Mejores Prácticas de Control y Auditoría

Introducción a la Auditoría Online Introducción a la Auditoría Online Primeros pasos para su Implementación Primeros pasos para su Implementación

Carlos Fernando RozenCarlos Fernando Rozen

SOCIO BDO ARGENTINA

PRESIDENTE DE LA ASOCIACIÓN ARGENTINA DE ÉTICA Y COMPLIANCE

Agenda

• Introducción • Conceptualización de Auditoría Continua• Utilidad• Utilidad• Los primeros pasos• Qué tecnología utilizar• Ejemplos prácticos• Resultados de las encuestas sobre la materia• Conclusiones

El Management presiona a la Auditoría Interna para:

Introducción: El Contexto

• Hacer más• En menos tiempo• Con mayor volumen de actividades• En entornos cada vez más

informatizados• Con negocios más complejos• Sucursales, múltiples sites, grandes

distancias …

Introducción: El Contexto

Y ni se te

ocurra

incrementar la

nómina !!!!

Introducción…

Determinadas situaciones requieren que estemos muy atentos …

Introducción…

En la medicina, el monitoreo es la evaluación de salud o enfermedad en el tiempo.

La medición de parámetros se puede realizar en formaesporádica (Ej.: chequeo general) o de manera continua(por ejemplo, midiendo en forma permanente los signosvitales mediante un monitor de cabecera, o realizandorepetidamente mediciones (tales como control de glucosa ensangre en personas con diabetes).

¿Por qué Auditar Continuamente?

• Altos riesgos merecen alertas oportunas … Mayor frec uencia en las comprobaciones… Auditorías “en tiempo real”

• Alto nivel de informatización merece identificar de ficiencias de control y fraudes a través del análisis de datos. M ayor volúmen de transacciones.

• Algunas inconsistencias de los procesos de negocio pueden resultar • Algunas inconsistencias de los procesos de negocio pueden resultar “demasiado caras” detectadas tardíamente.

• Auditoría está cansada de llegar y “contar muertos” . Es tiempo de “comenzar a salvarlos”.

• Auditoría Interna comienza a usar mejor la tecnolo gía y a independizarse del área de TI (para la obtención d e información) .

• DAR MÁS VALOR AGREGADO

mmm… esto ocurrió hace más

de 1 año

Monitoreo

COSO Monitoring pone énfasis en 2 principios :

1 El monitoreo debe estar diseñado para determinar si todos los componentes del control interno operan eficazmente

Si mostramos esto ahora nos van a hechar la culpa a

nosotros

Las debilidades de control interno deben comunicarse oportunamente a los responsables de procesos (PO), y de acuerdo con su significatividad a la Alta Gerencia y al Directorio, para que se lleven a cabo acciones correctivas .

2

del control interno operan eficazmentea lo largo del tiempo.

Qué significa OPORTUNAMENTE ?

¿QUÉ ES MONITOREO CONTINUO?Es asegurar en forma continuada que los principales riesgos y ver si se mantienen bajo

LA TECNOLOGÍA JUEGA UN

PAPEL FUNDAMENTAL

Monitoreo Continuo

Management

principales riesgos y ver si se mantienen bajo parámetros razonables.

Auditoría

“Monitoreo Continuo” … cómo determinamos la frecuencia necesaria?

� Características propias del proceso

� Naturaleza de la actividad de control a monitorear (preventiva, detectiva, manual, automática, frecuencia)

� Nivel de riesgo involucrado (P x I ($) )

Frecuencia

� Vulnerabilidades existentes

� Otros factores de riesgo: Materialidad, volatilidad, subjetividad, Historial de hallazgos anteriores

� Relevancia de las transacciones a controlar

� Requisitos externos o del entorno (compliance)

� Ciclos de actualización de los orígenes de los datos

� Accesibilidad a los datos / información

� Relación costo / beneficio estimada

BI presenta la ventaja de una evaluación inteligente e ininterrumpida de las operaciones, sus riesgos y controles. Genera notificaciones oportunas sobre deficiencias y puntos débiles, de los cuales el auditor hace un seguimiento para la mejora continua del proceso en particular y de la organización en g eneral .

