SlideShare una empresa de Scribd logo

Auditoría Continua

Jorge Amaya
Jorge Amaya

Auditoría Continua, para fortalecer el sistema de Control Interno

Educación
1 de 33
Descargar para leer sin conexión
1 Para Fortalecer el Sistema de Control Interno Auditoría Continua
2 Contenido  Encontrando el Verdadero Norte de la Auditoría Interna  Mejor Integración de la Auditoria Mediante el Análisis de Datos  ¿Cómo Funciona?  Ejemplo de Auditoría Continua
3 El entorno en que hacemos negocios hoy en día es más complejo que nunca
4 Una visión fragmentada de riesgo no es sostenible; dado que esto impide una comprensión común del riesgo a través de dominios y se opone a la toma de decisiones basada en riesgos CRO CFO CIO CCO Riesgo de IT Riesgos Operativos Auditoría Comunidad de Negocios Conducta de Riesgo Riesgo Financiero Cambios Regulatorios
5 1 Encontrando el Verdadero Norte de la Auditoría Interna 2 Mejor Integración de la Auditoría mediante el Análisis de Datos 3 ¿Cómo Funciona? 4 Ejemplo de Auditoría Continua
6 Encontrando el Verdadero Norte de la Auditoría Interna • 11% define su función como un proveedor de servicios que agrega valor y que asesora proactivamente a los negocios. • 60% coincide que deben continuar ello, entre los próximos 5 años. • 45% de stakeholders esperan que la AI amplíe su rol de asesor en aseguramiento (assurance provider) a uno de un asesor de confianza más proactivo. 1 Directores de Auditoría (CAE) reconocen los grandes desafíos e indican la necesidad de evolucionar en sus funciones. 1 Fuente: Annual State of the Internal Audit Profession Study 2015 El Verdadero Norte, es un concepto “lean” que nació hace décadas del sistema de Producción de Toyota, y hoy es considerado como una guía para que las organizaciones lleguen del estado “actual” a uno “deseable”. Encontrar el Verdadero Norte requiere innovación y la habilidad de preguntarse: ¿Qué debemos hacer? Y no ¿Qué podemos hacer?
7 Encontrando el Verdadero Norte de la Auditoría Interna 1 Fuente: Annual State of the Internal Audit Profession Study 2015 Los ocho atributos fundamentales de la Auditoría Interna Factores significativos que permiten a la AI contribuir a las iniciativas estratégicas. Foco en Riesgos Modelo de Talento Alineamiento del Negocio Eficiencia en Costos Gestión de Stakeholders Cultura de Servicio Calidad e Innovación Auditoría Interna Porcentaje de los Encuestados 62 % Perspicacia para los negocios y comprensión de las habilidades de talento y recurso 35 % 34 % 57% 52% Enfoque en los riesgos adecuados en el momento óptimo del proceso. Uso competente de análisis de datos para proporcionar ideas de gran alcance en el negocio. Alineamiento más robusto con ERM y otras líneas de defensa. El talento y la visión en negocios que sean relevantes y ofrezcan información valiosa. Enfoque en riesgos, alineamiento en las líneas de defensa, talento y Data Analytics son vistos por Directores de AI y stakeholders por igual como factores claves que permitirán a la AI contribuir a las estrategias de negocios. 1 Tecnología
8 Encontrando el Verdadero Norte de la Auditoría Interna 1 Fuente: Annual State of the Internal Audit Profession Study 2015 En las organizaciones donde la AI está agregando un valor significativo, ellas superan a sus pares en cuatro (4) áreas claves: 1 88% 63% 91% 54% 57% 34% 53% 32% Enfoque en Riesgos Talento Alineación con la Estrategia del Negocio Data Analitics Funciones de auditoría interna que agregan valor significativo Todas las demás funciones de auditoría interna
9 Encontrando el Verdadero Norte de la Auditoría Interna 82% of CAEs informaron que usan la analítica en algunas la ejecución de algunas auditorías, pero solo un 48% usa analíticas para la toma de decisiones de alto impacto y solo 43% para completar su análisis de riesgos. 11 • Organizaciones con AI que están transformándose al ritmo de los negocios están más avanzadas en el uso de datos, incluyendo su aplicación más amplia en: • Identificación de Riesgos • Planeamiento de Auditoría • Auditoría Continua • Monitoreo Continuo 1 22% 38% 41% 42% 48% 23% 28% 35% 32% 33% Lavado de Dinero Análisis de Proveedores Análisis de Riesgos Supervisión del cumplimiento de los controles operativos Gestión del Riesgo de Fraude Actualmente utilizamos análisis de datos en esta área No utilizamos análisis de datos en esta área, pero planeamos hacerlo 81% 74% 76% 66% 45% 1 Fuente: Annual State of the Internal Audit Profession Study 2015
10 1 Encontrando el Verdadero Norte de la Auditoría Interna 3 ¿Cómo Funciona? 4 Ejemplo de Auditoría Continua 2 Mejor Integración de la Auditoría mediante el Análisis de Datos
11 Los análisis se consideran ampliamente importantes Sin embargo, pocos están utilizando los análisis regularmente Y la mayoría pretende, pero carecen de un plan 81% 74% El análisis de datos es importante para mejorar la cuantificación de los hallagazgos. Los análisis de datos son importantes para fotalecer la cobertura de auditoría. Los análisis de datos son importantes para un mejor entendimiento de los riesgos. 31% Los análisis de datos se utilizan con regularidad. 71% Planea expandir el uso del análisis de datos pero no tiene un plan bien desarrollado Mejor Integración de la Tecnología Mediante el Análisis de Datos 85%
12 Creando un programa efectivo Ciclo de Vida de Auditoría Evaluación de riesgos Análisis para comparar métricas entre entidades de auditoría para identificar los riesgos 1 Pruebas de control y resultados Análisis para probar la efectividad operativa de los controles, evaluar los resultados del riesgo y cuantificar los hallazgos 4 Gestión y monitoreo de problemas Análisis para volver a probar y monitorear problemas y tendencias identificadas 6 Objetivos de la empresa Los análisis permiten informes regulares y periódicos y acelera la identificación y evaluación de riesgos en curso. Objetivos funcionales del negocio Los análisis aumentan la seguridad a través de una mejor cobertura de la población y una selección de muestras más inteligente y basadas en el riesgo. Plan de auditoría Análisis del plan de auditoría y cobertura contra riesgos y geografía y problemas 2 Informes Análisis para presentar los riesgos entendidos y articular hallazgos de auditoría 5 Planificación de auditoría y alcance Análisis de riesgos para confirmar el entendimiento e identificar problemas dentro de la operación del negocio 3
13 Guía de “Como Desarrollar Data Analytics para Auditoría Interna” El siguiente flujo presenta lo que hemos pensado para la creación de análisis de Auditoría Interna centrada entorno a 3 competencias principales y ejecución continua en la que un departamento de AI debe enfocarse. 01 Identificar los datos Revisar e identificar la fuente de datos entre los diferentes sistemas, información de reportaje e información a nivel de aplicaciones Gestión de la información Habilidades y herramientas analíticas Cultura orientada a los datos 02 Definir Definir la fuente de datos requerida para una base continua (diario, mensual, trimestral) y los datos necesarios para las necesidades de una sola vez. 03 Repetibilidad Desarrollar procesos manuales y automátizados para reducir la carga en la recopilación de datos. 04 Definir Definir círculos concéntricos del equipo central, los mejores analistas de datos y el conjunto de habilidades del departamento. 05 Elegir Revisión para identificación de fuentes de datos entre sistemas de origen, información de reportaje y datos a nivel de aplicación 06 Crear el entrenamiento Crear programas e incentivos para desarrollar mentalidad analítica y competencias en toda la organización 07 Desarrollar Desarrollar estándares de ejecución y calidad para análisis a través de la planificación de auditoría y pruebas de controles. 08 Habilitar Asegurar que las herramientas tecnológicas dentro del departamento se alinien con la metodología y la capacidad de soporte para seguir la adherencia a la metodología 09 Compartir ganancias Definir las "métricas de éxito" y comunicar y compartir ganancias a través del departamento para cambiar la cultura
