Auditoría Interna Sin Fronteras · LA SIGUIENTE PRESENTACIÓN HA SIDO CLASIFICADA: RESTRINGIDA...
29
Transcript of Auditoría Interna Sin Fronteras · LA SIGUIENTE PRESENTACIÓN HA SIDO CLASIFICADA: RESTRINGIDA...
PRECAUCIÓN LA SIGUIENTE PRESENTACIÓN HA SIDO CLASIFICADA:
RESTRINGIDA SÓLO PARA CONTADORES PÚBLICOS:
PROACTIVOS.
FUERA DE LO COMÚN.
PROFESIONALES QUE BUSCAN REALIZAR UN TRABAJO SUPERIOR.
La auditoría interna no es una simple labor, es mucho más que una profesión, la auditoría interna es una filosofía de trabajo, una doctrina, un credo, en pocas palabras somos una religión seglar.
No somos un grupo técnico aislado, sino una amplia gama de profesionales, que agrupan un conjunto de conocimientos claves para ayudar a las organizaciones a alcanzar el éxito, no hablamos
un sólo tipo de idioma de negocios, sino que todos juntos formamos una unidad de habilidades, destrezas y capacidades.
AUDITORÍA INTERNA SIN FRONTERAS
1. Introducción
2. Aseguramiento y Consultoría.
3. Gobierno Corporativo.
4. Evaluación de Riesgo.
5. Auto-Evaluación de Riesgo y Control.
6. Aseguramiento de Calidad.
7. Fortalecer la Ética.
8. Integridad.
9. Carácter.
10.Conclusión: Muévase Hacia Adelante.
11.Información Acerca del Autor.
Copyright © Mayo 2009 - Nahun Frett
Todos los Derechos Reservados. Este material técnico fue preparado para ser publicado solamente en el evento del Colegio de Contadores Públicos, realizado en la Ciudad de Guatemala, el 8 mayo del 2009.
Prohibida la reproducción total o parcial del mismo por cualquier medio (electrónico, mecánico, magnético, fotocopia u otra forma), sin el permiso previo correspondiente y por escrito por parte de los autores. Para comunicarse con Nahun Frett, favor enviar un e-mail a [email protected]
1. INTRODUCCIÓN
Nuestras empresas están atravesando por tiempos difíciles. Muy bien, usted esta aquí para mejorarlos. Muchos creen que la profesión está atravesando por una revolución implacable, en cambio, yo considero que en vez de estar viviendo una revolución, estamos creando una evolución, un cambio, una transformación radical de la cual nacerá algo completamente nuevo.
Hace poco tiempo leí una frase de Melvin Evans, la cual me impactó grandemente: “Los hombres que construyen el futuro son los que saben que las cosas más grandes todavía no han sucedido, y que ellos mismos las van a hacer suceder. Sus mentes están iluminadas por el brillante sol de la esperanza. Nunca se detienen para dudar. No tienen tiempo para eso”.
Los hombres que construyen el futuro nunca se detienen a dudar, nunca se quejan. Solamente los débiles culpan la época que les ha tocado vivir, su raza, el color de su piel, hasta a los políticos, su falta de buena suerte o los caprichos del destino. La búsqueda de un chivo expiatorio (de un culpable fuera de nosotros mismos) es la más fácil de todas las expediciones de caza. Hoy día algunas personas esperan que la puerta de la oportunidad se abra, sin ningún tipo de esfuerzo, solamente usando el control remoto.
Stephen R. Covey en su nuevo libro “El 8vo. Hábito” nos enseña:
Que todo el mundo elige uno de los dos caminos en la vida: jóvenes y viejos, ricos y pobres, hombres y mujeres por igual. Uno es el camino amplio y muy transitado hacia la mediocridad, el otro es el camino hacia la grandeza y el sentido. La gama de posibilidades existentes entre estos dos destinos es tan amplia como la diversidad de dones y personalidades de la estirpe humana. Pero el contraste entre los dos destinos es como el que hay entre el día y la noche. El camino de la mediocridad limita el potencial humano. El camino de la grandeza libera y realiza este potencial. El camino de la mediocridad supone abordar la vida de una manera rápida, por un atajo. El camino de la grandeza es un proceso de crecimiento secuencial de dentro hacia fuera. Quienes viajan por el camino inferior de la mediocridad viven el “programa” cultural del ego, la competición, la escasez, la comparación, la extravagancia y el victimismo. Quienes transitan el camino superior de la grandeza se eleva por encima de las influencias negativas y eligen convertirse en la fuerza creativa de su vida.
¿En cuál camino se encuentra usted?
Ahora, más que nunca debemos de estar conscientes que siempre hay inexploradas posibilidades de crecer, recuerde que los auditores internos necesitamos levantarnos cada mañana y realizar un esfuerzo extra durante las próximas 24 horas que tenemos por delante. Ese esfuerzo extra es lo que separa: ...al auditor interno superior del mediocre; ...al auditor profesional del aficionado; ...al consultor de negocios del verificador; ...al asesor interno del espía de la gerencia; ...al socio de su cliente de su enemigo; ...al entrenador sobre control interno del juez; ...al auditor interno exitoso del perdedor. Definitivamente el profesional de la auditoría interna que aspire al éxito para sí mismo y para sus clientes deberá poseer la siguiente actitud hacia el cambio: ♦ Reconocer que el cambio es parte de la vida. ♦ Adaptarse al cambio rápidamente. ♦ Cambiar. ♦ Disfrutar del cambio. ♦ Estar listos para cambiar y disfrutar del cambio una y otra vez. Los cambios son inevitables, en vez de permitir de forma pasiva que los mismos nos afecten, necesitamos anticiparnos, tomar la iniciativa y ayudar a nuestras organizaciones a manejar el cambio en su beneficio. Creo que las áreas críticas que ofrecen mayores oportunidades a los auditores internos en el futuro inmediato y que nos permiten agregar valor son las siguientes: 1. Aseguramiento y Consulta 2. Manejo Riesgo Empresarial - Enterprise Risk Management (ERM) 3. Gobierno Corporativo 4. Auto-evaluación de Riesgo y Control 5. Ética de Negocios 6. Mejoramiento Calidad Acompáñenos en este recorrido interactivo, en el cual compartiremos experiencias, vivencias, memorias, conceptos e ideas sobre una visión revolucionaria de nuestra profesión, la cual estamos seguros le ayudará ha agregar valor en su organización.
