Revisar las prácticas desarrolladas por las Pymes desde la perspectiva de gobierno corporativo permite que cada organización pueda construir procesos más transparentes, que fortalezcan su sistema de control interno.

Evaluar el Gobierno Corporativo dentro de las organizaciones abarca revisar diferentes requerimientos tanto de los miembros de la Junta, como de reporte, entre otros aspectos, a lo largo del periodo contable.

Los continuos cambios en los negocios representan un desafio para las organizaciones frente a cómo actualizar su presupuesto y ajustarlo a dichos cambios.

El panorama de informes corporativos es muy dinámico. La creciente complejidad de los modelos de negocio, la conciencia cada vez mayor acerca del cambio climático y de la escasez de recursos, las tecnologías disruptivas y la comunicación 24/7 están desafiando las percepciones externas y las expectativas sobre el rol de los negocios en el siglo XXI, y sobre cómo debe medirse el éxito.

La norma ISO 14001 es la norma internacional del Sistemas de Gestión Ambiental (SGA), que ayuda a su organización a identificar, priorizar y gestionar los riesgos ambientales como parte de sus prácticas de negocios habituales.

Auditool presenta una herramienta en Excel que les ayudará a los auditores a realizar un diagnóstico detallado del cumplimiento de la norma ISO 14001-2015.

La ISO 9001 es la base del Sistema de Gestión de la Calidad y se centra en todos los elementos de administración de calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios.

La norma ISO 9001-2015 se publicó el 23 de septiembre de 2015. La nueva ISO 9001-2015 trae cambios muy importantes, aunque el más destacado es la incorporación de la gestión del riesgo o el enfoque basado en riesgos en los Sistemas de Gestión de la Calidad. Aunque es una técnica normalmente aplicada en las organizaciones hasta ahora no estaba alineada con el SGC.

Auditool presenta una herramienta en Excel que les ayudará a los auditores a realizar un diagnóstico detallado del cumplimiento de la norma ISO 9001-2015

La norma ISO/IEC 27001 especifica los requisitos para establecer, implantar, documentar y evaluar un Sistema de Gestión de la Seguridad de la Información (SGSI).

Como otras normas de gestión, los requisitos de esta Norma aplican a todo tipo de organizaciones, independientemente de su tipo, tamaño o área de actividad. Asimismo, está basada en un enfoque por procesos y en la mejora continua, por lo tanto es perfectamente compatible e integrable con el resto de sistemas de gestión que ya existan en la organización

Auditool presenta una herramienta en Excel que les ayudará a los auditores a realizar un diagnóstico detallado del cumplimiento de dicha norma.

¿Qué es el Operador Económico Autorizado?

Atendiendo los lineamientos propuestos por la Organización Mundial de Aduanas, se entiende el OEA como la certificación que otorga la autoridad aduanera a una empresa que demuestra estar comprometida con la seguridad en toda su cadena de suministro, mediante el cumplimiento de requisitos en materia de seguridad e historial satisfactorio de obligaciones aduaneras.

Dicho cumplimiento genera una serie de beneficios en sus operaciones de comercio exterior y el reconocimiento como una empresa segura tanto para sus asociados de negocio como para las autoridades de control.

¿Cuál es el Objetivo de los programas de Operador Económico Autorizado?

El objetivo de los programas de Operador Económico Autorizado es garantizar unos niveles mínimos de seguridad y facilitar el flujo del comercio internacional, forjando alianzas sólidas entre el sector público y privado que permitan garantizar la seguridad de toda la cadena de suministro y construir relaciones de confianza, teniendo como último estadio el reconocimiento mutuo.

¿Cuál es el marco normativo internacional del Operador Económico Autorizado?

Es el marco Normativo para Asegurar y Facilitar el Comercio Global elaborado por la Organización Mundial de Aduanas, el cual establece los lineamientos y pilares fundamentales en los cuales deben centrar sus prioridades las aduanas del mundo.

Dentro de los objetivos de este marco se encuentra la necesidad de fomentar un comercio ágil y seguro a través de cadenas de suministro fuertes y seguras; y promover la asociación, comunicación y cooperación entre el sector público y privado, mediante la creación de alianzas estratégicas como la que persigue el OEA.

Auditool presenta una herramienta en Excel que les ayudará a los auditores a realizar un diagnóstico detallado del cumplimiento de dicho marco normativo.

El “Diagnóstico de Fraude” es una herramienta de gestión basada en estándares Internacionales, realizada y aplicada en el establecimiento de estrategias de organización por capítulos con sus numerales diseñados para identificar las “Brechas” que existen entre el riesgo de fraude, y la pertinencia y suficiencia de los controles existentes para mitigarlo y llevarlo al punto más cercano a cero eventos no deseados. Esta actividad involucra e integra las áreas de responsabilidad y sus respectivos planes de acción con fechas para su real cumplimiento y posterior seguimiento, con el resultado del cierre de “Brechas” y la aplicación de “Buenas Practicas”, que conllevan a la cultura de la gestión del riego de fraude para proporcionar un ambiente de seguridad razonable referente al logro de objetivos de la organización.

ISO 31010 es una norma relativa a la gestión de riesgos. Esta norma propone una serie de directrices que van a determinar, en gran medida, el criterio de identificación de cada riesgo.

Auditool presenta una herramienta en Excel que les ayudará a los auditores a realizar un diagnóstico detallado del cumplimiento de dicha norma.

