Auditoria Continua Presentacion

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 66

Auditoría Continua

Tendencia Global de la Auditoría Interna

Presentado por:
Ing. Pedwar Castillo L: NextPoint, Rep. Dom.
MAE, ITIL F., Cobit 5 F., ISO 31000 (Risk Manager)
Miembro de IIA, ISACA. Actual Director de Marketing del Capítulo Rep. Dom.
Auditoría Continua
Tendencia Global de la
Auditoría Interna
Agenda

• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Agenda

• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Antecedentes

- Las organizaciones han sido


transformadas por las TI
- No existen fronteras de espacio, ni
de tiempo para desarrollar los
negocios
- Capacidad de desarrollar sus
operaciones en diferentes partes
del mundo de forma simultánea,
las 24/7, 365….
Auditoría aún no ha evolucionado a la par de estas
organizaciones, desarrollando sus procesos de
auditoría de forma tardía; días, meses e inclusive años
después de que ocurren los eventos económicos en las
organizaciones…
Antecedentes

Las continuas presiones económicas y de


los órganos reguladores, las
consideraciones sobre el coste y la
eficiencia, y la aparición de nuevos riesgos
empresariales contribuyen a modificar el
alcance de la gestión global de riesgos.
Antecedentes

Diversas investigaciones originadas en el sector productivo y la academia plantean


retos que debe afrontar la auditoría interna para cumplir con uno de los principales
elementos que componen su definición –agregar valor- , elemento que ha sido
cuestionado en algunos de estas investigaciones, y que es ratificado por el Instituto
de Auditores Internos, en su editorial del último número de la revista Internal Auditor
al establecer:

“En el 2014 las partes interesadas de auditoría interna dejaron


perfectamente en claro que existe una brecha entre lo que
esperan de auditoría interna y lo que reciben”
(Millage, 2014,30).

Fuente:
Estudio realizado por Francisco Javier Valencia Duque, Universidad Nacional de Colombia
Tendencias

8
Tendencias
Impacto de las Tecnologías de Información en la mejora de Procesos
El número mundial de usuarios de
Internet al 30/06/2014 era de 3,035
Número Mundial de Usuarios de Internet
MM contra los 361 MM que existían al
30/06/2014 31/12/2000 31/12/2000, según los datos de la
World Stats, esto representa un
3,035 MM 361 MM incremento de un 741%.

Usuarios de Internet por zona geográfica


Región Cantidad de Usuarios %
África 297,885,898 9.8 % “El mundo
Asia 1,386,188,112 45.7 % del Siempre
Europa 582,441,059 19.2 % Conectado”
Oriente Medio 111,809,510 3.7 %
Norte América 310,322,257 10.2 %
Latinoamérica/Caribe 320,312,562 10.5 %
Oceanía/Australia 26,789,942 0.9 %
Total General 3,035,749,340 100.00
Fuente: www.internetworldstats.com
Tendencias

Impacto de las Tecnologías de Información en la mejora de Procesos

No. de Computadoras producidas

Hasta 2007 Proyectado 2015


1 billón 2 billones

• En el año 2007 se llegó a la cantidad de un billón de computadoras


producidas, cifra que fue alcanzada luego de 27 años de haberse
fabricado la primera computadora personal. Se prevé que para este año
2015 se llegará a los dos billones de computadoras
Tendencias
Impacto de las Tecnologías de Información en la mejora de Procesos
Tendencias

Impacto de las Tecnologías de Información en la mejora de Procesos


Tendencias
GARTNER: CIO’S PRIORITIES 2015
enterprise applications legacy moderization
industry-specific applications customer relationship/ experience
networking, voice and data comms security
digitalization/ digital marketing mobile
ERP cloud
infraestructure and data center bi/ Analytics

2%
7%
10%
8%
12%
11%
11%
36%
34%
32%
37%
50%

13
Tendencias

• “La tecnología no solo ayudará a detectar el


riesgo de TI, también permitirá su integración
en la realización de trabajos de auditoría a
través del análisis masivo de datos”

