El documento habla sobre la auditoría interna continua como una forma de optimizar la función de auditoría interna mediante el uso de metodologías y tecnologías. La auditoría interna continua permite revisar procesos y controles de manera más frecuente y sobre la totalidad de la información usando alertas y reportes automáticos. Esto permite una detección más oportuna de problemas e incumplimientos para una mejora continua.
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
Las auditorias surgieron durante la revolución industrial, como una medida orientada a identificar el fraude. Con el tiempo esta visión cambió, y hoy es una herramienta muy utilizada para controlar el alineamiento de la organización con la estrategia propuesta por la administración y asegurar un adecuado funcionamiento del área financiera.
Gracias a las auditorías se puede identificar los errores cometidos en la organización y se puede enmendar a tiempo cualquier falla en la ejecución de la estrategia, para tomar medidas que permitan retomar el rumbo correcto en la empresa.
Para llevar a cabo una auditoria el auditor debe seguir ciertas reglas y apegarse a sus normas que son Las normas internacionales de auditoria son un conjunto de reglas, principios y procedimientos que debe seguir el auditor para que pueda evaluar de manera integral y confiable la situación de la empresa y así dar una opinión de acuerdo al tipo de auditoría realizada. Las NIAs abarcan variados temas como, por ejemplo: Principios Generales Y Responsabilidades, Evaluación de Riesgos y respuesta a los riesgos evaluados, Evidencia de Auditoria, Dictámenes y Conclusiones de Auditoria, entre otros.
El objetivo de la auditoría es verificar que cada regla de la política de seguridad se aplique correctamente y que todas las medidas tomadas conformen un todo coherente.
Una auditoría de seguridad garantiza que el conjunto de disposiciones tomadas por la empresa se consideren seguras.
Las auditorías de seguridad periódicas en el sitio de trabajo previenen lesiones y accidentes. Las auditorías son importantes para la gestión eficaz de la seguridad como proceso continuo de planificación, análisis y corrección de seguridad en el sitio de trabajo.
Las auditorías incluyen observaciones de los hábitos de trabajo de los empleados realizando una diversidad de tareas de trabajo. Los auditores inspeccionan el sitio de trabajo enfocándose en tareas de trabajo específicas y observando los comportamientos de los empleados.
¿Están ellos usando el equipo de protección personal necesario? ¿Están ellos levantando objetos correctamente y siguiendo buenas prácticas ergonómicas?
Las auditorías revisan los programas, las normativas y los procedimientos de seguridad, para verificar que estos cubran las tareas y riesgos de trabajo de los empleados. Si las normativas no son adecuadas o son demasiado complejas, deberán redactarse nuevos procedimientos. Audite el programa de capacitación de empleados, para asegurarse de que éste prepare a los empleados para sus tareas en el trabajo proporcionándoles capacitación en el cumplimiento y entrenamiento específico para las tareas en el trabajo de mayor riesgo o mayor complejidad.
Introducción:
El crecimiento casi exponencial de los clientes, flujos de datos, tiempos de uso y servicios para los sistemas transaccionales de gestión presupuestaria en la intranet/extranet de la Universidad hace indispensable pensar, a lo menos desde hace más de un quinquenio, se adjudiquen gran parte de los esfuerzos y dineros institucionales a tareas de clasificación, jerarquización y almacenamiento de éste. Así mismo se ha de considerar como uno de los activos con gran valor agregado a la disponibilidad del sistema transaccional para la gestión presupuestaria de la UNCuyo “GEPRE” y como consecuencia del anterior trabajo, respecto a los accesos indebidos y caídas de la seguridad en la intranet de la Facultad de Ciencias Económicas. Aunque con tal crecimiento y auge por el uso de NTIC en la UNCuyo no se ha acompañado el desarrollo de un plan de contingencias ni siquiera establecida una matriz de riesgos que denote las áreas de función de informática susceptibles y por tanto no existe un plan de auditoria. En este sentido no se pretende activar una auditoria en particular sino iniciar una investigación que dispare en un marco más amplio un plan general de auditoria sustentable bajo las normas y estándares de calidad IRAM-ISO 17799 y los objetivos de control para la información y tecnología afines CoBiT. En especial contestar a la pregunta ¿cuál es el coste, para la UNCuyo, por la no estandarización y/o expresión de los objetivos de control en materia de seguridad de seguridad, caídas de servicio y de sistema, etc., en las áreas funcionales en contacto a través de la red?
Es la revisión y evaluación de los controles, sistemas, procedimientos de la informática en los equipos de cómputo, su utilización como también la eficiencia y seguridad de la organización que participa en el procesamiento de la información a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Planeación de la auditoria
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
*Evaluación de los sistemas y procedimientos.
*Evaluación de los equipos de cómputo.
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
Las auditorias surgieron durante la revolución industrial, como una medida orientada a identificar el fraude. Con el tiempo esta visión cambió, y hoy es una herramienta muy utilizada para controlar el alineamiento de la organización con la estrategia propuesta por la administración y asegurar un adecuado funcionamiento del área financiera.