2. ASEGURAMIENTO Y CONSULTORÍA Movidos por la nueva definición de la auditoría interna, muchos de los auditores han ampliado el espectro de actividades que anteriormente realizaban. En el pasado concentrábamos nuestro trabajo exclusivamente en medir, evaluar y reportar el cumplimiento efectivo de sistema de control interno, ahora nuestro rol se ha expandido con la realización de servicios de consultoría y aseguramiento. La clave para realizar productivamente este rol es el trabajar junto a la gerencia en busca de mejorar las operaciones y añadir valor a la organización. Los tipos de servicios ofertados por un departamento de auditoría interna tradicionalmente son las revisiones de cumplimiento y la evaluación de riesgo, pero existe otros dos grandes grupos: Servicios de aseguramiento: Un examen objetivo de evidencias, con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgo, control y gobierno de una organización. Por ejemplo: trabajos financieros, de desempeño, de cumplimiento, de seguridad de sistemas y de “due diligence”. Servicios de consultoría: Son las actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estén acordados con los mismos y estén dirigidas a añadir valor y a mejorar las operaciones de una organización. Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitación, el diseño de procesos, y el entrenamiento. Desafortunadamente la mayoría de los departamentos de auditoría esperan que sean los clientes que den el primer paso y soliciten este tipo de servicio, ahí reside el problema, en muchas organizaciones solamente ven al departamento de auditoría como un ente de verificación de cumplimiento de normas, entiendo que debemos ser proactivos en buscar nuevas formas de ayudar a nuestros clientes a lograr sus metas. Hoy más que nunca estoy convencido de que se requiere de una nueva generación de auditores, en la cual nuestro personal realice una función de coordinación en actividades de consultoría, enfocada en la solución de problemas particulares o ayudando a nuestras compañías y clientes a aprovechar nuevas oportunidades, por lo que la consultoría ayuda a los auditores a construir una nueva relación con sus clientes y asociados y esto permite que la alta dirección vea que la función de auditoría interna es un elemento esencial en el logro de las metas y objetivos organizacionales. De eso se trata, justamente.
El auditor además de tener destrezas multifacéticas, tales como las de asesor de negocios, psicólogo, facilitador y técnico, debe buscar realizar un trabajo de consultoría de clase mundial y esto se logra a través de:
1. Establecer la misión, propósito y metas de nuestro departamento. 2. Determinar los productos y servicios que puede ofertar la función de auditoría. 3. Identificar nuestros principales clientes: Sus necesidades, quejas y clase o tipo de cliente. 4. Establecer cuáles procesos críticos afectan las necesidades y quejas de nuestros clientes. 5. Implementar un plan estratégico dirigido a satisfacer las necesidades y requerimientos de nuestros clientes.
Consejo para la Práctica 1000.C1-1: Principios que Guían el Desempeño de las Actividades de Consultoría Realizadas por los Auditores Internos establece amplios parámetros para ser tenidos en cuenta en todos los trabajos de Consultoría, a continuación presentamos algunos aspectos fundamentales incluidos en esta norma:
La consultoría puede abarcar un amplio rango, desde trabajos formales, definidos por acuerdos escritos, hasta actividades de consulta, tales como la participación en comités permanentes o temporales de la dirección o en equipos de proyectos. Los auditores internos deberán utilizar su criterio profesional para determinar el grado de aplicación de la guía proporcionada por este Consejo en cada situación en particular. Los trabajos especiales de consultoría, tales como la participación en un proyecto de fusión o adquisición, o en trabajos de emergencia, tales como la recuperación de desastres, pueden requerir desviarse de los procedimientos normales o establecidos para realizar trabajos de consultoría.
Muchos de los servicios de consultoría son una extensión natural de los servicios de aseguramiento e investigación, y pueden representar consejos formales o informales, análisis, o evaluaciones. La actividad de auditoría interna está excelentemente posicionada para desempeñar este tipo de trabajos de consultoría, basándonos en:
(a) Su cumplimiento de las normas más elevadas de objetividad, y (b) Su conocimiento de los procesos, riesgos y estrategias de organización.
Los auditores internos han desempeñado tradicionalmente diversos tipos de servicios de consultoría, como el análisis de controles incluidos en sistemas en desarrollo, el análisis de productos de seguridad, la participación en equipos de trabajo para analizar operaciones y efectuar recomendaciones.
A continuación presentamos un ejemplo de cambios que podría originar servicios de consultoría: Ambiente Externo 1. ¿Qué cambios o tendencias han ocurrido entre los clientes (por ejemplo:
cambios en las necesidades o deseos, antigüedad del mercado objetivo, dirección geográfica, etc.)
2. ¿Qué cambios han ocurrido entre los competidores (por ejemplo: nuevos competidores entrando en el mercado, nacimiento de nuevos servicios o mejorados, nuevas estrategias de mercado, etc.)?
3. ¿Qué cambios regulatorios podrían afectar a nuestra organización y a nuestro mercado en general (por ejemplo: efecto de nuevas leyes y regulaciones establecidas por los organismos de supervisión, etc.)?
4. ¿Qué otros cambios externos (por ejemplo: económicos, tecnológicos, globales) presentan oportunidades o amenazas para la organización?
5. ¿Cómo está preparada la organización para tratar con los actuales cambios en el ambiente externo?
6. ¿Qué necesita hacer la organización, o qué cambios necesita imperiosamente hacer, para responder efectivamente a los cambios presentes o proyectados en el ambiente externo?
7. ¿Cómo es la rapidez de reacción de nuestra institución frente a los cambios del mercado?
8. ¿Cuál es la posición y tendencia de la competencia? 9. ¿Se ha incrementado o disminuido la participación de mercado? 10.¿La imagen pública de la organización ha mejorado o empeorado
significativamente durante los últimos meses? Ambiente interno 1. ¿Qué nuevos productos o servicios está planeando ofrecer la
organización? 2. ¿Cuáles son las utilidades de los distintos servicios, mercados y
sucursales de la organización? 3. ¿Debe la empresa entrar, expandirse o retirarse de alguna zona? 4. ¿Cuáles son los productos o servicios que debe descontinuarse o cuáles
deben añadirse? 5. ¿Existen actividades que podría tener algún costo excesivo, pueden
emprenderse pasos para reducir los costos?
Ambiente interno (Continuación)
6. ¿Qué cambios propuestos en la estructura organizacional han tenido lugar o están siendo planeados?
7. ¿Está la organización implementando algún nuevo sistema o tecnologías?
8. ¿Se ha incrementado o disminuido significativamente el desempeño organizacional en la institución para la cual trabaja?
9. ¿Ha fallado la organización en cumplir con los requerimientos de alguna ley, norma o regulación establecida?
10.¿Pueden ser los gastos corporativos optimizados, con la finalidad de evitar fugas innecesarias?
11.¿Permite la cultura de la organización un intercambio libre de ideas? 12.¿Cuál es el costo por cantidad de personal (nómina y beneficios) vs.
Histórico y comparado con organizaciones lideres (benchmarking)? 13.¿Cuál es el costo de adquisición de clientes? 14.¿Cuáles son las principales razones de la renovación de servicios no
realizada por parte de clientes? 15.¿Cuáles son los indicadores de deserción de empleados o funcionarios
en puestos claves en un departamento o sucursal de la organización? 16.¿Existen estudio de indicadores del clima laboral de la institución y si la
respuesta es no porqué no han sido realizado estos estudios? 17.¿Han incrementado las estadísticas de fraude en un área especifica de
la empresa? 18.¿Podemos ayudar a definir parámetros para la medición del
desempeño? Para finalizar esta sección me gustaría confesarles, que cuando alguien me pregunta que: ¿Cómo me gano la vida? Siempre contesto que me gano la vida vendiendo ideas de negocio que sirven para mejorar de forma sustancial los sistemas de gestión de riesgo, control interno y gobierno corporativo en la organización para la cual trabajo. Para brindar ideas o consejos de negocio con valor agregado, los auditores internos de hoy necesitan desarrollar destrezas que vayan más allá de la revisión del control interno, por lo que tenga presente esta imagen cuando conteste cada una de estas interrogantes.
