+2,500 herramientas validadas para auditoría profesional.

El análisis de riesgos y controles en Tesorería debe permitir cubrir tanto aspectos de seguridad física como electrónica, así como de niveles de autorización, entre otros, pues una brecha en la implementación de controles puede representar una pérdida importante para la organización.

La identificación y actualización de riesgos de negocio dentro de una organización, bien sea por parte de la Administración o los Auditores, debe ser integral y completa, incluyendo en su alcance las diferentes variables que pueden afectar el cumplimiento de sus objetivos.

Ser evaluador o evaluado dentro de una evaluación de desempeño conlleva a tener un conocimiento y preparación desde cada perspectiva, pues en cualquiera de las dos posiciones se debe ser objetivo, sincero y respetuoso con la otra parte.

El Código de Ética y Conducta es el primer paso que la Alta Dirección debe dar en sus organizaciones para demostrar el compromiso con la integridad y los valores éticos, mediante la definición de los estándares de conducta en todos los niveles de la organización.

Realizar una presentación efectiva requiere prestar atención tanto a los detalles de forma como al manejo del tiempo y el dominio del tema.

Aparte de las autoevaluaciones que se entiendan necesarias realizar para concluir sobre el grado de calidad de nuestra actividad, es preciso que, para poder concluir sobre el nivel de percepción de las Gerencias y de nuestros colaboradores en la calidad real de nuestro trabajo, el que les preguntemos sus opiniones sobre determinados aspectos básicos de la función de auditoría desarrollada. A este fin se orientan los cuestionarios que adjuntamos.

Una práctica oportuna y recomendable es la de incorporar como anexo al informe final un cuestionario a cumplimentar por el responsable del proceso auditado, en donde pueda manifestar libremente su opinión sobre el trabajo realizado, identificando, en su caso, los aspectos que no le agradaron, lo cual servirá para que reconsideremos nuestras actuaciones.

Conocer la opinión del dueño del proceso auditado frente a los servicios prestados por el equipo de auditores designado contribuye en la identificación de oportunidades de mejora.

La verificación de las prácticas que son desarrolladas alrededor de los estados financieros pueden permitir la identificación de deficiencias a lo largo del proceso, que van desde fallas en la estructura del área hasta el registro de operaciones sin los niveles de autorización requeridos.

Cada día las organizaciones se orientan a implementar un Centros de Servicios, buscando la reducción de costos y la optimización de los servicios, por lo cual se deben considerar diferentes prácticas tanto en la etapa de diseño como en la puesta en marcha.

El otorgamiento de créditos como medio para el cumplimiento de metas de crecimiento en la organización es una herramienta elemental, sin embargo, esta puede representar un riesgo importante para la compañía ante el incumplimiento de pagos y el costo en el que debe incurrir por la financiación.

A continuación se presenta un modelo de recomendaciones del Proceso de Crédito y Cartera, el cual debe ser revisado y ajustado de acuerdo a los objetivos de la auditoría y a los resultados de la misma, pues el presente documento es sólo un modelo sugerido y el mismo no pretende reflejar todas las situaciones de una organización, ni tampoco suplir los análisis que debe hacer cada auditor para emitir el informe.

El orden con el cual se registran los resultados de las recomendaciones debe considerar su impacto y probabilidad en la organización, de tal forma que el lector parta de lo más relevante, sin embargo, para efectos del modelo de recomendación, no se ha considerado dicho impacto, pues cada organización puede tener situaciones diferentes. Las causas de los riesgos deben ser consideradas en cada organización.

La Gestión de Riesgos en la organización considera que se desarrollen prácticas que permitan cubrir diferentes áreas y niveles, que contribuyen en el cumplimiento de los objetivos de la organización.

La vinculación de los clientes demanda contar con parámetros jurídicos, financieros y comerciales que hagan viable la venta de los productos o servicios, propendiendo por mantener el buen nombre y rentabilidad de la organización en los negocios realizados.