Gracias a las auditorías se puede identificar los errores cometidos en la organización y se puede enmendar a tiempo cualquier falla en la ejecución de la estrategia, para tomar medidas que permitan retomar el rumbo correcto en la empresa.
Para llevar a cabo una auditoria el auditor debe seguir ciertas reglas y apegarse a sus normas que son Las normas internacionales de auditoria son un conjunto de reglas, principios y procedimientos que debe seguir el auditor para que pueda evaluar de manera integral y confiable la situación de la empresa y así dar una opinión de acuerdo al tipo de auditoría realizada. Las NIAs abarcan variados temas como, por ejemplo: Principios Generales Y Responsabilidades, Evaluación de Riesgos y respuesta a los riesgos evaluados, Evidencia de Auditoria, Dictámenes y Conclusiones de Auditoria, entre otros.
El objetivo de la auditoría es verificar que cada regla de la política de seguridad se aplique correctamente y que todas las medidas tomadas conformen un todo coherente.
Una auditoría de seguridad garantiza que el conjunto de disposiciones tomadas por la empresa se consideren seguras.
Las auditorías de seguridad periódicas en el sitio de trabajo previenen lesiones y accidentes. Las auditorías son importantes para la gestión eficaz de la seguridad como proceso continuo de planificación, análisis y corrección de seguridad en el sitio de trabajo.
Las auditorías incluyen observaciones de los hábitos de trabajo de los empleados realizando una diversidad de tareas de trabajo. Los auditores inspeccionan el sitio de trabajo enfocándose en tareas de trabajo específicas y observando los comportamientos de los empleados.
¿Están ellos usando el equipo de protección personal necesario? ¿Están ellos levantando objetos correctamente y siguiendo buenas prácticas ergonómicas?
Las auditorías revisan los programas, las normativas y los procedimientos de seguridad, para verificar que estos cubran las tareas y riesgos de trabajo de los empleados. Si las normativas no son adecuadas o son demasiado complejas, deberán redactarse nuevos procedimientos. Audite el programa de capacitación de empleados, para asegurarse de que éste prepare a los empleados para sus tareas en el trabajo proporcionándoles capacitación en el cumplimiento y entrenamiento específico para las tareas en el trabajo de mayor riesgo o mayor complejidad.
Introducción:
El crecimiento casi exponencial de los clientes, flujos de datos, tiempos de uso y servicios para los sistemas transaccionales de gestión presupuestaria en la intranet/extranet de la Universidad hace indispensable pensar, a lo menos desde hace más de un quinquenio, se adjudiquen gran parte de los esfuerzos y dineros institucionales a tareas de clasificación, jerarquización y almacenamiento de éste. Así mismo se ha de considerar como uno de los activos con gran valor agregado a la disponibilidad del sistema transaccional para la gestión presupuestaria de la UNCuyo “GEPRE” y como consecuencia del anterior trabajo, respecto a los accesos indebidos y caídas de la seguridad en la intranet de la Facultad de Ciencias Económicas. Aunque con tal crecimiento y auge por el uso de NTIC en la UNCuyo no se ha acompañado el desarrollo de un plan de contingencias ni siquiera establecida una matriz de riesgos que denote las áreas de función de informática susceptibles y por tanto no existe un plan de auditoria. En este sentido no se pretende activar una auditoria en particular sino iniciar una investigación que dispare en un marco más amplio un plan general de auditoria sustentable bajo las normas y estándares de calidad IRAM-ISO 17799 y los objetivos de control para la información y tecnología afines CoBiT. En especial contestar a la pregunta ¿cuál es el coste, para la UNCuyo, por la no estandarización y/o expresión de los objetivos de control en materia de seguridad de seguridad, caídas de servicio y de sistema, etc., en las áreas funcionales en contacto a través de la red?
Es la revisión y evaluación de los controles, sistemas, procedimientos de la informática en los equipos de cómputo, su utilización como también la eficiencia y seguridad de la organización que participa en el procesamiento de la información a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Planeación de la auditoria
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
*Evaluación de los sistemas y procedimientos.
*Evaluación de los equipos de cómputo.
Auditoría Continua: Herramienta de Control. Articulo publicado en la Revista Arbitrada e Indexada Información Financiera Gerencia y Control de la Federación de Colegios de Contadores Públicos de Venezuela. FCCPV
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Manuel Mujica
Trabajo de Grado de Maestría. Desarrollo de una Herramienta de Auditoría de Seguridad de la Información aplicada a la Gestión de Continuidad de Negocios
AUTOR: MARIA ELENA SIERRALTA
TUTOR: LCDO. MANUEL MUJICA
Business Intelligence para Auditoría.
Visite QlikView Argentina en http://www.dataiq.com.ar y conozca más sobre QlikView: Inteligencia de negocios simplemente revolucionaria.
