KEY RISK INDICATORS (KRI)
Y AUDITORIA CONTINUA
Juan de Dios Sánchez
Introducción
Tendencias de AI
Key Risk Indicators (KRI)
Auditoría Continua (AC)
Aplicaciones Prácticas de AC
Beneficios de la AC
Conclusiones
Bibliografía
Agenda
Introducción
«La crisis financiera, así como las mayores
exigencias normativas de control, han
provocado una necesidad para aumentar la
eficiencia y el rigor en los procesos de
auditoría y supervisión en las
organizaciones».
KPMG: Auditoría Continua y Supervisión Continua
OCC (Office of The Comptroller of The Currency)
Fallas Bancarias
Buenos y Malos Resultados
Simpkey, Joseph “Commercial Bank Financial Management”
Calidad de los Activos
Buenos y Malos Resultados
Tendencias de Auditoría Interna
Supervisión Basada en Riesgos (SBR)
SBR
Crédito
Mercado
OperacionalLiquidez
Estratégico
Process: (3.4)IT / CA
Emerging Roles/ Issues (3.5)
ERM/SOX
Management (3.1)Quality Assurance
Staffing: (2.7)Qualifications
Global Benchmarking Forum 2009
Fuente: Global Audit International Network (GAIN)
Interesado
Exitoso
En desarrollo
Respuesta Cantidad %No Preocupado 10 17%Preocupado e Interesado 33 57%Planificando 5 8%Piloto 2 3%Uso en 1 área 3 5%Uso en más de 1 área 6 10%Falló/Éxito Limitado 0 0%Totales 59 100%
57%
15%
11%57%
15%
11%
17%
Auditoría Continua
Interesado
Exitoso
Desarrollo
No Preocupado
Global Benchmarking Studio 2009
Global Benchmarking Studio 2011
0%
20%
40%
60%
80%
100%
CAAT's
0%
20%
40%
60%
80%
Data Mining
0%
10%
20%
30%
40%
Auditoría Continua
� 68% usando CAAT’s
� 62% usando Data Mining
� 30% usando Auditoría
Continua
Fuente: Global Audit International Network (GAIN)
91%
9%
Evaluación de Riesgos por Auditoría Interna
Si No
Global Benchmarking Studio 2010
Fuente: Global Audit International Network (GAIN)
Encuesta PWC Hacia 2010-2012:
• CA está aumentando las expectativas sobreAuditoría Interna.
• Enfoque más acentuado en:
• Evaluación de Riesgos Estratégicos, RiesgosOperacionales y Riesgos del Negocio
• Reducir los Ciclos de Auditoría
• Obtener los Recursos adecuados
• Demandas de Cumplimiento de Normativa
• Controles sobre la Información Financiera
Tendencias Recientes en la Profesión
60%20%
15%
5%
Enfoque en Riesgos Claves
Estratégico
Operacional
Financiero
Cumplimiento
Tendencias Recientes en la Profesión
Tendencias Recientes en la Profesión
Dos Visiones Emergentes
• No hay cambios en la funciónde Auditoría en los próximos 5años
• Se refiere a las Auditoríascentradas en Controles
Mantener el Curso
• Cambios fundamentales en lamisión y Rol de AuditoríaInterna hacia el año 2012
• Se refiere a Auditoríascentradas en Riesgos.
Cambios Dinámicos
Sector Financiero
• Servicios Financieros
• Las Areas de Control yRiesgos son másmaduras
• Mejores Controles
• Mejor Monitoreo
• Mayor Responsabilidadsobre los Riesgos
Cambios Dinámicos
Impacto en Roles y Responsabilidad de AI
Key Risk Indicators
� Conocidos como KRI
� Son medidas utilizadas para indicar qué
tan riesgosa es una actividad
� Difiere de los Key Performance
Indicator (KPI)
� KPI es una medida sobre qué tan bien
se están haciendo las cosas
� KRI es un indicador de la posibilidad de
un impacto futuro adverso
� KRI nos da una advertencia temprana
para identificar eventos potenciales
que pueden afectar la continuidad de
una actividad/proyecto
Wikipedia
Key Risk Indicators (KRI)
�De acuerdo al “Risk IT framework”.
