SlideShare una empresa de Scribd logo

AIC: Hacia la automatización y revisión continua en auditoría interna

Carlos Rozen
Carlos Rozen

crozen@bdargentina.com

Economía y finanzas
1 de 12
Descargar para leer sin conexión
GRC | Governance, Risk & Compliance Auditoría Interna Continua Un momento oportuno para optimizar la Función de Auditoría Interna: METODOLOGÍA + TECNOLOGÍA
4 Auditoría Interna Continua Agosto 2012 Introducción No es casualidad que a los pacientes que ingresan a un establecimiento algunos años en forma algo tímida- y que hoy se presenta como “el hospitalario en estado crítico se les deba prestar atención en las “Unidades futuro del control y de la auditoría”. Su actual crecimiento tiene que ver de Cuidados intensivos“ o salas de “Terapia Intensiva”, para que puedan no sólo con un mejor dominio metodológico por lecciones aprendidas, sobrevivir a través de una atención mucho más especializada y sino con una mejora sustancial en la tecnología disponible, incluyendo la permanente. Estas unidades se caracterizan por contar con tecnología de facilidad en el acceso en materia de costos. alta complejidad y por brindar al paciente crítico una atención desde una perspectiva integral. Concretamente, las unidades de terapia intensiva permiten mediante la medición y cuidado continuo que los conocimientos El buen management debe continuamente científico- tecnológicos requeridos se traduzcan en menos complicaciones, tomar muestras sobre el funcionamiento de sus menos secuelas, mejor calidad de vida y mayor probabilidad de recuperación. controles. Si un sistema de control está bien La Real Academia define el concepto de “monitorizar” (lo mas cercano diseñado y es revisado frecuentemente, podrá que en español hallamos de “monitoreo”), como “observar mediante brindar la tranquilidad de que serán prevenidas aparatos especiales el curso de uno o varios parámetros fisiológicos o de otra naturaleza, para detectar posibles anomalías”. Se trata de una las debilidades de control relacionadas con definición acertada ya que, aunque nos hable nuevamente de medicina, potenciales errores, omisiones y fraudes se acerca bastante a lo que entendemos como buenas prácticas en otros órdenes, especialmente en las organizaciones empresarias. significativos o, en su defecto, detectadas para tomar cartas en el asunto. El monitoreo es, en efecto, un proceso que se supone inmerso dentro de la llamada función ejecutiva y hace referencia a la supervisión necesaria Las actividades de monitoreo implican entonces que toda debilidad de para la ejecución de la estrategia, procesos, actividades, controles y control interno identificada deba comunicarse oportunamente a los conductas encaminados al logro de objetivos. Es el proceso por medio responsables de procesos y, de acuerdo con su importancia, a la Alta del cual los líderes en las organizaciones pueden asegurar de manera Gerencia y al Directorio para que se lleven a cabo acciones correctivas. razonable que el proceder de la organización esté encaminado adecuada Así se mantendrá “vivo” el sistema de control interno. Esto no significa y eficazmente hacia un resultado final, evitando las posibles desviaciones que tengan que revisarse todos los controles, ni mucho menos todos a la que pudieran presentarse. vez. Eso resultaría, además de cuasi impracticable, ineficiente y costoso. De esto se trata el monitoreo o supervisión permanente en las organizaciones. El método, frecuencia y grado de automatización para realizarlo Es una técnica que comenzó a aplicarse en algunas empresas -hace dependerá de un cuidadoso y nada sencillo análisis. No obstante y sin
5 El monitoreo es, en efecto, un proceso que se supone inmerso dentro de la llamada función ejecutiva y hace referencia a la supervisión necesaria para la ejecución de la estrategia, procesos, actividades, controles y conductas encaminados al logro de objetivos. lugar a dudas vale la pena transitar este camino. Monitoreo Continuo procedimientos de indagación o bien de investigación en la cual el área implica definir la frecuencia adecuada para realizar cada chequeo y en involucrada no participa (estos últimos casos son excepcionales y ocurren este orden de cosas, automatizar las comprobaciones. cuando se presume la existencia de fraude). La metodología que se recomienda aplicar es un mapeo de todas las Muchas veces reemplazar parte de la auditoría interna por este enfoque actividades de control clave (que mitigan riesgos significativos) dentro de resulta altamente efectivo, pues no se centrará solo en auditorías cada proceso, así como el análisis de características detalladas de cada programadas previsibles y dará la sensación en la organización de que “el control. Una vez finalizado este estudio se definirá la forma de automatizar auditor está en todos los temas importantes”, y mejor aún: ¡es la verdad!. las actividades. Además, existirá una mayor presencia de auditaría con igual dotación y la organización se sentirá más observada por una “gran cámara que todo lo De esta forma, el Monitoreo Continuo implica la generación de ve”. Por otra parte resulta posible analizar problemas dentro del universo notificaciones oportunas (alertas) sobre deficiencias de control y otras de los registros (no solo muestralmente). Y algo que no es poca cosa se debilidades en procesos y controles, de los cuales el responsable de control descubre mayor cantidad de fraudes (recordemos que en promedio solo hace un seguimiento para la mejora continua del proceso en particular y el 10% del fraude sale a la luz). de la organización en general. Hoy “no son los grandes quienes se comen a los pequeños... son los Existen nuevas tecnologías muy recomendables de Business lntelligence, veloces los que se comen a los lentos”. En esta línea de pensamiento, que mediante el “Análisis en Memoria” y la utilización de “Modelo el control Interno es un gran escudo para las organizaciones que está Asociativo de Datos” dan mucha velocidad y solidez implementaciones, pidiendo mayor frecuencia y velocidad. y ofrecen una experiencia de usuario muy positiva. Para conseguir estos tiempos de respuesta tan buenos, emplean lo que se denomina una Carlos Fernando Rozen, Socio de BDO. “nube de datos” residente en memoria. Esto es algo diferente al “modelo relacional” y los clásicos “cubos”. Artículo extraído de la Revista de IDEA (Instituto para el Desarrollo Empresarial de la Argentina) de junio-julio 2012, Nº 256. Las pruebas frecuentes sobre el funcionamiento de controles no traen como resultado la explicación profunda de lo que sucedió, sino que constituyen la “punta del ovillo “ de lo que a priori seria una inconsistencia, una anomalía o un hecho que se ha salido de los parámetros normales. Este hallazgo es lo que justifica la investigación en campo. Según la naturaleza de los hallazgos “a distancia”, se pueden definir luego
6 Auditoría Interna Continua Agosto 2012 AUDITORíA INTERNA CONTINUA: ¿Hacia dónde vamos? Automatización de los procesos internos de auditoría Mayor alcance o alcance total sobre Mediante un enfoque de auditoría continua es posible revisar la totalidad de la información, la información revisada no limitarlo a una muestra Auditoría continua = vemos lo que necesitamos sobre el total de transacciones Mayor frecuencia de revisiones y Auditoría puede contar con información en tiempo real de todos los procesos (en cuanto disponibilidad de la información a los indicadores definidos en cada proceso, relacionado a su criticidad). De esta forma ya no es necesario que todos los temas relevantes deban esperar al momento en que se revise determinado proceso o ciclo de acuerdo al plan anual de auditoría. Auditoría continua = revisión de aspectos críticos de los procesos al mismo tiempo= información en tiempo real Automatización de reportes La auditoría continua permite contar con “informes spot”, los cuales pueden ser enviados en continuos forma automática o con una instancia de validación previa. Auditoría continua = mejora continua Buceo en la información contenida en Auditoría continua permite “bucear” en la información contenida en un modelo de datos, el modelo de datos y responder a múltiples preguntas por las características tecnológicas de lo que llamamos “modelo asociativo”. También ir desde un hallazgo general a encontrar la mínima unidad (Ej. documento correspondiente a una transacción, comprobante, cliente, vendedor, zona geográfica, entre muchos otros). Auditoría continua = más inteligencia y mejor direccionamiento de la labor de campo Uso de “Bookmarks” Las tecnologías de “business discovery” que ha comenzado a utilizar Auditoría Interna cuentan con la posibilidad de ir dejando “marcas” (Marcadores para identificar hallazgos o bookmarks). Auditoría continua = “discovery audit” = hallazgos continuos Alertas para identificar anomalías o Si somos capaces de definir una situación normal (que se corresponde con normas comportamientos erráticos preestablecidas, escritas o no –buenas prácticas-), seremos capaces de determinar las que no se comportan de esa forma. El desafío de la auditoría continua será su automatización. La tecnología disponible permite mediante alertas y alarmas mostrarlas claramente. Auditoría continua = alertas = obtención de explicaciones y detección oportuna Adecuación de la frecuencia de las La frecuencia de las pruebas es definida por el auditor de acuerdo al análisis que requiera pruebas para detectar problemas efectuar. significativos Auditoría continua = testing a medida Sinergia entre la auditoría tradicional La revisión de los ciclos planeados más las principales pruebas de auditoría en forma y la auditoría continua continuada sobre la totalidad de los ciclos genera una posibilita la consolidación de hallazgos obtenidos en auditorías continuas en informes anuales. Auditoría continua = mayor cobertura Auditorías con foco en Facilita la identificación de incumplimientos o situaciones anormales. No se limita más a “lo incumplimientos que se encuentre en campo” sino que se ha realizado un monitoreo previo del proceso. Auditoría continua = foco en incumplimientos Validación continua Permite verificar la existencia de comportamientos inusuales luego de las remediaciones efectuadas. La validación es continua, como lo son las remediaciones, entonces la mejora es continua. Auditoría continua = validación continua
7 Monitoreo Continuo + Auditoría Continua = Aseguramiento Continuo Aseguramiento Continuo Responsabilidad de auditoría interna Responsabilidad de líderes de negocios Auditoría Continua Monitoreo Continuo El Monitoreo Continuo es un proceso que asiste al management en el Por lo expresado, la Auditoría Continua fortalece al Monitoreo cumplimiento de sus objetivos de negocio, permitiéndole sacar Continuo dado que contribuye a un mejor nivel de Aseguramiento conclusiones en forma constante del funcionamiento de su sistema de Continuo sobre la ejecución de los procesos de negocio, la gestión control interno. de riesgos, y su mitigación mediante los controles existentes. De esta forma la auditoría interna continua es una gran aliada en dar seguridad La Auditoría Continua, es un proceso que consiste en realizar razonable del cumplimiento de los objetivos establecidos por el comprobaciones de auditoría relevantes, y que evalúa controles clave management. existentes dentro de los procesos de negocio en forma recurrente, con el fin de asegurarse que los objetivos establecidos por el management se ejecutan de forma aceptable.