3. GOBIERNO CORPORATIVO Cuando pienso en los escándalos ocurridos en grandes corporaciones en los últimos años, invariablemente salta a mi mente la pérdida sistemática de valores en el mundo empresarial, por lo que hoy más que nunca se hace imprescindible que recordemos las palabras de Mahatma Gandhi, quien puso de rodillas al Imperio Británico con el peso de sus ideas y no con el peso de su espada, quien dijo que existen siete cosas que nos pueden destruir, estas son: Riqueza sin trabajo, placer sin conciencia, conocimiento sin carácter, comercio sin moralidad, ciencia sin humanidad, religión sin sacrificio y Política sin principios. La confirmación más contundente de esa realidad la podemos encontrar en cada uno de los casos de irregularidades y actos ilícitos, si analizamos cualquiera de ellos encontraremos una carencia total de valores éticos y morales de los principales actores, puede sonar casi como una paradoja, pero realmente se trata de un hecho irrefutable. Las consecuencias de la crisis: Cientos de miles de empleos perdidos, personas retiradas que han visto evaporarse gran parte de sus ahorros; ejecutivos, bancos, analistas, auditores, abogados, políticos y reguladores desprestigiados; una de las grandes firmas de auditoría pulverizada, incremento de costos de capital, reducción de las inversiones y, lo peor de todo, fundamentalmente en los Estados Unidos, la fenomenal pérdida de credibilidad sobre algunos de los íconos del sistema capitalista, la empresa, y los conceptos de ética en los negocios y responsabilidad individual, lo que tomará largo tiempo reconstituir. El pecado original, raíz o común denominador de estos casos de corrupción y fraude, los cuales han generado una profunda crisis de confianza, radica en la existencia de un débil o deficiente sistema de gobierno corporativo, por lo que se hace imperativo que los auditores internos contribuyan en cada una de sus instituciones a mejorar los sistemas de control y especialmente los relacionados con el Corporate Governance. Hay que tomarlo en cuenta justamente ahora, mientras que todavía estamos luchando por restaurar la buena imagen de las empresas. Después podría ser demasiado tarde. En este nuevo contexto, para ayudar al desarrollo de un efectivo sistema de gobierno corporativo necesitamos auditores con valores e integridad.
La revolución industrial cambió nuestra manera de hacer las cosas en las empresas. La revolución del Gobierno Corporativo está cambiando la manera de ser de las organizaciones, por lo que es errado suponer que las cosas volverán a ser como antes, a continuación presentamos 14 factores claves que nos permiten fortalecer el sistema de Gobierno Corporativo en nuestras organizaciones, a través de nuestro trabajo: Ambiente de Gobierno Corporativo - Evalúe: 1. Estructura global y políticas de gobierno. 2. Ambiente de gobierno y la ética. 3. Actividades del comité de auditoría. 4. Estructura y organización del departamento de auditoría. Proceso de Gobierno - Verifique: 6. Controles antifraude y procesos de comunicación. 7. Políticas de compensación y procesos relacionados. 8. Procesos de gobierno. 9. Planificación estratégica y estructura de toma de decisiones. 10.Métricas de ejecución de la entidad. Procedimientos de Gobierno - Examine: 11.Procesos de reportes internos y externos. 12.Procesos para escalar y hacer seguimiento sobre asuntos de gobierno. 13.Cambios y aprendizaje de nuevas políticas de gobierno. 14.Políticas de gobierno en relación a la tecnología de información. ¿Cómo podemos fortalecer el sistema de Gobierno Corporativo? Una de las estrategias fundamentales para lograr este objetivo es ser un elemento de enlace entre la alta dirección de la empresa, el consejo directivo y el comité de auditoría. En el ambiente de negocios de hoy día, la función de auditoría interna se ha convertido en uno de los principales soportes de la alta dirección, el comité de auditoría, la junta de directores, los auditores externos y las principales partes interesadas, debemos de desempeñar un rol clave en la promoción y soporte de efectivo del sistema de gobierno corporativo, a través de supervisar los procesos de administración de riesgo y de control ejecutados por la gerencia.
4. EVALUACIÓN DE RIESGO Los auditores internos enfrentamos un mundo complejo caracterizado por que: Los riesgos de negocio cambian de forma repentina y constantemente; curiosamente las fuentes de riesgos son menos predecibles, por lo que el auditor interno enfrenta nuevos desafíos en la evaluación de la calidad de los controles internos y en el fortalecimiento del ambiente de control, en su tarea de ayudar a la gerencia en el mejoramiento de ejecución del negocio a través de la revisión de la efectividad y eficiencia operativa. ¿Qué es la Gestión de Riesgo Empresarial (ERM)? Es un proceso estructurado, consistente y continuo implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos. La junta posee la responsabilidad de asegurarse que los riesgos son gestionados. En la práctica, la junta delega en el equipo gerencial la operación del marco de gestión de riesgo. La mayoría de los riesgos de una entidad se relacionan con la selección de estrategias y objetivos, el establecimiento de metas y obligaciones operativas, la asignación de fondos entre los proyectos y segmentos de negocios, minimizando la susceptibilidad de pérdida de reputación o credibilidad, y el uso óptimo de la tecnología para administrar la entidad. ¿Qué esperan nuestros clientes de nosotros? Esperan que su auditor interno sea: Un entrenador, defensor, gerente de riesgo, experto en controles, especialista en eficiencia y un socio de negocios que resuelve problemas. En definitiva esperan que usted sea un medio hacia información diversa, innovadora y relevante que ayude a resolver problemas complejos. Los problemas se convierten en oportunidades cuando las personas correctas se junta para solucionarlos. Conviértase en un socio que agregue valor a la gerencia a través de:
• Participar en los cambios que ocurren dentro de la organización. • Entender los riesgos y su relación con la prioridades corporativas. • Aprender a desarrollar procesos de auditoria interna que brinden
soluciones de negocio a sus clientes. • Facilitar el proceso de compartir las mejores prácticas. A continuación presentamos los roles establecidos por el IIA para los auditores internos en el proceso de gestión de riesgo.
Roles fundamentales auditoría interna en la Gestión de Riesgo ♦ Brindar aseguramiento sobre procesos de gestión de riesgo. ♦ Brindar aseguramiento de que los riesgos son correctamente
evaluados. ♦ Evaluación de los procesos de gestión de riesgo. ♦ Evaluación de reporte de riesgos claves. ♦ Revisión del manejo de los riesgos claves.