La investigación se centra en: Capítulo 1.-INTRODUCCIÓN, sobre las herramientas y controles de auditoria como aspecto preventivo en las tecnologías de la información. Capítulo 2.- HERRAMIENTAS Y CONTROLES DE AUDITORÍA, en el que se contextualizan y define los elementos a tratar en el documento. Capítulo 3.- HERRAMIENTAS TECNOLÓGICAS USADAS EN AUDITORÍAS, esta sección da a conocer al lector las herramientas con las que cuenta un auditor para una actuación. Capítulo 4.- AUDITING PREVENTIVE ACTION, se presenta un breve resumen de la importancia de los controles. Para finalizar, algunas conclusiones, referentes bibliográfico y anexos de interés para el lector.
El control es una de las fases del proceso administrativo, es la ultima y por consecuencia la mas importante porque en esta etapa se revisa el trabajo que se ha ido realizando
El crédito y los seguros como parte de la educación financieraMarcoMolina87
El crédito y los seguros, son temas importantes para desarrollar en la ciudadanía capacidades que le permita identificar su capacidad de endeudamiento, los derechos y las obligaciones que adquiere al obtener un crédito y conocer cuáles son las formas de asegurar su inversión.
Desafíos del Habeas Data y las nuevas tecnología enfoque comparado Colombia y...mariaclaudiaortizj
El artículo aborda los desafíos del Habeas Data en el marco de las Nuevas Tecnologías de la Información y Comunicación (NTIC), comparando las legislaciones de Colombia y España. Desde la Declaración de los Derechos del Hombre en 1948 hasta la implementación del Reglamento General de Protección de Datos (GDPR) en Europa, la protección de la privacidad ha ganado importancia a nivel mundial. El objetivo principal del artículo es analizar cómo las legislaciones de Colombia y España abordan la protección de datos personales, comparando sus enfoques normativos y evaluando la eficacia de sus marcos legales en el contexto de la digitalización avanzada. Se hace uso de un enfoque mixto que combina análisis cualitativo detallado de documentos legales y cuantitativo descriptivo para comparar la prevalencia de ciertos principios en las normativas. Los hallazgos indican que España ha establecido un marco legal robusto y detallado desde 1978, alineándose con las directrices de la UE y el GDPR, mientras que Colombia, aunque ha progresado con leyes como la Ley 1581 de 2012, todavía podría beneficiarse de adoptar aspectos del régimen europeo para mejorar su protección de datos. Este análisis subraya la importancia de las reformas legales y políticas en la protección de datos, crucial para asegurar la privacidad en una sociedad digital y globalizada.
Palabras clave: Avances tecnológicos, Derecho en la era digital, Habeas Data, Marco jurídico y Protección de datos personales.
pablo LAMINAS A EXPONER PROYECTO FINAL 2023 sabado 28.10.23.pptxmarisela352444
Proyecto de PNF Contaduria de Diseño de herramientas en excel para mejorar el control de los registros contables de todas las operaciones relacionadas con las empresas
vehiculo importado desde pais extrajero contien documentos respaldados como ser la factura comercial de importacion un seguro y demas tambien indica la partida arancelaria que deb contener este vehículo 3. La importadora PARISBOL TRUCK IMPORT SOCIEDAD DE RESPONSABILIDAD LIMITADA perteneciente a Bolivia, trae desde CHILE , un vehículo Automóvil con un número de ruedas de 6 Número del chasis YV2RT40A0HB828781 De clase tractocamión, con dos puertas . El precio es de 35231,46 dólares, la importadora tiene los siguientes datos para el cálculo de sus costos:
• Flete de $ 1500 por contenedor
• El deducible es de 10 % de la SA y la prima neta de 0.02% de la SA
• ARANCEL DE IMPORTACIÓN 20% • ALMACÉN ADUANERO 1.5%
• DESPACHO ADUANERO 2.1%
• IVA 14.94%
• PERCEPCIÓN 0.3%
• OTROS GASTOS DE IMPORTACIÓN $US
• Derecho de emisión 4.20
• Handling 58 • Descarga 69
• Servicios aduana 30
• Movilización de carga 70.10
• Transporte interno 150
• Gastos operativos 70
• Otros gastos 100 • Comisión agente de 0.05% CIF
GASTOS FINANCIEROS o GASTOS APERTURA DE L/C (0.3 % FOB) o Intereses proveedor $ 1050 CALULAR:
i) El valor FOB
j) hallar la suma asegurada de la mercancía y la prima neta que se debe pagar a la compañía aseguradora, y el valor CIF
k) El total de derechos e impuestos
l) El costo total de importación y el factor
m) El costo unitario de importación de cada alfombra en $us y Bs. (tipo de cambio: Bs.6.85)
Antes de iniciar el contenido técnico de lo acontecido en materia tributaria estos últimos días de mayo; quisiera referirme a la importancia de una expresión tan sabia aplicable a tantas situaciones de la vida, y hoy, meritoria de considerar en el prefacio del presente análisis -
"no se extraña lo que nunca se ha tenido".