• Este hecho proporcionará la posibilidad de


detectar los riesgos de una forma más eficaz
sin incurrir en un mayor coste”
(Instituto de Auditores Internos de España, 2014,34).
Tendencias

1 2 3
KPMG & Instituto de
Auditores Internos de España • La forma en que la • Las nuevas • Desarrollo de nuevas
(2015) a través de su tecnología está tecnologías ofrecen al tecnologías conlleva a
documento “Visión 2020 presente auditor una serie de un nuevo campo que
Desafíos de Auditoría Interna actualmente en todas posibilidades para debe ser objeto de
en el horizonte 2020”, las transacciones de profundizar en su supervisión por parte
plantean la relación del una empresa, lo que trabajo, aumentar el del auditor
auditor interno con las implica un cambio en rendimiento del
nuevas tecnologías en tres la planificación de las mismo y permitir un
pruebas de auditoría mayor control sobre
niveles diferentes:
tradicionales cualquier tipo de
operación
Agenda

• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Conceptos de Auditoría Continua
Auditoría Tradicional vs. Auditoría Continua
Ciclo de las auditorías externas o los intervalos intermitentes dentro de los ciclos anuales, semestrales o de tres años
de la auditoría interna. Luego de cada auditoría, la eficiencia de los controles aumenta debido a la presencia de
los auditores o al impacto de las mejoras recomendadas de los auditores.
Efectividad de los
controles

Auditoría
Auditoría Auditoría
1
2 3

Real
Esperada
Efectividad

Fuente: Continuous Auditing From a Practical Perspective, Kevin Handscombe


Tiempo:
Conceptos de Auditoría Continua
Auditoría Tradicional vs. Auditoría Continua
Con Auditoría continua, las violaciones del control se detectan de inmediato mediante la provisión de auditorías
permanentes. El personal mantiene su participación en el proceso de control. Los riesgos emergentes se agregan a
los análisis existentes en el momento en el que se los detecta

AC
Efectividad de los

AC AC
AC AC AC
AC
AC
AC

AC AC
controles

AC

Real
Esperada
Efectividad

Tiempo:
Fuente: Continuous Auditing From a Practical Perspective, Kevin Handscombe
Conceptos de Auditoría Continua

Auditoría Tradicional Auditoría Continua


Naturaleza Control es manual y las pruebas El monitoreo del control es
sustantivas detalladas son continuo y automatizado y se
desarrolladas periódicamente para requiere un aseguramiento continuo
evaluar las afirmaciones de la de los datos
Administración
Tiempo Las pruebas de control interno El monitoreo de los controles
ocurren en la planeación y las internos y las pruebas de los datos
pruebas sustantivas detalladas de las transacciones ocurren
ocurren en la fase de trabajo de simultáneamente
campo de la Auditoría
Extensión Se usa el muestreo, debido a lo Considera a toda la población de
intensivo en tiempo y mano de obra transacciones en el monitoreo y
que requieren las pruebas las pruebas
Chan & Vasarhelyi, 2011
Conceptos de Auditoría Continua

El enfoque tradicional…

• Históricamente la auditoría
interna realizaba pruebas de los
controles en forma retrospectiva
y cíclica, con frecuencia muchos
meses después del momento en
el que ocurrían las actividades
de negocios.
Conceptos de Auditoría Continua

AC: El cambio de Paradigma


Auditoría Continua cambiará el paradigma de auditoría, por ejemplo:
• la naturaleza de la evidencia,
• los ritmos,
• los procedimientos
• y el grado de esfuerzo requerido por los auditores internos
Conceptos de Auditoría Continua
AC: El cambio de Paradigma
• La Auditoría Continua es un método empleado para realizar
evaluaciones de riesgos y de controles de manera automática
y más frecuente.

• El poder de la auditoría continua reside en las pruebas


continuas, eficientes e “inteligentes” de controles y riesgos
que permiten una notificación oportuna de las brechas y
debilidades a fin de dar un seguimiento y la corrección
inmediata.