8 Auditoría Interna Continua Agosto 2012 AUDITORíA INTERNA TRADICIONAL vS. CONTINUA Un enfoque de auditoría interna continua, potenciado con adecuada los costos debido a que implica una salto cualitativo en sus procesos, tecnología ayuda a planificar, ejecutar y concluir trabajos de auditoría método de trabajo y aprovechamiento de la tecnología. interna más eficaces y eficientes, agregar valor a la labor, mostrarlo mejor Se exponen a continuación en forma sintética los aspectos distintivos que y de manera más fácil a la alta dirección de la organización, y a minimizar diferencian ambos enfoques: Auditoría tradicional Auditoría continua Análisis de casos puntuales Análisis del universo Revisión documental Revisión registros Alta dotación Dotación mínima Auditoría “añeja” Auditoría ex post pero diaria Puede detectar fraude con baja posibilidad Previene el fraude y lo detecta con mayor posibilidad Utiliza técnicas de auditoría Utiliza tablero de control Requiere conocimientos de normas de la empresa Las exigencias normativas están en los indicadores Tiempo de confección de informes Memos estándares Auditoría siempre presencial Ante hallazgos, se termina en una auditoría presencial
9 Business Intelligence Tecnología de Inteligencia en los Negocios (Business Intelligence) seguimiento por parte de Auditoría Interna no resulta ser nada sencillo. hace posible aplicar la metodología de Auditoría Continua El método de auditoría interna continua no implica un “borrón y cuenta nueva”, sino incorporar determinados elementos en el enfoque (soportados Un enfoque de auditoría interna tradicional, descripto en forma muy algunos de ellos en tecnología) que marcarán sustanciales diferencias. sintética, comienza con el desarrollo de una evaluación anual del riesgo y el plan anual de auditoría, ambos actualizados sobre la base de los hallazgos referidos a debilidades de control del año anterior, y las La auditoría interna continua posibilita modificar remediaciones llevadas a cabo o no por la gerencia. El mencionado plan el alcance y frecuencia de las auditorías previstas de auditoría incorpora como ingrediente indispensable el conocimiento e información que maneja el equipo de auditoría. de acuerdo a las “situaciones irregulares o anormales” detectadas, otorgando mayor El trabajo periódico de campo, en general, se realiza sin suficiente flexibilidad al Plan de Auditoría para cumplir con información previa, los hallazgos que se detectan son producto del análisis de la información disponible. Normalmente las revisiones de las las necesidades de la organización. distintas unidades auditables (procesos, áreas, gerencias, sucursales, ubicaciones físicas, entre otras) son anuales, por lo que los hallazgos Las observaciones puntuales obtenidas con la aplicación de la auditoría detectados pierden oportunidad. Incluso a veces “ya es demasiado tarde”. continua, ayudan a su vez al desarrollo de mejores auditorías tradicionales, evitando iniciar el trabajo de campo “a ciegas” dado a que se contará con Frecuentemente los Informes de Auditoría se emiten en forma información de gran calidad de manera previa al inicio de cada proyecto extemporánea debido no solo a lo antedicho, sino a que la discusión de de auditoría. hallazgos, confección, revisión, y aprobaciones internas llevan tu tiempo. Consecuentemente la comunicación también pierde oportunidad. Los A su vez la auditoría interna continua posibilita ver la pre-existencia (o hallazgos aceptados producen compromiso de remediación por parte no) de las anomalías ya observadas luego de efectuarse las remediaciones de las diferentes gerencias (responsables de procesos); sin embargo su correspondientes. Informe de Seguimiento Evaluación Anual Trabajo Periódico Plan de Auditoría Auditoría del Ciclo de los planes de de Riesgo de Campo de Negocio remediación Evaluación continua Más flexible Auditoría Continua Tablero de control En forma continuada Ejecución automática Informe de Observaciones de los controles Puntuales Elementos de auditoría continua Elementos de auditoría tradicional
10 Auditoría Interna Continua Agosto 2012 Ventajas de la Auditoría Continua IMPLEMENTADA CON TECNOLOGÍA DE Business Inteligencie Business Intelligence (BI) presenta la ventaja de una evaluación Es muy importante determinar la “Frecuencia” del Monitoreo inteligente e ininterrumpida de las operaciones, sus riesgos y controles. Continuo, para ello debemos considerar los siguientes puntos: • Características propias del proceso Genera notificaciones oportunas sobre • Naturaleza de la actividad de control a monitorear (preventiva, deficiencias y puntos débiles, de los cuales el detectiva, manual, automática, frecuencia) auditor interno hace un seguimiento para la • Nivel de riesgo involucrado (Probabilidad x Impacto ($)) • Vulnerabilidades existentes mejora continua del proceso en particular y de • Otros factores de riesgo en los EECC: (Materialidad, volatilidad, la organización en general. subjetividad, Historial de hallazgos anteriores) • Relevancia de las transacciones a controlar • Requisitos externos o del entorno relacionados con Compliance • Ciclos de actualización de los orígenes de los datos • Accesibilidad a los datos / información • Relación costo / beneficio estimada
11 Implementación del Enfoque de Auditoría Continua El Proyecto de Auditoría Continua se compone de distintas fases las cuales hay que completar para lograr los resultados esperados. Definir Preparar Desarrollar Testear Puesta en Marcha Alcance inicial Relevamientos detallados Diseño de la solución Validación de datos Capacitación usuarios finales Identificación de equipos Documentación técnico Desarrollo de las Validación de cálculos / funcional aplicaciones Pasaje a producción Cronograma preliminar Revisión interfaz Categorización del Armado de ambientes y Sing off proyecto arquitectura Un Proyecto de Auditoría Continua se compone de distintas etapas, las cuales hay que completar para lograr los resultados esperados. Para el abordaje de un proyecto de estas características recomendamos los siguientes pasos 1 Definir el alcance del proyecto, los objetivos de control y proceso/s de negocios que serán evaluados 2 Conocer el presupuesto y los recursos disponibles (internos o externos) y las habilidades funcionales de los mismos 3 Comprender la tecnología disponible en la compañía, y de ser necesario evaluar la compra de una nueva 4 Definir los participantes del proyecto ( Auditoría Interna, Tecnología de la Información, Responsables de Procesos de Negocios, Colaboradores Externos), establecer claramente sus funciones y responsabilidades dentro del mismo. 5 Determinar con los participantes del proyecto, un plan de trabajo que incluya el la inversión de tiempo necesaria de cada uno, y el monitoreo del proyecto. 6 Involucrar a los interesados ​​ el proyecto en todas las fases del mismo, incluyendo la figura del Sponsor por parte la compañía en (preferentemente CEO/Comité de Auditoría). 7 Identificar los orígenes de los datos y fuentes de información (tablas, bases, sistemas). Elegir las bases adecuadas, conocer su estructura 8 Comprometer al área de Tecnología de la Información en el proyecto, ellos nos ayudarán a obtener los datos y a los Responsables de los Procesos de Negocio, quienes validarán la información obtenida para el desarrollo del modelo. 9 Determinar la naturaleza, frecuencia, alcance y oportunidad de los análisis (controles, pruebas de auditoría y sus alertas) a requerir de las aplicaciones. 10 Cerrar “mini proyectos”, probarlos, calibrarlos, usarlos en un caso real, transformarlos en casos de éxito. 11 Difundir los resultados del nuevo enfoque de auditoría interna como caso de éxito (vender el proyecto), incorporar nuevos procesos al enfoque y logrando un crecimiento en el mismo. Lograr entonces completar el “tablero de auditoría interna online”. 12 Mejorar continuamente
12 Auditoría Interna Continua Agosto 2012 ESTRUCTURA DEL PROYECTO A continuación se propone una estructura organizativa básica para este tipo de proyecto Sponsor Comité Ejecutivo Directorio (Comité de AI, CEO, CFO) Sponsor Auditoría Interna Director Auditoría Interna Líder de la Unidad de Negocio / TI/ AI Directores / Directores / Líder del proyecto Asesor Experto en Gerente de Negocio Gerente de TI (Auditoría Interna) Auditoría Continua Equipo de Auditoría Interna Expertos en Analistas Expertos Auditores Internos Auditoría Continua en Sistemas Equipo del Proyecto Colaboradores importantes para el éxito de proyecto Asesores externos ( mejores prácticas / benchmarking)
13 HACIA UN MODELO DE AUDITORÍA INTERNA CON UN “TABLERO DE CONTROL DE LOS PROCESOS” 5 Elementos del Modelo de Auditoría Interna Continua 1 Tablero de Auditoría Interna Continua 2 Modelo de Auditoría Continua (para cada proceso) Compras 6 Comercial 9 RRHH 7 Accounting 7 Activo Fijo 7 Producción 8 Logística 8 5 Bookmarks, Informes Automáticos y 4 Informe “Spot” con Casos 3 Desagregación en Indicadores de Auditoría Alertas de Auditoría Continua de Compras Anómalos (para cada indicador) Continua (para cada proceso) ELEMENTOS PARA MEDIR EL RETORNO DE LA INVERSIóN Aumenta la frecuencia de las revisiones en 100 % de cobertura en la revisión de datos Mayor control en procesos críticos aquellos procesos que reportan desvíos Mayor probabilidad de prevención de Utilización de una herramienta ágil y flexible Mejora en el ambiente de control fraudes, por su efecto disuasivo y alto poder que permite una rápida implementación de detección de los mismos Auditoría Interna Continua
Si su dispositivo móvil lo permite, escanee el código y acceda a nuestra web. CONTACTO Carlos Rozen, Socio crozen@bdoargentina.com Carina Espeche, Gerente cespeche@bdoargentina.com Maipú 942 1° piso C1006ACN Buenos Aires, Argentina Tel.: 54 11 4106 7000 Fax: 54 11 4106 7255 www.bdoargentina.com Becher y Asociados S.R.L, una sociedad Argentina de responsabilidad limitada, es miembro de BDO International Limited, una compañía limitada por garantía del Reino Unido, y forma parte de la red internacional BDO de empresas independientes asociadas. BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO. Esta publicación ha sido elaborada detenidamente, sin embargo, ha sido redactada en términos generales y debe ser considerada, interpretada y asumida únicamente como una referencia general. Usted no debe actuar o abstenerse de actuar de conformidad con la información contenida en este documento sin obtener asesoramiento profesional específico. Becher y Asociados S.R.L., sus socios, empleados y agentes no aceptan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier pérdida derivada de cualquier acción realizada o no por cualquier individuo al amparo de la información contenida en esta publicación o ante cualquier decisión basada en ella.