Ventajas de la Auditoría Contínua mendiante Business Intelligence

La tecnología

Dejando de lado viejos enfoques …Dejando de lado viejos enfoques …

Hoy sin tecnología no podemos!

Business Business IntelligenceIntelligence es el proceso de juntar, consolidar y analizar datos de múltiples fuentes para soportar el proceso de decisión estratégica

significa brindar ….

Información De forma Personas Momento Logro de

Business Intelligence

La Tecnología

BI es dar respuestas al usuario tomando datos , transformándolos en información , luego en conocimiento y entonces en

inteligencia para finalmente en beneficios .

Información correcta

De forma eficaz

Personas Adecuadas

Momento preciso

Logro de objetivos y estrategias

Qué se deberíamos pretender de la tecnología para realizar Auditoría Continua?

• Muy Fácil de usar (la dificultad es la mayor barrera). Interfaz muy intuitiva y amigable. Transformar lo complejo en simple.

• Resultados inmediatos - muy rápidos (la frustración es causa de abandono del enfoque). Implementaciones rápidas (entre 1 y 4 meses dependiendo de la complejidad).

• Adictivo (en el buen sentido de la palabra). Disfrutar de esta nueva metodología y tecnología

• Brinde alertas y marcadores.

• Permitir a cualquier usuario crear indicadores, sin participación de Sistemas (o minimizando su participación).

• Compatibilizar en un herramienta múltiples sistemas.

• Exportar a otras aplicaciones (Ej. Excel).

• Tomar los resultados de un análisis y ponerlo a disposición del resto del equipo de auditoría.

Y en cuanto a la tecnología… algo esencial:

• Debe permitir desarrollar y mejorar permanenemente a costos bajos y en tiempos cortos !!!

-Hallazgos

-Anomalías

-Preocupaciones del Management

-Nuevos Riesgos

Nuevas Aplicaciones

Risk Assessment

Ajustes en aplicaciones existenes +

Nuevos desarrollos

Mejora Contínua en la Auditoría Interna y en el Control Interno

Para elegir una solución es importante comprender la Arquitectura de Business Intelligence

DB2VSAM

MQSeriesAS/400

DB2 UDB InformixOracle

MicrosoftExtracción

Transformación

ETL DW OLAP Reporting

SiebelPeopleSoft

SAP R/3XML

Microsoft

Flat filesFTP

Web Logs

TransformaciónLimpieza

CargaDW

DataMart

ODS

Data Mining

4 Crear Interfaz

Ambiente Muy Complejo para quien no pertenece al mundo IT

Arquitectura del Business Intelligence Tradicional

5 Nueva Pregunta de Negocio ??Costo Tiempo

• Large data set tested against a variety of next generation Intel HW platforms• Shows linear scaling of QlikView Server technology

4 Crear Interfaz

1FUENTES DE DATOS

Definir fuentes de Datos

2DATA WAREHOUSE

Crear bodegas de Datos

DATA MARTS DATA MARTS

3CUBOS OLAP

Definir, Crear e Implementar Cubos

Cos

to

Tie

mpo

Val

or

Valor

Ambiente Simple (ATP)

La nueva Generación de Business Intelligence: In-Memory Analysis

4 Nuevas Preguntas de Negocio ??!!Valor

1

Conectar directamente a unaMayor variedad de FuentesDe Datos

2 Modelo Asociativo de DatosModelo de Datos AsociativoCreado

ERP CRM

SCMSQL

3 Crear Interfaz

Val

orCosto Tiempo

Cos

to

Tie

mpo

Auditoría Continua

¿representa una menor carga de trabajo?

¿se trata de un trabajo a distancia?

Veamos el resultado de las encuestas realizadas …

• 200 Participantes en Argentina y 75 en Ecuador• Directores, Gerentes, Responsables de A.Interna, CFO

Forum y BDO (Argentina) – PUCE y BDO (Ecuador)

El desafío:El desafío:

¿Están los empresarios preparados para ver la realidad de su negocio ?

¿Estamos preparados los auditores para mostrarla?

MUCHAS GRACIAS!MUCHAS GRACIAS!

Carlos RozenCarlos Rozencrozen@bdoargentina.com

www.bdoargentina.com