� Los Key Risk Indicators son métricas capaces
de mostrar que una organización es sujeta o
tiene una alta probabilidad de ser sujeto de un
riesgo que excede el apetito de Riesgo
definido.
ISACA
Key Risk Indicators (KRI)
�Cada Empresa debe seleccionar sus propios KRI,
tomando en cuenta los siguientes pasos:
�Considerar los diferentes stakeholders de la organización
�Realizar una selección balanceada de los Indicadores de
Riesgo, indicadores de cobertura, indicadores claves y
tendencias
�Seleccionar Indicadores que profundicen en la causa de los
eventos
�Seleccionar los más relevantes y los de mayor probabilidad de
predicción de los riesgos claves por:
�Alto impacto en el negocio
�Facilidad de medición
�Con alta correlación con los Riesgos
�Sensitividad Answers.com
Key Risk Indicators (KRI)
�La medición constante de los KRI puede dar los
siguientes beneficios a la organización:
�Proveer una alerta temprana: Puede tomarse una
acción proactiva
�Proveer una retrospectiva de los eventos de Riesgos,
a fin de aprender las lecciones del pasado
�Proveer un indicador de que el apetito y Tolerancia a
Riesgos se ha alcanzado o excedido
Wikipedia
Key Risk Indicators (KRI)
Top 10 Riesgos
1) Riesgo A
2) Riesgo B
3) Riesgo C
4) Riesgo D
5) Riesgo E
6) Riesgo F
7) Riesgo G
8) Riesgo H
9) Riesgo I
X) Riesgo J
2
4
1
35
6
7
8
9
X
Key Risk Indicators (KRI)
Riesgo Descripción Efecto Potencial
Impacto Probabilidad
Riesgo A Concentración del60 % de las ventasen 20 Clientes
Inpacto enRentabilidad
por perdida de clientes
Alto Alta
Calidad del Producto
Un 20% de losproductos presentandeficiencias.
Perdida de Clientes y
Reduccion de Ventas
Alto Alta
Legal Un 5% de losClientes sin losContratos Firmados.
Demandas de Clientes
Media Media
Integridad de Información
1% de errores en Facturación a los Clientes.
Pérdidas por facturación incompleta
Baja Baja
Key Risk Indicators (KRI)
Matriz de Riesgos por Probabilidad e Impacto
Red Flags
� Indicadores o Señales
�Una señal de alerta
�Algo que demanda una reacción
�Alerta de peligro
� Indicador de problemas potenciales
�Cualquier característica no deseable
�Cosas que son «Too good to be True»
�Buenos resultados no esperados
Puede ser hacia arriba Puede ser
hacia abajo
Key Risk Indicators (KRI)
Auditoría Continua
•1. Auditoría Continua (AC)
no es algo nuevo.
• 2. AC no fue inventada para
resolver temas de
Cumplimiento.
• 3. Algunos CAE’s creen que
es “vendor-ware”.
• 4. Muchos Auditores lo
buscan para hacer la
diferencia.
• 5. Para ser realmente
exitoso debe conocer su
industria/empresa.
AC
• 6. Es para Auditores que
buscan profundizar más, no
solo cubrirse, o porque
parece que es la forma
correcta de Auditar …o de
encontrar la raíz del
problema.
• 7. Auditoría Continua (AC)
no es un “Estándar” del IIA.
• 8. ¿Por qué Automatizar
cuando se ejecutará en el
Plan calendarizado?