Recomendados

Pmn Consultores / ACL Uruguay: auditoria continua
Pmn Consultores / ACL Uruguay: auditoria continuaPmn Consultores / ACL Uruguay: auditoria continua
Pmn Consultores / ACL Uruguay: auditoria continuaCr. Emilio Nicola, PMP
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de RiesgosShirley Contreras Ulloa
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriaJesus Cisneros Morales
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redesJerich Chavarry
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemasfranyelis23
 
auditoria-07
auditoria-07auditoria-07
auditoria-07Cristian Aviles
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoriaMayerly Urrego Guerrero
 
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivasWaldo Arteaga
 

Recomendados

Pmn Consultores / ACL Uruguay: auditoria continua
Pmn Consultores / ACL Uruguay: auditoria continuaPmn Consultores / ACL Uruguay: auditoria continua
Pmn Consultores / ACL Uruguay: auditoria continuaCr. Emilio Nicola, PMP
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de RiesgosShirley Contreras Ulloa
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriaJesus Cisneros Morales
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redesJerich Chavarry
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemasfranyelis23
 
auditoria-07
auditoria-07auditoria-07
auditoria-07Cristian Aviles
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoriaMayerly Urrego Guerrero
 
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivasWaldo Arteaga
 
Ped
PedPed
Pedeboadaspsm
 
Auditoría Taac's
Auditoría Taac'sAuditoría Taac's
Auditoría Taac'sMarvin Cifuentes
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Carlos Andres Perez Cabrales
 
