VII CONAI

CONGRESO NACIONAL DE AUDITORA INTERNA

IIA PER - SEPTIEMBRE 2014

Nahun Frett
ROMPIENDO LAS REGLAS

Factores esenciales para el desarrollo de la funcin de Auditora Interna

Usted ser recordado por las REGLAS QUE ROMPA

Douglas MacArthur

Creative Commons - Nahun Frett - Septiembre 2014

Creemos en la divulgacin del conocimiento como fuente de crecimiento, por lo que el contenido de este
material tcnico debe ser usado bajo el criterio de una licencia Creative Commons (CC), esto quiere decir
que usted puede usar los datos e informaciones de esta presentacin, siempre y cuando, no venda o
cambie los mismos; y presente el crdito correspondiente del autor. Para comunicarse con Nahun Frett,
favor enviar un email a nahun.frett@gmail.com.

Conferencia Magistral:

Rompiendo las Reglas

Contenido
1. Introduccin
2. Qu es un auditor interno?
3. Retos actual auditora interna
4. Debe un auditor interno romper las reglas?
5. Por qu debemos romper las reglas?
6. Cules reglas debemos romper?
i. Olvdate del Plan Anual
ii. Comienza cada auditora con un riesgo en mente
iii. No sobre audites Evite las auditoras largas
iv. Ir ms all del cumplimiento
v. No audites el pasado
vi. Evala los controles suaves La importancia de los valores
vii. Innovar o Morir
viii. Olvdate de las medidas de desempeo
ix. Termino Coordinacin se escribe con 3 Cs
x. Eres tan bueno como lo es tu informe
7. Atrvete a trabajar diferente
8. Compromiso
9. Conclusin
10. Informacin Facilitador

Espero que visites frecuentemente mi Blog: http://nahunfrett.blogspot.com/

Es un lugar en el cual comparto mejores prcticas, ideas y sugerencias de alto impacto
respecto a la profesin de auditora interna, de forma innovadora, creativa y entretenida.
En ese sitio encontrars informacin relevante y actualizada sobre: Auditora, Control
Interno, Gestin de Riesgo, Gobierno Corporativo, Auto-Evaluacin de Riesgo y Control.

1. Introduccin
El escritor y conferencista Robin Sharma en una ocasin escribi:
Olvida lo que los dems hayan dicho. Deja de escuchar a los
pensadores mediocres. Ahoga las voces de los crticos. Ve a la verdad:
Has nacido para llegar lejos en la vida. Para salir ah fuera y ser excepcional.
El objetivo principal de este material tcnico es convertir tu departamento de auditora
interna en un Departamento Excepcional. Ahora bien, la cruda realidad es que si
existe un profesional en el planeta tierra que vive, respira y practica la importancia del
cumplimiento de las reglas, normas y estndares organizacionales, este sin lugar a
dudas, es un auditor interno. Por lo que el ttulo de nuestra conferencia:

ROMPIENDO LAS REGLAS

De seguro va a dejar desconcertados a la mayora de los auditores internos que
conozco. La mayor parte de los auditores aceptan como verdades absolutas reglas
aprendidas o copiadas y, cuando se requieren respuestas novedosas, estas normas y
patrones preconcebidos nos impiden solucionar los problemas que la profesin de
auditora interna enfrenta en la actualidad. Durante nuestra presentacin revelaremos

Opiniones de expertos, quienes respondern las siguientes interrogantes: Qu es

un auditor interno? y Debe un auditor Interno romper las reglas?
10 reglas que todo auditor interno debe romper.
21 nuevas reglas que debes comenzar a practicar inmediatamente.
Nuevas tendencias e innovaciones en la prctica de auditora.
Ideas prcticas aplicables al trabajo diario que contribuirn a mejorar la calidad de
los servicios desarrollados.
Consejos tcnicos y mejores prcticas probadas en departamentos de auditora de
alto nivel de desempeo.
Herramientas para motivar y desarrollar al equipo de trabajo del Departamento de
Auditora Interna.

Tenga presente que ser bueno no es suficiente, cada uno de nosotros debemos
comprometernos con ser excelentes en cada una de las facetas del trabajo de auditora
interna, pero para lograr esta meta debemos de cambiar nuestros patrones y comenzar
a cambiar nuestros hbitos de trabajo. Recuerde que:

Por qu ENCAJAR, cuando naciste para SOBRESALIR. Dr, Seuss

Para tener xito debemos de ser nicos, por lo que mi recomendacin es que no
hagas lo que los dems hacen. Haz lo que los dems quisieran hacer y no se
atreven. Para lograr esto debes olvidar algunas cosas que hemos aprendido y
tener la valenta de implementar un nuevo enfoque para tu trabajo.

2. Qu es un auditor interno?
Las normas internacionales para la prctica profesional de la auditora interna definen
la auditora interna como:
Chino Simplificado:

Portugus
A auditoria interna uma actividade independente, de garantia e de consultoria,
destinada a acrescentar valor e a melhorar as operaes de uma organizao. Assiste
a organizao na consecuo dos seus objectivos, atravs de uma abordagem
sistemtica e disciplinada, para a avaliao e melhoria da eficcia dos processos de
gesto de risco, controlo e governao.
Ruso

,
.
,
,
.
Alemn
Die Interne Revision erbringt unabhngige und objektive Prfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die
Geschftsprozesse zu verbessern. Sie untersttzt die Organisation bei der Erreichung
ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die
Effektivitt des Risikomanagements, der Kontrollen und der Fhrungs- und berwachungsprozesse bewertet und diese verbessern hilft.
rabe

.


Nota estas definiciones fueron tomadas del sitio web del IIA Global.

Finalmente la definicin en espaol:

Una actividad independiente y objetiva de aseguramiento y consulta, concebida
para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una
organizacin a cumplir sus objetivos aportando un enfoque sistemtico y
disciplinado para evaluar y mejorar la eficiencia de los procesos de gestin de
riesgo y gobierno corporativo.
Con el fin de enriquecer nuestro anlisis realizamos una investigacin a todo lo largo
de Latinoamrica y preguntamos a auditores internos lderes de la profesin en el
hemisferio sobre su opinin respecto a la siguiente interrogante:
Qu es un auditor Interno?
La respuesta de auditores internos de Argentina, Per, Costa Rica, Nicaragua,
Venezuela y la Repblica Dominicana fue que un auditor interno es un:
1. Consultor
2. Asesor
3. Imparcial
4. Conocimiento negocios
5. Actitud de servicio
6. Socio estratgico organizacin.
7. Profesional integro
8. Capaz de agregar valor
9. Profesional de alto nivel de excelencia
10. Aliado del empresa
11. Capacidad de escuchar
12. Experto en controles y experto en riesgos
13. Independiente
14. Objetivo
En mi opinin, las principales prioridades para un departamento de auditora interna se
encuentran:

Mejorar proceso de gestin de riesgos.

Incrementar la habilidad para dar seguimiento a los riesgos emergentes.
Ser ms relevantes para el logro de los objetivos de negocios de la organizacin.
Reducir los costos sin comprometer la cobertura de los riesgos crticos.
Identificar oportunidades de ahorros para el negocio.

Sin lugar a dudas, los auditores internos somos profesionales especiales cuyo objetivo
principal es contribuir al logro de las metas del negocio de formas ms efectiva,
eficiente y econmica posible. Para lograr nuestros objetivos debemos de hacer frente
a los desafos que afectan a la profesin en la actualidad, los cuales se presenta de
forma detallada a continuacin.