• Timing
AC
Antecedentes de la Auditoría Continua
1960-70• Módulos Integrados de Auditoría
1980´s• Inicio CAAT ´S
1990’S• Desarrollo CAAT ´S
2000´S• Monitoreo Tiempo Real
Antecedentes de la Auditoría Continua
� Son un conjunto de técnicas y
herramientas utilizadas en el
desarrollo de las auditorias.
� Buscan mejorar la eficiencia,
alcance y confiabilidad de los
análisis efectuados por el
auditor, a los sistemas y los datos
de la entidad auditada.
� Incluyen métodos y
procedimientos empleados por
el auditor para efectuar su
trabajo.
CAAT’s
La TI como herramienta
del Auditor
� Pone a disposición el uso de
software automatizados para
aplicaciones de CAAT’s.
� Facilita los nuevos procedimientos
de auditoría para transformar
grandes volúmenes de datos en un
conocimiento de valor para el
negocio.
Incrementa la Eficacia de
los procesos
Reducción de los Tiempos en Entrega
CAAT’s
� Brindar al auditor autonomía e
independencia del trabajo a
realizar.
� Incrementan el alcance de las
revisiones.
� Reducción de tiempos invertidos
en las pruebas de auditoria.
� Mayor oportunidad en la
detección de puntos débiles en la
estructura de control interno.
� Facilidad para el diseño de las
pruebas de auditoría, flexibilidad
en cuanto a los formatos de
archivo y la adaptabilidad para
manejar y presentar la
información.
Ventajas uso CAAT’s
¿Has tenido la sensación de que
una Auditoría al año ya no es
suficiente?
¿Cómo te has sentido cuando
algo importante no es detectado
en la Auditoría?
¿Tienes el control de lo que
está pasando entre los ciclos de
auditoría de las áreas?
Plan Anual de Auditoría
“Una cosa es cierta:
El camino a la certeza está plagado de dudas”
Fernando Niembro : FOX Sports
Auditoría Continua
Groomer SM Parker, D. Warren, X AICPA, CICA Winters, R.
Microsoft
Proceso o
Metodología
Proceso Metodología Método
Facilita a los
Auditores Ind.
Responsabilidad el
Auditor Int.
Facilita a los
Auditores Ind.Actividades de
Auditoría Int.
Proveer
Aseguramiento
Prueba Transacciones Proveer
AseguramientoBusca
aseguramiento
Periodos Cortos de
Tiempo
Basado en Criterios
prescritos
Reportes
Simultáneos en
Cortos Periodos de
Tiempo
Sobre una base
frecuente, fuera del
Plan de AI
Ocurrencia de
Eventos en asuntos
relevantes
Busca identificar
anomalías
Sobre eventos
subyacentes, sobre
aspectos materiales
Enfoque basado en
Riesgos
Auditoría Continua
Groomer SM Parker, D. Warren,
X
AICPA, CICA Winters, R.
Microsoft
Proceso o
Metodología
Proceso Metodología Método
Facilita a los
Auditores Ind.
Responsabilidad del
Auditor Int.
Facilita a los
Auditores Ind.Actividades de
Auditoría Int.
Proveer
Aseguramiento
Prueba
Transacciones
Proveer
AseguramientoBusca
aseguramiento
Períodos Cortos de
Tiempo
Basado en Criterios
prescritos
Reportes
Simultáneos en
Cortos Períodos de
Tiempo
Sobre una base
frecuente, fuera del
Plan de AI
Ocurrencia de
Eventos en asuntos
relevantes
Busca identificar
anomalías
Sobre eventos
subyacentes, sobre
aspectos materiales
Enfoque basado en
Riesgos
Auditoría Continua
Auditoría Continua:
� Método usado para realizar actividades de auditoría sobre una
base continua –incluyendo evaluaciones de riesgos y controles
� Realizada por Auditoría Interna
Monitoreo Continuo:
�Proceso para dar aseguramiento sobre la existencia y
funcionamiento de políticas, procedimientos, procesos
� Evaluar la adecuación y efectividad de los controles
� Realizada por la Gerencia Operacional o Financiera
Aseguramiento Continuo:
� Combinación de Auditoría Continua y evaluación de auditoría
sobre el monitoreo continuo
Auditoría Continua
Auditoría Continua
Una Auditoría Continua:
� Propiamente desarrollada e implementada en
Negocios y Firmas Profesionales, podría haber
prevenido los escándalos recientes (WAMU, Lehman
Brothers, Merryll Lynch, AIG, etc.)