Roles legítimos de auditoría que deben realizarse con salvaguarda ♦ Facilitación, identificación y evaluación de riesgos. ♦ Entrenamiento a la gerencia sobre respuesta a riesgos. ♦ Coordinación de actividades de ERM. ♦ Consolidación de reportes sobre riesgos. ♦ Mantenimiento y desarrollo del marco de ERM. ♦ Defender el establecimiento del ERM. ♦ Desarrollo de estrategias de gestión de riesgo para aprobación
de la junta.
Roles que auditoría interna NO debe realizar ♦ Establecer el apetito de riesgo. ♦ Imponer procesos de gestión de riesgo. ♦ Manejar el aseguramiento sobre los riesgos. ♦ Tomar decisiones en respuesta a los riesgos. ♦ Implementar respuestas a riesgos a favor de administración. ♦ Tener responsabilidad de la gestión de riesgo.
Aspectos para una implementación exitosa de un sistema de ERM:
1. Considerar el ERM como una parte integral del sistema de planificación estratégica.
2. Desarrollo de un plan de implementación, que incluya: Universo de riesgo, entender las características de los riesgos, evaluar y priorizar riesgos claves y plan de acción.
3. Crear un modelo de riesgo. 4. Análisis de GAP - alinear los riesgos a los objetivos y resultadosd. 5. Definir el apetito de riesgo. 6. Estructura en cascada, que demuestre la propiedad de la gestión de
riesgo, desde la alta dirección y a través de toda la institución. 7. Introducir políticas y procedimientos de ERM. 8. Promover activamente el sistema en toda la organización. 9. Establecer un sistema adecuado de información y comunicación. 10.Desarrollar Plan de Acción Riesgo (SMART) Especifico, Medible,
Accionable, Responsabilidad y Oportuno. 5 objetivos clave de un proceso de gestión de riesgos son los siguientes: 1. Los riesgos originados en las estrategias y actividades de negocio
están identificados y tienen prioridades. 2. La dirección y el Consejo de Administración han determinado el nivel
de riesgos aceptable para la organización, incluyendo la aceptación de riesgos asignados para cumplir los planes estratégicos de la organización.
3. Las actividades para mitigar los riesgos están diseñadas e implantadas con el fin de reducir, o bien manejar el riesgo a niveles que fueron determinados como aceptables para la dirección y el Consejo.
4. Se realizan actividades de supervisión para reevaluar periódicamente el riesgo y la eficacia de los controles para manejar el riesgo.
5. El Consejo y la dirección reciben informes periódicos sobre los resultados de los procesos de gestión de riesgos. Los procesos de gobierno corporativo de la organización deben proporcionar comunicaciones periódicas a las partes interesadas sobre los riesgos, estrategias de riesgos y controles.
Los auditores deben obtener evidencia suficiente para asegurarse de que los 5 objetivos clave de los procesos de gestión de riesgos se hayan cumplido, con el fin de formarse una opinión sobre dichos procesos:
♦ Investigar y revisar materiales de referencia e información de antecedentes sobre metodologías de gestión de riesgos como base para evaluar si el proceso utilizado por la organización es el apropiado y representa las mejores prácticas de la industria.
♦ Investigar y revisar desarrollos, tendencias e información actualizada de la industria correspondiente a los negocios de la organización, y otras fuentes apropiadas de información, con el fin de determiner los riesgos y exposiciones que puedan afectar a la organización y los procedimientos de control relacionados.
♦ Revisar las políticas corporativas, las minutas del Consejo y del comité de auditoría, con el fin de determinar las estrategias de negocio de la organización, su filosofía y metodología de gestión de riesgos, su inclinación al riesgo, y su aceptación de riesgos.
♦ Revisar informes previos de evaluación de riesgos hechos por la dirección, los auditores internos, externos y otras fuentes de recursos que puedan haber emitido tales informes.
♦ Entrevistar a la gerencia de línea y ejecutiva con el fin de determinar los objetivos de las unidades de negocio, los riesgos relacionados, y las actividades de mitigación y vigilancia de controles de la gerencia.
♦ Asimilar información con el fin de evaluar independientemente la eficacia de la mitigación de riesgos, vigilancia, y comunicación de riesgos y actividades de control asociadas.
♦ Evaluar las líneas de reporte de las actividades de vigilancia del riesgo. ♦ Revisar la adecuación y oportunidad de la información sobre los
resultados de gestión de riesgos. ♦ Revisar la integridad del análisis de gestión de riesgos, las acciones
tomadas para remediar los problemas identificados por los procesos de gestión de riesgos, y sugerir mejoras.
♦ Determinar la eficacia de los procesos de autoevaluación de la gerencia mediante observaciones, pruebas directas del control y los procedimientos de supervision y en actividades de vigilancia.
♦ Revisar los asuntos relacionados con el riesgo que puedan indicar debilidad en las prácticas de gestión de riesgos y, si corresponde, discutirlos con la dirección, el comité de auditoría y el Consejo.
5. AUTO-EVALUACIÓN DE RIESGO Y CONTROL Tenga presente que para evaluar el ambiente interno y la cultura corporativa es fundamental tomar en consideración aspectos tales como: compromiso con la excelencia, valores del grupo, tono en la cumbre, etc. En muchas ocasiones los enfoques tradicionales de auditoría no son tan efectivos, es por eso que debemos de estar abiertos a emplear nuevas herramientas. Una metodología que nos podría ser de gran ayuda lo es la auto-Evaluación de Riesgo y Control. La AEC es una metodología utilizada para revisar objetivos clave de los negocios, así como también, riesgos involucrados en el logro de objetivos, y controles internos diseñados para administrar dichos riesgos. Sin lugar a dudas, la AEC es un medio efectivo para crear el ambiente interno adecuado y contribuir a luchar contra el fraude y la corrupción. La auto-evaluación es una forma de tomar el pulso de la organización recogiendo información directamente de los responsables de realizar los procesos claves de negocio y evaluando los riesgos que pueden interponerse en la consecución de los objetivos de la organización. Los aspectos más relevantes del proceso es que las recomendaciones provienen de los empleados, el proceso requiere compromiso, participación de la gerencia y tomar en serio las opiniones del personal. La AEC se lleva a cabo dentro de un medio estructurado, en el cual el proceso se documenta a cabalidad y es interactivo, como un incentivo para una mejora continua. El proceso permite que los equipos de trabajo directamente responsables de la función de un negocio: ♦ Participen en la evaluación del control interno. ♦ Evalúen riesgos. ♦ Desarrollen planes de acción para abordar debilidades identificadas. ♦ Evalúen la probabilidad de lograr los objetivos de la empresa. La AEC es un proceso proactivo que fomenta el trabajo en equipo, evaluando y recomendando mejoras para incrementar la posibilidad de alcanzar los objetivos, los formas más común mente usados son: Talleres, Encuestas o Cuestionarios y Análisis Producidos por la Gerencia. A continuación presentamos a modo de ilustración tres cuestionarios, y parte de una sección de un taller de Auto-Evaluación.