3. Retos Actuales Auditora Interna

Para conocer los principales problemas que enfrenta los auditores internos nos
auxiliamos de un estudio realizado por Thomson Reuters, llamado: State of Internal
Audit Survey 2014 Adapting to Complex Challenges?
Los principales retos que enfrentamos de acuerdo con este estudio son:

Coordinacin con otras funciones de aseguramiento.

Incremento en el enfoque sobre los riesgos y los controles.
Aumento asuntos complejos.
Cambios en el modelo del negocio.
Entrenamiento y actualizacin de los auditores internos.
Recursos con destrezas insuficientes.
Falta de apoyo de la alta direccin.
Desarrollo de mejores controles preventivos.
Facilitacin en la evaluacin de los riesgos.
Problemas de ejecucin de las auditoras.
Costos de los recursos.
Auditora de programas contra el fraude.
Desarrollo de programas y proyectos.
Gobierno corporativo.
Toma de decisiones estratgicas.
Riesgo de ciber-fraudes.
Realizacin de auditora de Marketing.

Para hacer frente a estas preocupaciones los auditores internos a nivel global le estn
dando prioridad a las siguientes reas de acuerdo con el mismo estudio:

Aseguramiento sobre procesos de control.

Riesgo recuperacin TI
Nivel de gestin de riesgo gerencial
Riesgo regulatorio y legal
Acciones de seguimiento
Gobierno corporativo
Fraude y corrupcin
Supervisin
Riesgo a nivel estratgico
Expansin global
Estrategia corporativa
Lnea de denuncias
Liquidez y capital

4. Debe un auditor interno romper las reglas?

Como podemos ver la receta para solucionar los nuevos retos enfrentados en la
mayora de los casos de acuerdo al estudio de la pgina anterior envuelven enfoques
tradicionales, los cuales en muchas ocasiones en el pasado no nos han brindado los
resultados deseados. Basados en esta realidad surge la pregunta:
Debe un auditor interno romper las reglas?
La repuesta del mismo grupo de auditores de Latinoamrica, que contestaron la
pregunta nmero uno fue la siguiente:
Nueve auditores dijeron que SI y un auditor respondi NO

A continuacin presentamos algunas de las explicaciones obtenidas:

Los que respondieron SI, dijeron:
1. S, siempre que esto redunde en beneficios positivos para su empresa.
2. Siempre que sea para mejorar, para avanzar y para romper los paradigmas; pues
adelante.
3. Para agregar valor a la organizacin, es vital que el auditor interno sea creativo,
innovador y capaz de realizar su trabajo de forma diferente, el reto es ese, romper
con lo habitual.
4. Claro que s. Si queremos ser auditores de calidad, auditores excelentes y asesores
dentro de la organizacin, tenemos que romper las reglas.
5. Est obligado a la utilizacin de tcnicas y herramientas para la innovacin y para la
creatividad.
6. Solo en casos extremos, en los cuales la integridad de la organizacin se vea en
peligro.
7. Si siempre en el marco de la tica.
8. S, Siempre para que sea para romper paradigmas que nos son esenciales
9. Si siempre y cuando no atente contra la legalidad, tica y debido cuidado
profesional.
El que Respondi NO, dijo:
Un auditor interno es un defensor de la tica por tanto no debe romper las reglas.

5. Por qu debemos romper las reglas?

Saba usted que el ancho estndar de los ferrocarriles de casi todos los pases del
mundo se remonta a los tiempos del Imperio Romano. Aunque parezca increble as es.
En el siglo XIX los ingleses, inventores del ferrocarril, adoptaron el ancho de los ejes de
los carruajes que, a su vez, utilizaban ese ancho de eje para transitar por los caminos
britnicos que se construyeron sobre las calzadas romanas, que a su vez tenan esa
dimensin porque era la adecuada para acomodar dos caballos. Como quien dice, un
par de caballos del siglo I establecieron la dimensin de los trenes del siglo XXI. Este
es apenas uno de los tantos ejemplos que comprueban cmo la humanidad vive
apegada a reglas que ni siquiera sabe de dnde vienen, que casi nunca se cuestionan
y que, como seala el inventor y escritor Scott Thorpe, autor del libro: Cmo pensar
como Einstein, publicado por la editora Norma, rigen la vida de cientos de
generaciones.
Esta publicacin presenta informacin tal como que la innovacin es una caracterstica
innata de los humanos que se pierde a medida que el individuo se amolda a la
sociedad y recibe su educacin. Nuestro talento para infringir las reglas se atrofia
porque nos entrenan para obedecerlas. Incluso las organizaciones que necesitan la
innovacin desalientan el pensamiento nuevo. Si alguien hace una sugerencia inusual
o poco comn en una reunin nadie dice: Caramba, esa forma original de pensar
puede llevar a una solucin novedosa. En lugar de eso hacen un gesto de incredulidad
y vuelven a la discusin. Se nos ha enseado a aprender reglas, usarlas y
reverenciarlas.
El sentido comn es otro de los grandes obstculos que impiden avanzar en la solucin
de los problemas. Otro ejemplo de acuerdo con el libro de Thorpe fue que el mayor
error de Einstein fue haberse dejado llevar por el sentido comn. Sus clculos le decan
que el universo deba estar expandindose o contrayndose pero, por sentido comn,
el universo era inmutable. Por ese motivo machete sus ecuaciones y slo las corrigi
cuando los astrnomos comprobaron que el universo se est expandiendo.
Otra razn que inhibe el pensamiento creativo es el miedo a hacer preguntas. Por lo
general se piensa que quien hace preguntas es ignorante y, adems, la mayor parte
prefiere callar antes de hacer una pregunta por miedo a que la califiquen de estpida.
De hecho, de una premisa equivocada pueden surgir grandes descubrimientos. Coln
pretenda llegar a la China navegando hacia el oeste en una poca en que los barcos
no estaban en capacidad de recorrer esa distancia. Por suerte se le atraves un
continente desconocido y esto evit que l y sus hombres hubieran muerto en algn
lugar del Pacfico. Thorpe concluye: Nuestra mente es una maravilla. Tiene
capacidad casi ilimitada para crear y concebir. Puede que no todos seamos
Einstein pero estamos ms cerca del genio de lo que creemos. Todos podemos
pensar como Einstein si slo nos acordamos de infringir las reglas.
Se necesitan personas que puedan soar cosas que no existen todava.
Alberto Ciurana

