Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Mejores Prácticas de Control y Auditoría Introducción a la Auditoría

Anuncio 
Mejores Prácticas de
Control y Auditoría
Introducción a la Auditoría Online
Primeros pasos para su Implementación
Carlos Fernando Rozen
SOCIO BDO ARGENTINA
PRESIDENTE DE LA ASOCIACIÓN ARGENTINA DE ÉTICA Y COMPLIANCE
Agenda
•
•
•
•
•
•
•
•
Introducción
Conceptualización de Auditoría Continua
Utilidad
Los primeros pasos
Qué tecnología utilizar
Ejemplos prácticos
Resultados de las encuestas sobre la materia
Conclusiones
Introducción: El Contexto
El Management presiona a la
Auditoría Interna para:
•
•
•
•
Hacer más
En menos tiempo
Con mayor volumen de actividades
En entornos cada vez más
informatizados
• Con negocios más complejos
• Sucursales, múltiples sites, grandes
distancias …
Introducción: El Contexto
Y ni se te
ocurra
incrementar la
nómina !!!!
Introducción…
Determinadas situaciones requieren que
estemos muy atentos…
Introducción…
En la medicina, el
monitoreo es la evaluación
de salud o enfermedad en
el tiempo.
La medición de parámetros se puede realizar en forma
esporádica (Ej.: chequeo general) o de manera continua
(por ejemplo, midiendo en forma permanente los signos
vitales mediante un monitor de cabecera, o realizando
repetidamente mediciones (tales como control de glucosa en
sangre en personas con diabetes).
¿Por qué Auditar Continuamente?
• Altos riesgos merecen alertas oportunas … Mayor frecuencia en las
comprobaciones… Auditorías “en tiempo real”
• Alto nivel de informatización merece identificar deficiencias de
control y fraudes a través del análisis de datos. Mayor volúmen de
transacciones.
• Algunas inconsistencias de los procesos de negocio pueden resultar
“demasiado caras” detectadas tardíamente.
• Auditoría está cansada de llegar y “contar muertos”. Es tiempo de
“comenzar a salvarlos”.
• Auditoría Interna comienza a usar mejor la tecnología y a
independizarse del área de TI (para la obtención de información) .
• DAR MÁS VALOR AGREGADO
Monitoreo
mmm… esto
ocurrió hace más
de 1 año
Si mostramos
esto ahora nos van
a hechar la culpa a
nosotros
COSO Monitoring pone énfasis en 2 principios:
1
El monitoreo debe estar diseñado para
determinar si todos los componentes
del control interno operan eficazmente
a lo largo del tiempo.
2
Las debilidades de control interno deben comunicarse
oportunamente a los responsables de procesos (PO), y de acuerdo
con su significatividad a la Alta Gerencia y al Directorio, para que se
lleven a cabo acciones correctivas.
Qué significa OPORTUNAMENTE ?
Monitoreo Continuo
Management
¿QUÉ ES MONITOREO CONTINUO?
Es asegurar en forma continuada que los
principales riesgos y ver si se mantienen bajo
parámetros razonables.
Auditoría
LA TECNOLOGÍA
JUEGA UN
PAPEL
FUNDAMENTAL
Frecuencia
“Monitoreo Continuo” … cómo determinamos la
frecuencia necesaria?
Características propias del proceso
Naturaleza de la actividad de control a monitorear
(preventiva, detectiva, manual, automática, frecuencia)
Nivel de riesgo involucrado (P x I ($) )
Vulnerabilidades existentes
Otros factores de riesgo: Materialidad, volatilidad, subjetividad, Historial de
hallazgos anteriores
Relevancia de las transacciones a controlar
Requisitos externos o del entorno (compliance)
Ciclos de actualización de los orígenes de los datos
Accesibilidad a los datos / información
Relación costo / beneficio estimada
Ventajas de la Auditoría Contínua
mendiante Business Intelligence
BI presenta la ventaja de una evaluación inteligente e
ininterrumpida de las operaciones, sus riesgos y controles.
Genera notificaciones oportunas sobre deficiencias y puntos débiles,
de los cuales el auditor hace un seguimiento para la mejora continua
del proceso en particular y de la organización en general.
La tecnología
Dejando de lado viejos enfoques …
Hoy sin tecnología no podemos!
Business Intelligence es el proceso de
juntar, consolidar y analizar datos de
múltiples fuentes para soportar el proceso
de decisión estratégica
La Tecnología
Business Intelligence
significa brindar ….
