domingo, 31 de marzo de 2019

PUNTO DE INFLEXIÓN

Estándar
domingo, 31 de marzo de 2019
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA

sábado, 30 de marzo de 2019


LIBRO VIRTUAL: FORMACIÓN DE LÍDERES DE AUDITORÍA Y CONTROL INTERNO

Estándar

El buen amigo y colega Marco Bonilla acaba de lanzar el libro Virtual, “FORMACIÓN DE LÍDERES EN AUDITORÍA Y CONTROL INTERNO, Buenas prácticas”, dicha publicación sin duda nos lleva a repensar el enfoque de las auditorías, lo que significa el control interno y la manera de abordar el proceso auditor. Las buenas prácticas propician y facilitan un mejor actuar del especializado en Auditoría. Puedes adquirir el mismo a través de Amazon.

EL SENTIDO COMÚN. COMPETENCIA CLAVE PARA SER UN BUEN AUDITOR

Estándar
19
Por: Marco Bonilla. Colaborador de Auditool
El sentido común son los conocimientos y las creencias compartidos por una comunidad y considerados como prudentes, lógicos o válidos. Se trata de la capacidad natural de juzgar los acontecimientos y eventos de forma razonable”.
Esta clara y contundente definición va bien con las competencias que el auditor debe tener a la hora de emitir un juicio sobre una empresa,  producto de su  SENTIDO COMÚN y su capacidad natural de evaluar hechos de manera lógica, prudente y razonable.
Lo anterior, sin considerar que en muchas actividades como el ejercicio de la Auditoria se requiere de personal capacitado, especializado, entrenado y lo que es más importante consiente de la responsabilidad y compromisos ético y moral que implica ser ejemplo en las entidades o empresas a las que asesora y audita.
A la hora de seleccionar un auditor, son muchas y variadas las condiciones y requisitos que debe evaluar los responsables de su incorporación a empresas o firmas, veamos:
En lo profesional:
  • Título profesional y conocimientos en áreas afines a los procesos misionales y apoyo de las organizaciones.
  • Reconocida experiencia en la metodología y normas aplicables en el proceso auditor, con especial entrenamiento en el manejo de procesos operativos, administrativos, legales, financieros contables y de gestión a través de perfiles interdisciplinarios.
  • Visión global del negocio objeto de auditoría, con tacto para fijarse tareas en lo material, relevante e importante.
  • Conocimiento en normas legales de la organización y sus procesos.
  • Concebir la planeación como una cultura para lograr los resultados y poder administrar la auditoria con calidad.
  • Capacidad de manejar excelentes condiciones de trabajo en equipo para encarar eficientemente relaciones interpersonales con el grupo de auditoría y la organización auditada.
  • Poseer habilidades y capacidad técnica, para realizar su labor.
  • Ser analítico, creativo, buen observador y sensato al momento de generar juicios.
  • Poseer espíritu de instructor y docente como una manera de propiciar el mejoramiento y el logro de la calidad del organismo auditado y su entorno.
  • Con sus resultados y actuaciones lograr el reconocimiento y respeto del auditado.
  • Independencia de criterios frente al organismo auditado, reconociendo e informando las inhabilidades e incompatibilidades que se presente.
  • Capacitarse en forma continua, en temas inherentes a la auditoria y lo relacionado con las organizaciones, competencias y procesos.   
  • Tener la capacidad de comprender la realidad social que lo rodea, como el de anticiparse a los hechos y dar las soluciones planteadas en un momento determinado.
  • Capacidad de análisis y visualización sobre las consecuencias de las actuaciones presentes, con el ánimo de tomar una decisión acertada sobre las diferentes situaciones y que le corresponda intervenir.
  • Poseer valores frente a la dignidad humana, la solidaridad y el sentido de pertenencia, como también el de conciencia social que le desarrolla el conocimiento de la Auditoria y sus resultados.
  • Capacidad de afrontar los retos que se le presente en el ejercicio de su función de auditor.
  • Contar con la suficiente capacidad y destreza para comunicarse de manera oral y escrita como fundamento, rigor y clave de todas sus actuaciones.
En lo personal:
  • Puntual: Respetuoso con su tiempo y el de lo demás.
  • Responsable: Ser hábil como ser humano, para medir y reconocer las consecuencias de un episodioque se llevó a cabo con plena conciencia y libertad.
  • Tener iniciativa: Es la cualidad que se posee de poder por sí mismos iniciar alguna cuestión, bien sea comenzar un proyecto, o buscar soluciones a alguna problemática. La iniciativa nace de cada persona, es decir, no hay ningún factor externo que lo impulse para lograr su objetivo.
  • Respetuoso: Empieza con una consideración básica de los sentimientos de los demás. Pregúntate a ti mismo cómo te gustaría que te trataran en cierta situación y haz un esfuerzo para tratar a los demás de esa forma.
  • Coherente: Cuando actúa de acuerdo a sus principios y valores.
  • Tener actitud positiva: Ver oportunidades en todo lugar. Entienden que son el resultado de una actitud correcta.
  • Tener constancia: Voluntad inquebrantable y continuada en la determinación de hacer una cosa o en el modo de realizarla.
  • Interés por aprender: Permanente deseo de superación y aprendizaje.
  • Personalidad: Se refiere a un conjunto dinámico de características psíquicas, a la organización interior que determina que actúen de manera diferente ante una determinada circunstancia.
  • Amabilidad: Actuar o comportarse con respeto y educación hacia otras personas.
  • Ser agradecido: Valorar las cosas positivas que recibe y posee. 
Reflexión. El auditor en lo posible debe contar con una formación integral, pero fundamentalmente consiente de la responsabilidad que implica sus juicios y opiniones frente a las organizaciones y la sociedad.
IMPORTANTE: Ya está disponible la versión digital del libro Formación de Líderes de Auditoría y Control Interno. Mayor información AQUÍ
Marcbon/007  
E-MAIL:  marco.bonilla@auditool.org
MARCO HERNANDO BONILLA MARTÍNEZ
Consultor y Asesor en los procesos de Auditoría con enfoque integral, Auditoría interna de Calidad, ISO 9001 de 2008 y NTCGP 1000:2009, con más de 20 años de experiencia. Conferencista nacional, consultor internacional en procesos de Control Interno orientados al mejoramiento de las organizaciones.
Bogotá, Colombia.