6. Cules reglas debemos de romper?

Para tener xito en nuestro trabajo y generar un resultado extraordinario, debemos de
cambiar nuestro enfoque de trabajo, por lo que las reglas que debemos romper son:
i. Olvdate del Plan Anual
Debemos de realizar planes de auditora basados en riesgos pluri-anuales, que
incluyan todos los aos que tomaramos en completar la revisin de nuestro universo
auditable. El auditor interno utiliza tcnicas de evaluacin de riesgos en el desarrollo
del plan de la actividad de auditora interna, as como para determinar prioridades a la
hora de asignar recursos de auditora interna. La evaluacin de riesgos se utiliza para
examinar las unidades auditables y selecciona las reas sujetas a anlisis que deben
incluirse en el plan de la actividad de auditora interna y que tienen mayor exposicin al
riesgo.
El director ejecutivo de auditora es responsable de desarrollar un plan basado en
riesgos. Para ello, debe tener en cuenta el enfoque de gestin de riesgos de la
organizacin, incluyendo los niveles de aceptacin de riesgos establecidos por la
direccin para las diferentes actividades o partes de la organizacin. Si no existe tal
enfoque, el director ejecutivo de auditora utilizar su propio juicio sobre los riesgos
despus de consultar con la alta direccin y el Consejo.
Al elaborar el plan de auditora de la actividad de auditora interna, muchos directores
ejecutivos de auditora (DEAs) consideran til, en primer trmino, elaborar o actualizar
el universo de auditora. El universo de auditora es una lista de todas las auditoras
posibles que pudieran realizarse. El DEA puede obtener informacin sobre el universo
de auditora de parte de la alta direccin y el consejo de administracin.
El universo de auditora puede incluir componentes del plan estratgico de la
organizacin. Al incorporar esos componentes, el universo de auditora considerar y
reflejar los objetivos del plan general de negocios. Los planes estratgicos
probablemente tambin reflejarn la actitud de la organizacin hacia el riesgo y el
grado de dificultad para cumplir con los objetivos planificados. El universo de auditora
estar normalmente influenciado por los resultados del proceso de gestin de riesgos.
El plan estratgico de la organizacin tiene en cuenta el ambiente en el cual opera la
organizacin. Estos mismos factores ambientales probablemente impactarn en el
universo de auditora y la evaluacin del riesgo relativo.
El DEA prepara el plan de auditora de la actividad de auditora interna basndose en el
universo de auditora, informaciones recibidas de la alta direccin y el consejo de
administracin, y una evaluacin de riesgos y exposiciones que afectan a la
organizacin. Los objetivos clave de auditora son usualmente los de proporcionar a la
alta direccin y al consejo de administracin aseguramiento e informacin que les
permita cumplir con los objetivos de la organizacin, incluyendo una evaluacin de la
eficacia de las tareas de evaluacin de riesgos que realiza la direccin.

Ejemplo vieja forma de preparar el plan en base a solo un ao

Nuevas Reglas:
Regla No. 1 Tu Plan de Auditora puede incluir varios (perodos en que se
cubrir el universo de auditora).

Regla No. 2 - Los planes de auditora pueden tener que actualizarse

frecuentemente (por ejemplo, trimestralmente), en respuesta a los cambios en los
negocios, operaciones, programas, sistemas y controles de la organizacin.
Regla No. 3 - Es aconsejable evaluar el universo de auditora al menos una vez al
ao con el fin de que refleje las estrategias y la direccin ms actualizadas de la
organizacin.

10

11

ii. Comienza cada auditora con un riesgo en mente

El riesgo en un blanco en movimiento. Gestionar la incertidumbre para crear valor de
manera sostenible. sta es la premisa con la que trabajamos las empresas, pero
formalizar esa gestin de la incertidumbre a travs de la implantacin de un sistema de
gestin de riesgos es un gran paso adelante que mejora no slo la gestin de las
compaas sino la actitud de toda la organizacin hacia los riesgos, reforzando la
cultura corporativa con la fijacin de lmites que formen un vnculo dinmico entre la
estrategia, los objetivos de la organizacin y la gestin de los riesgos. Los auditores
internos debemos evaluar las exposiciones a los riesgos relacionadas con el gobierno
de la organizacin, las operaciones y los sistemas de informacin en relacin a:

La consecucin de los objetivos estratgicos de la organizacin.

La fiabilidad y la integridad de la informacin financiera y operativa.

La eficacia y la eficiencia de las operaciones y programas.

La custodia de activos.

El cumplimiento con leyes, regulaciones, polticas, procedimientos y contratos.

Nuestra responsabilidad es desarrollar un plan de auditora basado en riesgo a travs

de la identificacin de los riesgos crticos, tomando en consideracin los objetivos
estratgicos. Para permitir que Auditora Interna se centre en los riesgos crticos de la
organizacin, la estrategia de sta debera ser un elemento fundamental en el
desarrollo de un plan de auditora basado en riesgos. Esto permitir que Auditora
Interna se encuentre alineada con las prioridades estratgicas de la organizacin y
contribuir a que sus recursos sean asignados a las reas de mayor importancia.
Cuando se desarrolla el plan de auditora, Auditora Interna debe aprovechar el trabajo
de la Direccin y de otras funciones de aseguramiento para ayudar a identificar los
riesgos que suponen las amenazas y oportunidades ms significativas para el logro de
los objetivos estratgicos de la organizacin. Las amenazas y oportunidades
estratgicas impulsarn la creacin y priorizacin, por parte de la Direccin, de las
iniciativas estratgicas de la organizacin a corto y largo plazo o de las inversiones ms
importantes de la organizacin para ofrecer valor a sus grupos de inters.
Nuevas Reglas:
Regla No. 4 El director de auditora interna debe asumir la responsabilidad de
identificar y comprender los riesgos crticos que afectan las reas claves del
negocio.
Ir ms all de la determinacin del impacto y la probabilidad de ocurrencia de un
riesgo use tcnicas, tales como: Evaluacin Bow-Tie; anlisis de funcin y
tendencias, curvas FN o concepto ALARP y mtodos estadsticos.

Ejemplos de modelos que pueden ser usados

Regla No. 5. Valla ms all de la simple flujogramacin de los procesos, use

herramientas ms efectivas, como: Diagrama de espina de pescado; Anlisis de
deficiencias de control interno basado en 5 componentes y 17 principios COSO
2013; y mtodo evaluacin fiabilidad humana.

12

13

ii. No sobre audites - Evite las auditorias muy largas

Sobre auditar es uno de los errores ms comunes de cualquier departamento de
auditora interna sin importar el tamao, esto ocurre en muchas ocasiones por:

No desarrollar un enfoque efectivo de evaluacin de riesgos, el cual permita la

identificacin de los riesgos crticos y concentrar los recursos en esas reas.

Falta de flexibilidad.

Se necesita desarrollar filosofa continuar parar.

Formato de informes: Auditorias ms cortas/informes ms cortos.

Desarrollar enfoque de auditora basado en riesgos.

Uso inapropiado tecnologa:

Crear muchos formatos e reportes.
Realizar flujogramas muy extensos.
Prohibir el uso de la red.
Si estrategia definida de paquetes de recuperacin.
Uso demasiados tipos de plantillas.

Nuevas Reglas:
Regla No. 6 No sobre auditar saber detener a tiempo cada proyecto de
auditora interna basado en la evaluacin de riesgo realizada.
Regla No. 7 Uso de tecnologa para mejorar la efectividad y eficiencia, con el fin
de reducir el tiempo de cada proyecto. Use muestreo estadstico para reducir
tamao muestras
iv. Ir ms all del cumplimiento
La auditora interna no slo trata del cumplimiento normativo, recuerde que somos una
actividad independiente y objetiva de aseguramiento y consulta. Estamos
comprometido a desarrollar servicios de aseguramiento y servicios de consultora.
Servicios de aseguramiento: Un examen objetivo de evidencias, con el propsito de
proveer una evaluacin independiente de los procesos de gestin de riesgo, control y
gobierno de una organizacin. Por ejemplo: trabajos financieros, de desempeo, de
cumplimiento, de seguridad de sistemas y de due diligence.
Servicios de consultora: Son las actividades de asesoramiento y servicios
relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estn acordados
con los mismos y estn dirigidas a aadir valor y a mejorar las operaciones de una
organizacin. Algunos ejemplos de estas actividades son el consejo, el asesoramiento,
la facilitacin, el diseo de procesos, y el entrenamiento.

