Jorge Amaya, profile picture
Subido porJorge Amaya
PDF, PPTX1,319 vistas

Auditoría Continua

1. El documento describe la necesidad de una auditoría continua que integre mejor el análisis de datos para fortalecer el sistema de control interno. 2. Explica cómo la auditoría continua funciona mediante el uso continuo de análisis de datos para evaluar riesgos, planificar auditorías y monitorear problemas. 3. Incluye un ejemplo de cómo la auditoría continua podría integrar mejor los datos a lo largo del ciclo de vida de la auditoría.

Incrustar presentación

Descargar como PDF, PPTX
1 Para Fortalecer el Sistema de Control Interno Auditoría Continua
2 Contenido  Encontrando el Verdadero Norte de la Auditoría Interna  Mejor Integración de la Auditoria Mediante el Análisis de Datos  ¿Cómo Funciona?  Ejemplo de Auditoría Continua
3 El entorno en que hacemos negocios hoy en día es más complejo que nunca
4 Una visión fragmentada de riesgo no es sostenible; dado que esto impide una comprensión común del riesgo a través de dominios y se opone a la toma de decisiones basada en riesgos CRO CFO CIO CCO Riesgo de IT Riesgos Operativos Auditoría Comunidad de Negocios Conducta de Riesgo Riesgo Financiero Cambios Regulatorios
5 1 Encontrando el Verdadero Norte de la Auditoría Interna 2 Mejor Integración de la Auditoría mediante el Análisis de Datos 3 ¿Cómo Funciona? 4 Ejemplo de Auditoría Continua
6 Encontrando el Verdadero Norte de la Auditoría Interna • 11% define su función como un proveedor de servicios que agrega valor y que asesora proactivamente a los negocios. • 60% coincide que deben continuar ello, entre los próximos 5 años. • 45% de stakeholders esperan que la AI amplíe su rol de asesor en aseguramiento (assurance provider) a uno de un asesor de confianza más proactivo. 1 Directores de Auditoría (CAE) reconocen los grandes desafíos e indican la necesidad de evolucionar en sus funciones. 1 Fuente: Annual State of the Internal Audit Profession Study 2015 El Verdadero Norte, es un concepto “lean” que nació hace décadas del sistema de Producción de Toyota, y hoy es considerado como una guía para que las organizaciones lleguen del estado “actual” a uno “deseable”. Encontrar el Verdadero Norte requiere innovación y la habilidad de preguntarse: ¿Qué debemos hacer? Y no ¿Qué podemos hacer?
7 Encontrando el Verdadero Norte de la Auditoría Interna 1 Fuente: Annual State of the Internal Audit Profession Study 2015 Los ocho atributos fundamentales de la Auditoría Interna Factores significativos que permiten a la AI contribuir a las iniciativas estratégicas. Foco en Riesgos Modelo de Talento Alineamiento del Negocio Eficiencia en Costos Gestión de Stakeholders Cultura de Servicio Calidad e Innovación Auditoría Interna Porcentaje de los Encuestados 62 % Perspicacia para los negocios y comprensión de las habilidades de talento y recurso 35 % 34 % 57% 52% Enfoque en los riesgos adecuados en el momento óptimo del proceso. Uso competente de análisis de datos para proporcionar ideas de gran alcance en el negocio. Alineamiento más robusto con ERM y otras líneas de defensa. El talento y la visión en negocios que sean relevantes y ofrezcan información valiosa. Enfoque en riesgos, alineamiento en las líneas de defensa, talento y Data Analytics son vistos por Directores de AI y stakeholders por igual como factores claves que permitirán a la AI contribuir a las estrategias de negocios. 1 Tecnología
8 Encontrando el Verdadero Norte de la Auditoría Interna 1 Fuente: Annual State of the Internal Audit Profession Study 2015 En las organizaciones donde la AI está agregando un valor significativo, ellas superan a sus pares en cuatro (4) áreas claves: 1 88% 63% 91% 54% 57% 34% 53% 32% Enfoque en Riesgos Talento Alineación con la Estrategia del Negocio Data Analitics Funciones de auditoría interna que agregan valor significativo Todas las demás funciones de auditoría interna
9 Encontrando el Verdadero Norte de la Auditoría Interna 82% of CAEs informaron que usan la analítica en algunas la ejecución de algunas auditorías, pero solo un 48% usa analíticas para la toma de decisiones de alto impacto y solo 43% para completar su análisis de riesgos. 11 • Organizaciones con AI que están transformándose al ritmo de los negocios están más avanzadas en el uso de datos, incluyendo su aplicación más amplia en: • Identificación de Riesgos • Planeamiento de Auditoría • Auditoría Continua • Monitoreo Continuo 1 22% 38% 41% 42% 48% 23% 28% 35% 32% 33% Lavado de Dinero Análisis de Proveedores Análisis de Riesgos Supervisión del cumplimiento de los controles operativos Gestión del Riesgo de Fraude Actualmente utilizamos análisis de datos en esta área No utilizamos análisis de datos en esta área, pero planeamos hacerlo 81% 74% 76% 66% 45% 1 Fuente: Annual State of the Internal Audit Profession Study 2015
10 1 Encontrando el Verdadero Norte de la Auditoría Interna 3 ¿Cómo Funciona? 4 Ejemplo de Auditoría Continua 2 Mejor Integración de la Auditoría mediante el Análisis de Datos
