Auditoria Continua Presentacion
Auditoria Continua Presentacion
Auditoria Continua Presentacion
Presentado por:
Ing. Pedwar Castillo L: NextPoint, Rep. Dom.
MAE, ITIL F., Cobit 5 F., ISO 31000 (Risk Manager)
Miembro de IIA, ISACA. Actual Director de Marketing del Capítulo Rep. Dom.
Auditoría Continua
Tendencia Global de la
Auditoría Interna
Agenda
• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Agenda
• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Antecedentes
Fuente:
Estudio realizado por Francisco Javier Valencia Duque, Universidad Nacional de Colombia
Tendencias
8
Tendencias
Impacto de las Tecnologías de Información en la mejora de Procesos
El número mundial de usuarios de
Internet al 30/06/2014 era de 3,035
Número Mundial de Usuarios de Internet
MM contra los 361 MM que existían al
30/06/2014 31/12/2000 31/12/2000, según los datos de la
World Stats, esto representa un
3,035 MM 361 MM incremento de un 741%.
2%
7%
10%
8%
12%
11%
11%
36%
34%
32%
37%
50%
13
Tendencias
1 2 3
KPMG & Instituto de
Auditores Internos de España • La forma en que la • Las nuevas • Desarrollo de nuevas
(2015) a través de su tecnología está tecnologías ofrecen al tecnologías conlleva a
documento “Visión 2020 presente auditor una serie de un nuevo campo que
Desafíos de Auditoría Interna actualmente en todas posibilidades para debe ser objeto de
en el horizonte 2020”, las transacciones de profundizar en su supervisión por parte
plantean la relación del una empresa, lo que trabajo, aumentar el del auditor
auditor interno con las implica un cambio en rendimiento del
nuevas tecnologías en tres la planificación de las mismo y permitir un
pruebas de auditoría mayor control sobre
niveles diferentes:
tradicionales cualquier tipo de
operación
Agenda
• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Conceptos de Auditoría Continua
Auditoría Tradicional vs. Auditoría Continua
Ciclo de las auditorías externas o los intervalos intermitentes dentro de los ciclos anuales, semestrales o de tres años
de la auditoría interna. Luego de cada auditoría, la eficiencia de los controles aumenta debido a la presencia de
los auditores o al impacto de las mejoras recomendadas de los auditores.
Efectividad de los
controles
Auditoría
Auditoría Auditoría
1
2 3
Real
Esperada
Efectividad
AC
Efectividad de los
AC AC
AC AC AC
AC
AC
AC
AC AC
controles
AC
Real
Esperada
Efectividad
Tiempo:
Fuente: Continuous Auditing From a Practical Perspective, Kevin Handscombe
Conceptos de Auditoría Continua
El enfoque tradicional…
• Históricamente la auditoría
interna realizaba pruebas de los
controles en forma retrospectiva
y cíclica, con frecuencia muchos
meses después del momento en
el que ocurrían las actividades
de negocios.
Conceptos de Auditoría Continua
• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Impulsores de la AC
Cada estrategia de CA/CM en las organizaciones está influenciada por una variedad de impulsores
estratégicos, operacionales y externos…
Potencializar de Deseo de la
mejor manera Gerencia de
las estrategias mejorar el
de manejo de rendimiento y la
Deseo de la información rendición de Globalización
gerencia de cuentas
demostrar sanas
prácticas gobierno Impulsores Mayor
Estratégicos escrutinio por
los agentes
Ocurrencia o externos
riesgo de
fraude
Ambiente
CA/CM regulatorio y de
Conversión
/ cambio
Impulsores Estrategias Impulsores riesgo legal en
Operacionales Externos expansión
de ERP
Aumento en la
Deseo de
demanda de
reducir los
información
costos de SOX
más confiable
Crecimiento y
desarrollo Ambiente económico
organizacional Procesos de incierto que aumenta
negocio el riesgo del negocio
ineficientes
Fuente KPMG
Impulsores de la AC
Enfoque
Soporte de la Alta
establecido para
Gerencia
CA
Alineación
Recursos Organizacional
experimentados y Enfoque bien
herramientas planificado
tecnológicas
Fuente KPMG
Agenda
• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Implementación de Auditoría Continua
Método de
Implementación
Auditoría
Agenda
• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Recursos Claves para la AC
Ciclo de Madurez
- Nivel 1: "Manual de Auditoría Informal" – Individuo(s) realiza(n) tareas de auditoría sobre una base ad hoc,
pero sin una política formal.
- Nivel 2: "Manual de Auditoría Formal" – Una función de auditoría se establece con una cartera y un conjunto de
procedimientos operativos estándar que rigen sus tareas y funciones.
- Nivel 3: "Auditorías Desarrolladas con Tecnologías Ad hoc" – La función de auditoría formal utiliza la tecnología
para completar sus auditorías, pero de una manera ad hoc. Si se utilizan herramientas específicas, no se utilizan
consistentemente ni el personal de auditoría se encuentra bien versado en el uso de ellas.
