Archivo de la categoría: Calidad

formacion online Ensys Consultores

Próximos cursos de formación homologada para auditores 2023 4t

Tras el periodo estival, volvemos con una ruta formativa muy interesante para todos nuestros clientes y amigos. En esta ocasión, hablaremos de calidad, análisis de datos y procedimientos analíticos.

Esta temporada queremos darle un fuerte empujón a todos aquellos profesionales que necesitan dar un paso más allá en el análisis de los datos y pasar a conocer las ventajas que Power BI puede aportar a los despachos de auditoría. Para ello, hemos programado dos niveles de dificultad diferentes para que nadie se quede fuera.

No nos hemos olvidado de todos aquellos que aún tienen pendiente dar el toque final a la adaptación de sus sistemas de gestión de calidad a la NICG1 y al RLAC. Como en otras ocasiones, contaremos de nuevo con D. Manuel Rejón, que nos ayudará a responder a las dudas más recurrentes y nos contará qué incidencias se están dando en las últimas revisiones del ICAC.

También nos gustaría dar a conocer un poco más en profundidad el uso de los procedimientos analíticos con Gesia y cómo aprovecharlos para hacer el trabajo más eficiente.

A continuación, mostramos el contenido y los programas de cada uno de los cursos: Sigue leyendo

audiQ

Actualización Suite Gesia 2022-2023

Este año nos hemos centrado en dar solución a los requerimientos establecidos en el Reglamento de Auditoría, en los artículos correspondientes a la Organización Interna de las firmas y despachos de auditoría, además de los cambios que debemos hacer en nuestro sistema de gestión y control de calidad por la nueva norma NIGC1.

Por tanto, en la Suite Gesia, la aplicación que más ha requerido nuestra atención este año ha sido audiQ, donde hemos añadido un módulo dedicado a la Gestión de Riesgos y hemos actualizado completamente el máster del manual de calidad. Para ello, hemos contado con la colaboración de D. Manuel Rejón, experto de reconocido prestigio en contabilidad y auditoría, que nos ha ayudado a adaptar el Máster a los últimos cambios en la regulación contable.

Tanto Gesia como ForSampling disponen de algunas mejoras, especialmente en el rendimiento y corrección de errores y, ForTiming, dispondrá, en pocas semanas, de la posibilidad de introducir notas de gastos desde la web y desde el teléfono móvil.

Novedades Gesia y Máster 22

Se han modificado los modelos de independencia para incorporar el concepto de revisión continua de la independencia del RLAC. Además, en el máster Normal hemos sustituido el cuestionario EPA, Estrategia y Plan de Auditoría por una versión en Word que llevamos años mejorando y que se puede encontrar en el máster reducido. Sigue leyendo

Procedimiento de control de horas en nuestro manual de gestión y control de calidad

Fechas para la aplicación en España de las nuevas normas de gestión y control de calidad

Este es el año en el que la calidad vuelve a estar en boca de todos los responsables de calidad, socios y responsables de los despachos de auditoría. Hace ya 10 años que se publicó la norma de calidad NICC1 (Norma Internacional de Control de Calidad Interno 1) que en España se adaptó como la NCCI (Norma de Control de Calidad Interno de los auditores de cuentas y sociedades de auditoría).

Pero ahora el control de calidad, ahora renombrado como gestión de calidad, es de nuevo noticia ya que todas las firmas de auditoría deben de adaptarse a las nuevas normas de calidad que, fundamentalmente, son las siguientes:

  • NIGC 1ES Norma Internacional de Gestión de la Calidad 1
  • NIGC 2 ES Norma Internacional de Gestión de la Calidad 2
  • y NIA ES 220 Revisada

No es objeto de este artículo entrar en cada una de las normas y los cambios que conllevan pero si es importante que tengamos claro que necesitamos preparar nuestros sistema de gestión y control de calidad para actualizarlos según el calendario de fechas que podemos ver en la imagen del principio.