Iso27001 Porras Guevara Carlos
Iso27001 Porras Guevara CarlosIso27001 Porras Guevara Carlos
Iso27001 Porras Guevara Carlosuniversidad cesar vallejo
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoriaKaruu Morales
 
Taac II
Taac IITaac II
Taac IIluismarlmg
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoriakarla
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadMario Meneses
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemasArnoldMB
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoDaniel Izquierdo
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Tecnicas de auditoria
Tecnicas de auditoriaTecnicas de auditoria
Tecnicas de auditoriajoseaunefa
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Diego Cueva Córdova
 
auditoria
auditoriaauditoria
auditoriaWuillians Alvarado
 
Trabajo Auditoría de Sistemas FCE 2006
Trabajo Auditoría de Sistemas FCE 2006Trabajo Auditoría de Sistemas FCE 2006
Trabajo Auditoría de Sistemas FCE 2006Facultad de Ciencias Económicas - Universidad Nacional de Cuyo
 
Maria francia
Maria franciaMaria francia
Maria franciamariacaro2195
 
Resumen Auditoria Informatica
Resumen Auditoria InformaticaResumen Auditoria Informatica
Resumen Auditoria Informaticaricardoauditoriai
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasXioli Soteldito
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticarubicolimba
 
Auditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAuditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAlexis Arias Huapaya
 

Más contenido relacionado

La actualidad más candente

Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoriaKaruu Morales
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoriakarla
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadMario Meneses
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemasArnoldMB
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoDaniel Izquierdo
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Tecnicas de auditoria
Tecnicas de auditoriaTecnicas de auditoria
Tecnicas de auditoriajoseaunefa
 
Resumen Auditoria Informatica
Resumen Auditoria InformaticaResumen Auditoria Informatica
Resumen Auditoria Informaticaricardoauditoriai
 

La actualidad más candente (20)

Ped
PedPed
Ped
 
Auditoría Taac's
Auditoría Taac'sAuditoría Taac's
Auditoría Taac's
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3
 
Iso27001 Porras Guevara Carlos
Iso27001 Porras Guevara CarlosIso27001 Porras Guevara Carlos
Iso27001 Porras Guevara Carlos
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
 
Taac II
Taac IITaac II
Taac II
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoria
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdo
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Tecnicas de auditoria
Tecnicas de auditoriaTecnicas de auditoria
Tecnicas de auditoria
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
auditoria
auditoriaauditoria
auditoria
 
Trabajo Auditoría de Sistemas FCE 2006
Trabajo Auditoría de Sistemas FCE 2006Trabajo Auditoría de Sistemas FCE 2006
Trabajo Auditoría de Sistemas FCE 2006
 
Maria francia
Maria franciaMaria francia
Maria francia
 
Resumen Auditoria Informatica
Resumen Auditoria InformaticaResumen Auditoria Informatica
Resumen Auditoria Informatica
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 

Destacado

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticarubicolimba
 
Auditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAuditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAlexis Arias Huapaya
 
Curso cei 356 auditoria informática
Curso cei 356 auditoria informáticaCurso cei 356 auditoria informática
Curso cei 356 auditoria informáticaProcasecapacita
 
Clase No 1 Auditoria
Clase No 1 AuditoriaClase No 1 Auditoria
Clase No 1 AuditoriaMarilyn Vivas
 
AUDITORIA DE LA GESTION FINANCIERA
AUDITORIA DE LA GESTION FINANCIERAAUDITORIA DE LA GESTION FINANCIERA
AUDITORIA DE LA GESTION FINANCIERAluis
 
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Manuel Mujica
 

Destacado (8)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAuditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de información
 
Curso cei 356 auditoria informática
Curso cei 356 auditoria informáticaCurso cei 356 auditoria informática
Curso cei 356 auditoria informática
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
Auditoria continua fccpv
Auditoria continua fccpvAuditoria continua fccpv
Auditoria continua fccpv
 
Clase No 1 Auditoria
Clase No 1 AuditoriaClase No 1 Auditoria
Clase No 1 Auditoria
 
AUDITORIA DE LA GESTION FINANCIERA
AUDITORIA DE LA GESTION FINANCIERAAUDITORIA DE LA GESTION FINANCIERA
AUDITORIA DE LA GESTION FINANCIERA
 
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
 

Similar a AIC: Hacia la automatización y revisión continua en auditoría interna

Clase 1 auditoria de sistemas
Clase 1 auditoria de sistemasClase 1 auditoria de sistemas
Clase 1 auditoria de sistemasreynaldocastillo
 
Solución QlikView para Auditoría
Solución QlikView para AuditoríaSolución QlikView para Auditoría
Solución QlikView para AuditoríaData IQ Argentina
 
Auditoria hc 22_05_17
Auditoria hc 22_05_17Auditoria hc 22_05_17
Auditoria hc 22_05_17Sumdury
 
Control interno y auditoria informatica
Control interno y auditoria informaticaControl interno y auditoria informatica
Control interno y auditoria informaticaJoseRivas985127
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemasLiliana Correa
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemasLiliana Correa
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezRenzo Lomparte
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezRenzo Lomparte
 
EAI-Unidad IV
EAI-Unidad IVEAI-Unidad IV
EAI-Unidad IVgparra989
 
Control interno
Control internoControl interno
Control internomaria0443
 
Estilos de control en una pyme
Estilos de control en una pymeEstilos de control en una pyme
Estilos de control en una pymeCinelandia
 
CONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdfCONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdfAdKatoHm
 
Capitulo I CNTOL DE OPR
Capitulo I CNTOL DE OPR Capitulo I CNTOL DE OPR
Capitulo I CNTOL DE OPR AGMisael
 

Similar a AIC: Hacia la automatización y revisión continua en auditoría interna (20)

Clase 1 auditoria de sistemas
Clase 1 auditoria de sistemasClase 1 auditoria de sistemas
Clase 1 auditoria de sistemas
 
Solución QlikView para Auditoría
Solución QlikView para AuditoríaSolución QlikView para Auditoría
Solución QlikView para Auditoría
 
Auditoria hc 22_05_17
Auditoria hc 22_05_17Auditoria hc 22_05_17
Auditoria hc 22_05_17
 
Control interno y auditoria informatica
Control interno y auditoria informaticaControl interno y auditoria informatica
Control interno y auditoria informatica
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
 
Control interno
Control internoControl interno
Control interno
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
 
LIBRO VIRTUAL.docx
LIBRO VIRTUAL.docxLIBRO VIRTUAL.docx
LIBRO VIRTUAL.docx
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
 
Itil
ItilItil
Itil
 
EL CONTROL
EL CONTROLEL CONTROL
EL CONTROL
 
EAI-Unidad IV
EAI-Unidad IVEAI-Unidad IV
EAI-Unidad IV
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Control interno
Control internoControl interno
Control interno
 
Estilos de control en una pyme
Estilos de control en una pymeEstilos de control en una pyme
Estilos de control en una pyme
 
CONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdfCONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdf
 
Capitulo I CNTOL DE OPR
Capitulo I CNTOL DE OPR Capitulo I CNTOL DE OPR
Capitulo I CNTOL DE OPR
 
Auditoria contable(claseII)
Auditoria contable(claseII)Auditoria contable(claseII)
Auditoria contable(claseII)
 

Último

El Arte De La Contabilidad Explorando La Contabilidad De Costos
El Arte De La Contabilidad Explorando La Contabilidad De CostosEl Arte De La Contabilidad Explorando La Contabilidad De Costos
El Arte De La Contabilidad Explorando La Contabilidad De Costosocantotete
 