14 Soluciones Tecnológicas de la Industria Para tener un programa de análisis de auditoría eficaz para una organización compleja, no hay un "talla única" para la tecnología. Una "caja de herramientas" analítica es necesaria para traer el valor más alto Análisis Gestión de datos Supervisión Visualización Principales componentes tecnológicos y proveedores clave
15 ¿Dónde Estamos? No formal measurement strategy Limited use of metrics Manual data acquisition Por debajo de las prácticas de la industria En las prácticas de la industria Base de habilidades estrechas Desarrollo limitado; entrenamiento específico Comprensión analítica limitada Una mentalidad analítica sólida Rotaciones de personal y programas de liderazgo Habilidades técnicas profundas y comprensión Duplicado y fragmentado Funciones y responsabilidades poco claras Pequeño espacio de control Centros de excelencia Coordinación y gestión integradas Funciones y responsabilidades claramente definidas Prioridades dictadas por sorpresas Reactivo a las necesidades del negocio Medición limitada de procesos, etc. Estrategia y hoja de ruta claramente definidas Métricas establecidas para realizar el seguimiento del rendimiento Integrado a nivel mundial Base de habilidades estrechas Formación y desarrollo funcional Experiencia desigual en áreas de auditoría funcional Prioridades dictadas por las necesidades inmediatas del negocio Anticipación moderada de las necesidades de análisis Medición limitada de procesos, objetivos no establecidos Estructura organizacional superpuesta Roles y responsabilidades comprendidos pero no documentados Espacio de control moderado Componentesclavedeunanálisisdeauditoríainterna ProcesosEvaluaciónde Riesgos PersonasPruebasde controles Organización/ estructura EstrategiaTecnologíaPlanificación Auditoría Monitoreo continuo Prácticas líderes Integración limitada / ausencia de gestión de datos Procesos manuales de recolección de datos Amplio acceso basado en Excel o alguna herramienta de Data Analytics Captura automática de datos Gobierno de datos sólido Herramientas específicas de análisis y almacenes de datos Sistemas múltiples y redundantes y fuentes de datos Automatización limitada de la adquisición de datos Herramientas avanzadas limitadas e intercambio de información Minima gobernanza de datos Fragmentado y no estandarizado Ineficiencia y duplicación de procesos La criticidad del negocio impulsa la evolución del proceso Propiedad y documentación de proceso de extremo a extremo Flujos de procesos estandarizados y aprovechamiento de herramientas de flujo de trabajo y mapeo Optimizado por función y área de auditoría Procesos de Control de Calidad Ineficiencia y duplicación de procesos Uso mínimo de herramientas de flujo de trabajo y mapeo Clasificaciones definidas a través de entrevistas Análisis en curso limitado El universo de auditoría sólo se analiza cualitativamente Métricas de riesgo independientes Análisis de Riesgos en curso Cuadros compartidos Métricas del negocio Algunos análisis en curso Universo vinculado a las ganancias y centros de costos Alcance definido a través de entrevistas Datos no apalancados para tomar decisiones de alcance Datos utilizados para todas las áreas de negocio aplicables Métricas externas apalancadas para el alcance Cuadros compartidos Algunos datos utilizados para entender los negocios Datos utilizados para orientar las discusiones de alcance Modelado de Excel y Software Data Analytics Uso de análisis impulsado por solicitudes La mayoría de los análisis utilizados para las reconciliaciones No hay bibliotecas de pruebas históricas Discusión analítica como parte de la planificación anual Difusión de múltiples técnicas Analítica planeada trimestre a trimestre Múltiples técnicas de análisis utilizadas Algunos documentos de trabajo históricos Seguimiento definido a través de entrevistas Análisis en curso limitado Procesos manuales Análisis y métricas independientes Cuadros compartidos Uso de datos externos Métricas del negocio Algunos análisis en curso Tendencia de métricas de Excel
16 1 Encontrando el Verdadero Norte de la Auditoría Interna 4 Ejemplo de Auditoría Continua 3 ¿Cómo Funciona? 2 Mejor Integración de la Auditoría mediante el Análisis de Datos
17 Auditoría Interna  Plan anual — Definir universos de auditoria. — Realizar evaluación de riesgos para el alcance. — Crear un plan de auditoría de varios años.  Planificación del compromiso — Planifique los recursos necesarios. — Asignar recursos. — Definir el alcance y los programas de trabajo.  Trabajo de campo — Realizar auditorías. — Cree y guarde papeles de trabajo. — Seguimiento de los tiempos incurridos.  Presentación de informes, conclusión y seguimiento — Generar informes de auditorías. — Crear Planes de Acción de la Gerencia. — Prepararse para futuras auditorías.
18 Desafíos internos: Fragmentación de la información de riesgo y cumplimiento CEO/CRO/CFO Riesgo de TI Complimiento Finanzas Mercado Riesgo OperativoCrédito
19 Un enfoque integrado facilita la transparencia Riesgo de Mercado Riesgo de Crédito Riesgo Financiero Riesgo Operacional Riesgo de IT CRO/CCO/CFO Riesgo de Cumplimiento
20 Convergencia proporciona enormes eficiencias y mejora de procesos de negocio Compartir Marco de Riesgo y Cumplimiento Propietarios Unidades de Negocios y sus Procesos Reguladores y Cumplimiento Administración de Riesgos Auditoría Interna TI Operaciones
21 Audítoria Interna Modelo de Marco de Referencia Unidades de Negocios Hallazgos Acciones Sub-Procesos Procesos Entidad Auditable Auditoría Objetivos Riesgos Controles Plan de Pruebas Resultados de las Pruebas Paso Auditoría Papeles de Trabajo Plan Control de Tiempo Auditor
22 < Controles Riesgos Objetivos Procesos y Sub Proceos Unidades de Negocios GRC Auditoría Continua Análisis de Datos
23 1 Encontrando el Verdadero Norte de la Auditoría Interna 3 ¿Cómo Funciona? 4 Ejemplo de Auditoría Continua 2 Mejor Integración de la Auditoría mediante el Análisis de Datos
24 Ejemplo de Auditoría Continua – Automatización: • Ejecución de scripts (Arbutus) • Carga de resultados de las pruebas (Pentana): • Resumen y descripción del resultado de la prueba • Inclusión de resultados • Muestras y artículos de muestra • Artículos adicionales bajo consulta – Elimina la ejecución de pruebas manuales y los errores de carga de pruebas – Facilita el análisis basado en pruebas – Aprovecha habilidades especializadas para empujar los resultados a los usuarios finales – Aumenta el ROI
25 ¿Cómo funciona? Enlaces de pruebas de auditoría a Scripts y Outputs de analytics mediante: • Uso de librerias y • Scripts de análisis de datos Auditoria Tests Libreria Scripts Herramienta de Análisis Outputs TESTS
26 Script
27 Reglas
28 Objetivos Unidades de Negocios Hallazgos Acciones Sub-Procesos Procesos Objetivos Riesgos Controles Plan de Pruebas Resultados de las Pruebas Recursos Humanos Hallazgos Acciones Pago de Personal Nómina Asegurar el pago Pagos Indebidos Controles Plan de Pruebas Resultados de las Pruebas
29 Antes de la ejecución de Auditoría
30 Ejecución de Análisis
31 Después de la ejecución de la Auditoría
32 Preguntas
33 Jorge Amaya R. CPA. Ciudadela Unión y Progreso MZ D, Solar 32 (frente al CC San Marino) Oficina 601 Guayaquil, Ecuador T: 593 – 46012532 www.auditcaats.com Consultas Generales: jorge.amaya@auditcaats.com C: 593 - 987495891