Desafortunadamente la mayora de los departamentos de auditora esperan que sean

los clientes que den el primer paso y soliciten servicios de consultora, ah reside el
problema, en muchas organizaciones solamente ven al departamento de auditora
como un ente de verificacin de cumplimiento de normas, entiendo que debemos ser
proactivos en buscar nuevas formas de ayudar a nuestros clientes a lograr sus metas.
Hoy ms que nunca estoy convencido de que se requiere de una nueva generacin de
auditores, en la cual nuestro personal realice una funcin de coordinacin en
actividades de consultora, enfocada en la solucin de problemas particulares o
ayudando a nuestras compaas y clientes a aprovechar nuevas oportunidades, por lo
que la consultora ayuda a los auditores a construir una nueva relacin con sus clientes
y asociados y esto permite que la alta direccin vea que la funcin de auditora interna
es un elemento esencial en el logro de las metas y objetivos organizacionales. De eso
se trata, justamente.
La direccin contrata a menudo consultores externos para trabajos formales de
consultora que duran un perodo significativo. Sin embargo, la organizacin puede
encontrar que su funcin de auditora interna est calificada de forma excelente para
realizar determinadas tareas de consultora formales. Si una actividad de auditora
interna emprende un trabajo de consultora formal, el grupo de auditora interna debe
aportar un enfoque disciplinado y sistemtico a la realizacin de ese trabajo.
Nueva Reglas:
Regla No. 8 Analice y entienda la necesidades de sus clientes con el fin de
generar nuevos tipos de servicios y productos desarrollados a la medida que
cumplan o excedan las expectativas y necesidades de los mismos.
Regla No. 9 Desarrolle trabajos de consultora, tales como la participacin en
un proyecto de fusin o adquisicin, o en trabajos de emergencia, tales como la
recuperacin de desastres, pueden requerir desviarse de los procedimientos
normales o establecidos para realizar trabajos de consultora.
10 Ejemplos de Proyectos de Consultora
1. Entrenar al personal operativo sobre mejores prcticas respecto a riesgos,
control y gobierno.
2. Realizar proyectos de diligencia debida.
3. Facilitar grupos de mejoras de procesos.
4. Asesorar a la direccin para responder a los riesgos.
5. Coordinar actividades de ERM.
6. Documentar y analizar procesos, costos y volmenes relacionados.
7. Evaluar productos y servicios ofrecidos.
8. Desarrollar anlisis funcional de procesos realizados.
9. Benchmarking para identificar mejores prcticas.
10. Participar en/revisar proyectos de desarrollo de sistemas.

14

v. No audites el pasado
Audita en tiempo real, a travs de un proceso de efectivo de auditora continua. La
auditora continua: Es un mtodo utilizado por los auditores para realizar actividades
relacionadas con revisiones en tiempo real. La tecnologa desempea un papel
fundamental en la automatizacin de la identificacin de excepciones o anomalas, el
anlisis de patrones de los dgitos de campos numricos clave, el anlisis de
tendencias, el anlisis de transacciones detalladas con valores lmite y umbrales, las
pruebas de controles y la comparacin del proceso o del sistema a travs del tiempo o
con otras entidades similares. La Gua Tres de Auditora de Tecnologa del IIA Global
(GTAG) nos ofrece una descripcin del proceso de evolucin de la auditora continua:
Los orgenes de las pruebas de control automatizadas se remontan a la dcada de
1960 con la instalacin e implementacin de mdulos de auditora integrados (EAM, en
ingls). Sin embargo, estos mdulos eran difciles de construir y mantener, y eran
utilizados en relativamente pocas organizaciones. A fines de los aos 1970, los
auditores comenzaron a dejar de lado este enfoque. En la dcada de 1980, algunos
profesionales de auditora comenzaron a adoptar tcnicas de auditora asistidas por
computadora (CAATT, en ingls) para anlisis e investigaciones ad hoc.
Simultneamente, se present, por primera vez, la nocin de supervisin continua a los
auditores en un gran contexto acadmico. La premisa bsica era que el uso de anlisis
de datos automticos permanente ayudara a que los auditores identifiquen las reas
de mayor riesgo, como punto de partida para determinar sus planes de auditora. En
general, sin embargo, los auditores no estaban preparados para este tipo de enfoque.
Carecan de un acceso sencillo a las herramientas de software apropiadas, de pericia y
de recursos tcnicos para enfrentar desafos de acceso a los datos y, sobre todo, de la
predisposicin de las organizaciones para aceptar el compromiso que implicaba la
adopcin de una metodologa y un enfoque de auditora notablemente distintos.
Durante los aos 1990, en la profesin de auditora a nivel mundial, hubo una adopcin
generalizada de soluciones de anlisis de datos que se consideraron una herramienta
crtica para respaldar las pruebas de eficacia de los controles internos. Esta tecnologa
se emple para examinar las transacciones en busca de indicadores de incidentes que
sucedan porque no se aplicaba un control o porque este no se realizaba
correctamente. Tambin identificaba transacciones que no cumplan con las normas de
control. Adems, el anlisis de datos respaldaba las pruebas de controles que no se
evidenciaban en forma directa por medio de los datos transaccionales. Por ejemplo: se
podan analizar las tablas de autorizacin y acceso de planificacin de recursos
empresariales (ERP, en ingls) para identificar fallas a fin de mantener una separacin
adecuada de funciones. No obstante, incluso con esta tecnologa como sustento, los
procesos de auditora tradicional a menudo se basaban en muestras representativas en
lugar de evaluar toda la poblacin, y los anlisis continuaban luego de haber finalizado
la actividad de negocio (transaccin). Por eso, haba ms chances de que los
problemas de riesgo y control siguieran avanzando y repercutieran negativamente en el
desempeo del negocio.

15

En la actualidad, la proliferacin de sistemas de informacin en el entorno de negocio

ofrece a los auditores un acceso ms sencillo a una cantidad mayor de informacin
relevante, pero tambin implica la gestin y la revisin de volmenes de datos y
transacciones mucho ms grandes. Adems, el ritmo vertiginoso de los negocios
requiere una rpida identificacin y respuesta a los problemas de control. Regulaciones
como el Artculo 404 de la Ley Sarbanes-Oxley de Estados Unidos exigen una
revelacin oportuna delas deficiencias de control y las afirmaciones de la direccin con
respecto a la idoneidad del esquema de control. Este imperativo de cumplimiento
estatutario, as como los cambios constantes en las normas de auditora y la evolucin
del software de auditora, estn impulsando y permitiendo a los auditores adoptar
nuevos enfoques para el acceso a informacin y controles.
El DEA debe poder brindar a la alta direccin evaluaciones permanentes, en lugar de
simples revisiones peridicas, relativas al estado de los controles internos y los niveles
de riesgo de la organizacin. Hoy en da, los auditores internos no slo auditan
actividades de control; tambin observan el perfil de riesgo de una compaa y
desempean un papel fundamental en la identificacin de reas para mejorar los
procesos de gestin de riesgos. Sin embargo, si no comprenden en profundidad los
procesos de negocio y los riesgos asociados, los auditores slo pueden realizar tareas
sobre listas de verificacin de auditora tradicional. La auditora continua permite a los
auditores superar los lmites de los enfoques de auditora tradicional y las restricciones
de los muestreos, la revisin de informes estndar y las evaluaciones puntuales.
Un componente crucial de la auditora continua es el desarrollo de un modelo de
revisin permanente (continuo) de transacciones en el momento exacto, o aproximado,
en el que ocurren. Una cuestin clave que repercute en el enfoque de los auditores
internos hacia la auditora continua es el alcance de la implementacin de sistemas por
parte de la direccin destinados a supervisar controles en forma continua e identificar
deficiencias de control e indicadores de riesgo.
La auditora continua mide atributos especficos que, si cumplen con determinados
parmetros, generarn el inicio de acciones de los auditores. El concepto paraguas de
auditora continua engloba dos actividades principales:
Evaluacin contina de control, destinada a centrarse lo ms pronto posible en las
deficiencias de control.
Evaluacin continua de riesgos, destinada a destacar los procesos o sistemas que
presentan niveles de riesgo ms altos de lo esperado.
La frecuencia de la actividad de auditora continua depender del riesgo inherente al
proceso o sistema. Adems, es posible comenzar examinando los controles y las reas
de riesgo clave, y luego ampliar la aplicacin de auditora continua a medida que los
auditores ganan experiencia y logran resultados medibles que contribuyan al
cumplimiento, la eficacia y la eficiencia operativas y la integridad de los informes
financieros.