� Habría traído a la luz más oportunamente los
problemas de Enron, más que una auditoría
tradicional. (Kogan and Alles 2002)
� Puede ayudar a las Compañías Públicas a cumplir
con las previsiones del Acta Sox 202. (Daigle and
Lample 2003)
Auditoría Continua
•La realidad es que las
necesidades de información
en tiempo real son cada vez
más importantes para las
Empresas.
• Los Auditores necesitan
mantenerse al ritmo de los
requerimientos actuales de
los negocios:
• Internet Banking
• Velocidad
• Volúmenes
• Timing
Velocidad
•La Auditoría Continua juega
un rol importante en estos
tiempos de cambios
acelerados:
• Reconocida como uno
de los “top 5” temas
emergentes por la AICPA
desde 1999.
• GAIN lo ha incluido
dentro de los tópicos
importantes de AI en el
Benchmarking Forum del
2008.
Auditoría Continua
Claves
•El concepto, la metodología y
la tecnología requerida para la
AC no se aplica
consistentemente en los
departamentos de auditoría.
• Algunos Auditores están
adoptando y observando los
grandes beneficios de la AC
mientras otros aún no han
iniciado el proceso de
implementarla.
• Existen más organizaciones
en el proceso medio de éstos
dos extremos
Aplicación
•El uso de la Auditoría
Continua se encuentra en
uno de estos tres niveles:
• Introductorio
• Moderado
• Integrado - Avanzado
• Cada nivel se caracteriza
según el avance de su
implementación y de la
integración con los procesos
de AI.
• En el Nivel Avanzado AI
puede agregar mas valor.
Auditoría Continua
Claves
•Es un método utilizado para
evaluar los controles y los
riesgos automáticamente
sobre una base mas
frecuente.
• La tecnología es la base
para facilitar este enfoque.
• Cambia el paradigma de
auditoría de una revisión
periódica por muestreo de las
transacciones a una prueba
del 100% de las
transacciones
Aplicación
• Automática
• Frecuente
• Tecnología
• 100%
Auditoría Continua
Claves
• Estandar 1220 A:
o“En el ejercicio del debido cuidado profesional , los
Auditores Internos deben considerar el uso de la
Auditoría basada en la Tecnología y otras técnicas de
análisis de datos ”
• 2010 Capabilties and Needs Survey:
o“Hay una tendencia continua en el uso de la tecnología
en la mayoría de las organizaciones para manejar sus
negocios, asi como en Auditoria Interna para
implementar Auditorías y monitoreo más Technology-
Enabled”
Auditoría Continua
53%
5%5%
37%
Detección e Investigación de Fraudes
ACL
IDEA
Excell
Otros
• El 47% de losencuestados indica queestá utilizando este tipode Softwares.
En Fraudes:
69%
8%
6%
17%
Software Evaluación de Riesgos
Excell
Interno
Team Risk
Otros
• El 39% de losencuestados indica queestá utilizando este tipode Softwares.
En Riesgos:
IT Benchmarking Studio
IT Benchmarking Studio
• El 58% de losencuestados indica queestá utilizando este tipode Softwares.
En Extracción:58%
7%
6%
5%
24%
Extracción de Datos
ACL
Queries
SQL
SAP
Otros
51%
14%
9%
6%
20%
Análisis de Datos
ACL
Excell
Acces
IDEA
Otros
• El 76% de los encuestados indica que está utilizando este tipo de Softwares.
