Mejores Prácticas de Control y Auditoría Introducción a la Auditoría Online Primeros pasos para su Implementación Carlos Fernando Rozen SOCIO BDO ARGENTINA PRESIDENTE DE LA ASOCIACIÓN ARGENTINA DE ÉTICA Y COMPLIANCE Agenda • • • • • • • • Introducción Conceptualización de Auditoría Continua Utilidad Los primeros pasos Qué tecnología utilizar Ejemplos prácticos Resultados de las encuestas sobre la materia Conclusiones Introducción: El Contexto El Management presiona a la Auditoría Interna para: • • • • Hacer más En menos tiempo Con mayor volumen de actividades En entornos cada vez más informatizados • Con negocios más complejos • Sucursales, múltiples sites, grandes distancias … Introducción: El Contexto Y ni se te ocurra incrementar la nómina !!!! Introducción… Determinadas situaciones requieren que estemos muy atentos… Introducción… En la medicina, el monitoreo es la evaluación de salud o enfermedad en el tiempo. La medición de parámetros se puede realizar en forma esporádica (Ej.: chequeo general) o de manera continua (por ejemplo, midiendo en forma permanente los signos vitales mediante un monitor de cabecera, o realizando repetidamente mediciones (tales como control de glucosa en sangre en personas con diabetes). ¿Por qué Auditar Continuamente? • Altos riesgos merecen alertas oportunas … Mayor frecuencia en las comprobaciones… Auditorías “en tiempo real” • Alto nivel de informatización merece identificar deficiencias de control y fraudes a través del análisis de datos. Mayor volúmen de transacciones. • Algunas inconsistencias de los procesos de negocio pueden resultar “demasiado caras” detectadas tardíamente. • Auditoría está cansada de llegar y “contar muertos”. Es tiempo de “comenzar a salvarlos”. • Auditoría Interna comienza a usar mejor la tecnología y a independizarse del área de TI (para la obtención de información) . • DAR MÁS VALOR AGREGADO Monitoreo mmm… esto ocurrió hace más de 1 año Si mostramos esto ahora nos van a hechar la culpa a nosotros COSO Monitoring pone énfasis en 2 principios: 1 El monitoreo debe estar diseñado para determinar si todos los componentes del control interno operan eficazmente a lo largo del tiempo. 2 Las debilidades de control interno deben comunicarse oportunamente a los responsables de procesos (PO), y de acuerdo con su significatividad a la Alta Gerencia y al Directorio, para que se lleven a cabo acciones correctivas. Qué significa OPORTUNAMENTE ? Monitoreo Continuo Management ¿QUÉ ES MONITOREO CONTINUO? Es asegurar en forma continuada que los principales riesgos y ver si se mantienen bajo parámetros razonables. Auditoría LA TECNOLOGÍA JUEGA UN PAPEL FUNDAMENTAL Frecuencia “Monitoreo Continuo” … cómo determinamos la frecuencia necesaria? Características propias del proceso Naturaleza de la actividad de control a monitorear (preventiva, detectiva, manual, automática, frecuencia) Nivel de riesgo involucrado (P x I ($) ) Vulnerabilidades existentes Otros factores de riesgo: Materialidad, volatilidad, subjetividad, Historial de hallazgos anteriores Relevancia de las transacciones a controlar Requisitos externos o del entorno (compliance) Ciclos de actualización de los orígenes de los datos Accesibilidad a los datos / información Relación costo / beneficio estimada Ventajas de la Auditoría Contínua mendiante Business Intelligence BI presenta la ventaja de una evaluación inteligente e ininterrumpida de las operaciones, sus riesgos y controles. Genera notificaciones oportunas sobre deficiencias y puntos débiles, de los cuales el auditor hace un seguimiento para la mejora continua del proceso en particular y de la organización en general. La tecnología Dejando de lado viejos enfoques … Hoy sin tecnología no podemos! Business Intelligence es el proceso de juntar, consolidar y analizar datos de múltiples fuentes para soportar el proceso de decisión estratégica La Tecnología Business Intelligence significa brindar …. Información correcta De forma eficaz Personas Adecuadas Momento preciso Logro de objetivos y estrategias BI es dar respuestas al usuario tomando datos, transformándolos en información, luego en conocimiento y entonces en inteligencia para finalmente en beneficios. Qué se deberíamos pretender de la tecnología para realizar Auditoría Continua? • Muy Fácil de usar (la dificultad es la mayor barrera). Interfaz muy intuitiva y amigable. Transformar lo complejo en simple. • Resultados inmediatos - muy rápidos (la frustración es causa de abandono del enfoque). Implementaciones rápidas (entre 1 y 4 meses dependiendo de la complejidad). • Adictivo (en el buen sentido de la palabra). Disfrutar de esta nueva metodología y tecnología • Brinde alertas y marcadores. • Permitir a cualquier usuario crear indicadores, sin participación de Sistemas (o minimizando su participación). • Compatibilizar en un herramienta múltiples sistemas. • Exportar a otras aplicaciones (Ej. Excel). • Tomar los resultados de un análisis y ponerlo a disposición del resto del equipo de auditoría. Y en cuanto a la tecnología… algo esencial: • Debe permitir desarrollar y mejorar permanenemente a costos bajos y en tiempos cortos !!! -Hallazgos -Anomalías -Preocupaciones del Management -Nuevos Riesgos Risk Assessment Ajustes en aplicaciones existenes + Nuevos desarrollos Mejora Contínua en la Auditoría Interna y en el Control Interno Nuevas Aplicaciones Para elegir una solución es importante comprender la Arquitectura de Business Intelligence DW ETL OLAP Reporting DB2 VSAM MQSeries AS/400 DB2 UDB Informix Oracle Microsoft Siebel PeopleSoft SAP R/3 XML Extracción Transformación Limpieza Carga DW ODS Data Mart Flat files FTP Data Mining Web Logs Arquitectura del Business Intelligence Tradicional Ambiente Muy Complejo para quien no pertenece al mundo IT Tiempo Tiempo Costo Costo 5 Nueva Pregunta de Negocio 4 Crear Interfaz 3 Definir, Crear e Implementar Cubos ? CUBOS OLAP Valor 2 Crear bodegas de Datos DATA MARTS DATA MARTS DATA WAREHOUSE Valor • Large data set tested against a variety of next generation Intel HW platforms Definir fuentes de Datos • Shows linear scaling 1 of QlikView Server technology FUENTES DE DATOS La nueva Generación de Business Intelligence: In-Memory Analysis Ambiente Simple (ATP) Tiempo Tiempo Costo Costo Valor Valor 4 Nuevas Preguntas de Negocio 3 Crear Interfaz 2 Modelo de Datos Asociativo Creado 1 Conectar directamente a una Mayor variedad de Fuentes De Datos ?! Modelo Asociativo de Datos CRM ERP SQL SCM Auditoría Continua ¿representa una menor carga de trabajo? ¿se trata de un trabajo a distancia? Veamos el resultado de las encuestas realizadas … • 200 Participantes en Argentina y 75 en Ecuador • Directores, Gerentes, Responsables de A.Interna, CFO Forum y BDO (Argentina) – PUCE y BDO (Ecuador) El desafío: ¿Están los empresarios preparados para ver la realidad de su negocio ? ¿Estamos preparados los auditores para mostrarla? MUCHAS GRACIAS! Carlos Rozen [email protected] www.bdoargentina.com