16

17

Histricamente la auditora interna realizaba pruebas de los controles en forma

retrospectiva y cclica, con frecuencia muchos meses despus del momento en el que
ocurran las actividades de negocio. Los procedimientos de prueba a menudo se
basaban en un enfoque de muestreo e incluan actividades como revisiones de
polticas, procedimientos, aprobaciones y conciliaciones. En la actualidad, sin embargo,
se reconoce que este enfoque slo ofrece a los auditores internos un alcance limitado
de evaluacin y, en general, es muy tarde para representar un valor real en cuanto al
desempeo del negocio o al cumplimiento de regulaciones. La auditora continua es un
mtodo empleado para realizar evaluaciones de riesgos y controles de manera
automtica y ms frecuente.
Un enfoque de auditora continua permite a los auditores internos comprender en
profundidad los puntos de control crtico, las reglas y las excepciones. Con anlisis de
datos frecuentes y automatizados, pueden realizar evaluaciones de riesgos y controles
en tiempo real o prcticamente en tiempo real. Pueden analizar los sistemas de
negocio clave para detectar tanto anomalas en el nivel de la transaccin como
indicadores controlados por datos referidos a deficiencias de control y riesgos
emergentes. Los beneficios esperados a partir de la implementacin de un esquema de
auditora continua incluyen:
1.
2.
3.
4.
5.

Mayor capacidad para mitigar riesgos.

Reducciones en el costo que implica la evaluacin de controles internos.
Mayor confianza en los resultados financieros.
Mejoras en las operaciones financieras.
Reducciones en los errores financieros y la posibilidad de fraude.

Nueva Regla: Regla No. 10 Desarrolle implementacin sistema de auditora

continua. Ber ejemplo venta de azcar en Central Romana:

18

Vi. Evale los controles suaves La importancia de los valores

La cultura corporativa es el control ms poderoso en una organizacin.
- Jim Roth, autor de Mejores prcticas: Evaluando la Cultura Corporativa
Los controles suaves, blandos o informales (en ingls soft controls) son aspectos
intangibles tales como la tica, integridad, compromiso con la competencia, filosofa
gerencial, nivel de entendimiento y compromiso y comunicacin. En contraste con los
controles duros tales como aprobaciones escritas, reconciliaciones, verificaciones y
segregacin de funciones, los controles fuertes son ms fciles de identificar. Usted
puede mirar o probar una reconciliacin, ver o verificar que el inventario existe.
Es realmente difcil evaluar los controles suaves, los auditores a veces no tienen las
herramientas adecuadas para hacerlo. Requiere unir esfuerzos que envuelven a los
auditores trabajando en sociedad con el personal (los clientes de auditora).
Necesitamos la cooperacin de personal para evaluar que tambin ellos entienden sus
tareas y que tan efectivamente son comunicados ciertos conceptos. Estos son
controles importantes y no son fciles de probar con tcnicas tradicionales de auditora.
Los controles suaves estn relacionados directamente con el primer componente y
base del Marco de Control Interno COSO El Entorno de Control, el cual tiene una
influencia directa en la forma que se estructuran las actividades del negocio, se fijan los
objetivos, se evalan los riesgos. Influye tambin en las actividades de control, los
sistemas de informacin y comunicacin; y en las tareas de supervisin.
Para evaluar este tipo de controles necesitamos implementar nuevas metodologas con
la auto-evaluacin de control, la cual es una forma para ayudar a la organizacin a
incrementar su habilidad para alcanzar los objetivos de negocio. La mayor parte del
tiempo, esto se hace a travs de una serie de talleres o reuniones facilitadas por el
departamento de auditora o finanzas. Estos talleres pueden ser aplicados a proyectos,
procesos, unidades de negocio, funciones, o bsicamente cualquier nivel, cuyos
objetivos puedan ser claramente definidos. Estos talleres envuelven al personal
directamente responsable del logro de objetivo organizacional, diseados para
examinar, evaluar y reportar la probabilidad de que los objetivos sean alcanzados.
Nuevas Reglas:
Regla No. 11 Desarrolle herramientas efectivas para evaluar controles suaves.
CINCO PRINCIPIOS PARA EVALUAR LOS SOFT CONTROLS
1. Formule preguntas constructivamente desafiantes a la gerencia y confirme las de
los empleados.
2. Identifique y obtenga el acuerdo de la gerencia en cuanto al criterio de evaluacin y
en lo que constituir la legtima evidencia.
3. Obtenga evidencias concretas sobre los resultados de los soft controls cuando
sea posible.
4. Enfoque en el proceso de direccin subyacente.
5. Desarrolle y reporte los resultados en sociedad con aquellos que son
responsables. Utilice los medios de reporte adecuados, inclusive los informales.
FUENTE: Seminario de Jim Roth, Cinco Principios para Evaluar soft controls.

19

Regla No. 12 - Otra forma de evaluar los controles suaves es a travs de la autoevaluacin de riesgo y control. Determine la tcnica de evaluacin ms idnea
para su organizacin. Recuerde que el proceso que se puede desarrollar de tres
formas: Encuestas, Talleres y Informes gerenciales. Desarrolle talleres de Auto
evaluacin de riesgo y control: Basados en objetivos; Basados en control;
Basados en riesgos; y Basadas en proceso.
Regla No. 13 Fomente la tica, transparencia y valores. Todos tenemos la
habilidad y responsabilidad de crear una cultura llena de energa positiva,
divertida y segura que fomente, la productividad y la rentabilidad, pero, sobre
todo, el compromiso, la creatividad, la satisfaccin del personal y los valores.
vii. Innovar o morir
Una pregunta muy comn es: Cree usted que un departamento de auditora debe
implementar las mejores prcticas de la profesin y desarrollar un trabajo de
auditora de clase mundial?
Recuerde que para alcanzar la excelencia es absolutamente necesario convertirse en
un innovador excepcional. Mejorar constantemente las cosas y buscar
apasionadamente nuevas formas de aadirles valor. Trabajar con agilidad y actuar con
presteza son rasgos creativos que los mejores en los negocios siempre tienen
presentes. Y para ser increblemente creativo y generar grandes ideas que te
catapulten a tu nivel ms alto no necesitas irte a pasear por el bosque o encontrar un
santuario. Algunas de las mejores ideas surgen innovando y modificando la forma de
pensar en el mismo lugar donde te encuentras ahora.
Nuevas Regla: Regla No. 14 Reinvente el trabajo realizado por su departamento
a travs del uso de mejores prcticas, tales como:

Auditoras basadas en riesgos

Innovaciones en reportes de auditora
Fomentar implementacin marcos de riesgos y control
Evaluacin efectiva proceso de gestin de riesgos
Consejo para mejora procesos de gobierno corporativo
Auditora Social Media
Uso de procedimientos analticos
Evaluacin uso Big Data
Implementacin Programa de Aseguramiento y Mejora de la Calidad de la Funcin
de Auditora Interna:
o Familiarizarte con el nuevo Manual de Evaluacin de Calidad del IIA.
o Revisiones interna: Continuas y peridicas
o Revisiones externas por un evaluador independiente (Cada 5 aos).
Desarrollo Plan estratgico departamento auditora interna:
o Balance ScoreCard (FODA)
o Dashboar (Nivel Madurez)

