Mejores Prcticas de Control y Auditora Introduccin a
- Slides: 29
Mejores Prácticas de Control y Auditoría Introducción a la Auditoría Online Primeros pasos para su Implementación Carlos Fernando Rozen SOCIO BDO ARGENTINA PRESIDENTE DE LA ASOCIACIÓN ARGENTINA DE ÉTICA Y COMPLIANCE
Agenda • • Introducción Conceptualización de Auditoría Continua Utilidad Los primeros pasos Qué tecnología utilizar Ejemplos prácticos Resultados de las encuestas sobre la materia Conclusiones
Introducción: El Contexto El Management presiona a la Auditoría Interna para: • • Hacer más En menos tiempo Con mayor volumen de actividades En entornos cada vez más informatizados • Con negocios más complejos • Sucursales, múltiples sites, grandes distancias …
Introducción: El Contexto Y ni se te ocurra incrementar la nómina !!!!
Introducción… Determinadas situaciones requieren que estemos muy atentos…
Introducción… En la medicina, el monitoreo es la evaluación de salud o enfermedad en el tiempo. La medición de parámetros se puede realizar en forma esporádica (Ej. : chequeo general) o de manera continua (por ejemplo, midiendo en forma permanente los signos vitales mediante un monitor de cabecera, o realizando repetidamente mediciones (tales como control de glucosa en sangre en personas con diabetes).
¿Por qué Auditar Continuamente? • Altos riesgos merecen alertas oportunas … Mayor frecuencia en las comprobaciones… Auditorías “en tiempo real” • Alto nivel de informatización merece identificar deficiencias de control y fraudes a través del análisis de datos. Mayor volúmen de transacciones. • Algunas inconsistencias de los procesos de negocio pueden resultar “demasiado caras” detectadas tardíamente. • Auditoría está cansada de llegar y “contar muertos”. Es tiempo de “comenzar a salvarlos”. • Auditoría Interna comienza a usar mejor la tecnología y a independizarse del área de TI (para la obtención de información). • DAR MÁS VALOR AGREGADO
Monitoreo mmm… esto ocurrió hace más de 1 año Si mostramos esto ahora nos van a hechar la culpa a nosotros COSO Monitoring pone énfasis en 2 principios: 1 El monitoreo debe estar diseñado para determinar si todos los componentes del control interno operan eficazmente a lo largo del tiempo. 2 Las debilidades de control interno deben comunicarse oportunamente a los responsables de procesos (PO), y de acuerdo con su significatividad a la Alta Gerencia y al Directorio, para que se lleven a cabo acciones correctivas. Qué significa OPORTUNAMENTE ?
Monitoreo Continuo Management ¿QUÉ ES MONITOREO CONTINUO? Es asegurar en forma continuada que los principales riesgos y ver si se mantienen bajo parámetros razonables. Auditoría LA TECNOLOGÍA JUEGA UN PAPEL FUNDAMENTAL
Frecuencia “Monitoreo Continuo” … cómo determinamos la frecuencia necesaria? § Características propias del proceso § Naturaleza de la actividad de control a monitorear (preventiva, detectiva, manual, automática, frecuencia) § Nivel de riesgo involucrado (P x I ($) ) § Vulnerabilidades existentes § Otros factores de riesgo: Materialidad, volatilidad, subjetividad, Historial de hallazgos anteriores § Relevancia de las transacciones a controlar § Requisitos externos o del entorno (compliance) § Ciclos de actualización de los orígenes de los datos § Accesibilidad a los datos / información § Relación costo / beneficio estimada
Ventajas de la Auditoría Contínua mendiante Business Intelligence BI presenta la ventaja de una evaluación inteligente e ininterrumpida de las operaciones, sus riesgos y controles. Genera notificaciones oportunas sobre deficiencias y puntos débiles, de los cuales el auditor hace un seguimiento para la mejora continua del proceso en particular y de la organización en general.
La tecnología Dejando de lado viejos enfoques … Hoy sin tecnología no podemos! Business Intelligence es el proceso de juntar, consolidar y analizar datos de múltiples fuentes para soportar el proceso de decisión estratégica
La Tecnología Business Intelligence significa brindar …. Información correcta De forma eficaz Personas Adecuadas Momento preciso Logro de objetivos y estrategias BI es dar respuestas al usuario tomando datos, transformándolos en información, luego en conocimiento y entonces en inteligencia para finalmente en beneficios.