11 Los análisis se consideran ampliamente importantes Sin embargo, pocos están utilizando los análisis regularmente Y la mayoría pretende, pero carecen de un plan 81% 74% El análisis de datos es importante para mejorar la cuantificación de los hallagazgos. Los análisis de datos son importantes para fotalecer la cobertura de auditoría. Los análisis de datos son importantes para un mejor entendimiento de los riesgos. 31% Los análisis de datos se utilizan con regularidad. 71% Planea expandir el uso del análisis de datos pero no tiene un plan bien desarrollado Mejor Integración de la Tecnología Mediante el Análisis de Datos 85%
12 Creando un programa efectivo Ciclo de Vida de Auditoría Evaluación de riesgos Análisis para comparar métricas entre entidades de auditoría para identificar los riesgos 1 Pruebas de control y resultados Análisis para probar la efectividad operativa de los controles, evaluar los resultados del riesgo y cuantificar los hallazgos 4 Gestión y monitoreo de problemas Análisis para volver a probar y monitorear problemas y tendencias identificadas 6 Objetivos de la empresa Los análisis permiten informes regulares y periódicos y acelera la identificación y evaluación de riesgos en curso. Objetivos funcionales del negocio Los análisis aumentan la seguridad a través de una mejor cobertura de la población y una selección de muestras más inteligente y basadas en el riesgo. Plan de auditoría Análisis del plan de auditoría y cobertura contra riesgos y geografía y problemas 2 Informes Análisis para presentar los riesgos entendidos y articular hallazgos de auditoría 5 Planificación de auditoría y alcance Análisis de riesgos para confirmar el entendimiento e identificar problemas dentro de la operación del negocio 3
13 Guía de “Como Desarrollar Data Analytics para Auditoría Interna” El siguiente flujo presenta lo que hemos pensado para la creación de análisis de Auditoría Interna centrada entorno a 3 competencias principales y ejecución continua en la que un departamento de AI debe enfocarse. 01 Identificar los datos Revisar e identificar la fuente de datos entre los diferentes sistemas, información de reportaje e información a nivel de aplicaciones Gestión de la información Habilidades y herramientas analíticas Cultura orientada a los datos 02 Definir Definir la fuente de datos requerida para una base continua (diario, mensual, trimestral) y los datos necesarios para las necesidades de una sola vez. 03 Repetibilidad Desarrollar procesos manuales y automátizados para reducir la carga en la recopilación de datos. 04 Definir Definir círculos concéntricos del equipo central, los mejores analistas de datos y el conjunto de habilidades del departamento. 05 Elegir Revisión para identificación de fuentes de datos entre sistemas de origen, información de reportaje y datos a nivel de aplicación 06 Crear el entrenamiento Crear programas e incentivos para desarrollar mentalidad analítica y competencias en toda la organización 07 Desarrollar Desarrollar estándares de ejecución y calidad para análisis a través de la planificación de auditoría y pruebas de controles. 08 Habilitar Asegurar que las herramientas tecnológicas dentro del departamento se alinien con la metodología y la capacidad de soporte para seguir la adherencia a la metodología 09 Compartir ganancias Definir las "métricas de éxito" y comunicar y compartir ganancias a través del departamento para cambiar la cultura
14 Soluciones Tecnológicas de la Industria Para tener un programa de análisis de auditoría eficaz para una organización compleja, no hay un "talla única" para la tecnología. Una "caja de herramientas" analítica es necesaria para traer el valor más alto Análisis Gestión de datos Supervisión Visualización Principales componentes tecnológicos y proveedores clave
15 ¿Dónde Estamos? No formal measurement strategy Limited use of metrics Manual data acquisition Por debajo de las prácticas de la industria En las prácticas de la industria Base de habilidades estrechas Desarrollo limitado; entrenamiento específico Comprensión analítica limitada Una mentalidad analítica sólida Rotaciones de personal y programas de liderazgo Habilidades técnicas profundas y comprensión Duplicado y fragmentado Funciones y responsabilidades poco claras Pequeño espacio de control Centros de excelencia Coordinación y gestión integradas Funciones y responsabilidades claramente definidas Prioridades dictadas por sorpresas Reactivo a las necesidades del negocio Medición limitada de procesos, etc. Estrategia y hoja de ruta claramente definidas Métricas establecidas para realizar el seguimiento del rendimiento Integrado a nivel mundial Base de habilidades estrechas Formación y desarrollo funcional Experiencia desigual en áreas de auditoría funcional Prioridades dictadas por las necesidades inmediatas del negocio Anticipación moderada de las necesidades de análisis Medición limitada de procesos, objetivos no establecidos Estructura organizacional superpuesta Roles y responsabilidades comprendidos pero no documentados Espacio de control moderado Componentesclavedeunanálisisdeauditoríainterna ProcesosEvaluaciónde Riesgos PersonasPruebasde controles Organización/ estructura EstrategiaTecnologíaPlanificación Auditoría Monitoreo continuo Prácticas líderes Integración limitada / ausencia de gestión de datos Procesos manuales de recolección de datos Amplio acceso basado en Excel o alguna herramienta de Data Analytics Captura automática de datos Gobierno de datos sólido Herramientas específicas de