• Con este cambio de enfoque, los auditores logran entonces


comprender mejor el entorno de negocio y los riesgos
asociados, lo que le permitirá velar por el cumplimiento e
impulsar el desempeño del negocio.
Conceptos de Auditoría Continua

En la actualidad, la proliferación de sistemas de información en el


entorno de negocio ofrece a los auditores un acceso más sencillo a
una cantidad mayor de información relevante, pero también
implica la gestión y la revisión de volúmenes de datos y
transacciones mucho más grandes.

Auditoría Continua a nivel macro engloba dos actividades principales:


1. Evaluación continua de control, destinada a centrarse lo más pronto
posible en las deficiencias de control.
2. Evaluación continua de riesgos, destinada a destacar los procesos o
sistemas que presentan niveles de riesgo más altos de lo esperado.
Conceptos de Auditoría Continua
Los beneficios esperados a partir de la implementación
de un esquema de auditoría continua incluyen:

– Mayor capacidad para mitigar riesgos.


– Reducciones en el costo que implica la evaluación de
controles internos.
– Mayor confianza en los resultados financieros.
– Mejoras en las operaciones financieras.
– Reducciones en los errores financieros y la posibilidad de
fraude.
Conceptos de Auditoría Continua

La AC está ganando terreno en las organizaciones que pretenden


un control continuo y una monitorización continua.

El grado de difusión, la creciente disponibilidad de herramientas y


la aspiración a una mayor eficiencia en el control son factores
importantes para un análisis más exhaustivo sobre lo que puede
aportar la AC.
Agenda

• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Impulsores de la AC
Cada estrategia de CA/CM en las organizaciones está influenciada por una variedad de impulsores
estratégicos, operacionales y externos…

Potencializar de Deseo de la
mejor manera Gerencia de
las estrategias mejorar el
de manejo de rendimiento y la
Deseo de la información rendición de Globalización
gerencia de cuentas
demostrar sanas
prácticas gobierno Impulsores Mayor
Estratégicos escrutinio por
los agentes
Ocurrencia o externos
riesgo de
fraude
Ambiente
CA/CM regulatorio y de
Conversión
/ cambio
Impulsores Estrategias Impulsores riesgo legal en
Operacionales Externos expansión
de ERP

Aumento en la
Deseo de
demanda de
reducir los
información
costos de SOX
más confiable
Crecimiento y
desarrollo Ambiente económico
organizacional Procesos de incierto que aumenta
negocio el riesgo del negocio
ineficientes

Fuente KPMG
Impulsores de la AC

Factores críticos de éxito

Enfoque
Soporte de la Alta
establecido para
Gerencia
CA
Alineación
Recursos Organizacional
experimentados y Enfoque bien
herramientas planificado
tecnológicas

Fuente KPMG
Agenda

• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Implementación de Auditoría Continua

Planificar Diagnosticar Diseñar Implementar Ejecutar Evaluar

Planificar el Revisar el proceso


alcance y definir el Llevar a cabo la
de acuerdo a los
proceso auditoria o
resultados
administración de monitoreo
producidos
riesgo interno

Método de
Implementación

Enfoque está diseñado para proveer un proceso eficiente, consistente y repetible


Fuente KPMG
Implementación de Auditoría Continua
- La guía 3 del IIA sobre Auditoría Continua establece 5 pasos
claves para la implementación del modelo:
OBJETIVOS DE LA AUDITORÍA CONTINUA

USO Y ACCESO A DATOS

EVALUACIÓN CONTINUA DE RIESGOS

EVALUACIÓN CONTINUA DEL CONTROL

INFORMAR Y GESTIONAR RESULTADOS

Fuente: GTAG, TheIIA.org


Implementación de Auditoría Continua
Estrategia: Identificar Riesgos y Controles
- Seleccionar los procesos críticos a evaluar
- Identificar el riesgo y categorizarlo
- Revisar los controles existentes
- Clasificar los riesgos y los controles que serán parte de AC
Estrategia de Implementación: Identificar Riesgos y Controles
Estrategia de Implementación: Identificar Riesgos y Controles

En resumen debe haber


una Cultura de Riesgo
Toda la Organización

Auditoría
Agenda

• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Recursos Claves para la AC

Ciclo de Madurez

COBIT propone un modelo de madurez de 6 niveles


para medir la efectividad del ambiente de control:
Recursos Claves para la AC
Ciclo de Madurez
- Nivel 0: "Inexistente" – Una función de auditoría no existe o no se realiza.

