SlideShare una empresa de Scribd logo

Auditoría continua

Cr. Emilio Nicola, PMP
Cr. Emilio Nicola, PMP

Este documento describe la auditoría continua y su enfoque, comparándolo con el enfoque tradicional de auditoría periódica. Explica que la auditoría continua permite detectar desviaciones de los controles de manera inmediata a través de revisiones permanentes. También destaca el papel de la tecnología para automatizar la identificación de excepciones y errores, así como para realizar un monitoreo en tiempo real.

Economía y finanzas
1 de 74
Incremente su productividad mediante la auditoría continua. Cr. Emilio Nicola, PMP
Auditoría continua Auditoría está cansada de llegar y “contar muertos” Es tiempo de “comenzar a salvarlos”. Carlos Fernando Rozen, Presidente de la Asociación Argentina de Ética y Compilance
Auditoría continua Concepto: Metodología Utilizada por los auditores Tiene la finalidad de realizar actividades relacionadas con revisiones en tiempo real
Auditoría continua Rol de la tecnología: Automatización de la identificación de excepciones o errores. Análisis de tendencias que permitan prevenir problemas. Cobertura del 100 % de las transacciones. Monitoreo en tiempo real de las transacciones manejando valores límites.
Auditoría continua Enfoque tradicional: Las pruebas se realizaban en forma cíclica y retrospectiva: Se asume que los controles son más efectivos luego de los resultados y recomendaciones de cada auditoría pero generalmente hay una brecha de tiempo muy extensa.
Auditoría continua Enfoque tradicional: auditorías periódicas
Auditoría continua Enfoque tradicional: auditorías periódicas Luego de cada auditoría, la eficiencia de los controles aumenta debido a la presencia y el impacto de las recomendaciones de los auditores y la exposición con el resto de la organización. Inevitablemente, entre auditorías la efectividad de los controles disminuye de manera significativa debido a una serie de Factores: • Cambios en los sistemas o en el personal • Complacencia • Cambios de prioridades • Aparición de nuevos riesgos
Auditoría continua Enfoque de auditoría continua: Los controles son mas eficientes dado que se prueban de manera continua reportando los resultados con la ocurrencia de un evento dado, no hay que esperar al año siguiente cuando se vuelva a realizar la auditoria para verificar que los procedimientos se estén aplicando. Plan anual: la revisión y las excepciones se hacen en el momento
Auditoría continua Enfoque de auditoría continua:
Auditoría continua Enfoque de auditoría continua: Las desviaciones del control se detectan de inmediato mediante la provisión de auditorías permanentes. El personal mantiene su participación en el proceso de control. Los riesgos emergentes se agregan a los análisis existentes en el momento en el que se los detecta.
Auditoría continua
Auditoría continua Diferencia con Monitoreo Continuo (CM)
Auditoría continua Ejemplo de retroalimentación
Auditoría continua Frecuencia de CA o CM Depende de: •Características propias del proceso •Naturaleza de la actividad de control a monitorear (preventiva, detectiva, manual, automática) •Nivel de riesgo involucrado •Vulnerabilidades existentes •Relevancia de las transacciones a controlar •Requisitos externos o del entorno (compliance) •Ciclos de actualización de los orígenes de los datos •Accesibilidad a los datos / información •Relación costo / beneficio estimada
Auditoría continua El nuevo auditor interno Tendencia Altos riesgos → alertas oportunas , comprobaciones más frecuentes Alto nivel de informatización → detectar deficiencias de control y fraudes analizando datos Mayor número de transacciones → dificultades a la hora de definir muestras Mayor complejidad en los proceso de negocio → el costo de resolver problemas es mucho mayor si lo detectamos tardíamente Dependencia con la tecnología → necesidad de auditoría interna a independizarse cada vez más del área de TI Auditoría está cansada de llegar y “contar muertos” Es tiempo de “comenzar a salvarlos”. Carlos Fernando Rozen, Presidente de la Asociación Argentina de Ética y Compilance
Auditoría continua
Auditoría continua El nuevo auditor interno Encuesta Global del IIA (institute of internal auditors) del 2010: La exigencia de los accionistas está cambiando y auditoria interna necesita adaptarse en:  Priorizar en el manejo del riesgo  Mejorar en el uso de tecnología de auditoria y herramientas automatizadas Reporte de Mejores Prácticas de ISACA:  La tecnología de monitoreo continuo permite incrementar el valor a través de las mejoras de los procesos operacionales
Auditoría continua Enfoque Realizadas por el auditor para encontrar cualquier riesgo o anomalía Reportes entregados a la organización sobre los riesgos o anomalías detectados Recomendaciones que da el auditor
Auditoría continua Medición: se basa en el ciclo de Deming
Auditoría continua Algunos modelos y metodologías: Modelo REZAEE IIA (institute of internal auditors) Modelo ONIONS ISACA: GUIA 42
Auditoría continua Modelo REZAEE
Auditoría continua Modelo REZAEE
Auditoría continua Metodología del IIA Establece 5 pasos para la implementación de un proceso de auditoría contínua.