análisis y almacenes de datos Sistemas múltiples y redundantes y fuentes de datos Automatización limitada de la adquisición de datos Herramientas avanzadas limitadas e intercambio de información Minima gobernanza de datos Fragmentado y no estandarizado Ineficiencia y duplicación de procesos La criticidad del negocio impulsa la evolución del proceso Propiedad y documentación de proceso de extremo a extremo Flujos de procesos estandarizados y aprovechamiento de herramientas de flujo de trabajo y mapeo Optimizado por función y área de auditoría Procesos de Control de Calidad Ineficiencia y duplicación de procesos Uso mínimo de herramientas de flujo de trabajo y mapeo Clasificaciones definidas a través de entrevistas Análisis en curso limitado El universo de auditoría sólo se analiza cualitativamente Métricas de riesgo independientes Análisis de Riesgos en curso Cuadros compartidos Métricas del negocio Algunos análisis en curso Universo vinculado a las ganancias y centros de costos Alcance definido a través de entrevistas Datos no apalancados para tomar decisiones de alcance Datos utilizados para todas las áreas de negocio aplicables Métricas externas apalancadas para el alcance Cuadros compartidos Algunos datos utilizados para entender los negocios Datos utilizados para orientar las discusiones de alcance Modelado de Excel y Software Data Analytics Uso de análisis impulsado por solicitudes La mayoría de los análisis utilizados para las reconciliaciones No hay bibliotecas de pruebas históricas Discusión analítica como parte de la planificación anual Difusión de múltiples técnicas Analítica planeada trimestre a trimestre Múltiples técnicas de análisis utilizadas Algunos documentos de trabajo históricos Seguimiento definido a través de entrevistas Análisis en curso limitado Procesos manuales Análisis y métricas independientes Cuadros compartidos Uso de datos externos Métricas del negocio Algunos análisis en curso Tendencia de métricas de Excel
16 1 Encontrando el Verdadero Norte de la Auditoría Interna 4 Ejemplo de Auditoría Continua 3 ¿Cómo Funciona? 2 Mejor Integración de la Auditoría mediante el Análisis de Datos
17 Auditoría Interna  Plan anual — Definir universos de auditoria. — Realizar evaluación de riesgos para el alcance. — Crear un plan de auditoría de varios años.  Planificación del compromiso — Planifique los recursos necesarios. — Asignar recursos. — Definir el alcance y los programas de trabajo.  Trabajo de campo — Realizar auditorías. — Cree y guarde papeles de trabajo. — Seguimiento de los tiempos incurridos.  Presentación de informes, conclusión y seguimiento — Generar informes de auditorías. — Crear Planes de Acción de la Gerencia. — Prepararse para futuras auditorías.
18 Desafíos internos: Fragmentación de la información de riesgo y cumplimiento CEO/CRO/CFO Riesgo de TI Complimiento Finanzas Mercado Riesgo OperativoCrédito
19 Un enfoque integrado facilita la transparencia Riesgo de Mercado Riesgo de Crédito Riesgo Financiero Riesgo Operacional Riesgo de IT CRO/CCO/CFO Riesgo de Cumplimiento
20 Convergencia proporciona enormes eficiencias y mejora de procesos de negocio Compartir Marco de Riesgo y Cumplimiento Propietarios Unidades de Negocios y sus Procesos Reguladores y Cumplimiento Administración de Riesgos Auditoría Interna TI Operaciones
21 Audítoria Interna Modelo de Marco de Referencia Unidades de Negocios Hallazgos Acciones Sub-Procesos Procesos Entidad Auditable Auditoría Objetivos Riesgos Controles Plan de Pruebas Resultados de las Pruebas Paso Auditoría Papeles de Trabajo Plan Control de Tiempo Auditor
22 < Controles Riesgos Objetivos Procesos y Sub Proceos Unidades de Negocios GRC Auditoría Continua Análisis de Datos
23 1 Encontrando el Verdadero Norte de la Auditoría Interna 3 ¿Cómo Funciona? 4 Ejemplo de Auditoría Continua 2 Mejor Integración de la Auditoría mediante el Análisis de Datos
24 Ejemplo de Auditoría Continua – Automatización: • Ejecución de scripts (Arbutus) • Carga de resultados de las pruebas (Pentana): • Resumen y descripción del resultado de la prueba • Inclusión de resultados • Muestras y artículos de muestra • Artículos adicionales bajo consulta – Elimina la ejecución de pruebas manuales y los errores de carga de pruebas – Facilita el análisis basado en pruebas – Aprovecha habilidades especializadas para empujar los resultados a los usuarios finales – Aumenta el ROI
25 ¿Cómo funciona? Enlaces de pruebas de auditoría a Scripts y Outputs de analytics mediante: • Uso de librerias y • Scripts de análisis de datos Auditoria Tests Libreria Scripts Herramienta de Análisis Outputs TESTS
26 Script
27 Reglas
28 Objetivos Unidades de Negocios Hallazgos Acciones Sub-Procesos Procesos Objetivos Riesgos Controles Plan de Pruebas Resultados de las Pruebas Recursos Humanos Hallazgos Acciones Pago de Personal Nómina Asegurar el pago Pagos Indebidos Controles Plan de Pruebas Resultados de las Pruebas
29 Antes de la ejecución de Auditoría
30 Ejecución de Análisis
31 Después de la ejecución de la Auditoría
32 Preguntas
33 Jorge Amaya R. CPA. Ciudadela Unión y Progreso MZ D, Solar 32 (frente al CC San Marino) Oficina 601 Guayaquil, Ecuador T: 593 – 46012532 www.auditcaats.com Consultas Generales: jorge.amaya@auditcaats.com C: 593 - 987495891