- Nivel 1: "Manual de Auditoría Informal" – Individuo(s) realiza(n) tareas de auditoría sobre una base ad hoc,
pero sin una política formal.

- Nivel 2: "Manual de Auditoría Formal" – Una función de auditoría se establece con una cartera y un conjunto de
procedimientos operativos estándar que rigen sus tareas y funciones.

- Nivel 3: "Auditorías Desarrolladas con Tecnologías Ad hoc" – La función de auditoría formal utiliza la tecnología
para completar sus auditorías, pero de una manera ad hoc. Si se utilizan herramientas específicas, no se utilizan
consistentemente ni el personal de auditoría se encuentra bien versado en el uso de ellas.
Recursos Claves para la AC
Ciclo de Madurez
- Nivel 4: "Auditorías Desarrolladas con Tecnología" - La función de auditoría formal utiliza la tecnología siempre que
sea posible y trabaja para automatizar los procedimientos manuales restantes. El personal se encuentra cómodo y es
hábil en el uso de herramientas de auditoría, tales como software generalizados de auditoría. Existen políticas y
procedimientos claros que rigen la planificación, diseño y ejecución de auditorías desarrolladas con tecnología.

- Nivel 5: "Auditoría Continua" – La evidencia de auditoría es recopilada en tiempo real o casi en tiempo real, y el
auditor puede evaluar la fiabilidad de la información reportada sin esfuerzos manuales significativos.

- Nivel 6: "Monitoreo y Auditoría Continua Optimizados" – El Monitoreo Continuo es llevado a cabo por los
propietarios de los procesos de negocio y la Auditoría Continua se desarrolla para verificar continuamente la eficacia
operativa de los procedimientos de Monitoreo Continuo.
Recursos Claves para la AC
Ciclo de Madurez
En este sentido, algunas publicaciones señalan que aún queda mucho trabajo por hacer para elevar
la madurez de la auditoría.

Algunas de las acciones que se pueden tomar en este sentido son:

- Formalizar los procedimientos de auditoría.


- Involucrar a la función de auditoría en el ciclo de vida de desarrollo de sistemas y el proceso
de gestión del cambio.
- Alentar a los auditores a explorar maneras de automatizar los procedimientos clave de
auditoría.
- Asegúrese de que los auditores sean capaces de utilizar la tecnología y herramientas de
auditoría, como el software generalizado de auditoría.
- Aumentar la claridad del proceso de auditoría a los propietarios de los procesos de negocio y
la alta dirección.
AUDIT BUSINESS
STAKEHOLDERS ORGANIZATION
COLLABORATION
SECURITY
AUTOMATION
LARGER DATA SIZE
AUDIT DEPT

CONTINUOUS MONITORING
EXCEPTION RESOLUTION
IMPORT, EXPORTS, EXTRACTIONS ISSUE MANAGEMENT WORKFLOW
ANALYSIS, ADVANCED STATISTICS
AUDIT TRAIL, PROJECT OVERVIEW INDIVIDUAL
SMART ANALYZER

IT TEAM ETL SOFTWARE

ERP SYSTEMS,
DATABASES
Recursos Claves para la AC: “Cómo funciona?”
Conectores de datos especializados

Smart
Exporter

Monitor Analítico
(Analytics) Soporte a herramientas de análisis

Y otros lenguajes de script

Herramienta
de AC
• Notificación
• Flujo de Trabajo
• “Monitoreo”
• Reportería
Recursos Claves para la AC: “Inteligencia en el manejo de las Excepciones”

43
Recursos Claves para la AC: “Inteligencia en el manejo de las Excepciones”

Escalamiento de la Excepción
Recursos Claves para la AC: “Inteligencia en el manejo de las Excepciones”

Asociar las excepciones con su categoría de Riesgo

45
Recursos Claves para la AC: Casos de éxito
Recursos Claves para la AC: Casos de éxito
Recursos Claves para la AC: Casos de éxito
Recursos Claves para la AC: “Inteligencia en el manejo de las Excepciones”
Agenda

• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Proceso de Negocio: “Ingresos”
Proceso de Negocio: Ingresos
• Las Empresas deben establecer rutinas para
verificar las transacciones de ingresos.