La ISO 28000 es un estándar de gestión de la cadena de suministro que proporciona un marco valioso para ayudar a minimizar el riesgo de incidentes de seguridad, ayudando a proporcionar sin problemas y de manera expedita la entrega de bienes y suministros.

Casi todas las organizaciones dependen de un modo u otro en las cadenas de suministro para garantizar la continuidad de su negocio, y son vulnerables si se interrumpen los suministros.

Auditool presenta una herramienta en Excel que les ayudará a los auditores a realizar un diagnóstico detallado del cumplimiento de dicha norma.

Los contratos de outsourcing deben tener tanto el aval técnico de IT como del área jurídica, permitiendo a las partes contar con un marco para la prestación y seguimiento de la calidad del servicio durante su ejecución.

Hoy en día cualquier organización demanda contar con uno o varios software para el desarrollo de su operación, pues es gracias a dichas herramientas que se puede ser más eficiente en el cumplimiento de los objetivos de la organización, por lo cual se debe contar con lineamientos que cubran tanto su adquisición como su administración.

El uso de Internet en las organizaciones debe ser regulado, dado que su mal uso puede dejar vulnerable a la organización en riesgos de seguridad informática y eficiencia.

La identificación y tratamiento de los riesgos en el proceso de nómina puede permitir la implementación oportuna de acciones correctivas que reduzcan las pérdidas por pagos que no corresponden, pasando por fallas en los cálculos realizados para las deducciones aplicadas, entre otros.

El análisis de riesgos y controles en Tesorería debe permitir cubrir tanto aspectos de seguridad física como electrónica, así como de niveles de autorización, entre otros, pues una brecha en la implementación de controles puede representar una pérdida importante para la organización.

La identificación y actualización de riesgos de negocio dentro de una organización, bien sea por parte de la Administración o los Auditores, debe ser integral y completa, incluyendo en su alcance las diferentes variables que pueden afectar el cumplimiento de sus objetivos.

Ser evaluador o evaluado dentro de una evaluación de desempeño conlleva a tener un conocimiento y preparación desde cada perspectiva, pues en cualquiera de las dos posiciones se debe ser objetivo, sincero y respetuoso con la otra parte.

El Código de Ética y Conducta es el primer paso que la Alta Dirección debe dar en sus organizaciones para demostrar el compromiso con la integridad y los valores éticos, mediante la definición de los estándares de conducta en todos los niveles de la organización.

Realizar una presentación efectiva requiere prestar atención tanto a los detalles de forma como al manejo del tiempo y el dominio del tema.

Aparte de las autoevaluaciones que se entiendan necesarias realizar para concluir sobre el grado de calidad de nuestra actividad, es preciso que, para poder concluir sobre el nivel de percepción de las Gerencias y de nuestros colaboradores en la calidad real de nuestro trabajo, el que les preguntemos sus opiniones sobre determinados aspectos básicos de la función de auditoría desarrollada. A este fin se orientan los cuestionarios que adjuntamos.

Una práctica oportuna y recomendable es la de incorporar como anexo al informe final un cuestionario a cumplimentar por el responsable del proceso auditado, en donde pueda manifestar libremente su opinión sobre el trabajo realizado, identificando, en su caso, los aspectos que no le agradaron, lo cual servirá para que reconsideremos nuestras actuaciones.

Conocer la opinión del dueño del proceso auditado frente a los servicios prestados por el equipo de auditores designado contribuye en la identificación de oportunidades de mejora.

La verificación de las prácticas que son desarrolladas alrededor de los estados financieros pueden permitir la identificación de deficiencias a lo largo del proceso, que van desde fallas en la estructura del área hasta el registro de operaciones sin los niveles de autorización requeridos.

Cada día las organizaciones se orientan a implementar un Centros de Servicios, buscando la reducción de costos y la optimización de los servicios, por lo cual se deben considerar diferentes prácticas tanto en la etapa de diseño como en la puesta en marcha.

El otorgamiento de créditos como medio para el cumplimiento de metas de crecimiento en la organización es una herramienta elemental, sin embargo, esta puede representar un riesgo importante para la compañía ante el incumplimiento de pagos y el costo en el que debe incurrir por la financiación.

A continuación se presenta un modelo de recomendaciones del Proceso de Crédito y Cartera, el cual debe ser revisado y ajustado de acuerdo a los objetivos de la auditoría y a los resultados de la misma, pues el presente documento es sólo un modelo sugerido y el mismo no pretende reflejar todas las situaciones de una organización, ni tampoco suplir los análisis que debe hacer cada auditor para emitir el informe.

El orden con el cual se registran los resultados de las recomendaciones debe considerar su impacto y probabilidad en la organización, de tal forma que el lector parta de lo más relevante, sin embargo, para efectos del modelo de recomendación, no se ha considerado dicho impacto, pues cada organización puede tener situaciones diferentes. Las causas de los riesgos deben ser consideradas en cada organización.

La Gestión de Riesgos en la organización considera que se desarrollen prácticas que permitan cubrir diferentes áreas y niveles, que contribuyen en el cumplimiento de los objetivos de la organización.

La vinculación de los clientes demanda contar con parámetros jurídicos, financieros y comerciales que hagan viable la venta de los productos o servicios, propendiendo por mantener el buen nombre y rentabilidad de la organización en los negocios realizados.