No. Pregunta Si No N/A
1 Ha sido el personal instruido sobre familiarizarse con código de buenas prácticas de negocio implementado por la organización.
2 Conocen los empleados los procedimientos establecidos para reporte de:
a) Fraudes y actividades ilícitas, realizadas por:Empleados ContratistasVendedores
b) Pérdida de recursos (efectivo o bienes), que no se realizan en el curso normal de las operaciones del negocio.
c) Transacciones no registradas o no soportadas .
Cuestionario Sobre Ética de Negocios
1. ¿Cómo es considerada la información usada en la formulación de respuesta a problemas detectados?
2. ¿Pueden los indicadores establecidos para monitoreo detectar amenazas y problemas oportunamente?
3. ¿Qué tan adecuado es el sistema de aseguramiento de la gestión de riesgo?
4. ¿Cómo un sistema de cumplimiento implementado, es examinado y actualizado y está si esta sujeto a evaluaciones externas?
5. ¿Sospecha usted que se están realizando actividades fraudulentas?
Si NoSi la respuesta es SI, ¿Cuál es la actividad?
6. La reportó?
Si no la reportó, por qué no lo hizo?
Encuesta Cultura Empresarial
1. ¿Esta comprometida la gerencia con conducir el banco con integridad?
5 4 3 2 1 0
2. ¿El compromiso del banco con la integridad ha sido claramente comunicado dentro de la organización?
5 4 3 2 1 0
3. ¿Es la respuesta de la gerencia adecuada ante los asuntos de ética?4. ¿Se toman acciones disciplinarias contra empleados que caigan en conductas profesionales inapropiadas?
5 4 3 2 1 0
5. ¿Considera usted que los empleados que cometan actos irregulares serán descubiertos y sujetos a sanciones apropiadas?
5 4 3 2 1 0
6. ¿El éxito del personal y el progreso de su carrera depende de la adherencia a nuestro Código de Conducta?
5 4 3 2 1 0
7. ¿Puede reportar violaciones legales o éticas sin miedo a retaliación?
5 4 3 2 1 0
Encuesta Cultura Empresarial
Página 3
¿Qué es la Auto-Evaluación?
Es un sistema de trabajo en equipo que le permite al personal responder las interrogantes:
• ¿Qué objetivos está tratando de lograr?• ¿Qué nos impide lograr estos objetivos?• ¿Qué estamos haciendo diariamente para llegar
donde queremos?• ¿Existen formas más fáciles para hacer las cosas y
lograr las metas establecidas?
Banco ABC, S. A. Taller Auto-evaluación Riesgo y Control
Committee28 de septiembre del 2008
Página 4
¿Por qué hacemos Auto-Evaluación?
• Para aprender a hacer las cosas mejor.• Para crear una organización donde todos sean
parte de la solución de los problemas.• Fortalecer el sentido de contribución individual
de cada miembro de la organización, a través de la valoración y consideración de las ideas del personal por parte de la gerencia.
• Para promover el sentido de identidad y responsabilidad en el trabajo realizado.
Página 8
Preguntas para Identificar Riesgos
•¿Dónde usted invierte mayor esfuerzo para fortalecer el control?•¿Cuáles áreas requieren de su mayor atención?•¿Dónde se invierte mayor cantidad de recursos?•¿Cuáles análisis y reportes son más importantes y por qué?•¿Qué información sobre el Banco no le gustaría que saliera publicada en la primera página de los periódicos?•¿Cuáles son los principales obstáculos que nos impiden tomar ventaja de las oportunidades?•¿Qué nos impide crecer?•¿Qué hace la competencia mejor que nosotros?•¿Qué te mantiene desvelado durante las noches?•¿De qué se queja la gente dentro de la organización?•¿Si te permitieran corregir algo en el Banco, qué seria?
Piense respecto al riesgo desde su punto de vista, considerando las metas y objetivos del equipo de trabajo. Ver los riesgos como
si usted fuera nuevo en la organización.
A continuación presentamos algunas secciones de un Taller de Auto-Evaluación de Riesgo y Control:
Página 9
Asignación
Escriba cuales son los cinco riesgos críticos
desde su punto de vista
Página 13
Riesgos Secundarios• De baja probabilidad, pero su
ocurrencia puede afectar adversamente el logro de los objetivos de negocio.
Riesgos Claves• Riesgos críticos con gran potencial
de ocurrencia que amenazan el logro de los objetivos de negocio.
Riesgos Baja Prioridad• No es necesario que se realice un
monitoreo significativo al menos que cambie su clasificación.
• Reevaluar periódicamente.
Riesgos Secundarios• Menor importancia, aunque podrían
ocurrir.• Considerar el costo/beneficio control.• Reevaluar frecuentemente para
verificar si su condición ha variado (si su materialidad se ha incrementado)
Alto
Bajo
Bajo Probabilidad
Mat
eria
lidad
Alto
El gráfico de abajo presenta como se puede interpretar la evaluación de riesgo realizada, la respuesta al riesgo debe iniciarse con los riesgos ubicados en los cuadrantes superiores.
Interpretación Evaluación Riesgos
Página 17
Capacidad Gestión Riesgo
Nivel Evaluación Capacidad Gestión Riesgo
1 Muy Capaz
La organización es muy capaz de administrar el riesgo. Se emplea un enfoque significativo para el entendimiento, reporte y manejo de riesgo. Existe muy poco trabajo adicional que la gerencia pueda ejecutar para gestionar este riesgo sin incurrir en costos que claramente sobrepasen los beneficios.
2,3 Capaz
La gerencia puede manejar de efectivamente este riesgo y cree que cualquier actividad que mitigue el mismo podría envolver costos que exceden los beneficios. Procesos apropiados han sido implementados y el personal es altamente capaz de ejecutar sus tareas.
4,5,6 Algo Capaz
La entidad ha implementado procesos/actividades para gestionar el riesgo y puede generalmente identificar eventos de riesgo y controlarlos de una forma aceptable. Podrían existir oportunidades de reducir mas el riesgo si la actividad fuera analizada con más profundidad.
7,8 Baja Capacidad
Existen pocos procesos/actividades para mitigar el riesgo. Existe una alta dependencia de la habilidad del personal, debido a la falta de procesos definidos y de un sistema apropiado para acumular, analizar y reportar información sobre riesgos.
9 Sin CapacidadNo existen procesos formales o actividades para mitigar el riesgo efectivamente en el área. El personal y sistemas no son capaz de realizar sus actividades consistentemente. El manejo de riesgo es altamente reactivo.