En Análisis:
Herramientas Disponibles en el Mercado
•Permite entender de manera
crítica los puntos de control,
reglas y excepciones.
•Automatización y análisis
frecuente de los datos puede
desarrollarse una evaluación
de riesgos en tiempo real o
cercana a tiempo real.
• Se incorporan los
Componentes del Marco
COSO ERM como parte del
proceso de Auditoría
Continua.
ERM
• Puntos de Control
• Reglas
• Excepciones
• Análisis automatizado
• Tiempo Real
Auditoría Continua
Claves
• Pueden analizarse los
sistemas claves del Negocio
tanto para anomalías a
niveles transaccionales como
para los indicadores claves de
deficiencias de control o para
los riesgos emergentes.
• Contempla
• KPI
• KRI
• Procesos
• Sistemas
Negocio
• Riesgos Claves
• Controles Claves
• Transacciones
• Sistemas Claves
Auditoría Continua
Claves
Procesos de Auditoría:
� Con la Auditoría Continua, el análisis de
resultados es integrado dentro de los
demás procesos de Auditoría, desde el
desarrollo y mantenimiento del Plan
Anual de Auditoría de la Empresa hasta el
Seguimiento de Auditorías Específicas.
Auditoría Continua
Impacto de la Auditoría Continua:
� El poder de la Auditoría Continua
descansa en las pruebas continuas,
inteligentes y eficientes de los controles y
Riesgos que resultan de la notificación
oportuna de las brechas y debilidades
que permitan el seguimiento inmediato y
su solución.
Auditoría Continua
Valor Agregado:
� Mediante el cambio de enfoque general
los Auditores desarrollarán un mejor
entendimiento del ambiente de negocios
y de los riesgos de la compañía para
asegurar aspectos claves de
Cumplimiento y para impulsar el
desempeño del negocio.
Auditoría Continua
Monitoreo Continuo ----- Auditoría Continua
� Es conducido por la Gerencia
bajo su responsabilidad.
� Es un proceso usado como
parte de la estructura del
control de COSO sobre las
funciones de supervisión .
� Es un método de la gerencia
con el objetivo de ayudar a
resolver sus responsabilidades
financieras y estratégicas.
� Realizada por Auditoría.
� Parte del proceso deaseguramiento
� Métodos usados por losauditores para realizar larevisión sobre una base máscontinua.
� No tiene que generar unreporte
�Proceso de verificacionestransaccionales basadas encriterios prescritos,identificación de anomalías y esresponsabilidad del auditor.
Auditoría Continua
� La Auditoría Continua incluye auditorías
más frecuentes, y un uso intenso de
softwares de auditoría; incrementando
la implementación de herramientas de
reportes y de investigación, análisis de
datos y monitoreo concurrente.
� Esas técnicas y esas herramientaspueden ayudar tanto a los auditoresinternos como a los externos en losdireccionamientos actuales.
� Para obtener buenos logros, la AuditoríaContinua necesita un Comité fuerte ytener el apoyo de la alta gerencia. Paraobtener esa ayuda, un requerimientofundamental es entender que suimplementación no es solo algo
tecnológico sino que necesita serdiseñada por el departamento deAuditoría acorde con sus objetivos.
Auditoría Continua
Aseguramiento Continuo
Aseguramiento
continuo
de los Controles
Aseguramiento
continuo
de los Riesgos
Evaluación del Monitoreo Continuo
GTAG
Conceptos Claves
Aseguramiento Continuo
Resultados de Auditoría Continua y Proceso de Monitoreo Continuo
Prueba de Auditoría de MC
Auditoría
Gerencia
Monitoreo Continuo MC
AuditoríaContinua
Procesos y Sistemas de Negocios
Actividades, Operaciones y Eventos
Aseguramiento, Monitoreo y Auditoria Continua
(Modelo Conceptual) GTAG
Conceptos Claves
Auditoría ContinuaLos conceptos de Auditoría Continuason de gran interés para los AuditoresInternos que aprecian su potencial deayudar a manejar las demandas de hoypara una auditoría más eficaz conpocos recursos .