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdfMANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdflupismdo
 
Presentación informe Impacto del sistema de financiación autonómica en la deu...
Presentación informe Impacto del sistema de financiación autonómica en la deu...Presentación informe Impacto del sistema de financiación autonómica en la deu...
Presentación informe Impacto del sistema de financiación autonómica en la deu...Ivie
 
Contratos bancarios en Colombia y sus carcteristicas
Contratos bancarios en Colombia y sus carcteristicasContratos bancarios en Colombia y sus carcteristicas
Contratos bancarios en Colombia y sus carcteristicasssuser17dd85
 
PPT EJECUCION INGRESOS Y GASTOS 20102022.pdf
PPT EJECUCION INGRESOS Y GASTOS 20102022.pdfPPT EJECUCION INGRESOS Y GASTOS 20102022.pdf
PPT EJECUCION INGRESOS Y GASTOS 20102022.pdfGustavoDonayre
 
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdfQUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdflupismdo
 
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.docx (1).pdf
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.docx (1).pdfTarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.docx (1).pdf
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.docx (1).pdfAnaPaulaSilvaViamagu
 
Presentación TG.pptx colegio Manuel José Arce
Presentación TG.pptx colegio Manuel José ArcePresentación TG.pptx colegio Manuel José Arce
Presentación TG.pptx colegio Manuel José ArceCristianSantos156342
 
Contabilidad_financiera y estados financieros
Contabilidad_financiera y estados financierosContabilidad_financiera y estados financieros
Contabilidad_financiera y estados financierosdeptocontablemh
 
ex final repaso macmillan pdtos pasivo2.pdf
ex final repaso macmillan pdtos pasivo2.pdfex final repaso macmillan pdtos pasivo2.pdf
ex final repaso macmillan pdtos pasivo2.pdfr4nhpkgcvc
 
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdf
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdfTarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdf
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdfAnaPaulaSilvaViamagu
 
ACTIVIDAD DE COMPRENSIÓN Y PRODUCCIÓN DE TEXTOS II
ACTIVIDAD DE COMPRENSIÓN Y PRODUCCIÓN DE TEXTOS IIACTIVIDAD DE COMPRENSIÓN Y PRODUCCIÓN DE TEXTOS II
ACTIVIDAD DE COMPRENSIÓN Y PRODUCCIÓN DE TEXTOS IIpamelasandridcorrear
 
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdf
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdfTarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdf
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdfJoseDavidPullaguariP
 
presentación de las finanzas y su Clasificación
presentación de las finanzas y su Clasificaciónpresentación de las finanzas y su Clasificación
presentación de las finanzas y su Clasificaciónoynstein
 
NIC 36 Deterioro del valor de los activos^.pptx
NIC 36 Deterioro del valor de los activos^.pptxNIC 36 Deterioro del valor de los activos^.pptx
NIC 36 Deterioro del valor de los activos^.pptxFrancisco Sanchez
 
Copia de Copia de LEPTOSPIROSIS porque así lo requiere .pptx
Copia de Copia de LEPTOSPIROSIS porque así lo requiere .pptxCopia de Copia de LEPTOSPIROSIS porque así lo requiere .pptx
Copia de Copia de LEPTOSPIROSIS porque así lo requiere .pptxSarita Anicama
 
Fases del Proceso de Planeamiento Estratégico Institucional.pdf
Fases del Proceso de Planeamiento Estratégico Institucional.pdfFases del Proceso de Planeamiento Estratégico Institucional.pdf
Fases del Proceso de Planeamiento Estratégico Institucional.pdfretvarg
 
EL ESTADO Y LOS ORGANISMOS AUTONOMOS.pdf
EL ESTADO Y LOS ORGANISMOS AUTONOMOS.pdfEL ESTADO Y LOS ORGANISMOS AUTONOMOS.pdf
EL ESTADO Y LOS ORGANISMOS AUTONOMOS.pdfssuser2887fd1
 
Normas Contabilidad NIC 20 Y NIC 21 2024.pptx
Normas Contabilidad NIC 20 Y NIC 21 2024.pptxNormas Contabilidad NIC 20 Y NIC 21 2024.pptx
Normas Contabilidad NIC 20 Y NIC 21 2024.pptxMafeBaez
 
20060463-Pasos-Para-Exportar en el peru.
20060463-Pasos-Para-Exportar en el peru.20060463-Pasos-Para-Exportar en el peru.
20060463-Pasos-Para-Exportar en el peru.emerson vargas panduro
 

Último (20)

El Arte De La Contabilidad Explorando La Contabilidad De Costos
El Arte De La Contabilidad Explorando La Contabilidad De CostosEl Arte De La Contabilidad Explorando La Contabilidad De Costos
El Arte De La Contabilidad Explorando La Contabilidad De Costos
 
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdfMANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
 
Presentación informe Impacto del sistema de financiación autonómica en la deu...
Presentación informe Impacto del sistema de financiación autonómica en la deu...Presentación informe Impacto del sistema de financiación autonómica en la deu...
Presentación informe Impacto del sistema de financiación autonómica en la deu...
 
Contratos bancarios en Colombia y sus carcteristicas
Contratos bancarios en Colombia y sus carcteristicasContratos bancarios en Colombia y sus carcteristicas
Contratos bancarios en Colombia y sus carcteristicas
 
PPT EJECUCION INGRESOS Y GASTOS 20102022.pdf
PPT EJECUCION INGRESOS Y GASTOS 20102022.pdfPPT EJECUCION INGRESOS Y GASTOS 20102022.pdf
PPT EJECUCION INGRESOS Y GASTOS 20102022.pdf
 
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdfQUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
 
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.docx (1).pdf
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.docx (1).pdfTarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.docx (1).pdf
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.docx (1).pdf
 
Presentación TG.pptx colegio Manuel José Arce
Presentación TG.pptx colegio Manuel José ArcePresentación TG.pptx colegio Manuel José Arce
Presentación TG.pptx colegio Manuel José Arce
 
Contabilidad_financiera y estados financieros
Contabilidad_financiera y estados financierosContabilidad_financiera y estados financieros
Contabilidad_financiera y estados financieros
 
ex final repaso macmillan pdtos pasivo2.pdf
ex final repaso macmillan pdtos pasivo2.pdfex final repaso macmillan pdtos pasivo2.pdf
ex final repaso macmillan pdtos pasivo2.pdf
 
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdf
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdfTarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdf
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdf
 
ACTIVIDAD DE COMPRENSIÓN Y PRODUCCIÓN DE TEXTOS II
ACTIVIDAD DE COMPRENSIÓN Y PRODUCCIÓN DE TEXTOS IIACTIVIDAD DE COMPRENSIÓN Y PRODUCCIÓN DE TEXTOS II
ACTIVIDAD DE COMPRENSIÓN Y PRODUCCIÓN DE TEXTOS II
 
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdf
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdfTarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdf
Tarea APE Nro. 1 INFORME GRUPAL CONSULTA Y PRESENTACIÓN FINANZAS.pdf
 
presentación de las finanzas y su Clasificación
presentación de las finanzas y su Clasificaciónpresentación de las finanzas y su Clasificación
presentación de las finanzas y su Clasificación
 
NIC 36 Deterioro del valor de los activos^.pptx
NIC 36 Deterioro del valor de los activos^.pptxNIC 36 Deterioro del valor de los activos^.pptx
NIC 36 Deterioro del valor de los activos^.pptx
 