Con esta frase me quiero referir a las empresas que funcionan en las zonas de Iquique y Punta Arenas, acogidas a los beneficios de las zonas francas, y que, por ende, no pagan impuesto de primera categoría. En palabras técnicas estas empresas no mantienen saldos en sus registros SAC, y por ello, este nuevo Impuesto Sustitutivo, sin duda, es una tremenda y gran noticia.
Lo mismo se puede extender a las empresas que por haber aplicado beneficios de reinversión sumado a las ventajas transitorias de la menor tasa de primera categoría pagada; me refiero a las pymes en su mayoría. Han acumulado un monto de créditos menor en su registro SAC.
En estos casos, no es mucho lo que se tiene que perder.
Lo interesante, es que este ISRAI nace desde un pago efectivo de recursos, lo que exigirá a las empresas evaluar muy bien desde su posición financiera actual, y la planificación de esta, en un horizonte de corto plazo, considerar las alternativas que se disponen.
El 15 de mayo de 2024, el Congreso aprobó el proyecto de ley que “crea un Fondo de Emergencia Transitorio por incendios y establece otras medidas para la reconstrucción”, el cual se encuentra en las últimas etapas previo a su publicación y posterior entrada en vigencia.
Este proyecto tiene por objetivo establecer un marco institucional para organizar los esfuerzos públicos, con miras a solventar los gastos de reconstrucción y otras medidas de recuperación que se implementarán en la Región de Valparaíso a raíz de los incendios ocurridos en febrero de 2024.
Dentro del marco de “otras medidas de reconstrucción”, el proyecto crea un régimen opcional de impuesto sustitutivo de los impuestos finales (denominado también ISRAI), con distintas modalidades para sociedades bajo el régimen general de tributación (artículo 14 A de la ley sobre Impuesto a la Renta) y bajo el Régimen Pyme (artículo 14 D N° 3 de la ley sobre Impuesto a la Renta).
Para conocer detalles revisa nuestro artículo completo aquí BBSC® Impuesto Sustitutivo 2024.
Por Claudia Valdés Muñoz cvaldes@bbsc.cl +56981393599
Planificación financiera a corto y largo plazo, para pymes que requieran asistencia en Finanzas.
Planificación financiera a corto y largo plazo, para pymes que requieran asistencia en Finanzas
La Comisión europea informa sobre el progreso social en la UE.ManfredNolte
Bruselas confirma que el progreso social varía notablemente entre las regiones de la Unión Europea, y que los países nórdicos tienen un desempeño consistentemente mejor que el resto de los Estados miembros.
La Comisión europea informa sobre el progreso social en la UE.
Auditoría Interna Continua
1. GRC | Governance, Risk & Compliance
Auditoría Interna
Continua
Un momento oportuno para optimizar la Función de
Auditoría Interna: METODOLOGÍA + TECNOLOGÍA
2. 4 Auditoría Interna Continua Agosto 2012
Introducción
No es casualidad que a los pacientes que ingresan a un establecimiento algunos años en forma algo tímida- y que hoy se presenta como “el
hospitalario en estado crítico se les deba prestar atención en las “Unidades futuro del control y de la auditoría”. Su actual crecimiento tiene que ver
de Cuidados intensivos“ o salas de “Terapia Intensiva”, para que puedan no sólo con un mejor dominio metodológico por lecciones aprendidas,
sobrevivir a través de una atención mucho más especializada y sino con una mejora sustancial en la tecnología disponible, incluyendo la
permanente. Estas unidades se caracterizan por contar con tecnología de facilidad en el acceso en materia de costos.
alta complejidad y por brindar al paciente crítico una atención desde una
perspectiva integral. Concretamente, las unidades de terapia intensiva
permiten mediante la medición y cuidado continuo que los conocimientos
El buen management debe continuamente
científico- tecnológicos requeridos se traduzcan en menos complicaciones, tomar muestras sobre el funcionamiento de sus
menos secuelas, mejor calidad de vida y mayor probabilidad de recuperación. controles. Si un sistema de control está bien
La Real Academia define el concepto de “monitorizar” (lo mas cercano diseñado y es revisado frecuentemente, podrá
que en español hallamos de “monitoreo”), como “observar mediante brindar la tranquilidad de que serán prevenidas
aparatos especiales el curso de uno o varios parámetros fisiológicos o
de otra naturaleza, para detectar posibles anomalías”. Se trata de una las debilidades de control relacionadas con
definición acertada ya que, aunque nos hable nuevamente de medicina, potenciales errores, omisiones y fraudes
se acerca bastante a lo que entendemos como buenas prácticas en otros
órdenes, especialmente en las organizaciones empresarias. significativos o, en su defecto, detectadas para
tomar cartas en el asunto.