Página 15
Riesgo – Moderado a Alto
Riesgo - AltoRiesgo – Moderado a Alto
Riesgo – Moderado
Riesgo – Muy AltoRiesgo - Alto
Riesgo – Bajo a Moderado
Riesgo – ModeradoRiesgo – Bajo
Insignificante
Moderado
Significativo
Alto
Muy Alto
Remoto Posible Razonablemente Posible
Probable Casi Seguro
I
M
G
B
C
H
Q
P
E
D
K O
J
F
N
R
A
L
MATERIALIDAD
PROBABILIDAD
Inapropiada custodiaM
Descuadre de AuxiliarH
Supervisión deficienteI
Información incorrectaL
Ausencia conciliaciónA
Errores y fraudeD
Transmisión incorrectaF
Acceso no autorizadoP
Pérdida no reconocidaQ
Registro incorrectoK
Backups inadecuadosE
Incumplimiento LeyN
Incorrecta valuaciónO
Análisis inadecuadoG
Seguridad inapropiadaJDesembolso erróneoB
Procedimiento erróneoC
Riesgo reputacionalR
9876432 51
9
8
7
6
4
3
2
5
1
Modelo Mapa de Riesgo
6. ASEGURAMIENTO DE CALIDAD
Se ha preguntado usted alguna vez, lo siguiente:
¿Cómo se evalúa la calidad y eficiencia de la función de auditoría interna?
¿Qué es un programa de Aseguramiento de Calidad y Mejora? ¿Cómo determina el auditor interno de hoy lo que debe hacerse para
asegurar a obtención de resultados de excelente calidad y lo que debe hacerse para lograr eficacia y profesionalismo a largo plazo?
¿Cuáles son los requerimientos exigidos por la Normas Internacionales para el uso en el informe de auditoría de la frase
“Realizado de Acuerdo con Normas”? ¿Cuál es la fecha límite que requieren las Normas parar realizar una
evaluación externa en su Departamento?
Las siete Normas de Calidad son las que se incluyen a continuación: 1300 — Programa de Aseguramiento de Calidad y Cumplimiento El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna. Interpretación: Un programa de aseguramiento y mejora de la calidad está concebido para permitir una evaluación del cumplimiento de la definición de auditoría interna y las Normas por parte de la actividad de auditoría interna, y una evaluación de si los auditores internos aplican el Código de Ética. Este programa también evalúa la eficiencia y eficacia de la actividad de auditoría interna e identifica oportunidades de mejora. 1310 Requisitos del programa de aseguramiento y mejora de la calidad El programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones internas como externas. 1311 Evaluaciones internas Las evaluaciones internas deben incluir: El seguimiento continuo del desempeño de la actividad de auditoría interna, y Revisiones periódicas mediante autoevaluación o por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoría interna.
Interpretación: El seguimiento continuo forma parte integral de la supervisión, revisión y medición del día a día de la actividad de auditoría interna. Está incorporada en las prácticas y políticas de rutina usadas para administrar la actividad de auditoría interna, y utiliza procesos, herramientas e información considerados necesarios para evaluar el cumplimiento de la definición de auditoría interna y las Normas, y la aplicación del Código de Ética. Las revisiones periódicas son evaluaciones de propósito especial para evaluar el cumplimiento de la definición de auditoría interna, el Código de Ética y las Normas. Los conocimientos suficientes de las prácticas de auditoría interna requieren un entendimiento de todos los elementos del Marco Internacional para la Práctica Profesional. 1312 Evaluaciones externas Deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización. El director ejecutivo de auditoría debe tratar con el Consejo: La necesidad de evaluaciones externas más frecuentes, y Las cualificaciones e independencia del revisor o equipo de revisión externo, incluyendo cualquier conflicto de intereses potencial. Interpretación: Un revisor o equipo de revisión cualificado consiste en individuos competentes en la práctica profesional de la auditoría interna y del proceso de evaluación externa. La evaluación de la competencia del revisor o equipo de revisión es un juicio que considera la experiencia profesional en auditoría interna y las credenciales profesionales de los individuos seleccionados para realizar la revisión. La evaluación de las cualificaciones también tiene en cuenta el tamaño y complejidad de las organizaciones con las que los revisores hayan estado asociados en relación con la organización para la cual se está evaluando su actividad de auditoría interna, así como la necesidad de conocimientos técnicos, sobre un sector económico o área e particular.
Un revisor o equipo de revisión independiente es aquél que no tiene conflictos de intereses reales o aparentes, y no forma parte ni está bajo el control de la organización a la cual pertenece la actividad de auditoría interna. 1320 Reportar del programa de aseguramiento y mejora de la calidad El director ejecutivo de auditoría debe comunicar los resultados del programa de aseguramiento y mejora de la calidad a la alta dirección y al Consejo. Interpretación: La forma, el contenido y la frecuencia de la comunicación de resultados del programa de aseguramiento y mejora de la calidad se establecen mediante comentarios con la alta dirección y el Consejo, y tienen en cuenta las responsabilidades de la actividad de auditoría interna y del director ejecutivo de auditoría según lo indica el estatuto de auditoría interna. Para demostrar el cumplimiento de la definición de auditoría interna, el Código de Ética y las Normas. Los resultados de las evaluaciones periódicas internas y externas se comunican al finalizar tales evaluaciones, y los resultados de la vigilancia continua se comunican al menos anualmente. Los resultados incluyen la evaluación del revisor o equipo de revisión con respecto al grado de cumplimiento. 1321 Utilización de Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna" El director ejecutivo de auditoría puede manifestar que la actividad de auditoría interna cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna sólo si los resultados del programa de aseguramiento y mejora de la calidad apoyan esa declaración. 1322 Declaración de incumplimiento Cuando el incumplimiento de la definición de auditoría interna, el Código de Ética o las Normas afecta el alcance u operación general de la actividad de auditoría interna, el director ejecutivo de auditoría debe declarar el incumplimiento y su impacto ante la alta dirección y el Consejo.
7. FORTALECER LA ÉTICA Caso Paul Wolfowitz: Drama Ético Banco Mundial El 28 de enero del 2007, el entonces Presidente del Banco Mundial, Paul Wolfowitz se vió obligado a develar un secreto intimo, al tener que quitarse los zapatos al entrar a una mezquita en Turquía, toda la humanidad pudo observar sus medias rotas, vió en vivo y directo dos grandes agujeros en sus calcetines. Pero lo más sorprendente aun, es que el Sr. Wolfowitz no será recordado por la fotografía de sus dedos gordos asomándose, impúdicamente, a través de los agujeros de sus calcetines, sino por sus amores lucrativos con Shasha Riza, empleada del Banco Mundial, a quien le asignó un salario extraordinariamente alto.