Se visualiza como un proceso inevitableen el futuro de la auditoría de nuestrascrecientes organizaciones. La idea de“una revisión al año” a la larga puedeno ser apropiada para el ambiente dehoy. Los movimientos hacia un modelomás continuo están ocurriendo, aunquealgunos más lentamente de lo queesperamos.
Monitoreo comprensivo de
los controles Internos
Monitoreo reducido de los
controles
Esfuerzo Reducido
Mayor esfuerzo\mejores recursos
Respuesta de la Gerencia
Esfuerzo de Auditoría
Relación Inversa: Nivel de esfuerzo invertido por la Gerencia y la
actividad de auditoría
GTAG
Conceptos Claves
Tecnología es la Clave
Identificar Excepciones
Detección de Anomalías
Análisis de Patrones
Análisis de Tendencias
Análisis Transaccional
Comparaciones
Cuantificar Riesgos
100%
Timing
Auditoría Continua
Aplicaciones Auditoría Continua
“Un Líder ve:
� Más allá de lo que otros ven
� Más de lo que los otros ven
� Antes que otros lo vean”
Biblia de Liderazgo: John C. Maxwell
Aplicaciones de la Auditoría Continua
Indicadores Claves de Riesgos
(KRI):
FDR Cuentas
FDR Sucursales
FDR Créditos
FDR Empleados
FDR Contabilidad
Otros
Miden Frecuencia, Severidad y
Tendencia de los Riesgos
Claves.
Frecuencia
Severidad
Tendencias
Indicadores Claves de Riesgos (KRI)
Cálculo de Factor de Riesgo
Indicadores Criticidad1 a 5
Ponderación%
Intensidad1 a 10
ScoreCxPxI
Factor 1 5 35 10 1,750
Factor 2 4 25 8 800
Factor 3 3 20 6 360
Factor 4 2 15 4 120
Factor 5 1 5 2 10
Total ___ 100 ___ 3,040
Factor de Riesgo Score Máximo FDR%
FDR 3,040 3,700 82
SIB
Indicadores Claves de Riesgos (KRI)
21%
15%
58%
6%
Activos Consolidado Banca Múltiple
Marzo 2011
Efectivo
Inversiones
Cartera
Otros
SIB
Indicadores Claves de Riesgos (KRI)
18%
28%
48%
6%
Depósitos Consolidado Banca Múltiple
Marzo 2011
A la Vista
Ahorros
A Plazo
Otros
¿Tipos de Riesgos
que presenta el FDR
por Impacto y
Probabilidad?
FDR
> (µµµµ + 1σ)-1σ + µµµµ + 1σ< (µµµµ - 1σ)Rango FDR
Alto RiesgoSeguimientoObservarDescripción
AltoMedioBajo
Factores de Riesgo (FDR)
•Auditoría una vez al
año.
• Alcance: una muestra
• 1,680 H/H
• Costo:
• RD$ 377,378.98
Antes
• Auditoría Continua.
• Alcance: 100%
• 100 H/H 94%
• Costo
• RD$21,115.25 87
Auditoría Continua
Actual
Desempeño
Presión Financiera
FDR Empleados
Auditoría Continua
FDR’s y Auditoría Continua
Muchos auditores internos, en una fase inicial de la auditoría continua utilizan
herramientas para las revisiones de ciertas áreas con una mayor frecuencia.
Recursos Importantes de la Tecnología:
Inteligencia de Negocios
Inteligencia Artificial
Redes Neurales Tecnológicas
Análisis regresivos
Análisis de Datos
Herramientas de consultas
Sistemas de manejo de Bases de Datos
Data Warehouses
Data Mining
Modelos Predictivos
Logs de Transacciones
Recursos de TI y Auditoría Continua
Alcance:
Dónde Estamos
ICMCORE
Auditoría Continua
�Monitoreo Contable:
�Cuentas con saldos contrarios a su origen.