Más contenido relacionado

PPTX
Fases de ejecución de la auditoria de sistemas computacionales
porMarelvis_inf
 
PPTX
Nia 300
porHerimileth Bocanegra
 
PPTX
Tipos de procedimiento de auditoria
porrubilp95
 
PPTX
Mapa conceptual papeles del auditor
porrosalia guzzetta
 
PPT
Normas internacionales de auditoria
poryurisolbarrios
 
PPTX
Informe de auditoría
porJeanKrlos Castillo
 
PPTX
Nias parte 1
porAngie Carolina Díaz Ramirez
 
DOCX
Memorandum de auditoria
porHector_Morales_ESA
 
Fases de ejecución de la auditoria de sistemas computacionales
porMarelvis_inf
 
Nia 300
porHerimileth Bocanegra
 
Tipos de procedimiento de auditoria
porrubilp95
 
Mapa conceptual papeles del auditor
porrosalia guzzetta
 
Normas internacionales de auditoria
poryurisolbarrios
 
Informe de auditoría
porJeanKrlos Castillo
 
Nias parte 1
porAngie Carolina Díaz Ramirez
 
Memorandum de auditoria
porHector_Morales_ESA
 

La actualidad más candente

PDF
Informe de auditoria
pordiplomados2
 
PPT
Taac II
porluismarlmg
 
DOCX
dictamen con salvedades
porhenedw
 
DOC
Anexo 8 marcas de auditoria
porMary Quecaño Lope
 
PPTX
8 copia seccion 8
porJhonalex14
 
PPT
Control gubernamental
porFrida Poma
 
PDF
COMUNICACIÓN DE DESVIACIONES DE CUMPLIMIENTO, ENTRA EN VIGENCIA A PARTIR DEL ...
pormiguelserrano5851127
 
PPTX
3. Planeación y supervisión del trabajo de auditorìa
porMáythe B. D.
 
PPT
Marco Legal De La RevisoríA Fiscal
porCarlos Alfredo Chamorro Velasco
 
PDF
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE EJECUCIÓN - ENE.2015 – DR. MIGUEL AGUI...
pormiguelserrano5851127
 
PDF
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
pormiguelserrano5851127
 
DOC
Procesamiento Electronico De Datos
porVidal Oved
 
PPTX
Dictamen de Auditoría Financiera
porLuis Javier Arteaga Wintong
 
DOCX
Dictamen de la nia 800
porHugo Rodas
 
PPTX
PPT 1 SOBRE AUDITORIA TRIBUTARIA.pptx
porKarinaRoque13
 
PPTX
Capítulo 6: Planeación de la Auditoría (Equipo 6) 6A
porGuadalupe Jasiel López González
 
PPTX
Metodologia para el estudio y evaluación del control
porbren010986
 
PPTX
Procesos de Auditoria Informática
porWillian Yanza Chavez
 
DOCX
Cronograma.docx
porYamileGarca10
 
PPT
2. definiciones y conceptos tipos de auditoria
porAlba Montoya
 
Informe de auditoria
pordiplomados2
 
Taac II
porluismarlmg
 
dictamen con salvedades
porhenedw
 
Anexo 8 marcas de auditoria
porMary Quecaño Lope
 
8 copia seccion 8
porJhonalex14
 
Control gubernamental
porFrida Poma
 
COMUNICACIÓN DE DESVIACIONES DE CUMPLIMIENTO, ENTRA EN VIGENCIA A PARTIR DEL ...
pormiguelserrano5851127
 
3. Planeación y supervisión del trabajo de auditorìa
porMáythe B. D.
 
Marco Legal De La RevisoríA Fiscal
porCarlos Alfredo Chamorro Velasco
 
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE EJECUCIÓN - ENE.2015 – DR. MIGUEL AGUI...
pormiguelserrano5851127
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL FEB.2018, SEGUNDA PARTE:
pormiguelserrano5851127
 
Procesamiento Electronico De Datos
porVidal Oved
 
Dictamen de Auditoría Financiera
porLuis Javier Arteaga Wintong
 
Dictamen de la nia 800
porHugo Rodas
 
PPT 1 SOBRE AUDITORIA TRIBUTARIA.pptx
porKarinaRoque13
 
Capítulo 6: Planeación de la Auditoría (Equipo 6) 6A
porGuadalupe Jasiel López González
 
Metodologia para el estudio y evaluación del control
porbren010986
 
Procesos de Auditoria Informática
porWillian Yanza Chavez
 
Cronograma.docx
porYamileGarca10
 
2. definiciones y conceptos tipos de auditoria
porAlba Montoya
 

Similar a Auditoría Continua

PDF
Fuzzy Duplicates Arbutus Analyzer
porJorge Amaya
 
PPTX
Auditoria y advanced analytics
porJuan Armando Zepeda
 
PDF
Experiencias actuales en la automatización de controles con acl caso grupo ...
porCr. Emilio Nicola, PMP
 
PDF
El Rol de la Auditoría Interna en la Transformación Digital.pdf
porPabloCuevasCalvetti1
 
PPT
Pmn Consultores / ACL Uruguay: auditoria continua
porCr. Emilio Nicola, PMP
 
PDF
Jorge Sandoval La Serna - Contador_Público.pdf
porAbrahamBONILLAMIGO2
 
PPTX
ACL
porJuan Gabriel Polonia Guzman
 
DOC
Xiomara auditorias
pormarcos guzman
 
PPT
BCRI_11_2015v9
porMarcos Faundez
 
PDF
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
porWaldo Arteaga
 
PDF
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL MAR.2018 TERCERA PARTE
pormiguelserrano5851127
 
