La pérdida de información, así como la realización de operaciones por personal no autorizado, es gestionado en las organizaciones por medio del establecimiento de contraseñas para cada colaborador; sin embargo, debilidades en la estructura de las mismas o la informalidad en su custodia, no permiten que dichas claves cumplan con el objetivo con el cual se crearon.

La utilización de las redes sociales en las compañías es considerado un tema clave dentro de las estrategias que se desarrollan; sin embargo, la línea entre las publicaciones personales y empresariales es en muchos casos invisible, por lo cual se deben tener parámetros que orienten a los colaboradores de la organización en su correcto uso.

Las copias de seguridad de la información son un requisito fundamental en la organización, pues las mismas permiten mantener la continuidad del negocio ante la pérdida o daño de la información, bien sea accidental, intencional o frente a un desastre natural.

Definir los lineamientos del código de vestir para nuestros colaboradores, proyectando una imagen profesional, empresarial, de respeto y a la vez casual, contribuyendo a fortalecer el ambiente de trabajo, así como el relacionamiento con nuestros clientes.

A continuación se presenta un modelo de recomendaciones del proceso de Ventas, el cual debe ser revisado y ajustado de acuerdo a los objetivos de la auditoría y a los resultados de la misma, pues el presente documento es sólo un modelo sugerido y el mismo no pretende reflejar todas las situaciones de una organización, ni tampoco suplir los análisis que debe hacer cada auditor para emitir el informe.

El orden con el cual se registran los resultados de las recomendaciones debe considerar su impacto y probabilidad en la organización, de tal forma que el lector parta de lo más relevante, sin embargo, para efectos del modelo de recomendación, no se ha considerado dicho impacto, pues cada organización puede tener situaciones diferentes. Las causas de los riesgos deben ser consideradas en cada organización.

A continuación se presenta un modelo de recomendaciones del proceso de administración de inventarios, el cual debe ser revisado y ajustado de acuerdo a los objetivos de la auditoría y a los resultados de la misma, pues el presente documento es sólo un modelo sugerido y el mismo no pretende reflejar todas las situaciones de una organización, ni tampoco suplir los análisis que debe hacer cada auditor para emitir el informe.

El orden con el cual se registran los resultados de las recomendaciones debe considerar su impacto y probabilidad en la organización, de tal forma que el lector parta de lo más relevante, sin embargo, para efectos del modelo de recomendación, no se ha considerado dicho impacto, pues cada organización puede tener situaciones diferentes. Las causas de los riesgos deben ser consideradas en cada organización. 

A continuación se presenta un modelo de recomendaciones del proceso de recursos humanos, el cual debe ser revisado y ajustado de acuerdo a los objetivos de la auditoría y a los resultados de la misma, pues el presente documento es sólo un modelo sugerido y el mismo no pretende reflejar todas las situaciones de una organización, ni tampoco suplir los análisis que debe hacer cada auditor para emitir el informe.

El orden con el cual se registran los resultados de las recomendaciones debe considerar su impacto y probabilidad en la organización, de tal forma que el lector parta de lo más relevante, sin embargo, para efectos del modelo de recomendación, no se ha considerado dicho impacto, pues cada organización puede tener situaciones diferentes. Las causas de los riesgos deben ser consideradas en cada organización.

A continuación se presenta un modelo de recomendaciones del Proceso de Tesorería, el cual debe ser revisado y ajustado de acuerdo a los objetivos de la auditoría y a los resultados de la misma, pues el presente documento es sólo un modelo sugerido y el mismo no pretende reflejar todas las situaciones de una organización, ni tampoco suplir los análisis que debe hacer cada auditor para emitir el informe.

El orden con el cual se registran los resultados de las recomendaciones debe considerar su impacto y probabilidad en la organización, de tal forma que el lector parta de lo más relevante, sin embargo, para efectos del modelo de recomendación, no se ha considerado dicho impacto, pues cada organización puede tener situaciones diferentes. Las causas de los riesgos deben ser consideradas en cada organización.

Un gran valor agregado que los auditores podemos entregar a nuestros clientes u organización es la identificación de los riesgos del negocio y la evaluación de los controles con los que la compañía cuenta para mitigar esos riesgos. Un riesgo de negocio puede sacar del mercado a una compañía.

Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones. Es necesario que el auditor realice su análisis y determine los riesgos y su efecto en los estados financieros.

Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones. Es necesario que el auditor realice su análisis y determine los riesgos y su efecto en los estados financieros.

Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones. Es necesario que el auditor realice su análisis y determine los riesgos y su efecto en los estados financieros.

Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones. Es necesario que el auditor realice su análisis y determine los riesgos y su efecto en los estados financieros.

Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones. Es necesario que el auditor realice su análisis y determine los riesgos y su efecto en los estados financieros.

La decisión de tercerizar algunos de los procesos o servicios de las organizaciones debe considerar aspectos económicos, reputacionales, de eficiencia, entre otros, a la hora de seleccionar el mejor proveedor.

