Archivo de la etiqueta: auditoria

Máster 18 reducido

Deja un comentario

Muchos usuarios de GESIA nos han solicitado la edición de un Máster que se adapte mejor al tamaño de las pequeñas empresas que auditamos. El tema no es sencillo en cuanto que esta nueva plantilla debe contemplar no solo los requerimientos de las nuevas normas (NIA), sino también cubrir todas las eventuales cuentas y transacciones a auditar.

Durante los dos últimos años, el equipo de Audinfor ha estado trabajando y probando las diferentes versiones hasta dar con la que hemos considerado más adecuada y que os remitiremos por email.

Sigue leyendo

Copias de seguridad, ransomware y la ley de auditoría

Deja un comentario

Aún está en boca de todos el reciente ciberataque en forma de virus malicioso que ha tenido en jaque a medio mundo y en el que empresas tan importantes como Telefónica se han visto afectadas.

En todos los seguimientos de control de calidad que realizamos, siempre dedicamos una sesión a analizar el procedimiento de copias de seguridad que tiene la firma de auditoría. Como se está demostrando, no solo se debe de hacer copias de seguridad regularmente sino que además hay que tener presente escenarios como el actual, donde en cuestión de horas podemos ver cómo todos nuestra documentación de auditoría ha sido secuestrada por unos hackers que nos demandan 300€ en bitcoins.

La Ley 22/2015, de 20 de julio, de Auditoría de Cuentas es clara en este sentido y en el Artículo 28 Organización interna indica lo siguiente:

Punto 1. Los auditores de cuentas y las sociedades de auditoría dispondrán de procedimientos
administrativos y contables fiables, de procedimientos de valoración de riesgo eficaces, de
mecanismos operativos que permitan asegurar el control y la protección de sus sistemas
informáticos, así como de los mecanismos internos de control de calidad, que garanticen el
cumplimiento de las decisiones y procedimientos en el seno de la estructura funcional del
auditor de cuentas y en todos los niveles de la sociedad de auditoría.

Punto 3. Los auditores de cuentas y las sociedades de auditoría se dotarán de sistemas,
recursos y procedimientos apropiados para garantizar la continuidad y regularidad de sus
actividades de auditoría de cuentas. A tal efecto, establecerán medidas de carácter
organizativo y administrativo apropiadas para prevenir, detectar, resolver y registrar los
incidentes que puedan tener consecuencias graves para la integridad de su actividad de
auditoría de cuentas.

Un plan de seguridad válido para nuestra documentación de auditoría debe contemplar lo siguiente:

  • Copias de seguridad diarias. Hacer copias de seguridad semanales implica el riesgo de perder la información de hasta 7 días ¿Merece la pena el riesgo?
  • Copias de seguridad fuera de la oficina. Existe una eventualidad, aunque poco probable y, desde luego, nada deseable, de que la oficina sufra un incendio o una inundación y de que todos los equipos que allí se encuentran queden inutilizados. Esto comprometería la supervivencia misma de la firma.
  • Un sistema de sincronización de archivos en cloud con historial de versiones. Un sistema de este tipo mantiene una copia de seguridad de todos los ficheros de manera automática en una servidor externo con la posibilidad de recuperar versiones anteriores. Es decir, si nos han secuestrado los ficheros hoy, podemos recuperar la versión de ayer, antes del ataque.

Además de un protocolo de seguridad es importante un buen plan de comunicación interno y que el personal del despacho sepa cómo reaccionar y actuar para prevenir una infección de este tipo.

A continuación os dejo el mensaje que nuestro responsable de seguridad envió a todos los usuarios para informarles sobre este tipo de amenaza:

¡Aviso Virus criptográfico!

En la inmensa mayoría de los casos, este virus contagia el equipo cuando el usuario abre un correo electrónico con un adjunto infectado, o pinchando en un enlace que te descarga el fichero malicioso. Estos emails pueden parecer inocuos o de confianza porque se realizan mediante Phishing (suplantación de identidad).