De acuerdo, al periódico español El País: El Banco Mundial concluye
que Wolfowitz violó el código ético al ascender a su novia. El presidente del Banco Mundial, Paul Wolfowitz, violó las normas de esa institución al otorgar un trato de favor (ascensos de sueldo y cargo) a su compañera sentimental, empleada del mismo organismo. Ésta es la conclusión del informe de la comisión especial designada para investigar el caso. Esas transgresiones y la polémica subsiguiente han generado una "crisis de liderazgo" en la institución, según la comisión investigadora, destacan que la actual controversia "ha tenido un efecto negativo dramático en la reputación y credibilidad" del organismo. Fuente: El Pais.com 8/5/2007 Ante esta nueva realidad del mundo empresarial: “Uno puede cerrar los ojos, pero no los oídos. Y menos con los que escuchamos la voz de la conciencia” Miguel Retana. Los problemas de ética son uno de los más grandes retos que enfrenta la auditoría interna contemporánea. Es de todos conocido que los valores éticos son un prerequisito para el éxito, pero, sin embargo, algo nos sucede en el trayecto. La convicción de cada día ser mejor se va degradando hasta convertirse en compromiso de pagar las cuentas. En lugar de lograr un cambio, logramos un salario. En lugar de mirar hacia delante, miramos hacia atrás. En lugar de mirar hacia afuera, miramos hacia adentro. Y no nos agrada lo que vemos. Sin importar las circunstancias actúe de forma digna:
“Saber lo que es bueno y no hacerlo es la peor cobardía” Confucio, filósofo chino, creador del confucionismo
“Siempre haga lo correcto – esto gratificará a algunos y atormentará al resto” Mark Twain, Escritor Norteamericano.
Un común denominador en Latinoamérica de los casos de violación a los principios y valores éticos en las empresas, lo representa sin lugar a dudas, la pasividad de los empresarios, gobierno y sociedad frente a muchos de estos casos, no debemos olvidar nunca que: “Lo único que necesita para que triunfe el mal es que los hombres buenos no hagan nada” Edmund Burke, estadista y filósofo británico.
Los auditores internos tenemos el compromiso de frenar las conductas inapropiadas, convertirnos en un dique de contención, en una barrera protectora; a través de promover la integridad y transparencia en todos los niveles de la organización y creando conciencia acerca de la importancia e impacto de este mal. Indiscutiblemente para combatir los graves problemas de Ética que afectan a todas las entidades, tenemos la responsabilidad de contestar el llamado: “El lugar más caliente en el infierno está reservado para quienes, en un período de crisis moral, se mantienen neutrales” Dante, poeta, prosista, teórico literatura, filósofo y pensador político italiano.
Igualmente importante, y aún más importante a la larga, es la creciente necesidad de los Departamentos de Auditoría Interna de volver a lo básico, es fundamental que retornemos a los principios básicos de nuestra profesión, con el objetivo de poder manejar adecuadamente situaciones que afecten la ética, por lo que se hace imperativo el conocer los estándares relacionados con esta importante área de nuestro trabajo.
Puntos críticos de un programa de ética
Alguna vez se ha preguntado ¿por qué fracasan muchos programas de ética? Durante nuestra revisión debemos de estar alertas a los siguientes puntos clave que todo programa adecuadamente estructurado tienen:
• Los principios generales del Código de Ética deben ser parte integrar del proceso de planificación estratégica.
• Están dirigido a comportamientos específicos. • Poseen un proceso para realizar preguntas y lograr acciones de la
gerencia para corregir aparentes debilidades en los procedimientos. • Existe formas clara de comunicación de los valores éticos.
Por otra parte, las organizaciones necesitan auditores internos que sean:
• Personas con gran integridad, comprometidos con el desarrollo de una organización perdurable.
• Auténticos líderes que posean un profundo sentido de propósito y que sean fieles a sus valores principales.
• Profesionales con el coraje para ayudar a su empresa a cumplir con los requerimientos y normas éticas, que contribuyan diariamente a fortalecer las buenas prácticas de negocio.
8. INTEGRIDAD Ética y corrupción son dos conceptos que se contraponen como las dos caras de una moneda, donde está presente una no puede existir la otra. La ética está constituida por un conjunto de valores morales que permiten a la persona adoptar decisiones y determinar un comportamiento apropiado. La conducta ética es necesaria para que una sociedad funcione en forma ordenada, en efecto, la necesidad de la ética en la sociedad es tan importante que muchos valores éticos comunes se incluyen en las leyes, sin embargo, existen valores éticos de corte más abstracto, como la integridad, por ejemplo, que son difíciles de recoger por la normativa, pero que forman parte de nuestro entorno ético. La credibilidad se asienta en la integridad. Los auditores internos ''de alto rendimiento" saben que, en el mundo laboral, la confianza consiste en permitir que la gente conozca nuestros valores, principios, intenciones y sentimientos, y en comportarnos en consonancia con ellos. Lamentablemente, la integridad es en la actualidad un producto perecedero. Los patrones morales se desmoronan en un mundo a la caza del dinero fácil y los atajos hacia el éxito. Basarse en principios implica aferrarse con firmeza a los que se cree correcto: ¿Cuán firmemente están plantados sus pies? La integridad es responsabilidad y férrea adhesión a valores y creencias. La antítesis de la integridad es la indiferencia: no expresar o defender aquello que creemos.
“La integridad significa que usted hace lo que hace porque es correcto y no solo por estar de moda o por ser políticamente
adecuado. Una vida de principios, de no sucumbir ante las seductoras sirenas de una moral fácil, siempre prevalece”. Dennis Wailey
En matemáticas, un entero es un número que no es divisible en fracciones. De igual modo, un hombre de integridad no es divisible de sí mismo. No cree una cosa y dice otra; por tanto, no está en conflicto con sus propios principios. Hoy por hoy, y siempre, lo único que nos asegura la supervivencia es la firme integridad del personal de la empresa. El millonario filántropo Andrew Carnegie afirmó: “Un negocio rara vez se engrandece, a menos que se base en la más estricta integridad”. Esto se aplica a cualquier esfuerzo. Sólo hay un norte verdadero. Si su brújula está señalando cualquier otra dirección, su equipo está yendo por el camino equivocado. Una brújula moral da integridad a la visión. Ayuda a todas las personas de la organización a revisar sus motivaciones y a asegurarse de que están trabajando por las razones correctas.
9. CARÁCTER John Morley observó: “Ningún hombre puede escalar más allá de las limitaciones de su carácter”. Todos los días vive según sus valores. Sé una persona con carácter, sé una persona digna. Desarrolla la convicción de dos grandes líderes: “Ayúdame Señor a decir la verdad delante de los fuertes. Y a no decir mentiras para ganarme el aplauso de los débiles”. Mahatma Gandhi, líder nacionalista indio. Nunca niegues tu propia experiencia y convicciones por mantener la paz y la calma. Dag Hammarskjold, Hombre de Estado y Premio Nobel de la Paz. Nuestro nuevo mantra debe ser: “Descubrir la verdad y actuar en consecuencia”. Cuando un auditor interno posee un carácter firme, las personas de la organización confían en él y en su capacidad de emplear su potencial. El carácter es más que hablar, cualquiera puede decir que tiene integridad, pero la acción es el indicador real del carácter. Tu carácter determina quién eres. Lo que eres determina lo que ves. Y lo que ves determina lo que haces. Es por eso que nunca se puede separar el carácter de una persona de sus acciones. El carácter es una elección. Hay muchas cosas en la vida sobre las que no tenemos control. No podemos escoger a nuestros padres. No podemos seleccionar el lugar ni circunstancias de nuestro nacimiento y crecimiento. No podemos seleccionar nuestros talentos o nuestro coeficiente de inteligencia. Pero sí podemos escoger nuestro carácter. En realidad, el carácter lo estamos creando cada vez que hacemos una elección; evadir o confrontar una situación difícil, doblegarnos ante la verdad o mantenernos bajo el peso de ella, tomar el dinero fácil o pagar el precio. A medida que vivimos y hacemos decisiones, estamos formando nuestro carácter. Carácter, respecto, responsabilidad y honestidad son los valores que deben primar en el trabajo diario de los auditores internos, representan la piedra angular que guíe como una brújula el norte de hacia donde debemos dirigirnos, necesitamos tener coraje para tomar riesgo y aceptar responsabilidad, buscar la verdad y defender lo correcto, callar a los cínicos y saboteadores, ser humilde, escuchar, aprender y creer.
