Siguiendo con los artículos relacionados con riesgos y dada la importancia que los mismos, cada vez más, están teniendo en las organizaciones, en este artículo estaremos viendo los 8 principios sobre riesgos definidos por la ISO 31000:2018. Recordemos que dicha Norma ha sido elaborada por la Organización Internacional de Normalización (ISO en sus siglas en […]
Leer más AdministraciÓn de Riesgos a través de ISO 31000Como hemos mencionado en otros artículos la gestión de riesgos es un elemento importante a tener en cuenta por cualquier organización y es una herramienta imprescindible para los auditores que tiene la misión de salvaguardar los intereses de la organización y sus accionistas. Como primera aproximación a este temática haremos una definición de lo que […]
Leer más Gestión de Riesgos: ¿Y los riesgos emergentes?Adjunto presentación que día el día 15/3 a través de Facebook en el portal de Auditool. https://www.auditool.org/blog/video/8364-en-vivo-gestionando-un-departamento-de-auditoria-interna-de-forma-eficiente
Leer más gestionando un departamento de auditoria interna de forma eficientePara los lectores que ven este título seguramente les llame un poco la atención que he utilizado la palabra profesión, por lo que les propongo primero analizar la definición de esta palabra. Se entiende por profesión “la actividad habitual de una persona, generalmente para la que se ha preparado, que, al ejercerla, tiene derecho a […]
Leer más Risk Management, la profesión del presenteEn el capítulo anterior vimos la eficacia operativa de los controles (esta etapa la podemos considerar dentro del proceso de validación de una certificación SOX), lo que buscábamos con este procedimiento era comprobar que el control se comporta de forma consistente a lo largo de tiempo. Si el marco de control interno en una organización […]
Leer más Ley Sarbanes-Oxley: Remediación de un ControlComo vimos en la entrega anterior una vez definido el tipo de control debemos validar la eficacia operativa y esto significa poder comprobar que el control se comporta de forma consistente a lo largo del tiempo. Obviamente no podemos hacer esto viendo la totalidad de las veces en que el control fue efectuado, sino que […]
Leer más LEY SOX: ASPECTOS FUNDAMENTALES QUE DEBEMOS TENER EN CUENTA PARA UNA CERTIFICACIÓN (PARTE 4)En la parte 2 de este artículo vimos todo lo relacionado con la evaluación del diseño de los controles, en esta tercera parte veremos la evaluación de la eficacia operativa de los mismos, esto significa que una vez que validamos que el diseño es el apropiado para mitigar los riesgos existentes en un determinado proceso […]
Leer más Ley Sox: Aspectos fundamentales que debemos tener en cuenta para una certificación (parte 3)Como vimos en la entrega anterior dentro de la metodología propuesta por SOX para la validación del marco de control interno que afecta a los estados financieros encontramos dos instancias: 1. Evaluación del diseño de los controles 2. Evaluación de la eficacia operativa Dentro del primer aspecto definimos una serie de procedimientos que debemos realizar, […]
Leer más Ley SOX: Aspectos Fundamentales que debemos tener en cuenta para una certificación (Parte 2)Los Departamentos de Auditoría interna han comenzado a definir los lineamientos de cómo serán sus planes de Auditoría para el año 2022, un año que todavía parece que estará enmarcado dentro de la “nueva normalidad”. Las proyecciones que la pandemia para esta altura estaría en una curva descendente parecen no haber sido acertadas, las noticias […]
Leer más PLAN DE AUDITORÍA 2022: KEY TOPICSContinuando con el análisis realizado en el artículo anterior del documento emitido por el Instituto de Auditores Internos de Australia sobre el triángulo del fraude (ver artículo https://auditgroup.org/2021/11/04/el-triangulo-del-fraude-parte-1/), el próximo elemento a considerar es la racionalización. La teoría en este caso es que la gente no comete fraude a menos que pueda justificarse por si […]
Leer más TRIANGULO DEL FRAUDE (PARTE 2)Viendo la serie de Disney ¿Qué pasa sí…? se me ocurrió una idea y un pensamiento, imaginemos que existen múltiples universos en cada un de las cuales la realidad es distinta o bien existen pequeños hechos que ocurrieron o bien no ocurrieron y pudieron alterar significativamente la realidad tal cual la conocemos. En este universo […]
Leer más ¿Qué pasa si…?El presente documento es extracto del documento emitido por el IIA ONRISK 2022. En este nuevo documento que nos presenta los riesgos que las organizaciones deberán afrontar para el próximo año, encontramos básicamente 12 riesgos, muchos de los cuales ya formaban parte del documento emitido en la edición ONRISK 2021 y otros se han visto […]
Leer más Riesgos 2022Introducción Las transacciones de gran volumen y las complejas interacciones tecnológicas son cada vez más frecuentes en nuestra vida profesional. Actualmente estamos inmersos en un conjunto de mega-tendencias tecnológicas que están impulsando cambios importantes, algunas de ellas son: Aumento de los volúmenes de las transacciones Tecnologías emergentes innovadoras Transformación empresarial Ciberseguridad y privacidad de datos […]
Leer más Transformación Digital en la Auditoría ¿Hacia dónde vamos?Estamos en un contexto de cambio, estamos en un contexto de riesgos emergentes que no estaban en los planes de los Departamentos de Auditoría más experimentados, y dentro de estos riesgos emergentes nos encontramos con el COVIT-19. Si estuviéramos en un área de evaluación de riesgos podríamos estar ponderando este riesgo como un riesgo de […]
Leer más Riesgos Tecnológicos (TIPS #2): Plan de ContingenciasCada vez y de forma más recurrente en este pandemia hemos recibido algún mail de una persona supuestamente conocida diciéndonos que tenemos que ingresar a una determinada dirección o ver una foto porque es muy importante, hemos visto a los bancos decirnos que nuestra clave del banco está por expirar, hemos visto a nuestro WhatsApp […]
Leer más ¿Qué es la Ingeniería Social?
Auditoría+ 