Si ves que el ordenador te va extraordinariamente lento, te han salido ficheros de texto dentro algunas carpetas, los documentos tienen una extensión rara o un mensaje de aviso… ¡Estás infectado!

CÓMO PROCEDER

  1. Si detectas lo anteriormente mencionado, lo primero es desconectarte de la red de trabajo, para que el virus no siga encriptando los archivos de la red.
  2. Intentar averiguar cuál es el proceso que ejecuta el virus para eliminarlo, si se sospecha o no se sabe cuál es exactamente, mejor reinstalar Windows.
  3.  Se puede hacer una copia de seguridad de los ficheros encriptados, por que posiblemente en un futuro, salga la herramienta adecuada para poder desencriptarlos.
  4. Restaurar la obligada copia de seguridad de los ficheros afectados.

Crucemos los dedos y esperemos que los hackers nos dejen hacer tranquilos nuestro trabajo, que no es poco.

Mantén tu sistema de control de calidad actualizado

Deja un comentario

Eureka, sistema de calidad implantado

Que levante la mano el responsable de calidad de una firma de auditoría que, al terminar de implantar el sistema de control de calidad, no ha exclamado:

¡Eureka, por fin he terminado de implantarlo, ahora me podré dedicar a otra cosa!

Es natural, al fin y al cabo no es fácil conseguir el nivel de abstracción y, sobre todo, el espacio de tranquilidad necesario para pensar y poder concebir la actividad frenética de nuestro trabajo, como un conjunto de procedimientos y procesos entrelazados entre sí. Por no hablar de las migas de pan que tenemos que dejar por el camino para conseguir la dichosa trazabilidad en nuestros trabajos de auditoría. Sigue leyendo

Pasos para implantar un Sistema de Control de Calidad con audiQ

Deja un comentario

Implantar un sistema de control de calidad en nuestra firma es una tarea que no podemos retrasar. Debemos de afrontarla con decisión y altas dosis de optimismo porque nos ayudará a revisar y a racionalizar todos los procesos de nuestro negocio, dotándoles de una seguridad y una sistemática que hasta ahora no habíamos podido conseguir.

La implantación de un Sistema de Gestión y Control de Calidad es un proceso que puede hacerse con diferentes grados de compromiso. Se puede cumplir estrictamente con la norma, o se puede aprovechar para cambiar la filosofía de trabajo de la firma y construirla alrededor de la calidad, persiguiendo incluso el reconocimiento oficial por parte de un certificador externo reconocido.

En este artículo veremos qué pasos habría que dar para implantar el Sistema de Gestión y Control de Calidad en nuestra firma.

1. INFORMACIÓN

En este primer paso, intentaremos familiarizarnos con la normativa y la legislación vigente en materia de calidad. Es de lectura obligada la norma de control de calidad internacional publicada por el ICAC (España), también llamada NICC1 o ISQC1,

Una vez conocida la normativa, se recomienda encarecidamente la lectura detallada del modelo de Sistema de Gestión y Control de Calidad (SGCC) que creamos que más se puede adaptar a nuestra firma. Actualmente audiQ dispone de dos modelos; un modelo standard (SGCC) recomendado para firmas de dos socios o más y con personal contratado y, el modelo SGCC Despachos que está adaptado a pequeñas firmas y auditores individuales con poco o ningún personal contratado.

El manual que acompaña a la versión completa de audiQ es un modelo que necesita ser adaptado, por ello, lo primero que se recomienda es su lectura completa para identificar si los procedimientos que contiene, se ajustan o no a la realidad organizativa de nuestra firma.

NOTA: Una buena idea es imprimir TODO el manual de calidad en papel o en pdf para una revisión a fondo. Ver cómo

2. PLANIFICACIÓN

Involucrar al equipo

A corto plazo puede parecer más rápido trabajar solo, pero a largo plazo, si el equipo no se involucra, el sistema no se mantendrá.

Es importante contar con el apoyo de nuestros colaboradores con más experiencia y comunicarles lo importante del proceso de implantación de un SGCC en la firma y cómo dependerá de su grado de implicación en el proyecto.