Recomendados

Exposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de AuditoriaExposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de AuditoriaLorena Perez Ortiz
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:miguelserrano5851127
 
Infografia iso 31000
Infografia iso 31000 Infografia iso 31000
Infografia iso 31000 Aura Breeze
 
Capacitacion Auditores SGC
Capacitacion Auditores SGCCapacitacion Auditores SGC
Capacitacion Auditores SGCJABERO241
 
Nuevo FMEA aiag vda.pptx
Nuevo FMEA aiag vda.pptxNuevo FMEA aiag vda.pptx
Nuevo FMEA aiag vda.pptxLuisAlejandro328439
 
acciones correctivas y preventivas
acciones correctivas y preventivas acciones correctivas y preventivas
acciones correctivas y preventivas Fabian Guizado
 
MAPA DE PROCESOS LABORATORIO DE SERVICIOS
MAPA DE PROCESOS LABORATORIO DE SERVICIOSMAPA DE PROCESOS LABORATORIO DE SERVICIOS
MAPA DE PROCESOS LABORATORIO DE SERVICIOSMariany Pacheco
 
ISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosPrimala Sistema de Gestion
 

Recomendados

Exposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de AuditoriaExposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de AuditoriaLorena Perez Ortiz
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:miguelserrano5851127
 
Infografia iso 31000
Infografia iso 31000 Infografia iso 31000
Infografia iso 31000 Aura Breeze
 
Capacitacion Auditores SGC
Capacitacion Auditores SGCCapacitacion Auditores SGC
Capacitacion Auditores SGCJABERO241
 
Nuevo FMEA aiag vda.pptx
Nuevo FMEA aiag vda.pptxNuevo FMEA aiag vda.pptx
Nuevo FMEA aiag vda.pptxLuisAlejandro328439
 
acciones correctivas y preventivas
acciones correctivas y preventivas acciones correctivas y preventivas
acciones correctivas y preventivas Fabian Guizado
 
MAPA DE PROCESOS LABORATORIO DE SERVICIOS
MAPA DE PROCESOS LABORATORIO DE SERVICIOSMAPA DE PROCESOS LABORATORIO DE SERVICIOS
MAPA DE PROCESOS LABORATORIO DE SERVICIOSMariany Pacheco
 
ISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosPrimala Sistema de Gestion
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadlizbasile
 
nia 240
nia 240 nia 240
nia 240Hector Xp
 
Descubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosDescubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosgedpro project management experts
 
Capacitación a gestores de riesgo
Capacitación a gestores de riesgoCapacitación a gestores de riesgo
Capacitación a gestores de riesgoEricka Vanessa pejendino perea
 
NIA 315 Identificación y valoración de los riesgos de incorrección material
NIA 315 Identificación y valoración de los riesgos de incorrección material NIA 315 Identificación y valoración de los riesgos de incorrección material
NIA 315 Identificación y valoración de los riesgos de incorrección material rrvn73
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 
APLICACIÓN PRACTICA DE LA NIA 520 DE PROCEDIMIENTOS ANALITICOS
APLICACIÓN PRACTICA DE LA NIA 520 DE PROCEDIMIENTOS ANALITICOSAPLICACIÓN PRACTICA DE LA NIA 520 DE PROCEDIMIENTOS ANALITICOS
APLICACIÓN PRACTICA DE LA NIA 520 DE PROCEDIMIENTOS ANALITICOSEsteban Uyarra Encalado
 
7. Tecnicas de auditoria asistidas por computadora
7. Tecnicas de auditoria asistidas por computadora7. Tecnicas de auditoria asistidas por computadora
7. Tecnicas de auditoria asistidas por computadoraHector Chajón
 
Auditoria Tributaria
Auditoria TributariaAuditoria Tributaria
Auditoria TributariaEzequiel Guzman Fernandez
 
NIA 550.pptx
NIA 550.pptxNIA 550.pptx
NIA 550.pptxSOIDELITHGONZALESFAS
 
Nia 300 y 400 1
Nia 300 y 400 1Nia 300 y 400 1
Nia 300 y 400 1Constructora el pomar
 
AMEF Análisis de modo y efecto de la falla cgs
AMEF Análisis de modo y efecto de la falla cgs AMEF Análisis de modo y efecto de la falla cgs
AMEF Análisis de modo y efecto de la falla cgs VICTOR MANUEL ESCOBEDO SOSA
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointMeinzul ND
 
Funciones y responsabilidades del auditor informatico
Funciones y responsabilidades del auditor informatico Funciones y responsabilidades del auditor informatico
Funciones y responsabilidades del auditor informatico DanielaEstefana2
 
ISO 9001: 2015 GESTIÓN DE RIESGOS
ISO 9001: 2015 GESTIÓN DE RIESGOSISO 9001: 2015 GESTIÓN DE RIESGOS
ISO 9001: 2015 GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
ISO 28003 2007
ISO 28003 2007ISO 28003 2007
ISO 28003 2007CONSULTORES & AUDITORES EN GESTION S.A.S
 
Principios generales de auditoria
Principios generales de auditoriaPrincipios generales de auditoria
Principios generales de auditoriaGloriaEstefanyPilcoT
 
Diapositivas finales auditoria ambiente de control
Diapositivas finales auditoria ambiente de controlDiapositivas finales auditoria ambiente de control
Diapositivas finales auditoria ambiente de controlLauraMedina56
 
Fuzzy Duplicates Arbutus Analyzer
Fuzzy Duplicates Arbutus AnalyzerFuzzy Duplicates Arbutus Analyzer
Fuzzy Duplicates Arbutus AnalyzerJorge Amaya
 
04 Softtek
04 Softtek04 Softtek
04 SofttekPepe
 

Más contenido relacionado

La actualidad más candente

Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadlizbasile
 
NIA 315 Identificación y valoración de los riesgos de incorrección material
NIA 315 Identificación y valoración de los riesgos de incorrección material NIA 315 Identificación y valoración de los riesgos de incorrección material
NIA 315 Identificación y valoración de los riesgos de incorrección material rrvn73
 
APLICACIÓN PRACTICA DE LA NIA 520 DE PROCEDIMIENTOS ANALITICOS
APLICACIÓN PRACTICA DE LA NIA 520 DE PROCEDIMIENTOS ANALITICOSAPLICACIÓN PRACTICA DE LA NIA 520 DE PROCEDIMIENTOS ANALITICOS
APLICACIÓN PRACTICA DE LA NIA 520 DE PROCEDIMIENTOS ANALITICOSEsteban Uyarra Encalado
 
7. Tecnicas de auditoria asistidas por computadora
7. Tecnicas de auditoria asistidas por computadora7. Tecnicas de auditoria asistidas por computadora
7. Tecnicas de auditoria asistidas por computadoraHector Chajón
 
AMEF Análisis de modo y efecto de la falla cgs
AMEF Análisis de modo y efecto de la falla cgs AMEF Análisis de modo y efecto de la falla cgs
AMEF Análisis de modo y efecto de la falla cgs VICTOR MANUEL ESCOBEDO SOSA
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointMeinzul ND
 
Funciones y responsabilidades del auditor informatico
Funciones y responsabilidades del auditor informatico Funciones y responsabilidades del auditor informatico
Funciones y responsabilidades del auditor informatico DanielaEstefana2
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Diapositivas finales auditoria ambiente de control
Diapositivas finales auditoria ambiente de controlDiapositivas finales auditoria ambiente de control
Diapositivas finales auditoria ambiente de controlLauraMedina56
 

La actualidad más candente (20)

Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
 
nia 240
nia 240 nia 240
nia 240
 
Descubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosDescubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgos
 
Capacitación a gestores de riesgo
Capacitación a gestores de riesgoCapacitación a gestores de riesgo
Capacitación a gestores de riesgo
 
NIA 315 Identificación y valoración de los riesgos de incorrección material
NIA 315 Identificación y valoración de los riesgos de incorrección material NIA 315 Identificación y valoración de los riesgos de incorrección material
NIA 315 Identificación y valoración de los riesgos de incorrección material
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOS
 