Copia de Copia de LEPTOSPIROSIS porque así lo requiere .pptx
Copia de Copia de LEPTOSPIROSIS porque así lo requiere .pptxCopia de Copia de LEPTOSPIROSIS porque así lo requiere .pptx
Copia de Copia de LEPTOSPIROSIS porque así lo requiere .pptx
 
Fases del Proceso de Planeamiento Estratégico Institucional.pdf
Fases del Proceso de Planeamiento Estratégico Institucional.pdfFases del Proceso de Planeamiento Estratégico Institucional.pdf
Fases del Proceso de Planeamiento Estratégico Institucional.pdf
 
EL ESTADO Y LOS ORGANISMOS AUTONOMOS.pdf
EL ESTADO Y LOS ORGANISMOS AUTONOMOS.pdfEL ESTADO Y LOS ORGANISMOS AUTONOMOS.pdf
EL ESTADO Y LOS ORGANISMOS AUTONOMOS.pdf
 
Normas Contabilidad NIC 20 Y NIC 21 2024.pptx
Normas Contabilidad NIC 20 Y NIC 21 2024.pptxNormas Contabilidad NIC 20 Y NIC 21 2024.pptx
Normas Contabilidad NIC 20 Y NIC 21 2024.pptx
 
20060463-Pasos-Para-Exportar en el peru.
20060463-Pasos-Para-Exportar en el peru.20060463-Pasos-Para-Exportar en el peru.
20060463-Pasos-Para-Exportar en el peru.
 