• Estos procedimientos proporcionan una


salvaguarda continua en contra de errores,
fraudes y negligencias.
Proceso de Negocio: Ingresos
• Una serie de actividades contribuyen con la fuga de
ingresos. Estas pueden incluir cuentas de clientes y
contratos incorrectos, facturaciones incorrectas, cobros
ineficaces, robo, etc.

• Los estudios revelan que las fugas representan del 1% al


5% de los ingresos por servicios en países desarrollados y
hasta un 20% en países en vías de desarrollo para
diversos sectores de la Industria.
Proceso de Negocio: Ingresos
• Funciones Típicas de un ciclo de Ingresos y podrían ser
las siguientes

– Otorgamiento de crédito
– Toma de pedidos
– Entrega o embarque de mercancía y/o prestación del servicio
– Facturación
– Contabilización de comisiones
– Contabilización de garantías
– Cuentas por cobrar Facturación Cuentas por
– Ingreso del efectivo
Cobrar
– Ajuste a Facturas y/o notas de crédito
– Determinación del costo de ventas
Proceso de Negocio: Ingresos

Ventas / Cuentas por Cobrar (algunos ejemplos)

a. Importación de registros de facturación/ventas. Verificación de “Totales de


control”.
b. Indexar campos en orden Ascendente y Descendente.
c. Estadísticas de campo, extracción de montos de venta negativos.
d. Extracción de reversiones de ingresos desde la base de datos principal para
determinar si estos ítems encubren ventas falsas.
e. Sumarizaciones por Campos Clave disponibles en los datos de Cuentas por
Cobrar para identificar patrones inusuales de actividad.

i. Cuentas por cobrar en mora


ii. Notas de crédito por número de cliente y por quien autorizó la nota
iii. Reversiones de ventas e invalidaciones por cuenta y quien autorizó
iv. Pase a cuentas incobrables por cuenta
Proceso de Negocio: Ingresos

Ventas / Cuentas por Cobrar (algunos ejemplos)

e. Estratificación por fecha para visualizar ventas registradas en las últimas dos
semanas del fin de un período y conciliar contra la documentación soporte
para probar la legitimidad de la ventas.
f. Unión de base de datos de ventas con la de despachos o envíos para rastrear
cada despacho por factura.
g. Extracción de todas las cuentas por cobrar en las cuales la cuenta del cliente
excede su límite de crédito en el período bajo revisión.
h. Efectúe un análisis de omisiones en facturas de ventas y registros de
despacho. Evaluación de las omisiones para determinar si esos documentos
de venta realmente faltan.
i. Comparar fechas en los registros de venta con las fechas del correspondiente
documento de despacho de mercancía usando la función @age.
Proceso de Negocio: Ingresos, “Tec. de Conciliación”
Proceso de Negocio: Ingresos, “Errores en Facturación”
Proceso de Negocio: Ingresos, “Estadísticas de Campo”
Proceso de Negocio: Ingresos, “Estadísticas de Campo”
Proceso de Negocio: Ingresos, “Detección de Duplicados”
Proceso de Negocio: Ingresos, “Detección de Omisiones”
Proceso de Negocio: Ingresos, “Antigüedad de Saldos”
Agenda

• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Conclusiones
• La Auditoría Continua es un método empleado para
realizar evaluaciones de riesgos y de controles de
manera automática y más frecuente
• AC debe ir más allá de las fronteras de AI
• Debe lograr la integración de personas, procesos y
la tecnología
• Mayor eficiencia de la auditoría al cubrir al 100% de
las transacciones electrónicas y permitir la
detección temprana del fraude
• AC muchas veces genera auditorías especiales,
concentrando las esfuerzos de auditorías en áreas
de alta riesgo
Muchas Gracias
Pedwar Castillo,
NextPoint - Caseware Analytics
[email protected]
8092215810, 8092211984

También podría gustarte