PPTX
Planeacion de Auditoria
porMaikol Leon
 
PDF
Unidad I Auditoria Interna.Planificación.pdf
pornorma12345671
 
PPTX
Práctica Docente Auditoría
poranelizmn
 
PPTX
Practica docente en power point
poranelizmn
 
PPTX
Auditoria a traves del tiempo
porOweens Martinez
 
PPTX
Auditoria de rendimiento Agregar valor
poricgfmconference
 
DOCX
Auditoria de sisitemas
porandreinamariin
 
PPT
Como agregar valor la auditoria pptx opcional
porjmuralless2
 
DOCX
Ejercicio
porBetxy Lopgar
 
Fuzzy Duplicates Arbutus Analyzer
porJorge Amaya
 
Auditoria y advanced analytics
porJuan Armando Zepeda
 
Experiencias actuales en la automatización de controles con acl caso grupo ...
porCr. Emilio Nicola, PMP
 
El Rol de la Auditoría Interna en la Transformación Digital.pdf
porPabloCuevasCalvetti1
 
Pmn Consultores / ACL Uruguay: auditoria continua
porCr. Emilio Nicola, PMP
 
Jorge Sandoval La Serna - Contador_Público.pdf
porAbrahamBONILLAMIGO2
 
ACL
porJuan Gabriel Polonia Guzman
 
Xiomara auditorias
pormarcos guzman
 
BCRI_11_2015v9
porMarcos Faundez
 
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
porWaldo Arteaga
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL MAR.2018 TERCERA PARTE
pormiguelserrano5851127
 
Planeacion de Auditoria
porMaikol Leon
 
Unidad I Auditoria Interna.Planificación.pdf
pornorma12345671
 
Práctica Docente Auditoría
poranelizmn
 
Practica docente en power point
poranelizmn
 
Auditoria a traves del tiempo
porOweens Martinez
 
Auditoria de rendimiento Agregar valor
poricgfmconference
 
Auditoria de sisitemas
porandreinamariin
 
Como agregar valor la auditoria pptx opcional
porjmuralless2
 
Ejercicio
porBetxy Lopgar
 

Último

PPT
APROXIMACION CONCEPTUAL DEL CURRICULO EN LA ACTUALIDAD
poraperez329618
 
PDF
La Motivacion en el Entorno Laboral Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
La Huella del Investigador El factor humano frente a la Inteligencia Artifici...
porLuis Felipe Morales Tello
 
DOCX
Cómo subir un documento a SlideShare y luego al blog.docx
poredepsarafranco
 
PDF
Tu Mente es Extraordinaria - Gregory Cajina Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Razonamiento Matemático - Salvador Timoteo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Hebreos La Autopsia de la Domesticación.
porElara Mara
 
PDF
El Secreto de la Mente Triunfadora - Agustin Rosa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Infografía estudio de caso de estudiante
porlisbethcarolinasulva
 
PDF
Estadistica para Todos - Diana Kelmansky Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Esc. Sab. Lección 7. Una ciudadanía celestial.pdf
porAlejandrino Halire Ccahuana
 
PPTX
LINEAMIENTO PARA ACREDITACIÒN DE ASIGNATURAS-PRESENTACION.pptx
pormodalidadnoescolariz
 
PDF
Piensa en Grande - Ryuho Okawa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Las Emociones en la Sociedad del Aprendizaje Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
PRESENTACIÓN FINAL DEL DUA Y LA LECTURA FÁCIL DE LA CLASE DEL 10/02/2026
porgerifolgadoritore
 
PDF
El Éxito es una Habilidad que se Aprende Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPT
Organizador Visual Grafico. Maestrante Enrique Castellanos.ppt
porAlexisGarmendia
 
PDF
CIENCIAS NATURALES EXPERIMENTALES Y TECNOLOGÍA 2
porBERNYCAMBRANISALFARO
 
PDF
El Poder del Pensamiento Positivo - Norman Vincent Peale Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPT
El Cuerno Pequeño - Vigilia de fin de mes
porrmpalomeque67
 
APROXIMACION CONCEPTUAL DEL CURRICULO EN LA ACTUALIDAD
poraperez329618
 
La Motivacion en el Entorno Laboral Ccesa007.pdf
porDemetrio Ccesa Rayme
 
La Huella del Investigador El factor humano frente a la Inteligencia Artifici...
porLuis Felipe Morales Tello
 
Cómo subir un documento a SlideShare y luego al blog.docx
poredepsarafranco
 
Tu Mente es Extraordinaria - Gregory Cajina Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Razonamiento Matemático - Salvador Timoteo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Hebreos La Autopsia de la Domesticación.
porElara Mara
 
El Secreto de la Mente Triunfadora - Agustin Rosa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Infografía estudio de caso de estudiante
porlisbethcarolinasulva
 
Estadistica para Todos - Diana Kelmansky Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Esc. Sab. Lección 7. Una ciudadanía celestial.pdf
porAlejandrino Halire Ccahuana
 
LINEAMIENTO PARA ACREDITACIÒN DE ASIGNATURAS-PRESENTACION.pptx
pormodalidadnoescolariz
 
Piensa en Grande - Ryuho Okawa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Las Emociones en la Sociedad del Aprendizaje Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PRESENTACIÓN FINAL DEL DUA Y LA LECTURA FÁCIL DE LA CLASE DEL 10/02/2026
porgerifolgadoritore
 
El Éxito es una Habilidad que se Aprende Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Organizador Visual Grafico. Maestrante Enrique Castellanos.ppt
porAlexisGarmendia
 