Qué se deberíamos pretender de la tecnología para realizar Auditoría Continua? • Muy Fácil de usar (la dificultad es la mayor barrera). Interfaz muy intuitiva y amigable. Transformar lo complejo en simple. • Resultados inmediatos - muy rápidos (la frustración es causa de abandono del enfoque). Implementaciones rápidas (entre 1 y 4 meses dependiendo de la complejidad). • Adictivo (en el buen sentido de la palabra). Disfrutar de esta nueva metodología y tecnología • Brinde alertas y marcadores. • Permitir a cualquier usuario crear indicadores, sin participación de Sistemas (o minimizando su participación). • Compatibilizar en un herramienta múltiples sistemas. • Exportar a otras aplicaciones (Ej. Excel). • Tomar los resultados de un análisis y ponerlo a disposición del resto del equipo de auditoría.
Y en cuanto a la tecnología… algo esencial: • Debe permitir desarrollar y mejorar permanenemente a costos bajos y en tiempos cortos !!! -Hallazgos -Anomalías -Preocupaciones del Management -Nuevos Riesgos Risk Assessment Ajustes en aplicaciones existenes + Nuevos desarrollos Mejora Contínua en la Auditoría Interna y en el Control Interno Nuevas Aplicaciones
Para elegir una solución es importante comprender la Arquitectura de Business Intelligence DW ETL OLAP Reporting DB 2 VSAM MQSeries AS/400 DB 2 UDB Informix Oracle Microsoft Siebel People. Soft SAP R/3 XML Flat files FTP Web Logs Extracción Transformación Limpieza Carga DW ODS Data Mart Data Mining
Arquitectura del Business Intelligence Tradicional Ambiente Muy Complejo para quien no pertenece al mundo IT 5 Nueva Pregunta de Negocio 4 Crear Interfaz 3 Definir, Crear e Implementar Cubos ? CUBOS OLAP 2 Crear bodegas de Datos DATA MARTS DATA WAREHOUSE • Large data set tested against a variety of next generation Intel HW platforms Definir fuentes de Datos • Shows linear scaling 1 of Qlik. View Server technology FUENTES DE DATOS
La nueva Generación de Business Intelligence: In-Memory Analysis Ambiente Simple (ATP) 4 Nuevas Preguntas de Negocio 3 Crear Interfaz 2 1 Modelo de Datos Asociativo Creado Conectar directamente a una Mayor variedad de Fuentes De Datos ? ! Modelo Asociativo de Datos CRM ERP SQL SCM
Auditoría Continua ¿representa una menor carga de trabajo? ¿se trata de un trabajo a distancia?
Veamos el resultado de las encuestas realizadas … • 200 Participantes en Argentina y 75 en Ecuador • Directores, Gerentes, Responsables de A. Interna, CFO Forum y BDO (Argentina) – PUCE y BDO (Ecuador)
El desafío: ¿Están los empresarios preparados para ver la realidad de su negocio ? ¿Estamos preparados los auditores para mostrarla?
MUCHAS GRACIAS! Carlos Rozen crozen@bdoargentina. com www. bdoargentina. com
- Siperismo significado
- Mujer auditora
- Prcticas
- Prcticas
- Introducción de enzimas
- Introduccin
- Introduccin
- Introduccin
- Introduccin
- Introduccin
- Besoser
- Permiso de circulación peru
- Podemos ser mejores amigos
- Prepagos de villavicencio
- Que los mejores momentos sean los que están por llegar
- Los mejores momentos de la vida
- Los 10 mejores caballos del mundo
- Dios tiene cosas mejores para ti
- Las mejores frases de la vida
- Control flow error
- Stock control e flow control
- Jelaskan tentang error control pada data link control?
- Primary control vs secondary control
- Control volume vs control surface
- Control de flujo y control de errores
- Sectional drive
- Process control and product control
- Operon positive and negative control
- Negative control vs positive control examples
- Komponen ltspice