Información
correcta
De forma
eficaz
Personas
Adecuadas
Momento
preciso
Logro de
objetivos y
estrategias
BI es dar respuestas al usuario tomando datos, transformándolos
en información, luego en conocimiento y entonces en
inteligencia para finalmente en beneficios.
Qué se deberíamos pretender de la tecnología
para realizar Auditoría Continua?
•
Muy Fácil de usar (la dificultad es la mayor barrera). Interfaz muy
intuitiva y amigable. Transformar lo complejo en simple.
•
Resultados inmediatos - muy rápidos (la frustración es causa de
abandono del enfoque). Implementaciones rápidas (entre 1 y 4
meses dependiendo de la complejidad).
•
Adictivo (en el buen sentido de la palabra). Disfrutar de esta nueva
metodología y tecnología
•
Brinde alertas y marcadores.
•
Permitir a cualquier usuario crear indicadores, sin participación de
Sistemas (o minimizando su participación).
•
Compatibilizar en un herramienta múltiples sistemas.
•
Exportar a otras aplicaciones (Ej. Excel).
•
Tomar los resultados de un análisis y ponerlo a disposición del resto
del equipo de auditoría.
Y en cuanto a la tecnología… algo esencial:
•
Debe permitir desarrollar y mejorar permanenemente a costos
bajos y en tiempos cortos !!!
-Hallazgos
-Anomalías
-Preocupaciones
del Management
-Nuevos Riesgos
Risk
Assessment
Ajustes en
aplicaciones
existenes +
Nuevos
desarrollos
Mejora Contínua en la Auditoría
Interna y en el Control Interno
Nuevas
Aplicaciones
Para elegir una solución es importante comprender
la Arquitectura de Business Intelligence
DW
ETL
OLAP
Reporting
DB2
VSAM
MQSeries
AS/400
DB2 UDB
Informix
Oracle
Microsoft
Siebel
PeopleSoft
SAP R/3
XML
Extracción
Transformación
Limpieza
Carga
DW
ODS
Data
Mart
Flat files
FTP
Data Mining
Web Logs
Arquitectura del Business Intelligence Tradicional
Ambiente Muy Complejo para quien no pertenece al mundo IT
Tiempo
Tiempo
Costo
Costo
5
Nueva Pregunta de Negocio
4
Crear Interfaz
3
Definir, Crear e Implementar
Cubos
?
CUBOS OLAP
Valor
2
Crear bodegas de
Datos
DATA MARTS
DATA MARTS
DATA WAREHOUSE
Valor
• Large data set tested against a variety of next generation Intel HW platforms
Definir fuentes
de Datos
• Shows linear scaling 1
of QlikView
Server
technology
FUENTES DE DATOS
La nueva Generación de Business Intelligence:
In-Memory Analysis
Ambiente Simple (ATP)
Tiempo
Tiempo
Costo
Costo
Valor
Valor
4
Nuevas Preguntas de Negocio
3
Crear Interfaz
2
Modelo de Datos Asociativo
Creado
1
Conectar directamente a una
Mayor variedad de Fuentes
De Datos
?!
Modelo Asociativo de Datos
CRM
ERP
SQL
SCM
Auditoría Continua
¿representa una menor
carga de trabajo?
¿se trata de un trabajo
a distancia?
Veamos el resultado de las
encuestas realizadas …
• 200 Participantes en Argentina y 75 en Ecuador
• Directores, Gerentes, Responsables de A.Interna, CFO
Forum y BDO (Argentina) – PUCE y BDO (Ecuador)
El desafío:
¿Están los empresarios
preparados para ver la
realidad de su negocio ?
¿Estamos preparados los
auditores para mostrarla?
MUCHAS GRACIAS!
Carlos Rozen
[email protected]
www.bdoargentina.com
Documentos relacionados
informe sobre la gestión del Registro Civil
informe sobre la gestión del Registro Civil
Ejercicio 05. LA EVIDENCIA Aplicar los contenidos aprendidos
Ejercicio 05. LA EVIDENCIA Aplicar los contenidos aprendidos
05 ENS SEBS
05 ENS SEBS
empresa responsable, ac sistema de gestión de calidad humana y
empresa responsable, ac sistema de gestión de calidad humana y
09 ENS SEBS
09 ENS SEBS
Informe de Auditoria AI-03-10 (SD11-1)
Informe de Auditoria AI-03-10 (SD11-1)
Descargar
Anuncio
Anuncio