AIC: Hacia la automatización y revisión continua en auditoría interna

  • 1. GRC | Governance, Risk & Compliance Auditoría Interna Continua Un momento oportuno para optimizar la Función de Auditoría Interna: METODOLOGÍA + TECNOLOGÍA
  • 2. 4 Auditoría Interna Continua Agosto 2012 Introducción No es casualidad que a los pacientes que ingresan a un establecimiento algunos años en forma algo tímida- y que hoy se presenta como “el hospitalario en estado crítico se les deba prestar atención en las “Unidades futuro del control y de la auditoría”. Su actual crecimiento tiene que ver de Cuidados intensivos“ o salas de “Terapia Intensiva”, para que puedan no sólo con un mejor dominio metodológico por lecciones aprendidas, sobrevivir a través de una atención mucho más especializada y sino con una mejora sustancial en la tecnología disponible, incluyendo la permanente. Estas unidades se caracterizan por contar con tecnología de facilidad en el acceso en materia de costos. alta complejidad y por brindar al paciente crítico una atención desde una perspectiva integral. Concretamente, las unidades de terapia intensiva permiten mediante la medición y cuidado continuo que los conocimientos El buen management debe continuamente científico- tecnológicos requeridos se traduzcan en menos complicaciones, tomar muestras sobre el funcionamiento de sus menos secuelas, mejor calidad de vida y mayor probabilidad de recuperación. controles. Si un sistema de control está bien La Real Academia define el concepto de “monitorizar” (lo mas cercano diseñado y es revisado frecuentemente, podrá que en español hallamos de “monitoreo”), como “observar mediante brindar la tranquilidad de que serán prevenidas aparatos especiales el curso de uno o varios parámetros fisiológicos o de otra naturaleza, para detectar posibles anomalías”. Se trata de una las debilidades de control relacionadas con definición acertada ya que, aunque nos hable nuevamente de medicina, potenciales errores, omisiones y fraudes se acerca bastante a lo que entendemos como buenas prácticas en otros órdenes, especialmente en las organizaciones empresarias. significativos o, en su defecto, detectadas para tomar cartas en el asunto. El monitoreo es, en efecto, un proceso que se supone inmerso dentro de la llamada función ejecutiva y hace referencia a la supervisión necesaria Las actividades de monitoreo implican entonces que toda debilidad de para la ejecución de la estrategia, procesos, actividades, controles y control interno identificada deba comunicarse oportunamente a los conductas encaminados al logro de objetivos. Es el proceso por medio responsables de procesos y, de acuerdo con su importancia, a la Alta del cual los líderes en las organizaciones pueden asegurar de manera Gerencia y al Directorio para que se lleven a cabo acciones correctivas. razonable que el proceder de la organización esté encaminado adecuada Así se mantendrá “vivo” el sistema de control interno. Esto no significa y eficazmente hacia un resultado final, evitando las posibles desviaciones que tengan que revisarse todos los controles, ni mucho menos todos a la que pudieran presentarse. vez. Eso resultaría, además de cuasi impracticable, ineficiente y costoso. De esto se trata el monitoreo o supervisión permanente en las organizaciones. El método, frecuencia y grado de automatización para realizarlo Es una técnica que comenzó a aplicarse en algunas empresas -hace dependerá de un cuidadoso y nada sencillo análisis. No obstante y sin
  • 3. 5 El monitoreo es, en efecto, un proceso que se supone inmerso dentro de la llamada función ejecutiva y hace referencia a la supervisión necesaria para la ejecución de la estrategia, procesos, actividades, controles y conductas encaminados al logro de objetivos. lugar a dudas vale la pena transitar este camino. Monitoreo Continuo procedimientos de indagación o bien de investigación en la cual el área implica definir la frecuencia adecuada para realizar cada chequeo y en involucrada no participa (estos últimos casos son excepcionales y ocurren este orden de cosas, automatizar las comprobaciones. cuando se presume la existencia de fraude). La metodología que se recomienda aplicar es un mapeo de todas las Muchas veces reemplazar parte de la auditoría interna por este enfoque actividades de control clave (que mitigan riesgos significativos) dentro de resulta altamente efectivo, pues no se centrará solo en auditorías cada proceso, así como el análisis de características detalladas de cada programadas previsibles y dará la sensación en la organización de que “el control. Una vez finalizado este estudio se definirá la forma de automatizar auditor está en todos los temas importantes”, y mejor aún: ¡es la verdad!. las actividades. Además, existirá una mayor presencia de auditaría con igual dotación y la organización se sentirá más observada por una “gran cámara que todo lo De esta forma, el Monitoreo Continuo implica la generación de ve”. Por otra parte resulta posible analizar problemas dentro del universo notificaciones oportunas (alertas) sobre deficiencias de control y otras de los registros (no solo muestralmente). Y algo que no es poca cosa se debilidades en procesos y controles, de los cuales el responsable de control descubre mayor cantidad de fraudes (recordemos que en promedio solo hace un seguimiento para la mejora continua del proceso en particular y el 10% del fraude sale a la luz). de la organización en general. Hoy “no son los grandes quienes se comen a los pequeños... son los Existen nuevas tecnologías muy recomendables de Business lntelligence, veloces los que se comen a los lentos”. En esta línea de pensamiento, que mediante el “Análisis en Memoria” y la utilización de “Modelo el control Interno es un gran escudo para las organizaciones que está Asociativo de Datos” dan mucha velocidad y solidez implementaciones, pidiendo mayor frecuencia y velocidad. y ofrecen una experiencia de usuario muy positiva. Para conseguir estos tiempos de respuesta tan buenos, emplean lo que se denomina una Carlos Fernando Rozen, Socio de BDO. “nube de datos” residente en memoria. Esto es algo diferente al “modelo relacional” y los clásicos “cubos”. Artículo extraído de la Revista de IDEA (Instituto para el Desarrollo Empresarial de la Argentina) de junio-julio 2012, Nº 256. Las pruebas frecuentes sobre el funcionamiento de controles no traen como resultado la explicación profunda de lo que sucedió, sino que constituyen la “punta del ovillo “ de lo que a priori seria una inconsistencia, una anomalía o un hecho que se ha salido de los parámetros normales. Este hallazgo es lo que justifica la investigación en campo. Según la naturaleza de los hallazgos “a distancia”, se pueden definir luego
  • 4. 6 Auditoría Interna Continua Agosto 2012 AUDITORíA INTERNA CONTINUA: ¿Hacia dónde vamos? Automatización de los procesos internos de auditoría Mayor alcance o alcance total sobre Mediante un enfoque de auditoría continua es posible revisar la totalidad de la información, la información revisada no limitarlo a una muestra Auditoría continua = vemos lo que necesitamos sobre el total de transacciones Mayor frecuencia de revisiones y Auditoría puede contar con información en tiempo real de todos los procesos (en cuanto disponibilidad de la información a los indicadores definidos en cada proceso, relacionado a su criticidad). De esta forma ya no es necesario que todos los temas relevantes deban esperar al momento en que se revise determinado proceso o ciclo de acuerdo al plan anual de auditoría. Auditoría continua = revisión de aspectos críticos de los procesos al mismo tiempo= información en tiempo real Automatización de reportes La auditoría continua permite contar con “informes spot”, los cuales pueden ser enviados en continuos forma automática o con una instancia de validación previa. Auditoría continua = mejora continua Buceo en la información contenida en Auditoría continua permite “bucear” en la información contenida en un modelo de datos, el modelo de datos y responder a múltiples preguntas por las características tecnológicas de lo que llamamos “modelo asociativo”. También ir desde un hallazgo general a encontrar la mínima unidad (Ej. documento correspondiente a una transacción, comprobante, cliente, vendedor, zona geográfica, entre muchos otros). Auditoría continua = más inteligencia y mejor direccionamiento de la labor de campo Uso de “Bookmarks” Las tecnologías de “business discovery” que ha comenzado a utilizar Auditoría Interna cuentan con la posibilidad de ir dejando “marcas” (Marcadores para identificar hallazgos o bookmarks). Auditoría continua = “discovery audit” = hallazgos continuos Alertas para identificar anomalías o Si somos capaces de definir una situación normal (que se corresponde con normas comportamientos erráticos preestablecidas, escritas o no –buenas prácticas-), seremos capaces de determinar las que no se comportan de esa forma. El desafío de la auditoría continua será su automatización. La tecnología disponible permite mediante alertas y alarmas mostrarlas claramente. Auditoría continua = alertas = obtención de explicaciones y detección oportuna Adecuación de la frecuencia de las La frecuencia de las pruebas es definida por el auditor de acuerdo al análisis que requiera pruebas para detectar problemas efectuar. significativos Auditoría continua = testing a medida Sinergia entre la auditoría tradicional La revisión de los ciclos planeados más las principales pruebas de auditoría en forma y la auditoría continua continuada sobre la totalidad de los ciclos genera una posibilita la consolidación de hallazgos obtenidos en auditorías continuas en informes anuales. Auditoría continua = mayor cobertura Auditorías con foco en Facilita la identificación de incumplimientos o situaciones anormales. No se limita más a “lo incumplimientos que se encuentre en campo” sino que se ha realizado un monitoreo previo del proceso. Auditoría continua = foco en incumplimientos Validación continua Permite verificar la existencia de comportamientos inusuales luego de las remediaciones efectuadas. La validación es continua, como lo son las remediaciones, entonces la mejora es continua. Auditoría continua = validación continua
  • 5. 7 Monitoreo Continuo + Auditoría Continua = Aseguramiento Continuo Aseguramiento Continuo Responsabilidad de auditoría interna Responsabilidad de líderes de negocios Auditoría Continua Monitoreo Continuo El Monitoreo Continuo es un proceso que asiste al management en el Por lo expresado, la Auditoría Continua fortalece al Monitoreo cumplimiento de sus objetivos de negocio, permitiéndole sacar Continuo dado que contribuye a un mejor nivel de Aseguramiento conclusiones en forma constante del funcionamiento de su sistema de Continuo sobre la ejecución de los procesos de negocio, la gestión control interno. de riesgos, y su mitigación mediante los controles existentes. De esta forma la auditoría interna continua es una gran aliada en dar seguridad La Auditoría Continua, es un proceso que consiste en realizar razonable del cumplimiento de los objetivos establecidos por el comprobaciones de auditoría relevantes, y que evalúa controles clave management. existentes dentro de los procesos de negocio en forma recurrente, con el fin de asegurarse que los objetivos establecidos por el management se ejecutan de forma aceptable.