EL CONTADOR, UN AUDITOR EN POTENCIA

Estándar
CREADO: 28 MARZO 2019
Por: Marco Bonilla. Colaborador de Auditool 
La formación personal, académica y  profesional que el contador público obtiene, le proporciona el perfil necesario para afrontar con capacidad niveles de dirección en las organizaciones, obtenida principalmente por su entrenamiento en Auditoría, que lo hacen despertar hacia un entorno con mayor visión y de manera integral, propia de la gestión gerencial.
La Auditoría en la profesión de la Contaduría Pública se considera como la línea divisoria que separa la concepción teórica llevado a la praxis.
Es en este punto donde los estudiantes de Contaduría comienzan a entender la importancia de otros saberes, todos vistos en su carrera de manera independiente y teórica, como: la economía, la estadística, el análisis financiero, el derecho, la ética, las matemáticas, la administración, la hacienda y finanzas públicas, la constitución política, los impuestos, la informática…
La Auditoría como proyecto integrador, clarifica el rumbo y las inclinaciones que el estudiante pretende asumir en el campo profesional; proporciona las normas de conducta a tener en cuenta; señala las habilidades y destrezas a reforzar para hacer de su desempeño algo práctico y material; todo con el propósito de generar valor agregado y contribuir al mejoramiento de la organización y su calidad de vida como profesional.
La cultura contable, pero mas aún la cultura de auditoría, identifica plenamente el proceso de actuación, donde la planeación, la organización, la dirección y el control, desempeñan un papel predominante que hace del contador y el auditor  profesionales ordenados, sistemáticos y minuciosos sobre sus labores y de acuerdo a las funciones; donde el cuidado profesional como norma intrínseca dentro de sus actuaciones es la de mayor preponderancia, dada cuenta que de su comportamiento profesional y personal surge su posesión o fracaso frente a la comunidad, dado el ámbito público de su entorno.
El poder sustentar conceptos económicos, administrativos, contables, informáticos, jurídicos, a través de técnicas y métodos de auditoría, es mas que suficiente para entender el grado de importancia y utilidad que la Auditoría representa en el contexto de las organizaciones, pero el poder definir la suerte de la administración y con ella de sus administradores de cara a los resultados de los informes, es un evento de respeto y consideración.
Cuántos informes, hallazgos y dictámenes han cambiado economías enteras, capitales importantes, tradiciones arraigadas. Qué bueno que esta función se tomara siempre con la independencia mental que se requiere, para tener la certeza que las cosas están bien o están mal, para mejorarlas.
La Contaduría Pública, a través de la Auditoría, sin duda proporciona una actividad valioso en el campo de las ciencias económicas y administrativas, donde el proceso adelantado por profesionales de manera integral y ordenada se concibe mediante una metodología basada en programas de auditoría y papeles de trabajo, propios solamente de estudiantes de este ramo, quienes como líderes afrontan el rol de ejercer el control, pero no de manera policiva y restrictiva o con intimidaciones,  sino como una función responsable de recomendar y advertir sobre los riesgos que las organizaciones presentan.
Para tal fin, la metodología empleada incluye la práctica de controles y pruebas, utilizando como herramienta las técnicas de Inspección (documental y examen físico), observación, entrevista o interrogatorio, confirmación, cálculo, procedimientos analíticos y comparaciones, para clarificar y tener seguridad sobre los asuntos motivo de su examen.
Ojala los gerentes como los responsables de los procesos actuarán como auditores, donde el conocimiento integral de la organización sea la constante de su desempeño y donde esencialmente prime el control como mecanismo para lograr resultados exitosos.
Un buen auditor como contador debe caracterizarse por ser:
Honesto
Analítico
Interesado
Con carácter resistente
Profesional y entrenado
Diplomático
Paciente