CIENCIAS NATURALES EXPERIMENTALES Y TECNOLOGÍA 2
porBERNYCAMBRANISALFARO
 
El Poder del Pensamiento Positivo - Norman Vincent Peale Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Cuerno Pequeño - Vigilia de fin de mes
porrmpalomeque67
 

Auditoría Continua

  • 1.
    1 Para Fortalecer elSistema de Control Interno Auditoría Continua
  • 2.
    2 Contenido  Encontrando elVerdadero Norte de la Auditoría Interna  Mejor Integración de la Auditoria Mediante el Análisis de Datos  ¿Cómo Funciona?  Ejemplo de Auditoría Continua
  • 3.
    3 El entorno enque hacemos negocios hoy en día es más complejo que nunca
  • 4.
    4 Una visión fragmentadade riesgo no es sostenible; dado que esto impide una comprensión común del riesgo a través de dominios y se opone a la toma de decisiones basada en riesgos CRO CFO CIO CCO Riesgo de IT Riesgos Operativos Auditoría Comunidad de Negocios Conducta de Riesgo Riesgo Financiero Cambios Regulatorios
  • 5.
    5 1 Encontrando elVerdadero Norte de la Auditoría Interna 2 Mejor Integración de la Auditoría mediante el Análisis de Datos 3 ¿Cómo Funciona? 4 Ejemplo de Auditoría Continua
  • 6.
    6 Encontrando el VerdaderoNorte de la Auditoría Interna • 11% define su función como un proveedor de servicios que agrega valor y que asesora proactivamente a los negocios. • 60% coincide que deben continuar ello, entre los próximos 5 años. • 45% de stakeholders esperan que la AI amplíe su rol de asesor en aseguramiento (assurance provider) a uno de un asesor de confianza más proactivo. 1 Directores de Auditoría (CAE) reconocen los grandes desafíos e indican la necesidad de evolucionar en sus funciones. 1 Fuente: Annual State of the Internal Audit Profession Study 2015 El Verdadero Norte, es un concepto “lean” que nació hace décadas del sistema de Producción de Toyota, y hoy es considerado como una guía para que las organizaciones lleguen del estado “actual” a uno “deseable”. Encontrar el Verdadero Norte requiere innovación y la habilidad de preguntarse: ¿Qué debemos hacer? Y no ¿Qué podemos hacer?
  • 7.
    7 Encontrando el VerdaderoNorte de la Auditoría Interna 1 Fuente: Annual State of the Internal Audit Profession Study 2015 Los ocho atributos fundamentales de la Auditoría Interna Factores significativos que permiten a la AI contribuir a las iniciativas estratégicas. Foco en Riesgos Modelo de Talento Alineamiento del Negocio Eficiencia en Costos Gestión de Stakeholders Cultura de Servicio Calidad e Innovación Auditoría Interna Porcentaje de los Encuestados 62 % Perspicacia para los negocios y comprensión de las habilidades de talento y recurso 35 % 34 % 57% 52% Enfoque en los riesgos adecuados en el momento óptimo del proceso. Uso competente de análisis de datos para proporcionar ideas de gran alcance en el negocio. Alineamiento más robusto con ERM y otras líneas de defensa. El talento y la visión en negocios que sean relevantes y ofrezcan información valiosa. Enfoque en riesgos, alineamiento en las líneas de defensa, talento y Data Analytics son vistos por Directores de AI y stakeholders por igual como factores claves que permitirán a la AI contribuir a las estrategias de negocios. 1 Tecnología
  • 8.
    8 Encontrando el VerdaderoNorte de la Auditoría Interna 1 Fuente: Annual State of the Internal Audit Profession Study 2015 En las organizaciones donde la AI está agregando un valor significativo, ellas superan a sus pares en cuatro (4) áreas claves: 1 88% 63% 91% 54% 57% 34% 53% 32% Enfoque en Riesgos Talento Alineación con la Estrategia del Negocio Data Analitics Funciones de auditoría interna que agregan valor significativo Todas las demás funciones de auditoría interna
  • 9.
    9 Encontrando el VerdaderoNorte de la Auditoría Interna 82% of CAEs informaron que usan la analítica en algunas la ejecución de algunas auditorías, pero solo un 48% usa analíticas para la toma de decisiones de alto impacto y solo 43% para completar su análisis de riesgos. 11 • Organizaciones con AI que están transformándose al ritmo de los negocios están más avanzadas en el uso de datos, incluyendo su aplicación más amplia en: • Identificación de Riesgos • Planeamiento de Auditoría • Auditoría Continua • Monitoreo Continuo 1 22% 38% 41% 42% 48% 23% 28% 35% 32% 33% Lavado de Dinero Análisis de Proveedores Análisis de Riesgos Supervisión del cumplimiento de los controles operativos Gestión del Riesgo de Fraude Actualmente utilizamos análisis de datos en esta área No utilizamos análisis de datos en esta área, pero planeamos hacerlo 81% 74% 76% 66% 45% 1 Fuente: Annual State of the Internal Audit Profession Study 2015
  • 10.
    10 1 Encontrando elVerdadero Norte de la Auditoría Interna 3 ¿Cómo Funciona? 4 Ejemplo de Auditoría Continua 2 Mejor Integración de la Auditoría mediante el Análisis de Datos
  • 11.
    11 Los análisis se consideran ampliamente importantes Sinembargo, pocos están utilizando los análisis regularmente Y la mayoría pretende, pero carecen de un plan 81% 74% El análisis de datos es importante para mejorar la cuantificación de los hallagazgos. Los análisis de datos son importantes para fotalecer la cobertura de auditoría. Los análisis de datos son importantes para un mejor entendimiento de los riesgos. 31% Los análisis de datos se utilizan con regularidad. 71% Planea expandir el uso del análisis de datos pero no tiene un plan bien desarrollado Mejor Integración de la Tecnología Mediante el Análisis de Datos 85%