�Cuentas afectadas manualmente cuando, deben ser por
interfase.
�Cuentas en exceso de lo presupuestado.
�Porcentajes regulatorios de cuentas. (efectivo, encaje legal).
� Cuentas de diferencias. (faltantes, sobrantes, fraudes)
�Ingresos o gastos extraordinarios.
�Porcentaje de activos fijos a total de activos.
�Porcentaje de cartera vencida.
�Alertas en cuentas de provisiones.
�Picos en trx mensuales. (variaciones materiales)
�Alertas de cierres mensuales y anuales. (Proceso de Cierre).
Key Risk Indicators (KRI)
�Créditos y Negocios:
� Préstamos con mas de 90 días de Vencidos
� Préstamos con mas de 5 Millones con 80 a 90 días de
Vencidos
� Préstamos en no acumulación
� Desembolso de Préstamos Mayores a 5 Millones
� Cancelación anticipada de Préstamos Mayores a 1 Millón
� Creación de Préstamos Monto Mayores a 5 Millones
� Cambio de Fecha Vencimiento Préstamos
� Cambio de Fecha Vencimiento Préstamos
� Cambio Nombre de préstamos
� Cambio de Oficial de Negocios
� Cambio de Tasa
Key Risk Indicators (KRI)
�Operaciones:
� Cuentas con movimiento de Dr Cr por Transferencias mas de
1MM
� Cuentas con Sobregiros y menos de 30 días de abiertas
� CDs con Tasas Mayores ALCO
� Cuentas de Empleados en Sobregiros
� Depósitos en Cks Mayores a 100 Mil en cuentas nuevas
� Faltantes de cajas Mayores a 10,000 Mil
� Transacciones de Cuentas Inactivas
� Cuentas con Cks devuelto mayores a RD$50mil
� Límite efectivo por cajeros
Key Risk Indicators (KRI)
Beneficios de la Auditoría Continua
Beneficios de Auditoría Continua
• Realizar los procesos de Auditoría más rápidos, económicos,
eficientes y efectivos.
• Ciclos de Auditoría más cortos para proveer un aseguramiento
de Riesgos y Controles más oportuno.
• Mayor cobertura de Auditoría sin la necesidad de expandir sus
recursos.
• Conducir Auditorías sobre una base diaria, mensual o trimestral.
• Automatizar las pruebas periódicas de Auditoría y mejorar los
tiempos.
• Auditar el 100% de las poblaciones de datos en lugar de solo
muestras.
• Comparar y recalcular poblaciones completas de datos.
Beneficios de Auditoría Continua
• Medicina Preventiva Vs. Correctiva.
• Reducción en pérdidas por Fraudes.
• Reducción de Errores Operacionales.
• Detección Oportuna de fallas en los Controles.
• Efecto disuasivo al personal.
• Ajustar el Plan de Auditoría en base a Riesgos detectados
oportunamente.
• Seguimiento de aspectos claves de Cumplimiento.
• Prevención de Prácticas Contables no deseadas.
• Impacto en Costos de Auditoría.
• Timing.
• Valor Agregado.
Conclusiones
• Acceso y Uso de los Datos
• Obtener y administrar el soporte de la Alta Gerencia.
• Asegurar el grado en el cual la Gerencia está desempeñando su
rol de monitoreo.
• Identificar y priorizar las áreas a ser evaluadas y los tipos de
Auditoría Continua a ejecutar.
• Identificar los sistemas de información claves y las fuentes de
donde se alimentan sus datos.
• Comprender los procesos básicos subyacentes del negocio y de
las aplicaciones tecnológicas.
• Desarrollar una relación con el personal administrativo de IT.