  • 6. 8 Auditoría Interna Continua Agosto 2012 AUDITORíA INTERNA TRADICIONAL vS. CONTINUA Un enfoque de auditoría interna continua, potenciado con adecuada los costos debido a que implica una salto cualitativo en sus procesos, tecnología ayuda a planificar, ejecutar y concluir trabajos de auditoría método de trabajo y aprovechamiento de la tecnología. interna más eficaces y eficientes, agregar valor a la labor, mostrarlo mejor Se exponen a continuación en forma sintética los aspectos distintivos que y de manera más fácil a la alta dirección de la organización, y a minimizar diferencian ambos enfoques: Auditoría tradicional Auditoría continua Análisis de casos puntuales Análisis del universo Revisión documental Revisión registros Alta dotación Dotación mínima Auditoría “añeja” Auditoría ex post pero diaria Puede detectar fraude con baja posibilidad Previene el fraude y lo detecta con mayor posibilidad Utiliza técnicas de auditoría Utiliza tablero de control Requiere conocimientos de normas de la empresa Las exigencias normativas están en los indicadores Tiempo de confección de informes Memos estándares Auditoría siempre presencial Ante hallazgos, se termina en una auditoría presencial
  • 7. 9 Business Intelligence Tecnología de Inteligencia en los Negocios (Business Intelligence) seguimiento por parte de Auditoría Interna no resulta ser nada sencillo. hace posible aplicar la metodología de Auditoría Continua El método de auditoría interna continua no implica un “borrón y cuenta nueva”, sino incorporar determinados elementos en el enfoque (soportados Un enfoque de auditoría interna tradicional, descripto en forma muy algunos de ellos en tecnología) que marcarán sustanciales diferencias. sintética, comienza con el desarrollo de una evaluación anual del riesgo y el plan anual de auditoría, ambos actualizados sobre la base de los hallazgos referidos a debilidades de control del año anterior, y las La auditoría interna continua posibilita modificar remediaciones llevadas a cabo o no por la gerencia. El mencionado plan el alcance y frecuencia de las auditorías previstas de auditoría incorpora como ingrediente indispensable el conocimiento e información que maneja el equipo de auditoría. de acuerdo a las “situaciones irregulares o anormales” detectadas, otorgando mayor El trabajo periódico de campo, en general, se realiza sin suficiente flexibilidad al Plan de Auditoría para cumplir con información previa, los hallazgos que se detectan son producto del análisis de la información disponible. Normalmente las revisiones de las las necesidades de la organización. distintas unidades auditables (procesos, áreas, gerencias, sucursales, ubicaciones físicas, entre otras) son anuales, por lo que los hallazgos Las observaciones puntuales obtenidas con la aplicación de la auditoría detectados pierden oportunidad. Incluso a veces “ya es demasiado tarde”. continua, ayudan a su vez al desarrollo de mejores auditorías tradicionales, evitando iniciar el trabajo de campo “a ciegas” dado a que se contará con Frecuentemente los Informes de Auditoría se emiten en forma información de gran calidad de manera previa al inicio de cada proyecto extemporánea debido no solo a lo antedicho, sino a que la discusión de de auditoría. hallazgos, confección, revisión, y aprobaciones internas llevan tu tiempo. Consecuentemente la comunicación también pierde oportunidad. Los A su vez la auditoría interna continua posibilita ver la pre-existencia (o hallazgos aceptados producen compromiso de remediación por parte no) de las anomalías ya observadas luego de efectuarse las remediaciones de las diferentes gerencias (responsables de procesos); sin embargo su correspondientes. Informe de Seguimiento Evaluación Anual Trabajo Periódico Plan de Auditoría Auditoría del Ciclo de los planes de de Riesgo de Campo de Negocio remediación Evaluación continua Más flexible Auditoría Continua Tablero de control En forma continuada Ejecución automática Informe de Observaciones de los controles Puntuales Elementos de auditoría continua Elementos de auditoría tradicional
  • 8. 10 Auditoría Interna Continua Agosto 2012 Ventajas de la Auditoría Continua IMPLEMENTADA CON TECNOLOGÍA DE Business Inteligencie Business Intelligence (BI) presenta la ventaja de una evaluación Es muy importante determinar la “Frecuencia” del Monitoreo inteligente e ininterrumpida de las operaciones, sus riesgos y controles. Continuo, para ello debemos considerar los siguientes puntos: • Características propias del proceso Genera notificaciones oportunas sobre • Naturaleza de la actividad de control a monitorear (preventiva, deficiencias y puntos débiles, de los cuales el detectiva, manual, automática, frecuencia) auditor interno hace un seguimiento para la • Nivel de riesgo involucrado (Probabilidad x Impacto ($)) • Vulnerabilidades existentes mejora continua del proceso en particular y de • Otros factores de riesgo en los EECC: (Materialidad, volatilidad, la organización en general. subjetividad, Historial de hallazgos anteriores) • Relevancia de las transacciones a controlar • Requisitos externos o del entorno relacionados con Compliance • Ciclos de actualización de los orígenes de los datos • Accesibilidad a los datos / información • Relación costo / beneficio estimada
  • 9. 11 Implementación del Enfoque de Auditoría Continua El Proyecto de Auditoría Continua se compone de distintas fases las cuales hay que completar para lograr los resultados esperados. Definir Preparar Desarrollar Testear Puesta en Marcha Alcance inicial Relevamientos detallados Diseño de la solución Validación de datos Capacitación usuarios finales Identificación de equipos Documentación técnico Desarrollo de las Validación de cálculos / funcional aplicaciones Pasaje a producción Cronograma preliminar Revisión interfaz Categorización del Armado de ambientes y Sing off proyecto arquitectura Un Proyecto de Auditoría Continua se compone de distintas etapas, las cuales hay que completar para lograr los resultados esperados. Para el abordaje de un proyecto de estas características recomendamos los siguientes pasos 1 Definir el alcance del proyecto, los objetivos de control y proceso/s de negocios que serán evaluados 2 Conocer el presupuesto y los recursos disponibles (internos o externos) y las habilidades funcionales de los mismos 3 Comprender la tecnología disponible en la compañía, y de ser necesario evaluar la compra de una nueva 4 Definir los participantes del proyecto ( Auditoría Interna, Tecnología de la Información, Responsables de Procesos de Negocios, Colaboradores Externos), establecer claramente sus funciones y responsabilidades dentro del mismo. 5 Determinar con los participantes del proyecto, un plan de trabajo que incluya el la inversión de tiempo necesaria de cada uno, y el monitoreo del proyecto. 6 Involucrar a los interesados ​​ el proyecto en todas las fases del mismo, incluyendo la figura del Sponsor por parte la compañía en (preferentemente CEO/Comité de Auditoría). 7 Identificar los orígenes de los datos y fuentes de información (tablas, bases, sistemas). Elegir las bases adecuadas, conocer su estructura 8 Comprometer al área de Tecnología de la Información en el proyecto, ellos nos ayudarán a obtener los datos y a los Responsables de los Procesos de Negocio, quienes validarán la información obtenida para el desarrollo del modelo. 9 Determinar la naturaleza, frecuencia, alcance y oportunidad de los análisis (controles, pruebas de auditoría y sus alertas) a requerir de las aplicaciones. 10 Cerrar “mini proyectos”, probarlos, calibrarlos, usarlos en un caso real, transformarlos en casos de éxito. 11 Difundir los resultados del nuevo enfoque de auditoría interna como caso de éxito (vender el proyecto), incorporar nuevos procesos al enfoque y logrando un crecimiento en el mismo. Lograr entonces completar el “tablero de auditoría interna online”. 12 Mejorar continuamente
  • 10. 12 Auditoría Interna Continua Agosto 2012 ESTRUCTURA DEL PROYECTO A continuación se propone una estructura organizativa básica para este tipo de proyecto Sponsor Comité Ejecutivo Directorio (Comité de AI, CEO, CFO) Sponsor Auditoría Interna Director Auditoría Interna Líder de la Unidad de Negocio / TI/ AI Directores / Directores / Líder del proyecto Asesor Experto en Gerente de Negocio Gerente de TI (Auditoría Interna) Auditoría Continua Equipo de Auditoría Interna Expertos en Analistas Expertos Auditores Internos Auditoría Continua en Sistemas Equipo del Proyecto Colaboradores importantes para el éxito de proyecto Asesores externos ( mejores prácticas / benchmarking)
  • 11. 13 HACIA UN MODELO DE AUDITORÍA INTERNA CON UN “TABLERO DE CONTROL DE LOS PROCESOS” 5 Elementos del Modelo de Auditoría Interna Continua 1 Tablero de Auditoría Interna Continua 2 Modelo de Auditoría Continua (para cada proceso) Compras 6 Comercial 9 RRHH 7 Accounting 7 Activo Fijo 7 Producción 8 Logística 8 5 Bookmarks, Informes Automáticos y 4 Informe “Spot” con Casos 3 Desagregación en Indicadores de Auditoría Alertas de Auditoría Continua de Compras Anómalos (para cada indicador) Continua (para cada proceso) ELEMENTOS PARA MEDIR EL RETORNO DE LA INVERSIóN Aumenta la frecuencia de las revisiones en 100 % de cobertura en la revisión de datos Mayor control en procesos críticos aquellos procesos que reportan desvíos Mayor probabilidad de prevención de Utilización de una herramienta ágil y flexible Mejora en el ambiente de control fraudes, por su efecto disuasivo y alto poder que permite una rápida implementación de detección de los mismos Auditoría Interna Continua
  • 12. Si su dispositivo móvil lo permite, escanee el código y acceda a nuestra web. CONTACTO Carlos Rozen, Socio crozen@bdoargentina.com Carina Espeche, Gerente cespeche@bdoargentina.com Maipú 942 1° piso C1006ACN Buenos Aires, Argentina Tel.: 54 11 4106 7000 Fax: 54 11 4106 7255 www.bdoargentina.com Becher y Asociados S.R.L, una sociedad Argentina de responsabilidad limitada, es miembro de BDO International Limited, una compañía limitada por garantía del Reino Unido, y forma parte de la red internacional BDO de empresas independientes asociadas. BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO. Esta publicación ha sido elaborada detenidamente, sin embargo, ha sido redactada en términos generales y debe ser considerada, interpretada y asumida únicamente como una referencia general. Usted no debe actuar o abstenerse de actuar de conformidad con la información contenida en este documento sin obtener asesoramiento profesional específico. Becher y Asociados S.R.L., sus socios, empleados y agentes no aceptan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier pérdida derivada de cualquier acción realizada o no por cualquier individuo al amparo de la información contenida en esta publicación o ante cualquier decisión basada en ella.