajas en un grupo por cada empresa(s) homogéneas y también uno para el departamento de Auditoria Interna....saludos

    ResponderEliminar
  4. Hola, me gusta tu blog, sin embargo, me gustaria compartir contigo varios temas, Saludos legnalatino@gmail.com

    ResponderEliminar

Te gusto el blog ?? Compartelo ....tambien me puedes seguir en twitter @AUDITOR_CIA