Conclusiones
• En las organizaciones modernas, el aumento en la sofisticación
hace que Auditoria Interna deba ser «Technology-Enabled»
para:
•Incrementar el Alcance
•Mejorar los tiempos
•Resultados confiables
•Eficiencia en costos
•Reportes oportunos y de valor agregado
•Auditoría Continua
•Hacer mas con menos
Conclusiones
• Herramientas y Capacidades:
• Seleccionar y comprar las herramientas y Softwares de análisis.
• Desarrollar las capacidades de acceso y análisis.
• Desarrollar y mantener las habilidades y técnicas del auditor.
• Determinar la integridad y la confiabilidad de los datos.
• Depurar y preparar la data.
Conclusiones
ControlesAseguramiento Continuo de
los Controles:
RiesgosAseguramiento
Continuo de los
Riesgos:
� Identificar los puntoscríticos de control.
� Definir las reglas de control.
� Definir las excepciones.
� Diseñar ambientes depruebas asistidos portecnología para probar loscontroles e identificar lasdeficiencias.
� Definir las áreas a serevaluadas.
� Identificar Categorías deriesgo.
� Identificar indicadores clavesdel desempeño de los riesgos.
� Diseñar las pruebas analíticaspara medir el incremento en losniveles de los riesgos.
Conclusiones
• Reportes y Manejo de Resultados:
• Priorizar los resultados y determinar la frecuencia de las
actividades de Auditoría Continua.
• Realizar las pruebas en una base regular y periódica.
• Detectar las deficiencias de controles o del incremento de los
niveles de riesgos.
• Iniciar una respuesta de Auditoría apropiada y que el resultado
sea conocido por la Gerencia.
• Administrar los resultados: Rastreo, reportes, monitoreo y
Seguimiento.
Conclusiones
• Reportes y Manejo de Resultados:
• Evaluar los resultados de las acciones tomadas.
• Monitorear y evaluar la efectividad de los procesos de
Auditoría Continua (tanto los resultados como el análisis
alcanzado) variando los parámetros de prueba que sean
necesarios.
• Garantice la seguridad del proceso de Auditoría Continua y
asegure que existen respuestas correspondientes del personal
administrativo, ERM, monitoreo y pruebas de eficiencia.
Conclusiones
• Plan anual de Auditoría y Auditoría Continua:
• Evaluar el impacto en el Plan anual de Auditoría en función de
los Riesgos detectados por la Auditoría Continua.
• Reorientar los proyectos de Auditoría Interna en base a
materialidad de las desviaciones detectadas.
• Seguimiento de las acciones de la Gerencia sobre impacto y
probabilidad de los Riesgos.
• Establezca un Risk Dashboard para el monitoreo Continuo de
los Riesgos Claves de la organización.
Conclusiones
Optimizando la función de AI
Proteger Valor
☼ Riesgos Financieros, de IT,de Cumplimiento.
☼ Orientación a EF
☼.Reportes de Excepciones
☼ Identificación de problemas
☼ Riesgos Inherentes
☼ Fraudes
Añadir Valor
☼ Riesgos Operacionales,Financieros y Estratégicos.
☼ Orientación hacia laInteligencia de Riesgos
☼ Reportes Proactivos
☼ Orientado a Soluciones
☼ Enfoque en RiesgosEmergentes y Tendencias
Conclusiones
Bibliografía
Bibliografía
• Continuous Auditing:
• “Potential for Internal
Auditors”
• J. Donalld Warren
• Xenia Ley Parker
The IIA
Bibliografía
• Continuous Auditing:
• “An Operational Model for
Internal Auditors.
• Mohammad Abdolmohammadi
• Ahmad Sharnatougli
The IIA
Bibliografía
• Continuous Auditing:
• “Implications for
Assurance, Monitoring, and
Risk Assessment”
• David Coderre
The IIA
Bibliografía
• “Best Practices”
• Control Model
Implementation:
• James Roth
The IIA
Bibliografía
• Risk Management:
• “Changing Internal Auditor Paradigm”
• David McNamee
• George Selim
The IIA
Top Related