Uno de los cambios mas importantes de las nuevas normas es el nuevo enfoque de riesgos, que deberemos aplicar, tanto a la gestión de la calidad, como a la organización interna de nuestras firmas y despachos.

En próximas entradas daremos mas información sobre cómo podemos adaptar nuestro sistema de calidad a los nuevos requerimientos y cómo sobrevivir en el intento. Pero en este momento me gustaría dejar como aportación un ejemplo de un procedimiento de nuestro sistema de gestión y control de calidad referido al control de las horas trabajadas de nuestro equipo de auditoría.

Este procedimiento describe cómo deben de darse de alta los trabajos en el sistema, asignar el equipo de trabajo y cómo éste debe de registrar las horas trabajadas. Con el nuevo enfoque de riesgos, este procedimiento puede dar respuesta a varios riesgos de calidad y de organización interna. Entre ellos está la posibilidad de que no dispongamos de los recursos suficientes para aceptar el trabajo, que las horas invertidas en las diferentes áreas de auditoría no sean suficientes para obtener la evidencia de auditoría o, incluso, que las desviaciones en horas con respecto a los presupuestos planificados sean demasiado abultadas y pongan en riesgo la continuidad del negocio.

PROCEDIMIENTO: GESTIÓN Y CONTROL DE HORAS TRABAJADAS

  • Área: E)01 EJECUCIÓN DEL ENCARGO
  • Realizado por: Responsable de administración
  • Verificado por: Socio 1
  • Fecha: 31/08/2022

RESPUESTA A RIESGOS:

  • “La firma no analiza si dispone de los recursos adecuados antes de la aceptación del encargo.” del área RECURSOS
  • “No asignar correctamente los recursos” del área GOBIERNO Y LIDERAZGO

OBJETIVO

La presente instrucción técnica tiene por objeto describir el procedimiento de confección de los partes de tiempo. Sigue leyendo

Calidad audiQ

Manual de gestión y control de calidad para auditores 2022

Estamos encantados de informar de que estamos trabajando en la nueva versión de audiQ y del modelo de Gestión y Control de Calidad para que las firmas y despachos de auditoría puedan están al día de las exigencias normativas en materia de calidad.

El próximo día 30 de septiembre estará disponible la nueva versión de audiQ que incorpora las siguientes novedades:

Nuevo módulo de gestión de riesgos

identificacion y evaluacion de riesgos en audiQ

El auditor debe de dar respuesta a los riesgos de organización interna, así como a los riesgos de calidad. En este módulo hemos integrado la gestión de todos los riesgos a los que se enfrenta la firma, de modo que podamos cumplir lo exigido en el RLAC y en la NIGC 1.

Estos riesgos deberán ser identificados por cada firma y deberán responder al tamaño y tipo de organización, a la tipología de los clientes y a los servicios que presta. Para ayudar a la identificación de estos riesgos, estamos preparando una lista de riesgos de ejemplo a partir de los cuales, los responsables de calidad de la firma podrán crear un mapa de riesgos.

Nueva versión del SGCC, V2022

El año pasado se incorporaron cambios en el manual para adaptarlo al RD que RD 2/2021 por el que se aprobó el RLAC que desarrolla la LAC. En esta ocasión se van a abordar los siguientes requerimientos normativos:

Exigibles el 30/06/2022

  • LAC (arts. 28 y 29 + auditorías de EIP arts. 42 a 45)
  • (RLAC). Arts. 66 a 71 + auditores de EIP art. 87
  • NCCI
  • NIA-ES 220

Exigibles el 31/12/2022

  • LAC (arts. 28 y 29 + auditorías de EIP arts. 42 a 45)
  • RLAC (arts. 66 a 71 + auditorías de EIP art. 87)
  • Gestión de la calidad en las firmas de auditoría que realizan auditorías de estados financieros (NIGC1-ES)

TTTs sesión 4 – Seguimiento del Control de Calidad

Una semana más os añadimos el vídeo de la cuarta sesión de Trampas Trucos y Tretas que tuvo lugar el pasado viernes, 8 de Noviembre, en la que Esteban Uyarra nos habló sobre los el Seguimiento de control de calidad en nuestra firma o despacho:

  • Novedades en materia de revisiones del ICAC, ¿habrá revisiones este año?
  • ¿En qué consiste el Seguimiento, qué fases tiene?
  • ¿En que fallamos más? Los incumplimientos mas habituales.
  • EQCR, ese gran desconocido.