APLICACIÓN PRACTICA DE LA NIA 520 DE PROCEDIMIENTOS ANALITICOS
APLICACIÓN PRACTICA DE LA NIA 520 DE PROCEDIMIENTOS ANALITICOSAPLICACIÓN PRACTICA DE LA NIA 520 DE PROCEDIMIENTOS ANALITICOS
APLICACIÓN PRACTICA DE LA NIA 520 DE PROCEDIMIENTOS ANALITICOS
 
7. Tecnicas de auditoria asistidas por computadora
7. Tecnicas de auditoria asistidas por computadora7. Tecnicas de auditoria asistidas por computadora
7. Tecnicas de auditoria asistidas por computadora
 
Auditoria Tributaria
Auditoria TributariaAuditoria Tributaria
Auditoria Tributaria
 
NIA 550.pptx
NIA 550.pptxNIA 550.pptx
NIA 550.pptx
 
Nia 300 y 400 1
Nia 300 y 400 1Nia 300 y 400 1
Nia 300 y 400 1
 
AMEF Análisis de modo y efecto de la falla cgs
AMEF Análisis de modo y efecto de la falla cgs AMEF Análisis de modo y efecto de la falla cgs
AMEF Análisis de modo y efecto de la falla cgs
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power point
 
Funciones y responsabilidades del auditor informatico
Funciones y responsabilidades del auditor informatico Funciones y responsabilidades del auditor informatico
Funciones y responsabilidades del auditor informatico
 
ISO 9001: 2015 GESTIÓN DE RIESGOS
ISO 9001: 2015 GESTIÓN DE RIESGOSISO 9001: 2015 GESTIÓN DE RIESGOS
ISO 9001: 2015 GESTIÓN DE RIESGOS
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
ISO 28003 2007
ISO 28003 2007ISO 28003 2007
ISO 28003 2007
 
Principios generales de auditoria
Principios generales de auditoriaPrincipios generales de auditoria
Principios generales de auditoria
 
Diapositivas finales auditoria ambiente de control
Diapositivas finales auditoria ambiente de controlDiapositivas finales auditoria ambiente de control
Diapositivas finales auditoria ambiente de control
 

Similar a Auditoría Continua

Fuzzy Duplicates Arbutus Analyzer
Fuzzy Duplicates Arbutus AnalyzerFuzzy Duplicates Arbutus Analyzer
Fuzzy Duplicates Arbutus AnalyzerJorge Amaya
 
04 Softtek
04 Softtek04 Softtek
04 SofttekPepe
 
¿Cómo desarrollar una estrategia exitosa de business analytics?
¿Cómo desarrollar una estrategia exitosa de business analytics?¿Cómo desarrollar una estrategia exitosa de business analytics?
¿Cómo desarrollar una estrategia exitosa de business analytics?Nexolution
 
Entregable final. Analítica de Datos
Entregable final. Analítica de DatosEntregable final. Analítica de Datos
Entregable final. Analítica de DatosBrendaBanos
 
Un caso de aplicacion de BSC y Simulaciòn
Un caso de aplicacion de BSC y SimulaciònUn caso de aplicacion de BSC y Simulaciòn
Un caso de aplicacion de BSC y SimulaciònJuan Carlos Fernandez
 
Proyecto Final - Propuesta de I.T.
Proyecto Final - Propuesta de I.T.Proyecto Final - Propuesta de I.T.
Proyecto Final - Propuesta de I.T.kratoss_323
 
Proyecto Contabilidad2023.pptx
Proyecto Contabilidad2023.pptxProyecto Contabilidad2023.pptx
Proyecto Contabilidad2023.pptxLaura88686
 
Planificacion Estrategica Ti Sanidad Blog
Planificacion Estrategica Ti Sanidad BlogPlanificacion Estrategica Ti Sanidad Blog
Planificacion Estrategica Ti Sanidad BlogVíctor Osorio
 
Cuentos de terror en planeación con BPC
Cuentos de terror en planeación con BPCCuentos de terror en planeación con BPC
Cuentos de terror en planeación con BPCPedro San Martin
 
Creathink, aportando valor en la información de las empresas
Creathink, aportando valor en la información de las empresasCreathink, aportando valor en la información de las empresas
Creathink, aportando valor en la información de las empresasDavid Rodriguez Francisco
 
Experiencias actuales en la automatización de controles con acl caso grupo ...
Experiencias actuales en la automatización de controles con acl caso grupo ...Experiencias actuales en la automatización de controles con acl caso grupo ...
Experiencias actuales en la automatización de controles con acl caso grupo ...Cr. Emilio Nicola, PMP
 
Informacion y Control de Gestion (parte II)
Informacion y Control de Gestion (parte II)Informacion y Control de Gestion (parte II)
Informacion y Control de Gestion (parte II)Jorge A. Guerra
 
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivasWaldo Arteaga
 

Similar a Auditoría Continua (20)

Fuzzy Duplicates Arbutus Analyzer
Fuzzy Duplicates Arbutus AnalyzerFuzzy Duplicates Arbutus Analyzer
Fuzzy Duplicates Arbutus Analyzer
 
04 Softtek
04 Softtek04 Softtek
04 Softtek
 
¿Cómo desarrollar una estrategia exitosa de business analytics?
¿Cómo desarrollar una estrategia exitosa de business analytics?¿Cómo desarrollar una estrategia exitosa de business analytics?
¿Cómo desarrollar una estrategia exitosa de business analytics?
 
Entregable final. Analítica de Datos
Entregable final. Analítica de DatosEntregable final. Analítica de Datos
Entregable final. Analítica de Datos
 
Un caso de aplicacion de BSC y Simulaciòn
Un caso de aplicacion de BSC y SimulaciònUn caso de aplicacion de BSC y Simulaciòn
Un caso de aplicacion de BSC y Simulaciòn
 
Grupo 2.pptx
Grupo 2.pptxGrupo 2.pptx
Grupo 2.pptx
 
Proyecto Final - Propuesta de I.T.
Proyecto Final - Propuesta de I.T.Proyecto Final - Propuesta de I.T.
Proyecto Final - Propuesta de I.T.
 