La auditoría interna no es un negocio sino una profesión digna. Así como un buen médico, un auditor debe poner los intereses de su cliente primero, conducirse de manera diligente y de forma ética.
10. CONCLUSIÓN - MUÉVASE HACIA ADELANTE El destino no es una cuestión de casualidad. Es una cuestión de elección. No es algo a lo que esperar, sino algo para ser alcanzado. Por lo que debe de trazarse objetivos claramente definidos, recuerde que los objetivos no son un destino, son una dirección. No son órdenes, son compromisos. No determinan el futuro; son medios para movilizar los recursos y la energía, capaces de crear el futuro. Las personas que consiguen grandes resultados, raramente se sientan a esperar que las cosas sucedan. Salen ahí afuera y hacen que las cosas sucedan. El trazar metas es la fuerza humana más poderosa para la auto motivación. Necesitamos un auditor con una visión de futuro, integrado al cambio constante, tanto en materia tecnológica como productiva y comercial, y que pueda ir proactivamente promoviendo los cambios con estrategias alineadas a la visión de la empresa. Nuestra profesión se está moviendo hacia adelante a pasos agigantados, por lo que es importante y hasta urgente el prepararnos para hacer frente a nuestros principales retos, resulta crítico para la profesión de auditoría interna y su futuro, el que sus miembros: • Desarrollen su capacidad de especialistas en riesgo y control para
ayudar a la organización en el establecimiento de nuevas normas. • Incrementen el contacto con los auditores externos, los miembros
del comité de auditoría. • Amplíen el uso de programas de mejoramiento de la calidad. Evalúe
los procesos del trabajo de auditoría forma efectiva y objetiva, a través de mejorar la supervisión e implementar revisiones internas y externas.
• Devele el misterio de qué tipo de trabajo realiza el departamento de auditoría interna a través de proveer retroalimentación apropiada a los usuarios de nuestros servicios.
• Se envuelvan aun más en el proceso de implementación de medidas para mejorar el gobierno corporativo.
• Aumenten su participación en el proceso de administración de Riesgo o ERM.
• Ayuden a establecer o fortalecer su sistema de gestión de riesgo. • Mejoren sus conocimientos respecto a la tecnología de información.
Saben, hice una investigación y descubrí que todos tarde o temprano moriremos, por lo considero que: “Alguien debería decirnos, desde el principio de nuestras vidas, que nos estamos muriendo entonces tal vez viviríamos al límite cada minuto de cada día, hágalo digo yo, cualquier cosa que quiere hacer hágalo ahora, hay solo algunos mañanas”. Michel Landon. Disfruta el día de hoy, podría ser más tarde de lo que crees. Asegúrese mientras este aquí de vivir al máximo mientras esta aquí, experimente todo y diviértase. Disfrute el proceso también como el destino a que esta dirigiéndose. Siga creciendo aprendiendo y amando. Viva cada día como fuera el día mas importante de su vida entera, porque en la realidad lo es. Hacer de cada día una obra maestra, Lamentablemente el objetivo de muchos auditores en la vida es el cumplir con la sentencia del Corán “Morir sin haber despertado”. Bill Strickland nos enseña que: “Una vida exitosa no es algo que simplemente persigues, es algo que tu creas, momento a momento” Millones de personas trabajan con tristeza y resignación; y se aburren hasta el extremo realizando una tarea que simplemente odian y siempre tienen en sus mentes cuando llegara el día de su jubilación. En cambio yo nunca voy a jubilarme, la jubilación es para la gente que se han pasado toda la vida odiando lo que hacían, mi sueño más precioso es continuar, a los 90 años, ligado a la profesión de auditoría interna, a través de participar en el doble de evento que lo hago ahora mismos y siendo parte del Comité de Auditoría en varias organizaciones. Nunca olvide que nadie lo hará por usted. La verdad simple y pura es que a nadie le importa tanto como a usted. Muestre la música de lleva dentro. Nadie puede bailar tu baile, nadie puede cantar tu canción, nadie más puede escribir tu historia. Asegúrate que tu luz brille por siempre, porque tu te los mereces; y tenga presente que: “Los únicos que serán recordados son aquellos que han hecho una cosa extremadamente bien” John Mason. “Tú eres el que diseña tu destino. Eres el autor. Escribes la historia. La pluma está en tu mano y el resultado es el que elijas”. L. Nichols. “No es posible asegurar el futuro, solo es posible perder el presente” Iván Klima
11. INFORMACIÓN ACERCA DEL EXPOSITOR Es un reconocido conferencista internacional especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Ha desarrollado conferencias, entrenamientos y talleres sobre mejores prácticas de auditoría interna en Chile, Argentina, Perú, Uruguay, Panamá, Costa Rica, México, Ecuador, Cuba, Nicaragua, Colombia, El Salvador, Guatemala, Bolivia y República Dominicana. Actualmente es Director de Auditoría Interna y Supervisor de la Sección de Sistemas y Procedimientos del Central Romana Corporation, Ltd. El Central Romana es una empresa agroindustrial, principalmente productora de azúcar y cuyo origen se remonta al año 1911, para sus operaciones agrícolas, industriales, turísticas y otras, el Central Romana emplea alrededor de 25,000 personas, siendo el mayor empleador privado en la Re. Dominicana. Posee un Master en Administración de Negocios (MBA) de la Université du Québec á Montréal, Canadá, es Contador Público Autorizado (CPA) egresado de la Universidad Autónoma de Santo Domingo (UASD) y ha realizado un Postgrado en Contabilidad Impositiva en la Universidad Autónoma de Santo Domingo y el Instituto de Capacitación Tributaria de la Secretaría de Estado de Finanzas. Adicionalmente es: Certified Internal Auditor (CIA) por The Institute of Internal Auditors (IIA); Certification in Control Self-Assessment (CCSA) por The Institute of Internal Auditors; y Certified Fraud Examiner (CFE) por Association of Certified Fraud Examiners. El Sr. Frett es profesor titular asignaturas en programas de maestrías internacionales realizados en la República Dominicana:
1. Auditoría Interna en el Programa de Maestría de Auditoría Integral y Control de Gestión realizado entre la Universidad de Valencia de España y UNAPEC.
2. Contabilidad Gerencial en la Maestría en Administración de Negocios (MBA) de la Florida International University (FIU) realizado en UNIBE.