Esperamos que sea de vuestro interés

MEMORIA DE ACTUACIONES DEL ICAC EN EL 2016 Y PLAN DE INSPECCIÓN PARA EL 2017

Como en años anteriores el ICAC ha publicado en su página WEB la memoria de las actuaciones realizadas en el ejercicio 2016 así como el plan de control para el 2017. Este post aborda el contenido de ambos documentos en relación con el control de calidad y las nuevas pautas de actuación del Instituto.

Ver articulo escrito por Esteban Uyarra

Qué es y cómo se realiza la compilación de los papeles de trabajo – parte 2

“…lo que distingue la compilación de un mero proceso de cierre y archivo de papeles es el carácter restrictivo en cuanto al acceso a los mismos a fin de salvaguardar su integridad y confidencialidad de forma que una vez compilados, no podrán ser modificados excepto en situaciones especiales que requerirán la adecuada autorización.”

En esta segunda y última parte del artículo de Esteban Uyarra sobre la compilación y cierre de los trabajos de auditoría, se habla de otros aspectos relacionados como el archivo y custodia de los papeles de trabajo, su modificación una vez compilada, y algunas sugerencias prácticas para realizar este proceso en plazo.

Qué es y cómo se realiza la compilación de los papeles de trabajo – Parte 1 – Parte 2

Qué es y cómo se realiza la compilación de los papeles de trabajo

compilar papeles de trabajo

El proceso de compilar la documentación ha sido y es una práctica de auditoría habitual en las grandes firmas que, como otros aspectos y procedimientos, han conformado la normativa reguladora de la actividad profesional. El cambio, con la nueva normativa es que es el carácter de prescripción legal y, por tanto, de obligatorio cumplimiento, que la nueva LAC confiere al proceso de compilación. Precepto que entró en vigor el 20 de julio de 2015.

De acuerdo con el artículo 73 apartado l) de la LAC el incumplimiento de lo dispuesto en el artículo 29, incluido el plazo de compilación, está tipificado como falta grave, lo que puede conllevar una sanción económica de un importe mínimo de 6.001 euros y un máximo de 18.000 euros en el caso de auditores individuales y del 3% de lo facturado en auditoria con un mínimo de 12.000 euros, en el caso de firmas o sociedades de auditoría.

PERO, ¿QUÉ ES Y CÓMO SE REALIZA EL PROCESO DE COMPILAR LOS PAPELES DE TRABAJO?

Lee el artículo completo en esta primera entrega del post de Esteban Uyarra

Copias de seguridad, ransomware y la ley de auditoría

Aún está en boca de todos el reciente ciberataque en forma de virus malicioso que ha tenido en jaque a medio mundo y en el que empresas tan importantes como Telefónica se han visto afectadas.

En todos los seguimientos de control de calidad que realizamos, siempre dedicamos una sesión a analizar el procedimiento de copias de seguridad que tiene la firma de auditoría. Como se está demostrando, no solo se debe de hacer copias de seguridad regularmente sino que además hay que tener presente escenarios como el actual, donde en cuestión de horas podemos ver cómo todos nuestra documentación de auditoría ha sido secuestrada por unos hackers que nos demandan 300€ en bitcoins.

La Ley 22/2015, de 20 de julio, de Auditoría de Cuentas es clara en este sentido y en el Artículo 28 Organización interna indica lo siguiente:

Punto 1. Los auditores de cuentas y las sociedades de auditoría dispondrán de procedimientos
administrativos y contables fiables, de procedimientos de valoración de riesgo eficaces, de
mecanismos operativos que permitan asegurar el control y la protección de sus sistemas
informáticos, así como de los mecanismos internos de control de calidad, que garanticen el
cumplimiento de las decisiones y procedimientos en el seno de la estructura funcional del
auditor de cuentas y en todos los niveles de la sociedad de auditoría.