Priorizar

No se recomienda hacer todo a la vez, mejor empezar por los procedimientos más fáciles y dejar lo más complicado para el final.

Una vez analizadas las políticas y procedimientos descritos en el SGCC de audiQ, deberíamos de ser capaces de separar los procedimientos en diferentes categorías:

A) Procedimientos que ya estoy llevando a cabo: Estos son aquellos procesos que ya llevo a cabo en mi firma, que vienen descritos en el Manual y que, con una ligera adaptación, puedo considerar como propios.

B) Procedimientos que sigo, pero no siempre: Es posible que seamos conscientes de la importancia de definir la sistemática por escrito de ciertos procesos, pero por falta de tiempo o recursos, no lo hacemos.

C) Procedimientos que no tengo pero que son obligatorios según la norma: Lo más habitual es que, procedimientos como el E)01/04 Revisión de control de calidad de los encargos EQCR o F)02 Seguimiento del sistema, no los tengamos ni escritos ni implantados, pero la norma es muy clara en ésto y los exige.

D) Procedimientos que, en este momento no tengo, pero me gustaría tener en el futuro: La norma de calidad establece unos requerimientos mínimos pero en nuestra firma nos puede interesar ampliar estos mínimos y mejorar ciertos aspectos de nuestra gestión o metodología de ejecución del trabajo.

Establecer un calendario de fechas

Debemos dar prioridad a la implantación de nuestro SGCC atendiendo a las categorías antes mencionadas. La implantación de aquellos procedimientos que YA estoy llevando a cabo, aportará un valioso punto de partida y nos dará confianza en las siguientes fases.

3. IMPLANTACIÓN

Implantar supone reescribir los procedimientos en audiQ para adaptarlos a la realidad de mi despacho, pero también supone reorganizar mi despacho para dar cumplimiento a ciertos procedimientos y políticas que están descritos en el modelo de SGCC de audiQ porque así lo establece la NICC.

Fase 1) Implantar los procedimientos que ya tenemos

En esta fase es necesario ser lo más realistas posible y verificar el cumplimiento de los procedimientos que hemos detectado que ya estamos siguiendo y verificar que existe EVIDENCIA de su cumplimiento en TODOS los casos.

Fase 2) Definir e implantar los procedimientos que sigo, pero no siempre.

Es posible que, según quien sea la persona o el equipo encargado de hacer una tarea, a veces se actúe de una forma y a veces de otra. Es necesario pararse a unificar criterios y redactar un procedimiento en el que se esté de acuerdo y tengamos garantías de que se va a seguir. Para esta fase nos vendrá muy bien la experiencia y conocimiento adquiridos en la anterior.

Fase 3) Definir e implantar los procedimientos que NO tengo pero que son OBLIGATORIOS según la norma.

En audiQ están definidos aquellos procedimientos que exige la NICC y, además, se puede consultar en qué procedimiento está recogido a través del documento A)00/02 Matriz de referencias (SGCC standard).

Fase 4) Procedimientos que, en este momento no tengo, pero me gustaría tener en el futuro.

Existe una regla no escrita en gestión de calidad en la que se dice que, si un procedimiento no está implantado todavía, no debe de estar en el SGCC. Si no podemos asegurar que se cumple, mejor no incorporarlo a nuestro manual de procedimientos o manual operativo hasta que así sea.

Si un procedimiento está como ‘Disponible’ en nuestro SGCC, cuando venga un revisor externo podrá reclamar que le mostremos evidencia de que se cumple.

4. FORMACIÓN

Todo el personal de la firma debe conocer el SGCC y estar al tanto de cuáles son sus responsabilidades. Por esta razón es importante que, dentro de la formación de acogida a nuevos empleados, se incluya formación acerca de nuestro sistema de gestión y control de calidad.

Del mismo modo, también es importante que, dentro de nuestro procedimiento de formación continuada (evidencia de esto es el documento Plan de Formación), se incluya formación de reciclaje sobre el SGCC a todo el personal.