El monitoreo es, en efecto, un proceso que se supone inmerso dentro de
la llamada función ejecutiva y hace referencia a la supervisión necesaria Las actividades de monitoreo implican entonces que toda debilidad de
para la ejecución de la estrategia, procesos, actividades, controles y control interno identificada deba comunicarse oportunamente a los
conductas encaminados al logro de objetivos. Es el proceso por medio responsables de procesos y, de acuerdo con su importancia, a la Alta
del cual los líderes en las organizaciones pueden asegurar de manera Gerencia y al Directorio para que se lleven a cabo acciones correctivas.
razonable que el proceder de la organización esté encaminado adecuada Así se mantendrá “vivo” el sistema de control interno. Esto no significa
y eficazmente hacia un resultado final, evitando las posibles desviaciones que tengan que revisarse todos los controles, ni mucho menos todos a la
que pudieran presentarse. vez. Eso resultaría, además de cuasi impracticable, ineficiente y costoso.
De esto se trata el monitoreo o supervisión permanente en las organizaciones. El método, frecuencia y grado de automatización para realizarlo
Es una técnica que comenzó a aplicarse en algunas empresas -hace dependerá de un cuidadoso y nada sencillo análisis. No obstante y sin
3. 5
El monitoreo es, en efecto, un proceso que se
supone inmerso dentro de la llamada función
ejecutiva y hace referencia a la supervisión
necesaria para la ejecución de la estrategia,
procesos, actividades, controles y conductas
encaminados al logro de objetivos.
lugar a dudas vale la pena transitar este camino. Monitoreo Continuo procedimientos de indagación o bien de investigación en la cual el área
implica definir la frecuencia adecuada para realizar cada chequeo y en involucrada no participa (estos últimos casos son excepcionales y ocurren
este orden de cosas, automatizar las comprobaciones. cuando se presume la existencia de fraude).
La metodología que se recomienda aplicar es un mapeo de todas las Muchas veces reemplazar parte de la auditoría interna por este enfoque
actividades de control clave (que mitigan riesgos significativos) dentro de resulta altamente efectivo, pues no se centrará solo en auditorías
cada proceso, así como el análisis de características detalladas de cada programadas previsibles y dará la sensación en la organización de que “el
control. Una vez finalizado este estudio se definirá la forma de automatizar auditor está en todos los temas importantes”, y mejor aún: ¡es la verdad!.
las actividades. Además, existirá una mayor presencia de auditaría con igual dotación y la
organización se sentirá más observada por una “gran cámara que todo lo
De esta forma, el Monitoreo Continuo implica la generación de ve”. Por otra parte resulta posible analizar problemas dentro del universo
notificaciones oportunas (alertas) sobre deficiencias de control y otras de los registros (no solo muestralmente). Y algo que no es poca cosa se
debilidades en procesos y controles, de los cuales el responsable de control descubre mayor cantidad de fraudes (recordemos que en promedio solo
hace un seguimiento para la mejora continua del proceso en particular y el 10% del fraude sale a la luz).
de la organización en general.
Hoy “no son los grandes quienes se comen a los pequeños... son los
Existen nuevas tecnologías muy recomendables de Business lntelligence, veloces los que se comen a los lentos”. En esta línea de pensamiento,
que mediante el “Análisis en Memoria” y la utilización de “Modelo el control Interno es un gran escudo para las organizaciones que está
Asociativo de Datos” dan mucha velocidad y solidez implementaciones, pidiendo mayor frecuencia y velocidad.
y ofrecen una experiencia de usuario muy positiva. Para conseguir estos
tiempos de respuesta tan buenos, emplean lo que se denomina una Carlos Fernando Rozen, Socio de BDO.
“nube de datos” residente en memoria. Esto es algo diferente al “modelo
relacional” y los clásicos “cubos”. Artículo extraído de la Revista de IDEA (Instituto para el Desarrollo
Empresarial de la Argentina) de junio-julio 2012, Nº 256.
Las pruebas frecuentes sobre el funcionamiento de controles no traen
como resultado la explicación profunda de lo que sucedió, sino que
constituyen la “punta del ovillo “ de lo que a priori seria una inconsistencia,
una anomalía o un hecho que se ha salido de los parámetros normales.
Este hallazgo es lo que justifica la investigación en campo. Según
la naturaleza de los hallazgos “a distancia”, se pueden definir luego
4. 6 Auditoría Interna Continua Agosto 2012
AUDITORíA INTERNA CONTINUA:
¿Hacia dónde vamos?
Automatización de los procesos internos de auditoría
Mayor alcance o alcance total sobre Mediante un enfoque de auditoría continua es posible revisar la totalidad de la información,
la información revisada no limitarlo a una muestra
Auditoría continua = vemos lo que necesitamos sobre el total de transacciones
Mayor frecuencia de revisiones y Auditoría puede contar con información en tiempo real de todos los procesos (en cuanto
disponibilidad de la información a los indicadores definidos en cada proceso, relacionado a su criticidad). De esta forma ya
no es necesario que todos los temas relevantes deban esperar al momento en que se revise
determinado proceso o ciclo de acuerdo al plan anual de auditoría.