Buen comunicador
Buen juez
Disciplinado
Imparcial
Trabajador
Con mente abierta
Curioso
IMPORTANTE: Ya está disponible la versión digital del libro Formación de Líderes de Auditoría y Control Interno. Mayor información AQUÍ
Marcbon/007  

10 EMOJIS QUE RESUMEN LA VIDA DE UN AUDITOR INTERNO

Estándar
Ia casa en linea
Los blogs del Auditor Interno reflejan las opiniones y opiniones personales de los autores. Estas opiniones pueden diferir de las políticas y declaraciones oficiales del Instituto de Auditores Internos y sus comités y de las opiniones respaldadas por los empleadores de los blogueros o los editores del Auditor Interno.
La semana pasada, el IIA acogió con éxito su Consejo Global anual, donde se reunieron en Japón delegados de más de 80 países. Mientras estaba allí, aprendí que los emojis se originaron en Japón. De hecho, la palabra “emoji” viene del japonés para “imagen”  e + “carácter”  moji. Como alguien que usa emojis con una frecuencia cada vez mayor, he estado pensando con ligereza acerca de cómo nuestra profesión podría usarlos.
Por supuesto, los auditores internos son un grupo serio. El trabajo que hacemos está impregnado de integridad, honestidad e independencia. En opinión de muchos, tanto dentro como fuera de la profesión, la auditoría interna a menudo sirve como conciencia de la organización. Esta es una gran responsabilidad que la mayoría de nosotros nos tomamos muy en serio.
No es sorprendente, entonces, que los profesionales de la auditoría interna puedan parecer solemnes, graves e incluso severos. Estas descripciones son inexactas, por supuesto, pero me pregunto si no hacemos lo suficiente para disipar el mito del auditor interno sin humor. Me gusta bromear diciendo que muchos de nosotros creemos firmemente que vale la pena ver una imagen de 1.000 palabras y que detrás de cada revestimiento plateado hay una nube oscura. A veces, puede ser saludable sentarse y echar una mirada alegre a nosotros mismos.
Recientemente envié un mensaje de texto a mi director de recursos humanos (HR) y terminé con un emoji. Ella respondió con: “¿Quién eres y qué has hecho con Richard Chambers? ¡Él nunca usaría un emoji!”
En realidad, me gustan. Encuentro que a menudo pueden resumir mis sentimientos con una sola pulsación de tecla. 
Después de la respuesta escéptica de mi director de recursos humanos, comencé a preguntarme qué emojis utilizarían más los auditores internos, es decir, si pudiéramos bajar la guardia, aligerar y usarlos. Aquí hay 10 que creo que serían más útiles si los auditores internos pudieran resumir lo que realmente sentimos con un solo emoji:
Cuando le decimos a la gerencia, “Estamos aquí para ayudarlo”.
Cuando la gerencia responde con “y nos alegramos de contar con usted”.
Cuando la gerencia responde a su borrador de informe, no está de acuerdo con todo.
Cuando regresa para una auditoría de seguimiento y descubre que todo se ha corregido.
Cuando regresa para una auditoría de seguimiento y descubre que no se ha corregido nada.
Cuando la administración rechaza un anuncio de auditoría al informarle que usted y sus colegas no tienen la experiencia para auditar su área.
Cuando intenta emplear habilidades de pensamiento crítico para identificar la causa de un hallazgo de auditoría.
Cuando se da cuenta de que la administración simplemente cortó y pegó la misma respuesta que le enviaron después del último informe de auditoría.
Cuando la administración está de acuerdo con su borrador de informe de auditoría sin cambios.
Cuando reciba su primera solicitud de la gerencia para ingresar a su área para ayudarlos. 
Bonus emoji:
Cuando la gerencia finalmente reconoce que usted es un asesor de confianza.
Espero que hayan disfrutado de esta divertida mirada a nuestra profesión. Si bien todos tomamos en serio el trabajo importante que hacemos, también debemos ser conscientes de que nuestro éxito se basa tanto en las relaciones que creamos como en las que fomentamos.
AUTOR
Richard Chambers
Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA, es presidente y CEO de The IIA. En Chambers on the Profession , comparte sus reflexiones y puntos de vista personales sobre la base de sus 40 años de experiencia en la profesión de auditor interno