5. SEGUIMIENTO

Al menos una vez al año, se debe verificar el SGCC mediante un proceso de auditoría interna denominado “Seguimiento”. Mediante esta auditoría interna se verifica que todos los procedimientos en vigor se están cumpliendo y que los trabajos de auditoría o encargos se realizan conforme a las políticas y procedimientos establecidos.

En esta fase, es importante que este seguimiento lo realice personal cualificado y autorizado que no esté involucrado en la realización de los encargos que se hayan seleccionado para su inspección.

Dependiendo del tamaño del despacho, es posible que debas contar con asesoramiento externo para realizar el Seguimiento del SGCC. Si eres cliente de audiQ y tienes mantenimiento contratado, consúltanos sin compromiso acerca de este servicio que prestamos a nuestra red de clientes.

6. REVISIÓN EXTERNA Y CERTIFICACIÓN

Las revisiones que está llevando a cabo el ICAC sobre la implantación de la NICC en los despachos van a continuar en el futuro y debemos estar preparados para una eventual visita del revisor de control de calidad.

Don’t panic

Si esto sucede, no hay que alarmarse es una oportunidad de poner a prueba nuestro sistema y será una verificación muy válida de, hasta qué punto hemos llegado en nuestro proyecto de implantación de la SGCC en nuestra firma. Según fuentes cercanas al ICAC y según varios clientes que ya han pasado por la revisión, sabemos que el 100% de los revisados salen con alguna observación o desviación. Esto es perfectamente normal y hasta deseable para poder mejorar nuestro sistema, ahora bien, no nos olvidemos de dar solución a estas observaciones o desviaciones ya que la siguiente vez que seamos revisados, estas cuestiones serán las primeras que se revisen.

El Sistema de Gestión y Control de Calidad está diseñado para cumplir los requerimientos de la Norma NICC1 y de la norma ISO9001, por tanto, el paso definitivo para la implantación del sistema en la organización frente a terceros, sería certificarse por una entidad certificadora oficial como SGS.

Actualmente Audinfor, firma de auditoría que distribuye audiQ, Gesia y otras herramientas de auditoría dispone de los certificados ISO9001:2008 y NICC1 desde el año 2012, siendo la primera firma de auditoría española en obtener el certificado NICC1 de control de calidad.

Nueva versión de ForSampling 64 bits (el muestreo estadístico ahora es más rápido)

Deja un comentario

Gracias a la sugerencias de nuestros clientes, hemos lanzado la nueva versión de la aplicación de muestreo e importación de datos, ForSampling, para equipos con arquitectura de 64 bits y que aprovecha toda la memoria RAM instalada. Especialmente recomendable en aquellos equipos de más de 4Gb de memoria.

Si quieres ver su funcionamiento y saber si tu equipo es compatible con esta versión continúa leyendo:

Sigue leyendo

Las pruebas mixtas o de doble propósito en auditoría

Deja un comentario

pruebas mixtas

El martes pasado me encontré con un viejo amigo y cliente que estaba muy preocupado por el diseño que estaba haciendo de los procedimientos de auditoría de un área concreta. Me dijo que quería hacer una prueba de cumplimiento para saber si unos controles determinados estaban funcionando en un área, pero también quería comprobar la veracidad de su saldo contable.

Y todo esto usando muestreo estadístico.

Así que le dije: Pues lo tienes fácil, haz una prueba mixta; cumplimiento + MUM.

Sigue leyendo

De la obligación de informar sobre la formación práctica de los empleados (con ForTiming)

Deja un comentario

control de tiempos fortiming

El pasado 30 de marzo de 2016 el ICAC publicó una Resolución sobre “diversos aspectos relacionados con la acreditación e información del requisito de formación práctica exigido para acceder al Registro Oficial de Auditores de Cuentas”. Este tema afecta especialmente a los despachos y firmas de auditoría ya que están obligados a informar sobre las horas y actividades profesionales ejercidas por el personal a su cargo y que sean consideradas como formación práctica.