Auditoría continua = revisión de aspectos críticos de los procesos al mismo tiempo=
información en tiempo real
Automatización de reportes La auditoría continua permite contar con “informes spot”, los cuales pueden ser enviados en
continuos forma automática o con una instancia de validación previa.
Auditoría continua = mejora continua
Buceo en la información contenida en Auditoría continua permite “bucear” en la información contenida en un modelo de datos,
el modelo de datos y responder a múltiples preguntas por las características tecnológicas de lo que llamamos
“modelo asociativo”. También ir desde un hallazgo general a encontrar la mínima unidad
(Ej. documento correspondiente a una transacción, comprobante, cliente, vendedor, zona
geográfica, entre muchos otros).
Auditoría continua = más inteligencia y mejor direccionamiento de la labor de campo
Uso de “Bookmarks” Las tecnologías de “business discovery” que ha comenzado a utilizar Auditoría Interna
cuentan con la posibilidad de ir dejando “marcas” (Marcadores para identificar hallazgos o
bookmarks).
Auditoría continua = “discovery audit” = hallazgos continuos
Alertas para identificar anomalías o Si somos capaces de definir una situación normal (que se corresponde con normas
comportamientos erráticos preestablecidas, escritas o no –buenas prácticas-), seremos capaces de determinar las que
no se comportan de esa forma. El desafío de la auditoría continua será su automatización. La
tecnología disponible permite mediante alertas y alarmas mostrarlas claramente.
Auditoría continua = alertas = obtención de explicaciones y detección oportuna
Adecuación de la frecuencia de las La frecuencia de las pruebas es definida por el auditor de acuerdo al análisis que requiera
pruebas para detectar problemas efectuar.
significativos Auditoría continua = testing a medida
Sinergia entre la auditoría tradicional La revisión de los ciclos planeados más las principales pruebas de auditoría en forma
y la auditoría continua continuada sobre la totalidad de los ciclos genera una posibilita la consolidación de
hallazgos obtenidos en auditorías continuas en informes anuales.
Auditoría continua = mayor cobertura
Auditorías con foco en Facilita la identificación de incumplimientos o situaciones anormales. No se limita más a “lo
incumplimientos que se encuentre en campo” sino que se ha realizado un monitoreo previo del proceso.
Auditoría continua = foco en incumplimientos
Validación continua Permite verificar la existencia de comportamientos inusuales luego de las remediaciones
efectuadas. La validación es continua, como lo son las remediaciones, entonces la mejora es
continua.
Auditoría continua = validación continua
5. 7
Monitoreo Continuo + Auditoría
Continua = Aseguramiento Continuo
Aseguramiento Continuo
Responsabilidad de auditoría interna Responsabilidad de líderes de negocios
Auditoría Continua Monitoreo Continuo
El Monitoreo Continuo es un proceso que asiste al management en el Por lo expresado, la Auditoría Continua fortalece al Monitoreo
cumplimiento de sus objetivos de negocio, permitiéndole sacar Continuo dado que contribuye a un mejor nivel de Aseguramiento
conclusiones en forma constante del funcionamiento de su sistema de Continuo sobre la ejecución de los procesos de negocio, la gestión
control interno. de riesgos, y su mitigación mediante los controles existentes. De esta
forma la auditoría interna continua es una gran aliada en dar seguridad
La Auditoría Continua, es un proceso que consiste en realizar razonable del cumplimiento de los objetivos establecidos por el
comprobaciones de auditoría relevantes, y que evalúa controles clave management.
existentes dentro de los procesos de negocio en forma recurrente, con el
fin de asegurarse que los objetivos establecidos por el management se
ejecutan de forma aceptable.
6. 8 Auditoría Interna Continua Agosto 2012
AUDITORíA INTERNA TRADICIONAL vS.
CONTINUA
Un enfoque de auditoría interna continua, potenciado con adecuada los costos debido a que implica una salto cualitativo en sus procesos,
tecnología ayuda a planificar, ejecutar y concluir trabajos de auditoría método de trabajo y aprovechamiento de la tecnología.
interna más eficaces y eficientes, agregar valor a la labor, mostrarlo mejor Se exponen a continuación en forma sintética los aspectos distintivos que
y de manera más fácil a la alta dirección de la organización, y a minimizar diferencian ambos enfoques:
Auditoría tradicional Auditoría continua
Análisis de casos puntuales Análisis del universo
Revisión documental Revisión registros
Alta dotación Dotación mínima
Auditoría “añeja” Auditoría ex post pero diaria
Puede detectar fraude con baja posibilidad Previene el fraude y lo detecta con mayor posibilidad
Utiliza técnicas de auditoría Utiliza tablero de control
Requiere conocimientos de normas de la empresa Las exigencias normativas están en los indicadores
Tiempo de confección de informes Memos estándares
Auditoría siempre presencial Ante hallazgos, se termina en una auditoría presencial
7. 9
Business Intelligence
Tecnología de Inteligencia en los Negocios (Business Intelligence) seguimiento por parte de Auditoría Interna no resulta ser nada sencillo.