Indicadores
IndicadoresIndicadores
Indicadores
 
Auditoria y advanced analytics
Auditoria y advanced analyticsAuditoria y advanced analytics
Auditoria y advanced analytics
 
Proyecto Contabilidad2023.pptx
Proyecto Contabilidad2023.pptxProyecto Contabilidad2023.pptx
Proyecto Contabilidad2023.pptx
 
Planificacion Estrategica Ti Sanidad Blog
Planificacion Estrategica Ti Sanidad BlogPlanificacion Estrategica Ti Sanidad Blog
Planificacion Estrategica Ti Sanidad Blog
 
Cuentos de terror en planeación con BPC
Cuentos de terror en planeación con BPCCuentos de terror en planeación con BPC
Cuentos de terror en planeación con BPC
 
Balanced Score Card
Balanced Score CardBalanced Score Card
Balanced Score Card
 
Creathink, aportando valor en la información de las empresas
Creathink, aportando valor en la información de las empresasCreathink, aportando valor en la información de las empresas
Creathink, aportando valor en la información de las empresas
 
Datamart
DatamartDatamart
Datamart
 
Experiencias actuales en la automatización de controles con acl caso grupo ...
Experiencias actuales en la automatización de controles con acl caso grupo ...Experiencias actuales en la automatización de controles con acl caso grupo ...
Experiencias actuales en la automatización de controles con acl caso grupo ...
 
Tendencias y Visiones de la Analitica
Tendencias y Visiones de la AnaliticaTendencias y Visiones de la Analitica
Tendencias y Visiones de la Analitica
 
Informacion y Control de Gestion (parte II)
Informacion y Control de Gestion (parte II)Informacion y Control de Gestion (parte II)
Informacion y Control de Gestion (parte II)
 
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
 
1 metrica y analitica web
1 metrica y analitica web1 metrica y analitica web
1 metrica y analitica web
 

Último

La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 

Último (20)

La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDIUnidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDI
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 