Los usuarios de ForTiming lo tienen fácil si siguen estas sencillas instrucciones…

Para más información sobre este tema puedes acceder al blog de Esteban Uyarra

¿Sabe lo que es una prueba de muestreo de unidad monetaria?

2 respuestas

muestreo estadístico

El auditor de cuentas debe diseñar sus procedimientos de auditoría para minimizar el riesgo de que existan incorrecciones materiales en los estados financieros y, para ello, prepara pruebas de auditoría que le ayudan a detectar si existen dichas incorrecciones materiales que puedan afectar a su opinión.

Un tipo de prueba muy utilizada por los auditores es la prueba de auditoría mediante el muestreo estadístico y, más concretamente, la prueba de muestreo de la unidad monetaria (MUM). Sigue leyendo

Formación online: Cómo gestionar y presupuestar los tiempos de trabajo

Deja un comentario

Las empresas que prestamos servicios, estamos vendiendo nuestro tiempo a un precio determinado. ¿Sabemos si el precio es adecuado? ¿Sabemos hasta qué punto estamos sacrificando la rentabilidad por captar o retener un cliente?

Si en lugar de un servicio ofreciéramos un producto tendríamos muy claro si lo vendemos con beneficio o con pérdida, pero en nuestro caso solo hay un método: Gestionar y controlar los tiempos de nuestro equipo.

El próximo jueves haremos una formación online sobre cómo gestionar el tiempo invertido por nuestros equipos de trabajo y cómo obtener información de valor para tomar decisiones importantes de negocio. Para llegar a este objetivo se utilizará la aplicación ForTiming, herramienta de desarrollo propio, y que utilizamos en nuestra firma.

Dirigido a: Socios y gestores de despachos y firmas que quieran añadir indicadores de rentabilidad a sus cuadros de mando para ayudarles en la toma de decisiones
Duración: 2 horas, aproximadamente
Fecha: Jueves, 8 de octubre, a las 16:00 horas (GMT -1)
Coste: Gratuito

Contenido:

  • ¿Por qué una gestión y control del tiempo trabajado?
  • Gestión del cambio de mentalidad
  • Una interfaz sencilla, rápida y multiplataforma
  • Diferentes roles y responsabilidades
  • El centro de coste y los presupuestos
  • Las actividades o tareas
  • Informes: Explotación de la información
  • Seguridad

Acceder

Informe de desviaciones del presupuesto

Deja un comentario

Fortiming

Siempre hemos enfatizado que el verdadero valor de ForTiming y la gestión de tiempos no es la entrada de los partes de tiempos, sino los informes que se obtienen.
En esta nueva actualización tenemos un nuevo informe: EL INFORME

Informe de desviaciones del presupuesto (detalle)

La planificación es un elemento imprescindible en la gestión de una empresa de auditoría, de consultoría, o de cualquier sector, especialmente si es intensiva en el trabajo de personas. Nos permite alinear recursos con expectativas, a la espera de que tengamos un resultado igual o superior al planificado. Contrastar lo planificado con la realidad es el único modo de detectar dónde podemos mejorar y dónde nuestras dotes adivinatorias han errado. Errar es humano y es normal, al menos, errar una vez.

Con la información que vamos a poder obtener de este nuevo informe, vamos a saber en qué actividad se fueron las horas, o qué personas han incurrido en más horas de las que teníamos previstas en el proyecto.

informe desviaciones presupuestos

¿Próxima misión? Con la nueva información, no cometer dos veces el mismo error.

Otras mejoras

imagen rol fortiming

Esta nueva actualización incluye muchas mejoras que no se ven, especialmente en el rendimiento del servidor y la estabilidad de la aplicación, que es compatible 100% con Windows10. Entre las mejoras visibles está el icono del usuario de la página principal de partes de tiempo, que ahora muestra el rol que tiene; usuario, responsable o administrador

¿Aún no has probado el servicio de gestión y control de tiempos FotTiming timetracking ?

Date de alta