CidesCides
capacitación Empresas, Cursos de capacitación, Cursos para Empresas, Cursos Online, Cursos Sence, Auditoría Operativa de Recursos Humanos

By beatriz balmaceda

Auditoría Operativa de Recursos Humanos

Auditoría Operativa de Recursos Humanos

Gestionar los Recursos Humanos (o Talento Humano, como se ha dado en decir más recientemente) de una organización implica mucho más que pagar la nómina. Sin embargo, tradicionalmente los auditores internos, probablemente por su formación prevalentemente contable, no han incursionado en la mayoría de los temas de gestión del área, limitándose a examinar, cuando mucho, las registraciones salariales y el mantenimiento de registros de personal.

Ello va en sentido contrario al hecho de que, de un tiempo a esta parte, se ha comprendido que los resultados financieros que persiguen las empresas privadas se deben sustentar en la satisfacción de los clientes, la cual a su vez se basa en procesos operativos robustos, cimentados sobre recursos humanos capacitados y comprometidos con su labor.

En línea con este concepto, los marcos de control interno más difundidos (las sucesivas versiones de COSO), han establecido como pilar fundamental y sustento de los siguientes componentes, el Ambiente de Control o Ambiente Interno. De los 17 principios de control interno (casi un tercio del total), cinco se relacionan con el Ambiente Interno y por tanto con la gestión de Recursos Humanos. De allí la importancia que implica auditar adecuadamente la gestión de Recursos Humanos.

Este componente implica aspectos tales como:

  • Principio 1: Demuestra compromiso con la integridad y los valores éticos
  • Principio 2: Ejerce responsabilidad de supervisión
  • Principio 3: Establece estructura, autoridad, y responsabilidad
  • Principio 4: Demuestra compromiso para la competencia
  • Principio 5: Hace cumplir con la responsabilidad

Para un auditor interno de formación contable, poder determinar objetivamente si la organización da o no cumplimiento a estos principios constituye un esfuerzo significativo, que requiere capacitación específica en la materia.

CONCLUSIÓN

  1. Auditar la gestión de Recursos Humanos con alcance amplio es una tarea insoslayable para una auditoría interna que aspira a evaluar integralmente el control interno de la organización en cumplimiento de los más recientes estándares de COSO.
  2. Para poder realizar una labor objetiva de aseguramiento, el equipo de auditoría interna abocado a esta labor requiere previamente informarse sobre las mejores prácticas para gestionar los aspectos centrales de la labor de Recursos Humanos:
    • La inserción del área de Recursos Humanos dentro de la estructura organizacional
    • El rol de Recursos Humanos como asesor de la Dirección en la definición de puestos y diseño de la estructura corporativa
    • Identificación y selección de candidatos externos e internos para cubrir vacantes
    • Criterios para el establecimiento de remuneraciones
    • Políticas y procedimientos para la capacitación y entrenamiento laboral
    • Evaluaciones de desempeño
    • Liquidación de haberes
    • Gestión de beneficios
    • Sanciones disciplinarias

Por Guillermo Casal, relator de CIDES Corpotraining
En relación a su curso online: Control Interno, Procesos y Auditoría Operativa de la Gestión de RR.HH

capacitación Empresas, Cursos de capacitación, Cursos para Empresas, Cursos Online, Cursos Sence

By beatriz balmaceda

La Auditoría Operativa de Proyectos y Procesos – Un Abordaje Integrador

La Auditoría Operativa de Proyectos y Procesos – Un Abordaje Integrador

La primera consideración es que, en principio, toda organización, pública o privada, es concebida inicialmente como un proyecto, el cual se debe administrar de acuerdo con ciertos criterios de buena práctica, pero, así como un inicio definido, debe tener una finalización.

Si el proyecto resulta exitoso, puede dar lugar al establecimiento de una empresa o institución, según sea el caso. La cual, a diferencia del proyecto, no necesariamente tiene una fecha preestablecida de finalización. Sin embargo, debería ser la prolongación en el tiempo del proyecto, cobrando vida propia, pero en armonía con los propósitos de los fundadores.

Esa continuidad entre el proyecto y la organización que de él deviene es una parte importante del Gobierno Corporativo, y, como tal, debería ser enfocada por la Auditoría Interna de la nueva organización. Desafortunadamente, al ser el proyecto y su organización derivada entes diferentes, también suelen tener auditorías operativas o internas diferentes, lo cual no contribuye a esta continuidad.

Toda organización, pública o privada, se inicia como un proyecto

Comencemos por el inicio: ¿qué es un proyecto? El diccionario de la Real Academia Española, en su tercera acepción, define proyecto como el “Designio o pensamiento de ejecutar algo”. Sumamente amplio, pero de todas maneras útil a nuestro propósito.

Pensemos en el caso más extremo: un país. En algún momento, un grupo de personas se identifica como una nación, perciben que tienen una cultura y el deseo de vivir en comunidad y deciden establecer un nuevo Estado. Como eso puede implicar independizarse o producir una secesión, tienen que establecer un proyecto de cómo llevar a cabo su propósito.