  • 12.
    12 Creando un programaefectivo Ciclo de Vida de Auditoría Evaluación de riesgos Análisis para comparar métricas entre entidades de auditoría para identificar los riesgos 1 Pruebas de control y resultados Análisis para probar la efectividad operativa de los controles, evaluar los resultados del riesgo y cuantificar los hallazgos 4 Gestión y monitoreo de problemas Análisis para volver a probar y monitorear problemas y tendencias identificadas 6 Objetivos de la empresa Los análisis permiten informes regulares y periódicos y acelera la identificación y evaluación de riesgos en curso. Objetivos funcionales del negocio Los análisis aumentan la seguridad a través de una mejor cobertura de la población y una selección de muestras más inteligente y basadas en el riesgo. Plan de auditoría Análisis del plan de auditoría y cobertura contra riesgos y geografía y problemas 2 Informes Análisis para presentar los riesgos entendidos y articular hallazgos de auditoría 5 Planificación de auditoría y alcance Análisis de riesgos para confirmar el entendimiento e identificar problemas dentro de la operación del negocio 3
  • 13.
    13 Guía de “ComoDesarrollar Data Analytics para Auditoría Interna” El siguiente flujo presenta lo que hemos pensado para la creación de análisis de Auditoría Interna centrada entorno a 3 competencias principales y ejecución continua en la que un departamento de AI debe enfocarse. 01 Identificar los datos Revisar e identificar la fuente de datos entre los diferentes sistemas, información de reportaje e información a nivel de aplicaciones Gestión de la información Habilidades y herramientas analíticas Cultura orientada a los datos 02 Definir Definir la fuente de datos requerida para una base continua (diario, mensual, trimestral) y los datos necesarios para las necesidades de una sola vez. 03 Repetibilidad Desarrollar procesos manuales y automátizados para reducir la carga en la recopilación de datos. 04 Definir Definir círculos concéntricos del equipo central, los mejores analistas de datos y el conjunto de habilidades del departamento. 05 Elegir Revisión para identificación de fuentes de datos entre sistemas de origen, información de reportaje y datos a nivel de aplicación 06 Crear el entrenamiento Crear programas e incentivos para desarrollar mentalidad analítica y competencias en toda la organización 07 Desarrollar Desarrollar estándares de ejecución y calidad para análisis a través de la planificación de auditoría y pruebas de controles. 08 Habilitar Asegurar que las herramientas tecnológicas dentro del departamento se alinien con la metodología y la capacidad de soporte para seguir la adherencia a la metodología 09 Compartir ganancias Definir las "métricas de éxito" y comunicar y compartir ganancias a través del departamento para cambiar la cultura
  • 14.
    14 Soluciones Tecnológicas dela Industria Para tener un programa de análisis de auditoría eficaz para una organización compleja, no hay un "talla única" para la tecnología. Una "caja de herramientas" analítica es necesaria para traer el valor más alto Análisis Gestión de datos Supervisión Visualización Principales componentes tecnológicos y proveedores clave
  • 15.
    15 ¿Dónde Estamos? No formalmeasurement strategy Limited use of metrics Manual data acquisition Por debajo de las prácticas de la industria En las prácticas de la industria Base de habilidades estrechas Desarrollo limitado; entrenamiento específico Comprensión analítica limitada Una mentalidad analítica sólida Rotaciones de personal y programas de liderazgo Habilidades técnicas profundas y comprensión Duplicado y fragmentado Funciones y responsabilidades poco claras Pequeño espacio de control Centros de excelencia Coordinación y gestión integradas Funciones y responsabilidades claramente definidas Prioridades dictadas por sorpresas Reactivo a las necesidades del negocio Medición limitada de procesos, etc. Estrategia y hoja de ruta claramente definidas Métricas establecidas para realizar el seguimiento del rendimiento Integrado a nivel mundial Base de habilidades estrechas Formación y desarrollo funcional Experiencia desigual en áreas de auditoría funcional Prioridades dictadas por las necesidades inmediatas del negocio Anticipación moderada de las necesidades de análisis Medición limitada de procesos, objetivos no establecidos Estructura organizacional superpuesta Roles y responsabilidades comprendidos pero no documentados Espacio de control moderado Componentesclavedeunanálisisdeauditoríainterna ProcesosEvaluaciónde Riesgos PersonasPruebasde controles Organización/ estructura EstrategiaTecnologíaPlanificación Auditoría Monitoreo continuo Prácticas líderes Integración limitada / ausencia de gestión de datos Procesos manuales de recolección de datos Amplio acceso basado en Excel o alguna herramienta de Data Analytics Captura automática de datos Gobierno de datos sólido Herramientas específicas de análisis y almacenes de datos Sistemas múltiples y redundantes y fuentes de datos Automatización limitada de la adquisición de datos