20

Innova ests donde ests. Realice una prueba de su nivel de innovacin y

creatividad, pregntese: Durante los ltimos doce meses se ha realizado algn
cambio importante en el enfoque de trabajo de su departamento?
viii. Olvdate de las medidas de desempeo
Esta parecera una expresin radical para cualquier tipo de auditor interno. Ahora bien,
habra que preguntarnos: Para qu tenemos medidas de desempeo?
La repuesta lgica sera que desarrollamos medidas de desempeo que nos permitan
tomar acciones para crecer y desarrollarnos. Ya sabemos que los resultados tienen una
estrecha dependencia de nuestras acciones. Existe una relacin directa entre nuestras
acciones y lo que conseguimos. Sabemos que los resultados extraordinarios requieren
de una accin extraordinaria. Realmente,
Creemos estar desarrollando una actividad extraordinaria?
Acabo de leer una cita que me ha hecho pensar: El crecimiento es la nica prueba
de que vivimos.. Inteligentes palabras. Las dijo John Henry Newman. Ya sabes que
me encanta el concepto de crecimiento. Creo que para eso estamos aqu. Para crecer
y evolucionar a travs de nuestro trabajo, nuestras acciones y nuestra vida (por favor,
recuerda: no te limites a vivir tu vida, dirgela). El crecimiento es importante. Es lo que
al final nos hace sentir satisfechos (cuando ms felices somos es cuando crecemos y
nos damos cuenta de nuestro potencial). El crecimiento nos activa (incluso cuando es
incmodo, y casi todo crecimiento lo es). Nos convierte en quienes somos en realidad.
Modelo Medicin Desempeo Ms Usadas por Auditora Interna
Medidas Cuantitativas y Cualitativas:

Gerencia/
Auditados
Encuesta Satisfaccin
% de recomendaciones
por auditora
% de recomendaciones
implementadas por
fecha de correccin
Importe de ahorros
originados por auditora
Cambios
implementados en los
procesos

Comit Auditora
Encuesta Satisfaccin
Preocupaciones sobre riesgos
Aportes al Plan Auditora

Normas Prctica
Profesional
Productos Departamento
Prioridades Leyes/Polticas

Innovacin y Aptitudes
Nivel experiencia del personal
Horas entrenamiento por auditor
% personal con designaciones
relevantes
No. Innovaciones implementadas
No. Procesos Mejorados
% de eventos de riesgo sorpresivos

Proceso Auditora
Interna

Cobertura riesgo
Auditora
Terminadas versos
planificadas
No. observaciones
importantes por
auditora
Tiempo tomado desde
el inicio hasta el final
Cumplimiento Normas
y Polticas
Tcnicas
Aseguramiento Calidad
desarrolladas

21

Nueva Regla:
Regla No. 15: Redefine tus estndares de rendimiento o desempeo.
Sin excusas. Estamos aqu para sacar el mximo jugo a nuestro potencial. No te
conformes con un estndar de comodidad y mediocridad. En la sensacin de estar
creciendo y desarrollndote cada da se encuentra el verdadero secreto de la
realizacin personal.

ix. Termino Coordinacin se escribe con 3 Cs

La Norma 2050: Coordinacin establece: El director de auditora interna debera
compartir informacin y coordinar actividades con otros proveedores internos y
externos de aseguramiento y consultora para asegurar una cobertura adecuada y
minimizar la duplicacin de esfuerzos. Esta responsabilidad requiere la inclusin y
participacin del DAI en la estructura de aseguramiento de la organizacin. Esta
estructura puede incluir a auditora interna, auditora externa, gobierno corporativo,
gestin de riesgos y otras funciones de control del negocio. La inclusin y participacin
en esta estructura ayuda al DAI a estar consciente de la relacin de los riesgos y
controles de la organizacin en relacin con las metas y objetivos organizacionales.
Nueva Regla:
Reglas No. 16: La palabra Coordinacin se escribe con Tres Cs
Para lograr una adecuada Coordinacin necesitamos implementar una efectiva:
Comunicacin Conocimiento Confianza

22

Primera C - Comunicacin clara y efectiva con los diversos proveedores de

aseguramiento, los cuales pueden incluir:

Lnea gerencia y empleados (la gerencia provee aseguramiento como primera lnea
de defensa sobre riesgos y controles que ellos son responsables).
Alta Gerencia.
Auditores internos y externos.
Cumplimiento.
Aseguramiento calidad.
Gestin de riesgos.
Auditores ambientales.
Auditores de salud y seguridad.
Auditores gubernamentales.
Equipo revisin reportes financieros.
Subcomits de la Junta, tales como auditora, actuarial, crdito, gobierno, etc.
Proveedores de aseguramiento externos, incluyendo encuestadores, especialistas
en revisiones de salud y seguridad, etc.

Sin la comunicacin viajas solo. Es prioritario puntualizar el proverbio:

Si caminas slo iras ms rpido, si caminas acompaado, llegars ms lejos.
Dice Paul Sobel, Director de Auditora Interna en Mirant Corporation.
"Es importante que los mensajes sean transmitidos con claridad, ya sea de forma
oral o escrita, para que podamos comprender la magnitud de un problema: se
trata de un asunto grave, o de un problema sin importancia? Y los comits de
gestin y de auditora tambin necesitan captar otros puntos de vista y, por
ejemplo, tomar el pulso de la organizacin. Un signo de un buen lder es la
habilidad para comunicar este concepto".
Segunda C - Conocimiento de los deberes y responsabilidades de cada uno los
proveedores de aseguramiento, para lograr esta meta podemos crear un mapa de
aseguramiento, lo cual implica contrastar la cobertura del mismo frente a los riesgos
clave de la organizacin. Este proceso permite a una organizacin identificar y abarcar
las lagunas que hubiera en el proceso de gestin de riesgos y ofrece a las partes
interesadas tranquilidad de que los riesgos estn siendo gestionados y comunicados, y
de que se cumplen las obligaciones legales/reglamentarias.
Las organizaciones se beneficiarn de un enfoque optimizado, que asegura que la
informacin sobre los riesgos a los que se enfrentan, y cmo estn siendo tratados
estos riesgos, est disponible para la alta direccin. La realizacin del mapa se lleva a
cabo en toda la organizacin para poder comprender en dnde residen los roles y
responsabilidades de riesgos y aseguramiento.

23

El objetivo es asegurar que existe un proceso integral de riesgos y aseguramiento

carente de posibles lagunas y sin duplicidad de esfuerzos. El propsito ltimo de un
Mapa de Aseguramiento es facilitar al Consejo y a la Alta Direccin, primero, la
situacin, a una fecha determinada, del nivel de aseguramiento global en relacin a los
principales riesgos que pueden impactar en la compaa; segundo, identificar la funcin
que proporciona el aseguramiento; y, tercero, evaluar los riesgos por categoras en
funcin del grado de aseguramiento proporcionado.
La elaboracin de mapas de aseguramiento se estructura en tres fases:

Fase 1: Identificamos los procesos o actividades relevantes de la sociedad, para

garantizar la integridad del mapa de aseguramiento. Elaboramos un mapa de
procesos e identificamos para cada uno de ellos el responsable de la actividad, y la
funcin aseguramiento que ejerce el segundo nivel de control en cada una de ellas.

Fase 2: Asignamos a los procesos o actividades anteriores uno o varios riesgos. El

objetivo es asociar los principales riesgos a los que se enfrenta la sociedad, ya
identificados en el modelo de riesgos, a sus correspondientes procesos.