Auditoría Continua

  • 1. 1 Para Fortalecer el Sistema de Control Interno Auditoría Continua
  • 2. 2 Contenido  Encontrando el Verdadero Norte de la Auditoría Interna  Mejor Integración de la Auditoria Mediante el Análisis de Datos  ¿Cómo Funciona?  Ejemplo de Auditoría Continua
  • 3. 3 El entorno en que hacemos negocios hoy en día es más complejo que nunca
  • 4. 4 Una visión fragmentada de riesgo no es sostenible; dado que esto impide una comprensión común del riesgo a través de dominios y se opone a la toma de decisiones basada en riesgos CRO CFO CIO CCO Riesgo de IT Riesgos Operativos Auditoría Comunidad de Negocios Conducta de Riesgo Riesgo Financiero Cambios Regulatorios
  • 5. 5 1 Encontrando el Verdadero Norte de la Auditoría Interna 2 Mejor Integración de la Auditoría mediante el Análisis de Datos 3 ¿Cómo Funciona? 4 Ejemplo de Auditoría Continua
  • 6. 6 Encontrando el Verdadero Norte de la Auditoría Interna • 11% define su función como un proveedor de servicios que agrega valor y que asesora proactivamente a los negocios. • 60% coincide que deben continuar ello, entre los próximos 5 años. • 45% de stakeholders esperan que la AI amplíe su rol de asesor en aseguramiento (assurance provider) a uno de un asesor de confianza más proactivo. 1 Directores de Auditoría (CAE) reconocen los grandes desafíos e indican la necesidad de evolucionar en sus funciones. 1 Fuente: Annual State of the Internal Audit Profession Study 2015 El Verdadero Norte, es un concepto “lean” que nació hace décadas del sistema de Producción de Toyota, y hoy es considerado como una guía para que las organizaciones lleguen del estado “actual” a uno “deseable”. Encontrar el Verdadero Norte requiere innovación y la habilidad de preguntarse: ¿Qué debemos hacer? Y no ¿Qué podemos hacer?
  • 7. 7 Encontrando el Verdadero Norte de la Auditoría Interna 1 Fuente: Annual State of the Internal Audit Profession Study 2015 Los ocho atributos fundamentales de la Auditoría Interna Factores significativos que permiten a la AI contribuir a las iniciativas estratégicas. Foco en Riesgos Modelo de Talento Alineamiento del Negocio Eficiencia en Costos Gestión de Stakeholders Cultura de Servicio Calidad e Innovación Auditoría Interna Porcentaje de los Encuestados 62 % Perspicacia para los negocios y comprensión de las habilidades de talento y recurso 35 % 34 % 57% 52% Enfoque en los riesgos adecuados en el momento óptimo del proceso. Uso competente de análisis de datos para proporcionar ideas de gran alcance en el negocio. Alineamiento más robusto con ERM y otras líneas de defensa. El talento y la visión en negocios que sean relevantes y ofrezcan información valiosa. Enfoque en riesgos, alineamiento en las líneas de defensa, talento y Data Analytics son vistos por Directores de AI y stakeholders por igual como factores claves que permitirán a la AI contribuir a las estrategias de negocios. 1 Tecnología
  • 8. 8 Encontrando el Verdadero Norte de la Auditoría Interna 1 Fuente: Annual State of the Internal Audit Profession Study 2015 En las organizaciones donde la AI está agregando un valor significativo, ellas superan a sus pares en cuatro (4) áreas claves: 1 88% 63% 91% 54% 57% 34% 53% 32% Enfoque en Riesgos Talento Alineación con la Estrategia del Negocio Data Analitics Funciones de auditoría interna que agregan valor significativo Todas las demás funciones de auditoría interna
  • 9. 9 Encontrando el Verdadero Norte de la Auditoría Interna 82% of CAEs informaron que usan la analítica en algunas la ejecución de algunas auditorías, pero solo un 48% usa analíticas para la toma de decisiones de alto impacto y solo 43% para completar su análisis de riesgos. 11 • Organizaciones con AI que están transformándose al ritmo de los negocios están más avanzadas en el uso de datos, incluyendo su aplicación más amplia en: • Identificación de Riesgos • Planeamiento de Auditoría • Auditoría Continua • Monitoreo Continuo 1 22% 38% 41% 42% 48% 23% 28% 35% 32% 33% Lavado de Dinero Análisis de Proveedores Análisis de Riesgos Supervisión del cumplimiento de los controles operativos Gestión del Riesgo de Fraude Actualmente utilizamos análisis de datos en esta área No utilizamos análisis de datos en esta área, pero planeamos hacerlo 81% 74% 76% 66% 45% 1 Fuente: Annual State of the Internal Audit Profession Study 2015
  • 10. 10 1 Encontrando el Verdadero Norte de la Auditoría Interna 3 ¿Cómo Funciona? 4 Ejemplo de Auditoría Continua 2 Mejor Integración de la Auditoría mediante el Análisis de Datos
  • 11. 11 Los análisis se consideran ampliamente importantes Sin embargo, pocos están utilizando los análisis regularmente Y la mayoría pretende, pero carecen de un plan 81% 74% El análisis de datos es importante para mejorar la cuantificación de los hallagazgos. Los análisis de datos son importantes para fotalecer la cobertura de auditoría. Los análisis de datos son importantes para un mejor entendimiento de los riesgos. 31% Los análisis de datos se utilizan con regularidad. 71% Planea expandir el uso del análisis de datos pero no tiene un plan bien desarrollado Mejor Integración de la Tecnología Mediante el Análisis de Datos 85%
  • 12. 12 Creando un programa efectivo Ciclo de Vida de Auditoría Evaluación de riesgos Análisis para comparar métricas entre entidades de auditoría para identificar los riesgos 1 Pruebas de control y resultados Análisis para probar la efectividad operativa de los controles, evaluar los resultados del riesgo y cuantificar los hallazgos 4 Gestión y monitoreo de problemas Análisis para volver a probar y monitorear problemas y tendencias identificadas 6 Objetivos de la empresa Los análisis permiten informes regulares y periódicos y acelera la identificación y evaluación de riesgos en curso. Objetivos funcionales del negocio Los análisis aumentan la seguridad a través de una mejor cobertura de la población y una selección de muestras más inteligente y basadas en el riesgo. Plan de auditoría Análisis del plan de auditoría y cobertura contra riesgos y geografía y problemas 2 Informes Análisis para presentar los riesgos entendidos y articular hallazgos de auditoría 5 Planificación de auditoría y alcance Análisis de riesgos para confirmar el entendimiento e identificar problemas dentro de la operación del negocio 3
  • 13. 13 Guía de “Como Desarrollar Data Analytics para Auditoría Interna” El siguiente flujo presenta lo que hemos pensado para la creación de análisis de Auditoría Interna centrada entorno a 3 competencias principales y ejecución continua en la que un departamento de AI debe enfocarse. 01 Identificar los datos Revisar e identificar la fuente de datos entre los diferentes sistemas, información de reportaje e información a nivel de aplicaciones Gestión de la información Habilidades y herramientas analíticas Cultura orientada a los datos 02 Definir Definir la fuente de datos requerida para una base continua (diario, mensual, trimestral) y los datos necesarios para las necesidades de una sola vez. 03 Repetibilidad Desarrollar procesos manuales y automátizados para reducir la carga en la recopilación de datos. 04 Definir Definir círculos concéntricos del equipo central, los mejores analistas de datos y el conjunto de habilidades del departamento. 05 Elegir Revisión para identificación de fuentes de datos entre sistemas de origen, información de reportaje y datos a nivel de aplicación 06 Crear el entrenamiento Crear programas e incentivos para desarrollar mentalidad analítica y competencias en toda la organización 07 Desarrollar Desarrollar estándares de ejecución y calidad para análisis a través de la planificación de auditoría y pruebas de controles. 08 Habilitar Asegurar que las herramientas tecnológicas dentro del departamento se alinien con la metodología y la capacidad de soporte para seguir la adherencia a la metodología 09 Compartir ganancias Definir las "métricas de éxito" y comunicar y compartir ganancias a través del departamento para cambiar la cultura