CURSO OBLIGATORIO DE ACTUALIZACIÓN Y SU APROBACIÓN COMO UNO DE TANTOS REQUISITOS PERMITE LA RENOVACIÓN DE LA CALIFICACIÓN

Imagen
No hay descripción de la foto disponible.

NO DEJES APAGAR EL ENTUSIASMO…

Imagen
La imagen puede contener: texto

¿QUÉ ES SARLAFT?. LO QUE TODO AUDITOR DEBE SABER

Estándar
CREADO: 27 MARZO 2019
Por: Eduardo Escobar Giraldo. Colaborador de Auditool
¿QUÉ ES SARLAFT?
De acuerdo con la Unidad de Información y Análsis Financieros (UIAF), el Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo se compone de dos fases: la primera corresponde a la prevención del riesgo y cuyo objetivo es prevenir que se introduzcan al sistema financiero recursos provenientes de actividades relacionadas con el lavado de activos y/o de la financiación del terrorismo.
La segunda, que corresponde al control, y cuyo propósito consiste en detectar y reportar las operaciones que se pretendan realizar o se hayan realizado para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT.
ELEMENTOS CONSTRUCTIVOS DEL SARLAFT
Los elementos de control deben contemplar políticas, procedimientos, documentación, estructura organizacional, órganos de control, infraestructura tecnológica, divulgación de información y capacitación.
Las medidas preventivas y procedimientos exigentes deben articular las etapas del sistema, permitir identificar situaciones potenciales de Riesgo de LA/FT y contribuir con la prevención y gestión; de tal forma que mitiguen los efectos o consecuencias de los hechos intuidos, para evitar que se materialicen los riesgos identificados.
Se debe trabajar en la incorporación y precisión conceptual de los factores de riesgo, espectro que cubre stakeholders, como generadores y fuentes de riesgo del LA/FT. En tal sentido, se enfatiza el tratamiento especial que debe darse al riesgo reputacional, por cuanto es la columna vertebral de los riesgos asociados.
Considerando que este es un riesgo especial que requiere ser tratado con instrumentos de control eficientes, lo primero que hay que decir es que la norma colombiana por ser pionera en la exigencia de un sistema específico, en mi opinión debe atender algunas imprecisiones conceptuales que en mi sentir deben ser dirimidas o asumidas por las entidades.
Con el propósito de contribuir al funcionamiento práctico del sistema, de tal forma que facilite la utilización de herramientas tecnológicas efectivas, que contribuyan efectivamente a la mitigación del riesgo de lavado de activos y financiación del terrorismo -LA/FT-.
Conceptualización de los factores de riesgo
La Superintendencia Financiera de Colombia -SFC- establece como premisa los siguientes factores de riesgo: clientes-usuarios, productos, jurisdicciones, canales de distribución y los demás stakeholders que se lleguen a definir en el modelo diseñado a la medida, en mi opinión coherente con la normativa esta definición requiere ser analizada con profundidad, con el fin de establecer bases fundamentales del sistema de administración.
Clientes-usuarios: en mi consideración, permítanme acercarme a la definición original de este factor de riesgo, denominándose generadores de riesgo, por cuanto las empresas son permeables por las personas, en tal sentido se requiere abrir su cobertura a los otros grupos de interés “incluyendo relacionados no económicos stakeholders” que también juegan un papel predominante en el riesgo de cualquier vinculado económico, a saber: accionistas/socios, empleados incluidos los miembros de la juntas directivas o de socios, revisores fiscales, auditores internos; así como contratistas y proveedores de bienes y servicios.