 En otras circunstancias no tan simpáticas, es un Estado ya existente y normalmente poderoso el que decide dar origen a un nuevo país para responder a sus propios intereses geopolíticos. Son los llamados ¨Estados tapón¨.

En cualquier caso, un nuevo Estado nace de la voluntad de un grupo de personas que se propone establecerlo, planificando y ejecutando las acciones necesarias para llevar a cabo su proyecto.

Así también nacen las organizaciones públicas, ya sean las centralizadas como las descentralizadas. Establecer un Poder Judicial, por caso, requiere proyectar en el inicio cómo se estructurará, cuantos integrantes tendrá, qué tipo de sistema se usará en los procesos judiciales, etc.

Establecer una empresa comercial, pública o privada, requiere determinar cuál será su propósito (misión), su proyección a futuro (visión) y los valores éticos y morales con los que se regirá. Algo más prosaico: cómo se fondeará inicialmente la nueva organización, cuales serán sus estructuras de gobierno/operativas y cómo operará y se sustentará a lo largo del tiempo. ­

Conceptualmente, los procesos de una organización son (o deberían ser) la continuidad en el tiempo de lo que previamente fue un proyecto

Cuando la organización se establece, comienza a desarrollar actividades, en procura de lograr sus objetivos. Advierte también que enfrenta riesgos, para mitigar los cuales establece controles. Para lograr que sus actividades y controles se realicen en un contexto eficiente, asigna las actividades a personas, y les instruye sobre la forma en que deben llevarse a cabo. Lamentablemente, es posible que en cierto momento los procesos se conviertan en fines en sí mismos y no en medios para que la organización logre sus propósitos. De modo que podemos visualizar tres instancias de madurez en cuanto a organizaciones y sus procesos:

  1. Impredecible. En una primera instancia, las tareas (actividades y controles) dependen más de quien las realiza y del azar, que de una evaluación rigurosa. Es típicamente el caso en que los clientes, si piden fiado al negocio del barrio por la mañana se obtienen la cerrada negativa de uno de los hermanos que atiende en ese horario, pero si regresan por la tarde se encuentran con una amable sonrisa del otro hermano y el otorgamiento del crédito solicitado.
  2. Estabilización. Seguidamente, la organización logra estabilizarse y evitar que sus tareas resulten impredecibles como anteriormente. Se logra esto a través de capacitación del personal, establecimiento de estructuras operativas y de control y documentación de procedimientos
  3. Parálisis burocrática. Lamentablemente, en cierto momento, los procesos dejan de servir a los fines de la organización y se orientan a servir otros propósitos:
    1. Por la puja entre áreas o departamentos que operan procesos para su propio beneficio y no cooperan entre sí.
    2. Por la proliferación de tareas de control que se establecen para mitigar la anarquía derivada de lo anterior pero que agobian a la operación con requerimientos excesivos de información y recomendaciones disfuncionales.

Los auditores internos auditan menos proyectos de los que debieran

Aquí hay varias consideraciones, tanto respecto del deber ser como de lo que en realidad es. En primer lugar, la auditoría interna u operativa, como auxiliar de la dirección de la empresa, debería contribuir a asegurar que el proyecto empresarial se plasme en una operación estable cuanto antes. PARA ESO SE REQUERIRÍA QUE LA ORGANIZACIÓN CUENTE CON AUDITORÍA INTERNA DESDE SU INICIO, INCLUSO EN LA ETAPA EN QUE LA ORGANIZACIÓN ES TODAVÍA UN PROYECTO. Infortunadamente, no suele ser el caso, porque en sus inicios las organizaciones son generalmente demasiado pequeñas como para contar con una función de auditoría interna.

En segundo término, para lograr el propósito anterior, el auditor interno debería contar con un bagaje de conocimientos que le permitieran evaluar, tanto proyectos desde su etapa temprana, como el diseño de procesos. Asociado a esto, la función debería tener un peso en la organización como para enfrentar exitosamente los intereses de los gerentes más poderosos cuando éstos procuran orientar la operación hacia sus propias preferencias e intereses y no hacia las metas corporativas.

Ulteriormente, la auditoría de proyectos requiere que la metodología misma de formulación de proyectos incluya el involucramiento de auditoría interna en etapas precisas del mismo, bajo una modalidad de “parar o seguir”, en la cual la auditoría interna provea evaluación y recomendaciones en momentos del proyecto claramente identificados, sin comprometer su independencia mezclándose en decisiones gerenciales, y sin entorpecer la gestión con objeciones prematuras.

Por último, al auditar procesos, la auditoría interna debe tener permanentemente en mente dos aspectos:

  1. Que todo proceso tiene sus propios objetivos y riesgos asociados, pero que lo relevante es que la gestión del proceso añada valor a los objetivos y riesgos de la organización y no se subordine a los intereses y preferencias de las áreas integrantes de la misma
  2. Que optimizar la gestión no necesariamente implica minimizar los riesgos, sino adecuarlos al apetito o tolerancia al riesgo establecido por la organización. Por caso, para un Banco puede ser necesario aceptar un grado mayor de morosidad e incobrabilidad en su cartera de créditos, en aras de alcanzar un incremento de operaciones que permita alcanzar una mayor rentabilidad final

CONCLUSIONES

Integrar la transición de las organizaciones desde su formulación original como proyecto hacia una temprana gestión por procesos eficientes, es un imperativo que puede ser la diferencia entre la supervivencia o el fracaso.