Herramientas avanzadas limitadas e intercambio de información Minima gobernanza de datos Fragmentado y no estandarizado Ineficiencia y duplicación de procesos La criticidad del negocio impulsa la evolución del proceso Propiedad y documentación de proceso de extremo a extremo Flujos de procesos estandarizados y aprovechamiento de herramientas de flujo de trabajo y mapeo Optimizado por función y área de auditoría Procesos de Control de Calidad Ineficiencia y duplicación de procesos Uso mínimo de herramientas de flujo de trabajo y mapeo Clasificaciones definidas a través de entrevistas Análisis en curso limitado El universo de auditoría sólo se analiza cualitativamente Métricas de riesgo independientes Análisis de Riesgos en curso Cuadros compartidos Métricas del negocio Algunos análisis en curso Universo vinculado a las ganancias y centros de costos Alcance definido a través de entrevistas Datos no apalancados para tomar decisiones de alcance Datos utilizados para todas las áreas de negocio aplicables Métricas externas apalancadas para el alcance Cuadros compartidos Algunos datos utilizados para entender los negocios Datos utilizados para orientar las discusiones de alcance Modelado de Excel y Software Data Analytics Uso de análisis impulsado por solicitudes La mayoría de los análisis utilizados para las reconciliaciones No hay bibliotecas de pruebas históricas Discusión analítica como parte de la planificación anual Difusión de múltiples técnicas Analítica planeada trimestre a trimestre Múltiples técnicas de análisis utilizadas Algunos documentos de trabajo históricos Seguimiento definido a través de entrevistas Análisis en curso limitado Procesos manuales Análisis y métricas independientes Cuadros compartidos Uso de datos externos Métricas del negocio Algunos análisis en curso Tendencia de métricas de Excel
  • 16.
    16 1 Encontrando elVerdadero Norte de la Auditoría Interna 4 Ejemplo de Auditoría Continua 3 ¿Cómo Funciona? 2 Mejor Integración de la Auditoría mediante el Análisis de Datos
  • 17.
    17 Auditoría Interna  Plananual — Definir universos de auditoria. — Realizar evaluación de riesgos para el alcance. — Crear un plan de auditoría de varios años.  Planificación del compromiso — Planifique los recursos necesarios. — Asignar recursos. — Definir el alcance y los programas de trabajo.  Trabajo de campo — Realizar auditorías. — Cree y guarde papeles de trabajo. — Seguimiento de los tiempos incurridos.  Presentación de informes, conclusión y seguimiento — Generar informes de auditorías. — Crear Planes de Acción de la Gerencia. — Prepararse para futuras auditorías.
  • 18.
    18 Desafíos internos: Fragmentaciónde la información de riesgo y cumplimiento CEO/CRO/CFO Riesgo de TI Complimiento Finanzas Mercado Riesgo OperativoCrédito
  • 19.
    19 Un enfoque integradofacilita la transparencia Riesgo de Mercado Riesgo de Crédito Riesgo Financiero Riesgo Operacional Riesgo de IT CRO/CCO/CFO Riesgo de Cumplimiento
  • 20.
    20 Convergencia proporciona enormeseficiencias y mejora de procesos de negocio Compartir Marco de Riesgo y Cumplimiento Propietarios Unidades de Negocios y sus Procesos Reguladores y Cumplimiento Administración de Riesgos Auditoría Interna TI Operaciones
  • 21.
    21 Audítoria Interna Modelode Marco de Referencia Unidades de Negocios Hallazgos Acciones Sub-Procesos Procesos Entidad Auditable Auditoría Objetivos Riesgos Controles Plan de Pruebas Resultados de las Pruebas Paso Auditoría Papeles de Trabajo Plan Control de Tiempo Auditor
  • 22.
    22 < Controles Riesgos Objetivos Procesos y Sub Proceos Unidadesde Negocios GRC Auditoría Continua Análisis de Datos
  • 23.
    23 1 Encontrando elVerdadero Norte de la Auditoría Interna 3 ¿Cómo Funciona? 4 Ejemplo de Auditoría Continua 2 Mejor Integración de la Auditoría mediante el Análisis de Datos
  • 24.
    24 Ejemplo de AuditoríaContinua – Automatización: • Ejecución de scripts (Arbutus) • Carga de resultados de las pruebas (Pentana): • Resumen y descripción del resultado de la prueba • Inclusión de resultados • Muestras y artículos de muestra • Artículos adicionales bajo consulta – Elimina la ejecución de pruebas manuales y los errores de carga de pruebas – Facilita el análisis basado en pruebas – Aprovecha habilidades especializadas para empujar los resultados a los usuarios finales – Aumenta el ROI
  • 25.
    25 ¿Cómo funciona? Enlaces depruebas de auditoría a Scripts y Outputs de analytics mediante: • Uso de librerias y • Scripts de análisis de datos Auditoria Tests Libreria Scripts Herramienta de Análisis Outputs TESTS
  • 26.
  • 27.
  • 28.
    28 Objetivos Unidades de Negocios Hallazgos Acciones Sub-Procesos Procesos Objetivos Riesgos Controles Plande Pruebas Resultados de las Pruebas Recursos Humanos Hallazgos Acciones Pago de Personal Nómina Asegurar el pago Pagos Indebidos Controles Plan de Pruebas Resultados de las Pruebas
  • 29.
    29 Antes de laejecución de Auditoría
  • 30.
  • 31.
    31 Después de laejecución de la Auditoría
  • 32.
  • 33.
    33 Jorge Amaya R.CPA. Ciudadela Unión y Progreso MZ D, Solar 32 (frente al CC San Marino) Oficina 601 Guayaquil, Ecuador T: 593 – 46012532 www.auditcaats.com Consultas Generales: jorge.amaya@auditcaats.com C: 593 - 987495891