hace posible aplicar la metodología de Auditoría Continua El método de auditoría interna continua no implica un “borrón y cuenta
nueva”, sino incorporar determinados elementos en el enfoque (soportados
Un enfoque de auditoría interna tradicional, descripto en forma muy algunos de ellos en tecnología) que marcarán sustanciales diferencias.
sintética, comienza con el desarrollo de una evaluación anual del riesgo
y el plan anual de auditoría, ambos actualizados sobre la base de los
hallazgos referidos a debilidades de control del año anterior, y las
La auditoría interna continua posibilita modificar
remediaciones llevadas a cabo o no por la gerencia. El mencionado plan el alcance y frecuencia de las auditorías previstas
de auditoría incorpora como ingrediente indispensable el conocimiento e
información que maneja el equipo de auditoría.
de acuerdo a las “situaciones irregulares o
anormales” detectadas, otorgando mayor
El trabajo periódico de campo, en general, se realiza sin suficiente flexibilidad al Plan de Auditoría para cumplir con
información previa, los hallazgos que se detectan son producto del
análisis de la información disponible. Normalmente las revisiones de las las necesidades de la organización.
distintas unidades auditables (procesos, áreas, gerencias, sucursales,
ubicaciones físicas, entre otras) son anuales, por lo que los hallazgos Las observaciones puntuales obtenidas con la aplicación de la auditoría
detectados pierden oportunidad. Incluso a veces “ya es demasiado tarde”. continua, ayudan a su vez al desarrollo de mejores auditorías tradicionales,
evitando iniciar el trabajo de campo “a ciegas” dado a que se contará con
Frecuentemente los Informes de Auditoría se emiten en forma información de gran calidad de manera previa al inicio de cada proyecto
extemporánea debido no solo a lo antedicho, sino a que la discusión de de auditoría.
hallazgos, confección, revisión, y aprobaciones internas llevan tu tiempo.
Consecuentemente la comunicación también pierde oportunidad. Los A su vez la auditoría interna continua posibilita ver la pre-existencia (o
hallazgos aceptados producen compromiso de remediación por parte no) de las anomalías ya observadas luego de efectuarse las remediaciones
de las diferentes gerencias (responsables de procesos); sin embargo su correspondientes.
Informe de Seguimiento
Evaluación Anual Trabajo Periódico
Plan de Auditoría Auditoría del Ciclo de los planes de
de Riesgo de Campo
de Negocio remediación
Evaluación continua Más flexible Auditoría Continua Tablero de control En forma continuada
Ejecución automática Informe de Observaciones
de los controles Puntuales
Elementos de auditoría continua Elementos de auditoría tradicional
8. 10 Auditoría Interna Continua Agosto 2012
Ventajas de la Auditoría Continua
IMPLEMENTADA CON TECNOLOGÍA DE
Business Inteligencie
Business Intelligence (BI) presenta la ventaja de una evaluación Es muy importante determinar la “Frecuencia” del Monitoreo
inteligente e ininterrumpida de las operaciones, sus riesgos y controles. Continuo, para ello debemos considerar los siguientes puntos:
• Características propias del proceso
Genera notificaciones oportunas sobre • Naturaleza de la actividad de control a monitorear (preventiva,
deficiencias y puntos débiles, de los cuales el detectiva, manual, automática, frecuencia)
auditor interno hace un seguimiento para la • Nivel de riesgo involucrado (Probabilidad x Impacto ($))
• Vulnerabilidades existentes
mejora continua del proceso en particular y de • Otros factores de riesgo en los EECC: (Materialidad, volatilidad,
la organización en general. subjetividad, Historial de hallazgos anteriores)
• Relevancia de las transacciones a controlar
• Requisitos externos o del entorno relacionados con Compliance
• Ciclos de actualización de los orígenes de los datos
• Accesibilidad a los datos / información
• Relación costo / beneficio estimada
9. 11
Implementación del Enfoque de
Auditoría Continua
El Proyecto de Auditoría Continua se compone de distintas fases las
cuales hay que completar para lograr los resultados esperados.
Definir Preparar Desarrollar Testear Puesta en Marcha
Alcance inicial Relevamientos detallados Diseño de la solución Validación de datos Capacitación usuarios
finales
Identificación de equipos Documentación técnico Desarrollo de las Validación de cálculos
/ funcional aplicaciones Pasaje a producción
Cronograma preliminar Revisión interfaz
Categorización del Armado de ambientes y Sing off
proyecto arquitectura
Un Proyecto de Auditoría Continua se compone de distintas etapas, las cuales hay que completar para lograr los resultados esperados.