Las áreas de IT en las organizaciones deben considerar la aplicación de los 17 principios de COSO 2013, de tal forma que fortalezca tanto las prácticas existentes, así como implemente en su función las que no han sido desarrolladas.

La administración de la información y la optimización de su uso en la organización es una de las claves del éxito en el cumplimiento de los objetivos que se persiguen, pues conocer la situación de la empresa ayuda a gestionar las acciones correctivas de forma oportuna.

Identificar las prácticas que permiten la implementación de cada uno de los 17 principios de COSO ayuda a los miembros de la organización a revisar y complementar su Sistema de Control Interno con los nuevos requerimientos de COSO III.

La Ética en las organizaciones se considera como uno de los elementos más importantes, pero a la vez más difíciles para medir; sin embargo, es posible implementar indicadores que permitan evaluar el cumplimiento tanto de las acciones que la organización espera de sus colaboradores, como del compromiso de la Alta Gerencia por su desarrollo.

Evaluar las acciones implementadas por la Gerencia para desarrollar el Modelo de Gestión de Riesgos en la organización permite la implementación de acciones correctivas de forma oportuna para el cumplimiento de los objetivos.

El Entorno de Control en las Organizaciones se considera el componente que indica el tono o la filosofía que tiene la organización y sobre el cual se desarrollan los demás componentes, pues de allí se define los comportamientos de los colaboradores para el cumplimiento de los objetivos, las políticas y procedimientos, así como los niveles de supervisión.

Verificar la implementación de cada uno de los requisitos establecidos en cada componente de COSO permite a las organizaciones identificar aquellas brechas en las cuales deben trabajar para fortalecer su Sistema de Control Interno.

Las organizaciones deben iniciar el proceso de actualización de sus sistemas de control interno e implementar los conceptos, principios y puntos de enfoque establecidos en el Marco Integrado de Control Interno 2013, por lo cual la lista sugiere el desarrollo de algunas actividades que pueden ayudar en su actualización.

El auditor debe considerar cubrir diferentes aspectos durante la etapa de entendimiento del Proceso de Ventas, tales como la identificación de los riesgos que afecten el cumplimiento de los objetivos, para lo cual se puede apoyar en listas de verificación para la preparación de sus entrevistas.

Los inventarios en las organizaciones pueden representar uno de los activos con mayor participación, así como uno de los elementos más vulnerables a su pérdida, según sea el tipo de inventario, razón por la cual se sugiere que las organizaciones estén atentas a las señales de fraude, pues la implementación oportuna de controles puede reducir su probabilidad de ocurrencia.

El sector de la salud es vulnerable a diferentes riesgos de negocio, pasando desde los políticos y económicos; como los de hurto o falta de personal capacitado para la prestación del servicio.

Las organizaciones pueden implementar una serie de acciones que si bien no aseguran la eliminación del riesgo de fraude, sí permiten su mitigación y los cuales deben ser considerados dentro de la estrategia de lucha contra el fraude.

El control de conciliación para cuentas ayuda a las organizaciones a asegurar la integridad de la información financiera, por lo cual, la ausencia de parámetros para su elaboración puede tener efectos en la identificación oportuna de eventos de fraude o malversación de recursos y por tanto en la toma de decisiones.

Verificar desde el área el nivel de exposición de riesgos, así como los controles implementados para su mitigación, contribuye en el fortalecimiento del control interno y por tanto en el cumplimiento de los objetivos del área y de la organización, sin tener que esperar a evaluaciones externas o de entes de control.

Conocer los riesgos generales de los componentes de los sistemas de información permite a la organización definir los controles clave para el éxito de su funcionamiento.

El fraude es un evento al cual todas las organizaciones, independientemente de lo robusto que sea su Sistema de Control Interno, se encuentran expuestas, por lo cual, estar atentos a la presentación de ciertas situaciones puede llevar a los entes de control a la identificación oportuna de las debilidades que tiene una compañía.