"En la auditoría de TI hay que pensar como el defraudador": César Morán, auditor GCC



César Morán López es el Auditor Interno de Grupo Comercial Control (GCC) y reporta directamente a la Dirección General de este grupo comercial, que abarca las tiendas departamentales Del Sol y Woolworth, las Boutiques Locura, así como los restaurantes Noreste Grill y Café W.

Morán, quien se define a sí mismo como “los ojos de los dueños” sobre los procesos operativos, es responsable de la implementación del Sistema de Monitoreo Continuo en diversas tiendas y los dos centros de distribución de GCC. Este sistema permitió al grupo una reducción de casi 80% en gastos operativos y fugas económicas relacionadas con la gestión de inventarios, distribución y almacenamiento de productos, así como la disminución de fraudes y un ahorro radical en el pago de cuotas improcedentes al IMSS, que ahora se mantienen por debajo del 0.01%.

César cuenta con 14 años de experiencia en el terreno de auditoría. Estudió contaduría pública y de ahí la necesidad lo movió hacia el área de TI. “Toda la información está en los sistemas y todo negocio se vuelve dependiente de los sistemas de TI, de lo contrario no es posible la operación ni la toma de decisiones. Fue la necesidad la que me acercó a TI hace como 8 años. Me fue fácil integrar la auditoría de TI porque fue sumar conocimientos a los que adquirí en la universidad y aplicarlo. Es un conocimiento que se va adquiriendo”, dijo en entrevista para SearchDataCenter en Español.
SDC: ¿Dónde te visualizabas hace unos años y dónde crees que estarás en unos cinco o diez años?

CM: La auditoría siempre me ha gustado y la vida me ha llevado por ahí. Me imaginaba en este terreno pero no con la trascendencia y los logros que he tenido, como la participación que tuve en el foro organizado por la ANTAD para hablar de controles de monitoreo continuo; eso fue muy enriquecedor para mí. Ahora estoy estudiando un MBA en la Universidad Anáhuac México Norte y me gustaría meterme a un nivel directivo, tal vez en auditoría pero a lo mejor en compras u operaciones, pues ya he adquirido cierto conocimiento de esas áreas pero a nivel directivo.

En el grupo, en términos de auditoría, quiero darle el giro por completo para iniciar el gobierno corporativo y adoptar toda la metodología para preparar la empresa para un plan de expansión.
SDC: ¿Cuál crees que será tu rol en los retos que enfrentará GCC para la implementación del Gobierno Corporativo?

CM: La parte más difícil es hacer conciencia a todos los dueños de proceso de los riesgos que deben administrar, y en segunda el reto es crear la infraestructura de administración y de confiabilidad de la información que estamos proporcionando a todos nuestros grupos de interés, eso es prioritario.
SDC: ¿Qué otra capacitación te gustaría tomar para alcanzar la meta de estos proyectos?

CM: Cursos que me den más conocimientos de la industria, como los de administración de categorías. Son áreas muy interesantes, prácticamente una ciencia de cómo segmentar cada uno de los artículos para que te lleven a una mejor ganancia; también conocer más de la administración de riesgos y consolidar más todas las metodologías de EU de como evalúan la gestión de riesgos.
SDC: ¿Qué otros proyectos tiene en proceso de implementación GCC, o planea implementarlos en este año?

CM: Uno para aplicar IDEA (el software de monitoreo continuo que implementamos vía Grupo Cynthus) en un área que se llama Oficina Central que es el departamento de inteligencia de la empresa; desde esta oficina central se encargan de generar pedidos en un esquema de resurtido automático, en donde el sistema automáticamente le genera pedidos al proveedor y se está trabajando en la creación de pruebas de excepción –incluyendo la parte de compensación de pérdidas, monitoreo de procesos mediante excepciones y prevención de pérdidas. También se trabaja en la parte de administración de tareas (ADT), que es un dashboard ejecutivo donde se da seguimiento a los proyectos.

Actualmente trabajamos en la conciliación de movimientos de cuenta puente; también la verificación de pagos contra el esquema de pago de horas extra a partir del minuto 31, algo que se presta mucho para que empleados mañosos se queden unos minutos después de su hora de trabajo para que se les pague la hora extra; queremos automatizar más la conciliación de inventarios; la gestión de movimientos posteriores a inventarios físicos y la gestión de movimientos de merma controlada.
Recomendación para colegas de auditoría y para el personal de TI:

CM: Que el personal de TI no sea tan cuadrado. Que conozcan el negocio. Que no se encierren en el software, en las aplicaciones o los fierros; que conozcan la complejidad del negocio para que puedan aplicarlo en su trabajo, y no sean cuadrados como los contadores [Risas].

En cuanto a los auditores, que conozcan el negocio al 100%. Que piensen distintas formas de cómo pueden llegar a un objetivo, que no se queden con una sola idea sino que busquen muchas, que le metan imaginación y sean creativos. Por último que piensen como un defraudador, eso ayuda mucho, que piensen cómo podrían tomar la ganancia del negocio y qué pueden hacer con ello.
¿Cómo pueden estimular su pensamiento?

CM: Es simple. ¿Cómo le harías tú para robarle un peso a la empresa, ya que conoces toda la operación? Pensando de esa forma es más fácil implementar controles para evitar ese comportamiento.

Fuente: Search-Data-Canter

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS