Mejores Prcticas de Control y Auditora Introduccin a

Mejores Prácticas de Control y Auditoría Introducción a la Auditoría Online Primeros pasos para su Implementación Carlos Fernando Rozen SOCIO BDO ARGENTINA PRESIDENTE DE LA ASOCIACIÓN ARGENTINA DE ÉTICA Y COMPLIANCE

Agenda • • Introducción Conceptualización de Auditoría Continua Utilidad Los primeros pasos Qué tecnología utilizar Ejemplos prácticos Resultados de las encuestas sobre la materia Conclusiones

Introducción: El Contexto El Management presiona a la Auditoría Interna para: • • Hacer más En menos tiempo Con mayor volumen de actividades En entornos cada vez más informatizados • Con negocios más complejos • Sucursales, múltiples sites, grandes distancias …

Introducción: El Contexto Y ni se te ocurra incrementar la nómina !!!!

Introducción… Determinadas situaciones requieren que estemos muy atentos…

Introducción… En la medicina, el monitoreo es la evaluación de salud o enfermedad en el tiempo. La medición de parámetros se puede realizar en forma esporádica (Ej. : chequeo general) o de manera continua (por ejemplo, midiendo en forma permanente los signos vitales mediante un monitor de cabecera, o realizando repetidamente mediciones (tales como control de glucosa en sangre en personas con diabetes).

¿Por qué Auditar Continuamente? • Altos riesgos merecen alertas oportunas … Mayor frecuencia en las comprobaciones… Auditorías “en tiempo real” • Alto nivel de informatización merece identificar deficiencias de control y fraudes a través del análisis de datos. Mayor volúmen de transacciones. • Algunas inconsistencias de los procesos de negocio pueden resultar “demasiado caras” detectadas tardíamente. • Auditoría está cansada de llegar y “contar muertos”. Es tiempo de “comenzar a salvarlos”. • Auditoría Interna comienza a usar mejor la tecnología y a independizarse del área de TI (para la obtención de información). • DAR MÁS VALOR AGREGADO

Monitoreo mmm… esto ocurrió hace más de 1 año Si mostramos esto ahora nos van a hechar la culpa a nosotros COSO Monitoring pone énfasis en 2 principios: 1 El monitoreo debe estar diseñado para determinar si todos los componentes del control interno operan eficazmente a lo largo del tiempo. 2 Las debilidades de control interno deben comunicarse oportunamente a los responsables de procesos (PO), y de acuerdo con su significatividad a la Alta Gerencia y al Directorio, para que se lleven a cabo acciones correctivas. Qué significa OPORTUNAMENTE ?

Monitoreo Continuo Management ¿QUÉ ES MONITOREO CONTINUO? Es asegurar en forma continuada que los principales riesgos y ver si se mantienen bajo parámetros razonables. Auditoría LA TECNOLOGÍA JUEGA UN PAPEL FUNDAMENTAL

Frecuencia “Monitoreo Continuo” … cómo determinamos la frecuencia necesaria? § Características propias del proceso § Naturaleza de la actividad de control a monitorear (preventiva, detectiva, manual, automática, frecuencia) § Nivel de riesgo involucrado (P x I ($) ) § Vulnerabilidades existentes § Otros factores de riesgo: Materialidad, volatilidad, subjetividad, Historial de hallazgos anteriores § Relevancia de las transacciones a controlar § Requisitos externos o del entorno (compliance) § Ciclos de actualización de los orígenes de los datos § Accesibilidad a los datos / información § Relación costo / beneficio estimada

Ventajas de la Auditoría Contínua mendiante Business Intelligence BI presenta la ventaja de una evaluación inteligente e ininterrumpida de las operaciones, sus riesgos y controles. Genera notificaciones oportunas sobre deficiencias y puntos débiles, de los cuales el auditor hace un seguimiento para la mejora continua del proceso en particular y de la organización en general.

La tecnología Dejando de lado viejos enfoques … Hoy sin tecnología no podemos! Business Intelligence es el proceso de juntar, consolidar y analizar datos de múltiples fuentes para soportar el proceso de decisión estratégica

La Tecnología Business Intelligence significa brindar …. Información correcta De forma eficaz Personas Adecuadas Momento preciso Logro de objetivos y estrategias BI es dar respuestas al usuario tomando datos, transformándolos en información, luego en conocimiento y entonces en inteligencia para finalmente en beneficios.

Qué se deberíamos pretender de la tecnología para realizar Auditoría Continua? • Muy Fácil de usar (la dificultad es la mayor barrera). Interfaz muy intuitiva y amigable. Transformar lo complejo en simple. • Resultados inmediatos - muy rápidos (la frustración es causa de abandono del enfoque). Implementaciones rápidas (entre 1 y 4 meses dependiendo de la complejidad). • Adictivo (en el buen sentido de la palabra). Disfrutar de esta nueva metodología y tecnología • Brinde alertas y marcadores. • Permitir a cualquier usuario crear indicadores, sin participación de Sistemas (o minimizando su participación). • Compatibilizar en un herramienta múltiples sistemas. • Exportar a otras aplicaciones (Ej. Excel). • Tomar los resultados de un análisis y ponerlo a disposición del resto del equipo de auditoría.

Y en cuanto a la tecnología… algo esencial: • Debe permitir desarrollar y mejorar permanenemente a costos bajos y en tiempos cortos !!! -Hallazgos -Anomalías -Preocupaciones del Management -Nuevos Riesgos Risk Assessment Ajustes en aplicaciones existenes + Nuevos desarrollos Mejora Contínua en la Auditoría Interna y en el Control Interno Nuevas Aplicaciones

Para elegir una solución es importante comprender la Arquitectura de Business Intelligence DW ETL OLAP Reporting DB 2 VSAM MQSeries AS/400 DB 2 UDB Informix Oracle Microsoft Siebel People. Soft SAP R/3 XML Flat files FTP Web Logs Extracción Transformación Limpieza Carga DW ODS Data Mart Data Mining

Arquitectura del Business Intelligence Tradicional Ambiente Muy Complejo para quien no pertenece al mundo IT 5 Nueva Pregunta de Negocio 4 Crear Interfaz 3 Definir, Crear e Implementar Cubos ? CUBOS OLAP 2 Crear bodegas de Datos DATA MARTS DATA WAREHOUSE • Large data set tested against a variety of next generation Intel HW platforms Definir fuentes de Datos • Shows linear scaling 1 of Qlik. View Server technology FUENTES DE DATOS

La nueva Generación de Business Intelligence: In-Memory Analysis Ambiente Simple (ATP) 4 Nuevas Preguntas de Negocio 3 Crear Interfaz 2 1 Modelo de Datos Asociativo Creado Conectar directamente a una Mayor variedad de Fuentes De Datos ? ! Modelo Asociativo de Datos CRM ERP SQL SCM

Auditoría Continua ¿representa una menor carga de trabajo? ¿se trata de un trabajo a distancia?

Veamos el resultado de las encuestas realizadas … • 200 Participantes en Argentina y 75 en Ecuador • Directores, Gerentes, Responsables de A. Interna, CFO Forum y BDO (Argentina) – PUCE y BDO (Ecuador)

El desafío: ¿Están los empresarios preparados para ver la realidad de su negocio ? ¿Estamos preparados los auditores para mostrarla?

MUCHAS GRACIAS! Carlos Rozen crozen@bdoargentina. com www. bdoargentina. com