Fase 3: Identificamos las funciones que aseguran cada uno de los riesgos;
evaluamos el nivel de aseguramiento de cada funcin en relacin a cada riesgo bajo
su supervisin. Todo ello conforma el "mapa de aseguramiento"

Tercera C - Confianza: La decisin de confiar en el trabajo de otras funciones de

aseguramiento debe venir avalada por una evaluacin previa de Auditora Interna y la
fiabilidad de esta decisin se basa en cuatro factores:
1. Objetividad de la funcin de aseguramiento respecto al supervisado.
2. Competencia profesional de los miembros de la funcin de aseguramiento
3. Existencia de polticas, procedimientos y programas escritos respecto al ejercicio de
las funciones de aseguramiento.
4. Emisin de informes de conclusiones y recomendaciones, as como seguimiento
hasta su implantacin.

x. Eres tan bueno como lo es tu informe

Podra de decirse que el informe de auditora es el aspecto ms importante de todo el
proceso del trabajo. Usted pudo haber seleccionada el rea correcta, evaluar los
resultados de forma efectiva, analizar los controles a profundidad y registrar los
resultados elegantemente en unos papeles de trabajo magistralmente referenciados;
pero si el informe no refleja esta excelencia, usted no obtendr el xito deseado. El
informe de auditora interna es quizs el nico producto tangible que gerencia puede
ver del trabajo del departamento de auditoria interna.
Por lo tanto, el informe debe de ser tratado como oro, debido a que el informe en si
mismo es la joya principal que ofrece su funcin.
Se ha preguntado usted alguna vez:

24

25

Cules son los objetivos del informe?

1. Presentar las observaciones de auditora de forma profesional.
2. Brindar un nivel apropiado de aseguramiento acorde con las observaciones
identificadas.
3. Realizar recomendaciones para mejorar la gestin de riesgos y los controles.
4. Identificar reas con controles excesivos o con controles innecesarios.
5. Aconsejar sobre el desarrollo un balance adecuado entre el riesgo y el control.
Para quin es el informe?
Los receptores del informe son generalmente: la alta gerencia, la administracin local
(de la funcin evaluada), el Comit de Auditora, los auditores externos y algn ente
regulador. Lo difcil es cada uno de estos grupos desea un algo diferente; pero usted
debe de satisfacerlo a todos con el mismo documento. Es por esta razn que el
redactar un informe de auditora no es tarea fcil y por lo que necesitamos extender el
enfoque de riesgo al proceso de desarrollo del informe.
Tenemos la imperiosa necesidad de desarrollar un informe que tenga un impacto
significativo en el lector en los primeros treinta segundos o antes, que el usuario tenga
el mismo en sus manos o lo observe a travs de la pantalla del computador. La realidad
es que si deseamos tener xito, tenemos que desarrollar una cubierta que atraiga, una
primera pgina que presente un resumen ejecutivo que atrape la atencin de nuestros
clientes de forma inmediata.
Piense en las toneladas de correspondencia, reportes, documentos e email que usted
recibe en una semana.
Cules usted lee inmediatamente y cules usted los aparta, tanto fsica como
mentalmente, para leerlos luego?
La pregunta aqu es: Desea usted que su informe de auditora sea colocado en la
pila de papales que sern ledos ms tarde? La respuesta: Claro que no. Si usted
quiere que su informe sea tratado como un asunto de urgencia, debe de capturar la
atencin de su cliente inmediatamente. Responda las siguientes preguntas:
Poseen sus informes un diseo con un impacto visual apropiado?
Contienen mejoras significativas a los procesos examinados?
La reaccin originada es la implementacin de las recomendaciones
propuestas?
Las comunicaciones de auditora interna y los informes deben ser precisas, objetivas,
claras, concisas, constructivas, completas y oportunas.

26

Las comunicaciones precisas estn libres de errores y distorsiones y son fieles a los
hechos que describen. Las comunicaciones objetivas son justas, imparciales y sin
desvos y son el resultado de una evaluacin justa y equilibrada de todos los hechos y
circunstancias relevantes. Las comunicaciones claras son fcilmente comprensibles y
lgicas, evitando el lenguaje tcnico innecesario y proporcionando toda la informacin
significativa y relevante. Las comunicaciones concisas van a los hechos y evitan
elaboraciones innecesarias, detalles superfluos, redundancia y uso excesivo de
palabras. Las comunicaciones constructivas son tiles para el cliente del trabajo y la
organizacin, y conducen a mejoras que son necesarias. A las comunicaciones
completas no les falta nada que sea esencial para los receptores principales e incluyen
toda la informacin y observaciones significativas y relevantes para apoyar a las
recomendaciones y conclusiones. Las comunicaciones oportunas son realizadas en el
tiempo debido y son pertinentes, dependiendo de la significatividad del tema,
permitiendo a la direccin tomar la accin correctiva apropiada.
Un informe efectivo de auditora interna toma evidencia identificada durante el trabajo,
que le permitir moverse hacia delante a travs de planes de accin especificos para
solucionar problemas de negocio. Un informe exitoso tiene la principal caracterstica de
presentar un mensaje tipo Jano (Janus Dios de la mitologa romana tena dos caras
mirando hacia ambos lados de su perfil), un mensaje capaz de combinar pasado y
futuro.
Pasado Informe - Futuro
El informe de auditora interna debe motivar a la accin rpida As que, debe persuadir
a diversos lectores respecto a acciones que deben ser realizadas, por lo que tiene que
proveer informacin para justificar tales acciones y servir cmo una forma de registro
del trabajo y sus resultados.
Un informe debe persuadir, proveer informacin y servir como registro.
Nueva Regla:
Regla No. 17 Implemente Varios tipos y formatos de informes.
Regla No. 18 Modificar formato de informes llevar los informes a solo 10
pginas cada uno.
Regla No. 19 Desarrollar recomendaciones para eliminar controles, luego de
haber ponderado el riesgo residual. Muy pocos departamentos de auditora interna
recomiendan eliminar los controles; por el contrario, la mayor parte de ellos sugieren
continuamente aadir un mayor nmero de ellos. En el entorno actual, las compaas
ya no pueden permitirse el coste adicional que requieren estos controles adicionales.
Regla No. 20 Siempre deje algo positivo, que el rea bajo revisin este mejore
de lo que la encontr antes de iniciarse el trabajo de auditora interna.

27

7. Arrisgate a Trabajar Diferente

Aljate de la normalidad:
Normal? Qu es normal?
En mi opinin, lo normal es slo lo ordinario, lo mediocre.
La vida pertenece a aquellos individuos raros y excepcionales.
Que se atreven a ser diferentes.
Extracto de Mi dulce Audrina de V.C. Andrews
Es hora de entender que:
Si siempre intentas ser normal nunca descubrirs
los extraordinario que puedes llegar a ser
Maya Angelou
Todos los das:
Promueve el cambio, no las excusas
Arrisgate a trabajar diferente y modificar el enfoque de las pruebas.
Explora, investiga, crece.
La calidad del trabaja se enriquece cuando somos capaces
de hacer las cosas de forma diferente
Vive tus valores
Innova - Crea
Predica con el ejemplo
Nunca te detengas
Aprende constantemente sobre;
Tecnologa de Informacin,
Gestin de Riesgos,
Procesos de Negocio,
Control Interno y
Gobierno Corporativo.
Lee Entrnate - Aplica lo Aprendido
No lo hagas solo - Busca asesora y consejo de expertos y especialista Exige el desarrollo de un trabajo con excelencia Rechaza la Mediocridad.
Desarrolla un trabajo que exceda las expectativas de tus clientes.
Siempre da ms de lo necesario.
Demuestra pasin por lo que haces.
Transciende los lmites,
para que tu desempeo excepcional
seas una inspiracin para los dems.
Ahora ve y audita.
Nueva Regla:
Regla No. 21: Nunca dejes de mejorar y cambiar.