Recursos Claves para la AC
Ciclo de Madurez
- Nivel 4: "Auditorías Desarrolladas con Tecnología" - La función de auditoría formal utiliza la tecnología siempre que
sea posible y trabaja para automatizar los procedimientos manuales restantes. El personal se encuentra cómodo y es
hábil en el uso de herramientas de auditoría, tales como software generalizados de auditoría. Existen políticas y
procedimientos claros que rigen la planificación, diseño y ejecución de auditorías desarrolladas con tecnología.
- Nivel 5: "Auditoría Continua" – La evidencia de auditoría es recopilada en tiempo real o casi en tiempo real, y el
auditor puede evaluar la fiabilidad de la información reportada sin esfuerzos manuales significativos.
- Nivel 6: "Monitoreo y Auditoría Continua Optimizados" – El Monitoreo Continuo es llevado a cabo por los
propietarios de los procesos de negocio y la Auditoría Continua se desarrolla para verificar continuamente la eficacia
operativa de los procedimientos de Monitoreo Continuo.
Recursos Claves para la AC
Ciclo de Madurez
En este sentido, algunas publicaciones señalan que aún queda mucho trabajo por hacer para elevar
la madurez de la auditoría.
CONTINUOUS MONITORING
EXCEPTION RESOLUTION
IMPORT, EXPORTS, EXTRACTIONS ISSUE MANAGEMENT WORKFLOW
ANALYSIS, ADVANCED STATISTICS
AUDIT TRAIL, PROJECT OVERVIEW INDIVIDUAL
SMART ANALYZER
ERP SYSTEMS,
DATABASES
Recursos Claves para la AC: “Cómo funciona?”
Conectores de datos especializados
Smart
Exporter
Monitor Analítico
(Analytics) Soporte a herramientas de análisis
Herramienta
de AC
• Notificación
• Flujo de Trabajo
• “Monitoreo”
• Reportería
Recursos Claves para la AC: “Inteligencia en el manejo de las Excepciones”
43
Recursos Claves para la AC: “Inteligencia en el manejo de las Excepciones”
Escalamiento de la Excepción
Recursos Claves para la AC: “Inteligencia en el manejo de las Excepciones”
45
Recursos Claves para la AC: Casos de éxito
Recursos Claves para la AC: Casos de éxito
Recursos Claves para la AC: Casos de éxito
Recursos Claves para la AC: “Inteligencia en el manejo de las Excepciones”
Agenda
• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Proceso de Negocio: “Ingresos”
Proceso de Negocio: Ingresos
• Las Empresas deben establecer rutinas para
verificar las transacciones de ingresos.
– Otorgamiento de crédito
– Toma de pedidos
– Entrega o embarque de mercancía y/o prestación del servicio
– Facturación
– Contabilización de comisiones
– Contabilización de garantías
– Cuentas por cobrar Facturación Cuentas por
– Ingreso del efectivo
Cobrar
– Ajuste a Facturas y/o notas de crédito
– Determinación del costo de ventas
Proceso de Negocio: Ingresos
e. Estratificación por fecha para visualizar ventas registradas en las últimas dos
semanas del fin de un período y conciliar contra la documentación soporte
para probar la legitimidad de la ventas.
f. Unión de base de datos de ventas con la de despachos o envíos para rastrear
cada despacho por factura.
g. Extracción de todas las cuentas por cobrar en las cuales la cuenta del cliente
excede su límite de crédito en el período bajo revisión.
h. Efectúe un análisis de omisiones en facturas de ventas y registros de
despacho. Evaluación de las omisiones para determinar si esos documentos
de venta realmente faltan.
i. Comparar fechas en los registros de venta con las fechas del correspondiente
documento de despacho de mercancía usando la función @age.
Proceso de Negocio: Ingresos, “Tec. de Conciliación”
Proceso de Negocio: Ingresos, “Errores en Facturación”
Proceso de Negocio: Ingresos, “Estadísticas de Campo”
Proceso de Negocio: Ingresos, “Estadísticas de Campo”
Proceso de Negocio: Ingresos, “Detección de Duplicados”
Proceso de Negocio: Ingresos, “Detección de Omisiones”
Proceso de Negocio: Ingresos, “Antigüedad de Saldos”
Agenda
• Antecedentes y Tendencias
• Conceptos de Auditoría Continua
– Auditoría Tradicional vs. Auditoría Continua
• Impulsores de la Auditoría Continua
• Implementación de Auditoría Continua
• Recursos Claves para la AC
• Ejemplos de Auditoría Continua
• Conclusiones
Conclusiones
• La Auditoría Continua es un método empleado para
realizar evaluaciones de riesgos y de controles de
manera automática y más frecuente
• AC debe ir más allá de las fronteras de AI
• Debe lograr la integración de personas, procesos y
la tecnología
• Mayor eficiencia de la auditoría al cubrir al 100% de
las transacciones electrónicas y permitir la
detección temprana del fraude
• AC muchas veces genera auditorías especiales,
concentrando las esfuerzos de auditorías en áreas
de alta riesgo
Muchas Gracias
Pedwar Castillo,
NextPoint - Caseware Analytics
“[email protected]”
8092215810, 8092211984