A diferencia con lo establecido en la norma: los productos, las jurisdicciones y los canales de distribución u otros generadores de riesgo de acuerdo con las características, negocios, composición societaria y demás factores endógenos o exógenos lleguen a establecerse denominados como fuentes de riesgo; esta proposición se fundamenta en esencia por cuanto estos componentes se convierten en medios por los cuales los clientes-usuarios y demás grupos de interés, pueden ser utilizados en la realización de operaciones sofisticadas de esquemas de lavado o para desviar recursos hacia organizaciones criminales.
Segmentación
En relación a la segmentación también planteo algunos aspectos prácticos, cuya intención es facilitar la administración del riesgo de una manera sencilla, de tal forma que permita la efectividad requerida.
Si bien es cierto, se requiere contemplar la segmentación empírica o a priori, establecida comercialmente por actividades económicas y características relacionadas con atributos adicionales de las personas, requieren ser justificadas para demostrar la homogeneidad al interior de los grupos y heterogeneidad entre ellos, se requiere sustentar con el conjunto de argumentos de reconocido valor técnico o técnicas estadísticas o de machine learning.
Políticas
Metodología y esencia de la segmentación
La metodología relacionada con los elementos de control deben articular la normatividad específica que aplique a la entidad, bajo principios de mejores prácticas de gestión, en consecuencia la homogeneidad en la segmentación del factor cliente debe formar parte de la sistemática aplicabilidad en la generación de operaciones inusuales, considerando tipo de persona, sus atributos e involucrar variables aritméticas apoyadas en herramientas tecnológicas con criterios integralmente estimados sobre el monto de los ingresos, egresos y patrimonio, coherente con la actividad económica y el movimiento transaccional u operacional; lo cual debe concluir con el análisis de los movimientos financieros del giro normal de los negocios o actividad económica respaldada por el objeto social.
Considero que los parámetros basados en el histórico transaccional, complementado con la definición de rangos o perfiles de riesgo; asociados a la descripción de cada grupo homogéneo, permiten determinar umbrales o patrones de comportamiento, los cuales requieren ser documentados.
La metodología aplicada a: productos, canales de distribución y jurisdicciones, para la calificación de un cliente específico con características propias e individuales, es un proceso indispensable en la división de los factores de riesgo, con el propósito de que obedezca a las características propias en cada caso, con lo cual en mi concepto cumple con las exigencias normativas y contribuya a la detección hechos que se desvíen de los patrones de comportamiento.
Los procesos de segmentación de los factores de riesgo deben permitir la determinación de los movimientos financieros, la generación de señales de alerta, la identificación de operaciones inusuales y la determinación de operaciones que resulten sospechosas.
Características de los negocios
La adecuada desagregación de los clientes, en los casos de negocios complejos, cuando se trate de fiducia mercantil, operaciones en moneda extranjera, operaciones de leasing, factoring o disimilitud de actividades, es preciso tener divididos los clientes por tamaño y características de los negocios.
La ponderación utilizada en los factores de riesgo individual, o de manera global utilizando promedios de ingresos, permite establecer los parámetros o umbrales de comportamiento normal de los clientes que conforman el segmento.
La segmentación del factor cliente debe ser consistente en la determinación de las características usuales de las transacciones, comparativas con las que realizan los clientes a efectos de detectar operaciones inusuales.
Adicionalmente, debe incluirse variables socioeconómicas, demográficas y financieras con el propósito de determinar parámetros de normalidad.