28

8. Compromiso
Qu es el compromiso?
Qu entendemos por compromiso?
Si tuvisemos que hacer una definicin de compromiso,
Cmo lo definiramos? Compromiso. Qu palabra tan potente!
Puede ser tabla de salvacin o de total destruccin. Si te aferras a una decisin con
compromiso real, es decir, si tomas una verdadera decisin, todo cambia, ya nada es
igual. Nos puede llevar adonde queramos ir o no, pero seguro que el viaje ser en el
vehculo escogido por uno mismo, con el estilo y la forma que diseemos para nuestra
vida nosotros mismos, que pensado en profundidad, es lo nico que podemos decidir a
ciencia cierta.
Qu ha sido del compromiso?
Vivimos en un mundo seducido por lo fcil. Queremos tener un aspecto fantstico y
estar en plena forma pero no queremos hacer ejercicio para conseguirlo. Queremos
prosperar en nuestra profesin pero nos preguntamos si existe una manera fcil de
alcanzar la excelencia en el rea de auditora interna. Nada es gratuito. Las mejores
cosas de la vida requieren sacrificio y dedicacin; en pocas palabras compromiso.
Cada uno, para alcanzar su forma nica de excelencia personal y profesional, debe
pagar un precio. Y cuanto mayor sea el precio, mayor ser la recompensa.
Desear vivir una vida plena, tanto en el trabajo como en casa, sin tener que esforzarte y
ser disciplinado, es como desear un jardn hermoso sin tener que plantar nada. O como
querer estar en estupenda forma fsica sin tener que renunciar a la tableta de chocolate
diaria. O como esperar tener un gran departamento ingiriendo una pldora mgica.
Qu ha sido del compromiso? De la dedicacin?
Las vidas extraordinarias no surgen por arte de magia. Se construyen poco a poco,
como el Taj Mahal y la Gran Muralla china, ladrillo a ladrillo, da a da. Y los grandes
negocios no son fruto del azar. Se forjan mediante el esfuerzo y la mejora constantes.
No caigamos en el error de creer que las mejores cosas de la vida se consiguen sin
esfuerzo. Da lo mejor de ti y lo mejor vendr a ti. Te lo garantizo.
La palabra compromiso da un nuevo significado al trabajo.
En el mundo real debemos lograr el compromiso, el cual es un catalizador poderoso,
los departamentos de auditora interna funcionan mejor cuando sus auditores estn
comprometidos con la realizacin de una tarea til, cuando siente que su trabajo
realmente hace la diferencia, existe evidencia que demuestra el impacto que posee la
cultura en el rendimiento. Fomentar la creatividad y el tomar riesgos para buscar
mejores formas de hacer las cosas. Desarrollar la mentalidad de pertenencia en vez de
ser un simple empleado.

29

9. Conclusin Tomar el camino menos transitado

Para romper las reglas debemos de aceptar el reto de tomar el camino menos
transitado y diferenciar nuestro estilo de trabajo del de la mayora de auditores.
La opcin fcil en la vida suele ser elegir siempre el camino que recorre la mayora.
Eso simplemente supone en la mayor parte de los casos dejarse llevar. Es el camino
cmodo compuesto generalmente por todo aquello que queda dentro de nuestra zona
de comodidad, o por lo que marcan las modas, o por lo que nos vende la publicidad y
los medios. Pero es una clase de camino que a pesar de su aparente facilidad
difcilmente conduce a la verdadera realizacin y plenitud.
Es una clase de camino que raramente nos empuja a tener que crecer para desatar en
cada instante lo mejor de nosotros mismos. Es un camino que generalmente conduce
con el tiempo a formularnos la ms temible de las preguntas
Qu hubiese podido ser mi vida si me hubiese
atrevido a poner en juego todo mi potencial?
Ojal jams te tengas que enfrentar a una pregunta de ese tipo.
Seis claves fundamentales para el desarrollo de cambios radicales:
Para realizar cambios sustanciales en la forma de trabajo debes tener presente las
siguientes claves:
1. Crea una visin clara del tipo de departamento de auditora interna que deseas
tener.
2. Desarrolla junto a tu equipo una lista de las reas que necesitan ser modificadas.
3. Crea un plan de accin, que presente las etapas que deben cubrirse.
4. Determina que recursos son necesarios para alcanzar las metas.
5. Emprende una accin inmediata.
6. Verifica peridicamente el avance.
Para finalizar tienes que tener presente que:
Para abrir nuevos caminos,
hay que
inventar;
experimentar;
crecer;
correr riesgos;
ROMPER LAS REGLAS;
equivocarse
y divertirse
Mary Lou Cook

30

10. Informacin Facilitador

Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
Vicepresidente Auditora Interna - Central Romana Corporation, Ltd.
Es un experto en auditora interna y gestin de riesgo; conferencista y consultor con
una trayectoria avalada de ms de veinte aos experiencia. Ha asesorado a
Departamentos de Auditora Interna de diversos tipos de industrias en la preparacin
de manuales de polticas y procedimientos, implementacin de un enfoque de auditora
interna basado en riesgos, mejora en diseo y redaccin de informes, desarrollo de
programas de mejoramiento de la calidad, uso de sistema de auto-evaluacin de
riesgos, y revisin de procesos operativos del departamento para incrementar la
eficiencia y efectividad.
Es un motivador nato de equipos multidisciplinarios de auditora, ha desarrollado
conferencias, entrenamientos y talleres sobre mejores prcticas de auditora interna,
gestin de riesgos, gobierno corporativo, cambio organizacional, liderazgo y autoevaluacin de control en ms de 15 pases.
Posee una fuerte formacin acadmica en negocios y finanzas:
Master en Administracin de Negocios (MBA) de la Universit du Qubec Montral,
Canad;
Contador Pblico Autorizado (CPA) egresado de la Universidad Autnoma de Santo
Domingo (UASD) y;
Postgrado en Contabilidad Impositiva de la Universidad Autnoma de Santo Domingo.
Tiene las siguientes certificaciones profesionales por The Institute of Internal Auditors
(IIA): Certified Internal Auditor (CIA), Certification in Control Self-Assessment (CCSA);
Certification in Risk Management Assurance (CRMA); y tambin es Certified Fraud
Examiner (CFE) por Association of Certified Fraud Examiners.
Actualmente es Vicepresidente de Auditora Interna del Central Romana Corporation,
Ltd. El Central Romana es una empresa agroindustrial, principalmente productora de
azcar y cuyo origen se remonta al ao 1912, para sus operaciones agrcolas,
industriales, tursticas y otras, el Central Romana emplea alrededor de 25,000
personas, siendo el mayor empleador privado en la Repblica Dominicana. Durante
su trabajo ha contribuido de forma sustancial en la mejora de los procesos de gestin
de riesgos y gobierno corporativo; reduccin de tiempo y costos; implementacin de
sistema de eficiencia y control, con un enfoque basado en cadena de valor; asesora
en el desarrollo de reingeniera de procesos e implementacin de nuevos sistemas;
trabajos especiales para deteccin de fraudes e irregularidades, entre otros.
Adicionalmente es Catedrtico de la Asignatura de Auditora Interna en el Programa
Internacional de Maestra de Auditora y Gestin de Control realizado por la
Universidad de Valencia Espaa en UNAPEC Repblica Dominicana.
Para mayor informacin visite: http://nahunfrett.blogspot.com/