Para el abordaje de un proyecto de estas características recomendamos los siguientes pasos
1 Definir el alcance del proyecto, los objetivos de control y proceso/s de negocios que serán evaluados
2 Conocer el presupuesto y los recursos disponibles (internos o externos) y las habilidades funcionales de los mismos
3 Comprender la tecnología disponible en la compañía, y de ser necesario evaluar la compra de una nueva
4 Definir los participantes del proyecto ( Auditoría Interna, Tecnología de la Información, Responsables de Procesos de Negocios,
Colaboradores Externos), establecer claramente sus funciones y responsabilidades dentro del mismo.
5 Determinar con los participantes del proyecto, un plan de trabajo que incluya el la inversión de tiempo necesaria de cada uno, y el
monitoreo del proyecto.
6 Involucrar a los interesados el proyecto en todas las fases del mismo, incluyendo la figura del Sponsor por parte la compañía
en
(preferentemente CEO/Comité de Auditoría).
7 Identificar los orígenes de los datos y fuentes de información (tablas, bases, sistemas). Elegir las bases adecuadas, conocer su estructura
8 Comprometer al área de Tecnología de la Información en el proyecto, ellos nos ayudarán a obtener los datos y a los Responsables de los
Procesos de Negocio, quienes validarán la información obtenida para el desarrollo del modelo.
9 Determinar la naturaleza, frecuencia, alcance y oportunidad de los análisis (controles, pruebas de auditoría y sus alertas) a requerir de las
aplicaciones.
10 Cerrar “mini proyectos”, probarlos, calibrarlos, usarlos en un caso real, transformarlos en casos de éxito.
11 Difundir los resultados del nuevo enfoque de auditoría interna como caso de éxito (vender el proyecto), incorporar nuevos procesos al
enfoque y logrando un crecimiento en el mismo. Lograr entonces completar el “tablero de auditoría interna online”.
12 Mejorar continuamente
10. 12 Auditoría Interna Continua Agosto 2012
ESTRUCTURA DEL PROYECTO
A continuación se propone una estructura organizativa básica para este tipo de proyecto
Sponsor Comité
Ejecutivo Directorio
(Comité de AI, CEO, CFO)
Sponsor Auditoría
Interna
Director Auditoría Interna
Líder de la Unidad
de Negocio / TI/
AI Directores / Directores / Líder del proyecto Asesor Experto en
Gerente de Negocio Gerente de TI (Auditoría Interna) Auditoría Continua
Equipo de
Auditoría Interna
Expertos en Analistas Expertos
Auditores Internos
Auditoría Continua en Sistemas
Equipo del Proyecto Colaboradores importantes para el éxito de proyecto Asesores externos ( mejores prácticas / benchmarking)
11. 13
HACIA UN MODELO DE AUDITORÍA INTERNA CON UN “TABLERO DE CONTROL
DE LOS PROCESOS”
5 Elementos del Modelo de Auditoría Interna Continua
1 Tablero de Auditoría Interna Continua 2 Modelo de Auditoría Continua (para cada proceso)
Compras 6
Comercial 9
RRHH 7
Accounting 7
Activo Fijo 7
Producción 8
Logística 8
5 Bookmarks, Informes Automáticos y 4 Informe “Spot” con Casos 3 Desagregación en Indicadores de Auditoría
Alertas de Auditoría Continua de Compras Anómalos (para cada indicador) Continua (para cada proceso)
ELEMENTOS PARA MEDIR EL RETORNO DE
LA INVERSIóN
Aumenta la frecuencia de las revisiones en
100 % de cobertura en la revisión de datos Mayor control en procesos críticos
aquellos procesos que reportan desvíos
Mayor probabilidad de prevención de
Utilización de una herramienta ágil y flexible Mejora en el ambiente de control fraudes, por su efecto disuasivo y alto poder
que permite una rápida implementación
de detección de los mismos
Auditoría Interna Continua
12. Si su dispositivo móvil lo
permite, escanee el código
y acceda a nuestra web.
CONTACTO
Carlos Rozen, Socio
crozen@bdoargentina.com
Carina Espeche, Gerente
cespeche@bdoargentina.com
Maipú 942 1° piso
C1006ACN Buenos Aires, Argentina
Tel.: 54 11 4106 7000
Fax: 54 11 4106 7255
www.bdoargentina.com
Becher y Asociados S.R.L, una sociedad Argentina de responsabilidad limitada, es miembro de BDO International Limited, una compañía limitada por garantía
del Reino Unido, y forma parte de la red internacional BDO de empresas independientes asociadas. BDO es el nombre comercial de la red BDO y de cada una
de las empresas asociadas de BDO.
Esta publicación ha sido elaborada detenidamente, sin embargo, ha sido redactada en términos generales y debe ser considerada, interpretada y asumida
únicamente como una referencia general. Usted no debe actuar o abstenerse de actuar de conformidad con la información contenida en este documento sin
obtener asesoramiento profesional específico. Becher y Asociados S.R.L., sus socios, empleados y agentes no aceptan ni asumen ninguna responsabilidad o
deber de cuidado ante cualquier pérdida derivada de cualquier acción realizada o no por cualquier individuo al amparo de la información contenida en esta
publicación o ante cualquier decisión basada en ella.