De otra parte, debe permitir la generación de datos confiables para obtener el perfil real de cada cliente, en concordancia con el segmento en el que se desagreguen los mismos y se clasifiquen los demás factores de riesgo, considerando las características y aspectos relacionados con cada uno de los grupos de interés.
La estrategia metodológica relacionada con la confiabilidad y disponibilidad de la información debe garantizar que en la data no se presenten campos vacíos o con información en ceros, con la finalidad de garantizar la integridad y disponibilidad de los documentos, registros y en general de la información respectiva.
Riesgos asociados
La SFC apropia el concepto de riesgos colegiados: reputación, legal, de contagio y operativos; al respecto es menester indicar que el verdadero riesgo finalmente es el legal, concordante con los siguientes fundamentos que concuerdan de la normatividad vigente.
Riesgo reputacional: por ser el principal peligro del LA/FT/FPADM, así como de los demás sistemas de riesgo, debería tratarse independientemente como un sistema único y no ligado o asociado a otro sistema. La anterior apreciación la sustento en el hecho de la preservación de la imagen institucional, columna vertebral de una organización.
Dinámica del riesgo reputacional
En consecuencia, se requiere establecer protocolos de actuación específica para salvaguardar la buena imagen institucional, de tal forma que permita una taxonomía de este tipo de riesgo.
Riesgo operativo: este riesgo asociado se debe identificar, valorar y monitorear conjuntamente en el sistema de riesgo operativo -SARO, es decir, las inconsistencias en la información, fallas operativas, humanas o tecnológicas, u omisión de requisitos; deben tratarse independientemente del SARLAFT y no como un riesgo asociado o independiente.
Riesgo de contagio: coherente con lo indicado anteriormente, es un riesgo secundario por cuanto depende del impacto, con lo cual se convierte en riesgo legal.
Esta propuesta implica que los anteriores riesgos asociados (reputacional y operativo) se administren independientemente y los únicos riesgos realmente asociados al SARLAFT son el legal y el de contagio.
En términos prácticos lo que se plantea es que al sistema de administración de riesgos se concentre en los riesgos reales de LA/FT/FPADM, se le dé el tratamiento adecuado para mitigar efectivamente los riesgos asociados, los cual son generados por las personas que utilicen a las entidades con la finalidad de realizar actividades relacionadas con dineros de procedencia ilícita o para desviar recursos para financiar terrorismo.
Documentación
Los elementos del SARLAFT implementados por la entidad deben constar en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información, entre otros soportes documentales se debe mantener los siguientes:
Políticas para la administración del riesgo de LA/FT/FPADM
Metodologías para la segmentación, identificación, medición y control del riesgo de LA/FT/FPADM
Estructura organizacional del SARLAFT, funciones y responsabilidades de quienes participan en la administración del riesgo de LA/FT/FPADM, medidas necesarias para asegurar el cumplimiento de las políticas del SARLAFT.
Procedimientos para identificar, medir, controlar y monitorear el riesgo de LA/FT/FPADM y de control interno y revisión del SARLAFT
Programas de capacitación del SARLAFT
Conclusión
Aunque no existe un modelo único, por cuanto el diseño del SARLAFT debe ser a la medida de las necesidades de cada institución, si seguimos esta propuesta se facilitará la puesta en funcionamiento el sistema hecho a la medida, documentados adecuadamente para demostrar la debida diligencia normal e intensificada de acuerdo con la vulnerabilidad y nivel de riesgo que contribuya al proceso de maduración y fortalecimiento; apoyado en el establecimiento de índices de gestión e indicadores de riesgo que contribuyan a la evolución y mejora del sistema.
Eduardo Escobar Giraldo
Tesorero Aigrys Andino
Consultor G.R.C. TodosistemasSTI
Tel: 3209643827