“La FCPA es una ley federal de los Estados Unidos aprobada en 1977 que prohíbe que las compañías paguen sobornos a oficiales y figuras políticas de gobiernos extranjeros. Las compañías que violan esta ley pagando sobornos están sujetas a acciones penales y civiles, que pueden resultar en multas, suspensión y exclusión de contratos de procura con el gobierno, mientras que los empleados y directores pueden estar sujetos a sentencias de prisión…”

Implementar un modelo de lucha contra la corrupción bajo los estándares de la Ley Contra Prácticas Corruptas en el Extranjero (FCPA) mitiga la materialización de riesgos económicos y reputacionales tanto para las organizaciones que deben dar cumplimiento a dicha Ley, así como contribuye a fortalecer las acciones en contra de la de la corrupción en cualquier organización.

Los servicios de mantenimiento en los hoteles, según el tipo de obra, pueden pasar de ser simples reparaciones locativas, a obras de construcción de gran envergadura ejecutadas por terceros, las cuales de no contar con controles efectivos en su ejecución pueden generar sobre costos o exponer la seguridad de los clientes.

La satisfacción del cliente y la excelencia en el servicio son factores clave para el cumplimiento de los objetivos estratégicos, tales como el posicionamiento de la marca y la rentabilidad, haciendo que la experiencia ofrecida a los clientes sea una prioridad para todos los colaboradores.

A continuación se presenta un modelo de recomendaciones del proceso de logística, el cual debe ser revisado y ajustado de acuerdo a los objetivos de la auditoría y a los resultados de la misma, pues el presente documento es solo un modelo sugerido y no pretende reflejar todas las situaciones de una organización, ni tampoco suplir los análisis que debe hacer cada auditor para emitir el informe.

El orden con el cual se registran los resultados de las recomendaciones debe considerar su impacto y probabilidad en la organización, de tal forma que el lector parta de lo más relevante; sin embargo, para efectos del modelo de recomendación, no se ha considerado dicho impacto, pues cada organización puede tener situaciones diferentes. Las causas de los riesgos deben ser consideradas en cada organización.

Establecer los parámetros bajo los cuales las compañías esperan cumplir la regulación contra las prácticas de corrupción y soborno refleja el compromiso de la organización por fortalecer su ambiente de control y dar cumplimiento a la regulación.

Todas las organizaciones tienen un nivel de exposición a eventos que pueden afectar la continuidad del negocio y para los cuales, de no estar preparados, pueden tener efectos reputacionales o económicos, o comprometer su permanencia en el mercado, lo que hace necesario definir con antelación los líderes y actividades a seguir ante una posible crisis.

Validar el estado de implementación y avance del Plan de Continuidad puede ser una tarea ejecutada desde el marco del auto control como por los entes de control, lo cual en cualquiera de los dos casos permitirá tener un punto de referencia sobre las acciones a implementar para contribuir en su desarrollo.

El análisis preliminar de peligros (PHA) es una de las técnicas propuestas en la Norma ISO 31010, utilizada en las organizaciones para proyectos de los cuales no se tiene mucha información o que hacen parte de procesos que pueden tener un alto nivel de especialización, siendo así una herramienta clave para lograr identificar peligros, situaciones y eventos que tienen causas y efectos en las diferentes actividades de la organización, por cual los resultados de su utilización permiten que la organización enfoque sus esfuerzos en los procesos con mayor vulnerabilidad, contribuyendo así en el cumplimiento de sus objetivos.

El ingreso a nuevos mercados por medio de la adquisición de compañías ya existentes o la ampliación de la participación en el mercado con la compra de competidores, demanda que las organizaciones cuenten con los parámetros tanto para la selección como para la integración de las operaciones.

La administración de la tesorería es uno de los procesos con mayor nivel de exposición en las organizaciones, en donde los niveles de autorización para las operaciones, así como los controles automáticos y físicos, son fundamentales para la seguridad de las transacciones realizadas.

Pensar en la adquisición de un negocio requiere que la organización se asegure de contar con la información suficiente para su análisis, así como con el nivel de detalle suficiente para conocer el estado real de dicha organización desde diferentes áreas, considerando de la mano de un experto los riesgos a los cuales podría enfrentarse al hacer efectiva la compra.

El fraude es un evento al cual todas las organizaciones, independientemente de lo robusto que sea su Sistema de Control Interno, se encuentran expuestas, por lo cual, estar atentos a la presentación de ciertas situaciones puede llevar a los entes de control a la identificación oportuna de las debilidades que tiene una compañía.

La identificación oportuna de los riesgos de fraude en los procesos de la organización permite a sus miembros diseñar e implementar acciones preventivas, así como establecer un plan de respuesta efectivo y acorde a la estructura de la compañía.

Conocer los riesgos generales de los componentes de los sistemas de información permite a la organización definir los controles clave para el éxito de su funcionamiento.

El control de conciliación para cuentas ayuda a las organizaciones a asegurar la integridad de la información financiera, por lo cual, la ausencia de parámetros para su elaboración puede tener efectos en la identificación oportuna de eventos de fraude o malversación de recursos y por tanto en la toma de decisiones.