  • 14. 14 Soluciones Tecnológicas de la Industria Para tener un programa de análisis de auditoría eficaz para una organización compleja, no hay un "talla única" para la tecnología. Una "caja de herramientas" analítica es necesaria para traer el valor más alto Análisis Gestión de datos Supervisión Visualización Principales componentes tecnológicos y proveedores clave
  • 15. 15 ¿Dónde Estamos? No formal measurement strategy Limited use of metrics Manual data acquisition Por debajo de las prácticas de la industria En las prácticas de la industria Base de habilidades estrechas Desarrollo limitado; entrenamiento específico Comprensión analítica limitada Una mentalidad analítica sólida Rotaciones de personal y programas de liderazgo Habilidades técnicas profundas y comprensión Duplicado y fragmentado Funciones y responsabilidades poco claras Pequeño espacio de control Centros de excelencia Coordinación y gestión integradas Funciones y responsabilidades claramente definidas Prioridades dictadas por sorpresas Reactivo a las necesidades del negocio Medición limitada de procesos, etc. Estrategia y hoja de ruta claramente definidas Métricas establecidas para realizar el seguimiento del rendimiento Integrado a nivel mundial Base de habilidades estrechas Formación y desarrollo funcional Experiencia desigual en áreas de auditoría funcional Prioridades dictadas por las necesidades inmediatas del negocio Anticipación moderada de las necesidades de análisis Medición limitada de procesos, objetivos no establecidos Estructura organizacional superpuesta Roles y responsabilidades comprendidos pero no documentados Espacio de control moderado Componentesclavedeunanálisisdeauditoríainterna ProcesosEvaluaciónde Riesgos PersonasPruebasde controles Organización/ estructura EstrategiaTecnologíaPlanificación Auditoría Monitoreo continuo Prácticas líderes Integración limitada / ausencia de gestión de datos Procesos manuales de recolección de datos Amplio acceso basado en Excel o alguna herramienta de Data Analytics Captura automática de datos Gobierno de datos sólido Herramientas específicas de análisis y almacenes de datos Sistemas múltiples y redundantes y fuentes de datos Automatización limitada de la adquisición de datos Herramientas avanzadas limitadas e intercambio de información Minima gobernanza de datos Fragmentado y no estandarizado Ineficiencia y duplicación de procesos La criticidad del negocio impulsa la evolución del proceso Propiedad y documentación de proceso de extremo a extremo Flujos de procesos estandarizados y aprovechamiento de herramientas de flujo de trabajo y mapeo Optimizado por función y área de auditoría Procesos de Control de Calidad Ineficiencia y duplicación de procesos Uso mínimo de herramientas de flujo de trabajo y mapeo Clasificaciones definidas a través de entrevistas Análisis en curso limitado El universo de auditoría sólo se analiza cualitativamente Métricas de riesgo independientes Análisis de Riesgos en curso Cuadros compartidos Métricas del negocio Algunos análisis en curso Universo vinculado a las ganancias y centros de costos Alcance definido a través de entrevistas Datos no apalancados para tomar decisiones de alcance Datos utilizados para todas las áreas de negocio aplicables Métricas externas apalancadas para el alcance Cuadros compartidos Algunos datos utilizados para entender los negocios Datos utilizados para orientar las discusiones de alcance Modelado de Excel y Software Data Analytics Uso de análisis impulsado por solicitudes La mayoría de los análisis utilizados para las reconciliaciones No hay bibliotecas de pruebas históricas Discusión analítica como parte de la planificación anual Difusión de múltiples técnicas Analítica planeada trimestre a trimestre Múltiples técnicas de análisis utilizadas Algunos documentos de trabajo históricos Seguimiento definido a través de entrevistas Análisis en curso limitado Procesos manuales Análisis y métricas independientes Cuadros compartidos Uso de datos externos Métricas del negocio Algunos análisis en curso Tendencia de métricas de Excel
  • 16. 16 1 Encontrando el Verdadero Norte de la Auditoría Interna 4 Ejemplo de Auditoría Continua 3 ¿Cómo Funciona? 2 Mejor Integración de la Auditoría mediante el Análisis de Datos
  • 17. 17 Auditoría Interna  Plan anual — Definir universos de auditoria. — Realizar evaluación de riesgos para el alcance. — Crear un plan de auditoría de varios años.  Planificación del compromiso — Planifique los recursos necesarios. — Asignar recursos. — Definir el alcance y los programas de trabajo.  Trabajo de campo — Realizar auditorías. — Cree y guarde papeles de trabajo. — Seguimiento de los tiempos incurridos.  Presentación de informes, conclusión y seguimiento — Generar informes de auditorías. — Crear Planes de Acción de la Gerencia. — Prepararse para futuras auditorías.
  • 18. 18 Desafíos internos: Fragmentación de la información de riesgo y cumplimiento CEO/CRO/CFO Riesgo de TI Complimiento Finanzas Mercado Riesgo OperativoCrédito
  • 19. 19 Un enfoque integrado facilita la transparencia Riesgo de Mercado Riesgo de Crédito Riesgo Financiero Riesgo Operacional Riesgo de IT CRO/CCO/CFO Riesgo de Cumplimiento
  • 20. 20 Convergencia proporciona enormes eficiencias y mejora de procesos de negocio Compartir Marco de Riesgo y Cumplimiento Propietarios Unidades de Negocios y sus Procesos Reguladores y Cumplimiento Administración de Riesgos Auditoría Interna TI Operaciones
  • 21. 21 Audítoria Interna Modelo de Marco de Referencia Unidades de Negocios Hallazgos Acciones Sub-Procesos Procesos Entidad Auditable Auditoría Objetivos Riesgos Controles Plan de Pruebas Resultados de las Pruebas Paso Auditoría Papeles de Trabajo Plan Control de Tiempo Auditor
  • 22. 22 < Controles Riesgos Objetivos Procesos y Sub Proceos Unidades de Negocios GRC Auditoría Continua Análisis de Datos
  • 23. 23 1 Encontrando el Verdadero Norte de la Auditoría Interna 3 ¿Cómo Funciona? 4 Ejemplo de Auditoría Continua 2 Mejor Integración de la Auditoría mediante el Análisis de Datos
  • 24. 24 Ejemplo de Auditoría Continua – Automatización: • Ejecución de scripts (Arbutus) • Carga de resultados de las pruebas (Pentana): • Resumen y descripción del resultado de la prueba • Inclusión de resultados • Muestras y artículos de muestra • Artículos adicionales bajo consulta – Elimina la ejecución de pruebas manuales y los errores de carga de pruebas – Facilita el análisis basado en pruebas – Aprovecha habilidades especializadas para empujar los resultados a los usuarios finales – Aumenta el ROI
  • 25. 25 ¿Cómo funciona? Enlaces de pruebas de auditoría a Scripts y Outputs de analytics mediante: • Uso de librerias y • Scripts de análisis de datos Auditoria Tests Libreria Scripts Herramienta de Análisis Outputs TESTS
  • 28. 28 Objetivos Unidades de Negocios Hallazgos Acciones Sub-Procesos Procesos Objetivos Riesgos Controles Plan de Pruebas Resultados de las Pruebas Recursos Humanos Hallazgos Acciones Pago de Personal Nómina Asegurar el pago Pagos Indebidos Controles Plan de Pruebas Resultados de las Pruebas
  • 29. 29 Antes de la ejecución de Auditoría
  • 31. 31 Después de la ejecución de la Auditoría
  • 33. 33 Jorge Amaya R. CPA. Ciudadela Unión y Progreso MZ D, Solar 32 (frente al CC San Marino) Oficina 601 Guayaquil, Ecuador T: 593 – 46012532 www.auditcaats.com Consultas Generales: jorge.amaya@auditcaats.com C: 593 - 987495891