La auditoría interna puede constituirse en una herramienta valiosa en este propósito, siempre que:

  • El equipo de auditoría interna, y especialmente su conductor/a se integre con profesionales debidamente formados en la gestión de la actividad de que se trate
  • Se involucre a la auditoría interna desde las etapas más tempranas de la organización, cuando esta es todavía un proyecto que puede ser ajustado y corregido
  • La metodología de gestión de proyectos ulteriores incorpore a la auditoría interna preservando su independencia y protegiendo a la gerencia de interferencias indebidas en la toma de decisiones

Por: Guillermo Casal, relator de CIDES Corpotraining
En relación al curso online: Auditoría Operativa de Proyectos y Procesos

Control Interno de Valor Añadido: Los Modelos COSO Basados en Principios

By beatriz balmaceda

Control Interno de Valor Añadido: Los Modelos COSO Basados en Principios

Control Interno de Valor Añadido:  Los Modelos COSO Basados en Principios

Durante mucho tiempo, décadas, definir un marco de control interno que resultara operativo para gestores, inversores y auditores (externos e internos), pareció una meta inalcanzable, porque cada uno de estos grupos tiene diferentes responsabilidades e intereses.

Sin embargo, y a raíz de la quiebra fraudulenta del BCCI (Bank of Credit and Commerce International), salió a la luz el informe COSO- Committee of Sponsoring Organizations de 1992, patrocinado por cinco instituciones relacionadas con estos diferentes grupos de interés:

  • La AAA – American Accounting Association
  • El AICPA – American Institute of Certified Public Accountants
  • La FEI – Financial Executives International
  • El IMA – Association of Accountants and Financial Professionals in Business
  • El IIA – Institute of Internal Auditors

El marco COSO de control interno resultó operativo para todos estos grupos, y a la vez, original por la incorporación de dos conceptos en aquellos entonces muy novedosos para ser incorporados en una definición de control interno:

  • El componente de ambiente de control, relacionado principalmente con el factor humano de las organizaciones:  ética y gestión del desempeño
  • El agregado del componente de gestión de riesgos como parte formal del control interno. Todas las organizaciones gestionaron riesgos desde siempre, pero hasta ese momento esa labor no se consideraba parte del control interno, y mucho menos se subordinaban los controles a una adecuada gestión de riesgos.

Con el transcurrir del tiempo, se produjo que la enunciación del marco COSO resultó demasiado general para ciertas organizaciones, y entonces se elaboró el modelo COSO– ERM (Enterprise Risk Management), lo cual derivó en un nuevo inconveniente: el componente de control interno resultó detalladamente formulado, pero los restantes no.

Surgen así los modelos COSO 2013 y COSO 2017, en los cuales se desagregan los cinco componentes originales en varios principios de aplicación para cada componente y, aún más pormenorizadamente, en puntos de interés específicos para cada principio.

Se logra así una enunciación del control interno en tres niveles de detalle, que permiten mantener una visión del “bosque”, al tiempo que incursiona, tan específicamente como cada uno lo necesite, en la descripción del “árbol”, que implica la implementación de cada componente del control interno.

Estos últimos dos modelos se diferencian entre sí por otro aspecto que ha cobrado creciente relevancia en los últimos tiempos: el impacto del riesgo estratégico, entendiendo a éste como el que surge de fuentes externas a la organización, por oposición al riesgo operacional, enteramente operable dentro de la empresa.

En conclusión: conocer y aplicar los marcos de control interno COSO 2013 y 2017 es imprescindible para gestionar y auditar con un enfoque moderno y que permita, tanto la mejora continua de la organización como el agregar valor desde la auditoría operativa.

Discernir si el modelo COSO 2017, más avanzado y gerencial, pero que requiere del establecimiento previo de un sólido gobierno corporativo y cultura organizacional es el aplicable para su organización, o si el ya sólido marco COSO 2013 es el adecuado, es el desafío de estos tiempos.

Por: Guillermo Casal, relator de CIDES Corpotraining
En relación al Curso Online: Implementación de Control Interno basado en COSO orientado a principios (2013 y 2017)

capacitación Empresas, Cursos de capacitación, Cursos para Empresas, Cursos Online, Cursos Sence, Auditoría Operativa de Recursos Humanos
Auditoría Operativa de Recursos Humanos
capacitación Empresas, Cursos de capacitación, Cursos para Empresas, Cursos Online, Cursos Sence
La Auditoría Operativa de Proyectos y Procesos – Un Abordaje Integrador
Control Interno de Valor Añadido: Los Modelos COSO Basados en Principios
Control Interno de Valor Añadido: Los Modelos COSO Basados en Principios