Punto 3. Los auditores de cuentas y las sociedades de auditoría se dotarán de sistemas,
recursos y procedimientos apropiados para garantizar la continuidad y regularidad de sus
actividades de auditoría de cuentas. A tal efecto, establecerán medidas de carácter
organizativo y administrativo apropiadas para prevenir, detectar, resolver y registrar los
incidentes que puedan tener consecuencias graves para la integridad de su actividad de
auditoría de cuentas.

Un plan de seguridad válido para nuestra documentación de auditoría debe contemplar lo siguiente:

  • Copias de seguridad diarias. Hacer copias de seguridad semanales implica el riesgo de perder la información de hasta 7 días ¿Merece la pena el riesgo?
  • Copias de seguridad fuera de la oficina. Existe una eventualidad, aunque poco probable y, desde luego, nada deseable, de que la oficina sufra un incendio o una inundación y de que todos los equipos que allí se encuentran queden inutilizados. Esto comprometería la supervivencia misma de la firma.
  • Un sistema de sincronización de archivos en cloud con historial de versiones. Un sistema de este tipo mantiene una copia de seguridad de todos los ficheros de manera automática en una servidor externo con la posibilidad de recuperar versiones anteriores. Es decir, si nos han secuestrado los ficheros hoy, podemos recuperar la versión de ayer, antes del ataque.

Además de un protocolo de seguridad es importante un buen plan de comunicación interno y que el personal del despacho sepa cómo reaccionar y actuar para prevenir una infección de este tipo.

A continuación os dejo el mensaje que nuestro responsable de seguridad envió a todos los usuarios para informarles sobre este tipo de amenaza:


¡Aviso Virus criptográfico!

En la inmensa mayoría de los casos, este virus contagia el equipo cuando el usuario abre un correo electrónico con un adjunto infectado, o pinchando en un enlace que te descarga el fichero malicioso. Estos emails pueden parecer inocuos o de confianza porque se realizan mediante Phishing (suplantación de identidad).

Si ves que el ordenador te va extraordinariamente lento, te han salido ficheros de texto dentro algunas carpetas, los documentos tienen una extensión rara o un mensaje de aviso… ¡Estás infectado!

CÓMO PROCEDER

  1. Si detectas lo anteriormente mencionado, lo primero es desconectarte de la red de trabajo, para que el virus no siga encriptando los archivos de la red.
  2. Intentar averiguar cuál es el proceso que ejecuta el virus para eliminarlo, si se sospecha o no se sabe cuál es exactamente, mejor reinstalar Windows.
  3.  Se puede hacer una copia de seguridad de los ficheros encriptados, por que posiblemente en un futuro, salga la herramienta adecuada para poder desencriptarlos.
  4. Restaurar la obligada copia de seguridad de los ficheros afectados.

Crucemos los dedos y esperemos que los hackers nos dejen hacer tranquilos nuestro trabajo, que no es poco.

Mantén tu sistema de control de calidad actualizado

Eureka, sistema de calidad implantado

Que levante la mano el responsable de calidad de una firma de auditoría que, al terminar de implantar el sistema de control de calidad, no ha exclamado:

¡Eureka, por fin he terminado de implantarlo, ahora me podré dedicar a otra cosa!

Es natural, al fin y al cabo no es fácil conseguir el nivel de abstracción y, sobre todo, el espacio de tranquilidad necesario para pensar y poder concebir la actividad frenética de nuestro trabajo, como un conjunto de procedimientos y procesos entrelazados entre sí. Por no hablar de las migas de pan que tenemos que dejar por el camino para conseguir la dichosa trazabilidad en nuestros trabajos de auditoría. Sigue leyendo