Auditoría continua Metodología del IIA PASO 1 Objetivos de la auditoría continúa 1.    Definir los objetivos de la auditoría continua. 2.    Obtener y gestionar el respaldo de la alta dirección. 3.    Determinar el grado en que la dirección está cumpliendo su función de supervisión. 4.    Identificar y establecer prioridades entre las áreas a abordar y los tipos de auditoría continua a realizar. 5.    Identificar sistemas de información clave y fuentes de datos. 6.    Comprender los sistemas de aplicación y los procesos subyacentes de negocio. 7.    Desarrollar relaciones con la gestión de TI.
Auditoría continua Metodología del IIA PASO 2 Uso y acceso de datos 1.    Seleccionar y adquirir herramientas de análisis. 2.    Desarrollar capacidades de acceso y análisis. 3.    Desarrollar y mantener técnicas y habilidades de análisis del auditor. 4.    Evaluar la integridad y fiabilidad de los datos. 5.    Depurar y preparar los datos.
Auditoría continua Metodología del IIA PASO 3 Evaluación continua de control 1.    Identificar puntos de control críticos. 2.    Definir reglas de control. 3.    Definir excepciones. 4.    Diseñar un enfoque tecnológico para pruebas de control y para identificar deficiencias.
Auditoría continua Metodología del IIA PASO 4 Evaluación continua de riesgos 1.    Definir las entidades a evaluar. 2.    Identificar categorías de riesgos. 3.    Identificar indicadores de riesgo/desempeño controlados por datos. 4.    Diseñar pruebas analíticas para medir mayores niveles de riesgo.
Auditoría continua Metodología del IIA PASO 5 Informar y gestionar resultados 1.    Establecer prioridades y determinar la frecuencia de las actividades de auditoría continua. 2.    Ejecutar pruebas de manera regular y oportuna. 3.    Identificar deficiencias de control o mayores niveles de riesgo. 4.    Establecer prioridades entre los resultados. 5.    Iniciar la respuesta de auditoría correspondiente e informar los resultados a la dirección. 6.    Gestionar resultados (rastreo, informe, supervisión y seguimiento). 7.    Evaluar los resultados de las acciones implementadas. 8.    Supervisar y evaluar la eficacia del proceso de auditoría continua (tanto el análisis, por ejemplo, reglas e indicadores, como los 9.    resultados obtenidos) y modificar los parámetros de prueba, según sea necesario. 10. Garantizar la seguridad del proceso de auditoría continua y asegurar que existan las vinculaciones correspondientes con las 11. iniciativas de la dirección, como por ejemplo, la ERM, la supervisión y la medición de desempeño.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA Características: •Consta de cinco niveles •Consiste en un proceso organizado •Permite implantar un enfoque de AC de forma progresiva, y simultáneamente, aumentar su complejidad y uso •Incrementa la productividad del auditor •Permite extender sus beneficios a toda la organización Tecnología y Data Analytics: Se trata de herramientas que permiten al auditor analizar datos y automatizar los controles
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA El auditor llega a su puesto de trabajo y tiene unos 10 mails con notificaciones de excepciones las cuales debe analizar. Éstas excepciones fueron enviadas por una herramienta de Software (ej. ACL) por medio de una rutina que se ejecuta a diario creada por el propio auditor. Adicionalmente en el puesto de trabajo del auditor se ejecutan en la noche 5 rutinas con diferentes controles para identificar fraudes, errores e ineficiencias. Éstas excepciones son enviadas además a los responsables de negocios para que tomen medidas y las documenten en el sistema. Por otro lado se llevan indicadores para medir datos de importancia para la organización mediante un cuadro de mando integral. Y todo esto con una mínima intervención del área de sistemas… Éste escenario es posible implementando el MCAA Ciencia ficción o realidad?
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS El auditor: • Selecciona muestras, realiza clasificaciones de datos (sumar montos por tipos), compara totales. • Identifica facturas o códigos de inventario duplicados, salto de secuencia de cheques, facturas entre otros. • Utiliza el software de forma ad hoc y poco planificada. • Cubre en las pruebas el 100% de la población de datos. • Identifican indicadores en forma más ágil que si lo hicieran manual
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS BENEFICIOS • Conocimiento rápido de grandes poblaciones de datos • Mayor capacidad para detectar fraude, errores •Incremento en la calidad y precisión de los resultados de auditoria
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS COMO MAXIMIZAR BENEFICIOS? Procesos • Decidir en que áreas, con que alcance y cuando se hará el análisis electrónico de datos • Determinar objetivos de análisis y requerimientos de datos • Trabajar con TI para coordinar el acceso a los datos • Verificar que los datos estén completos y sean confiables • Tener estándares de documentación
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS Instituto Nacional Do Seguro Social do Brasil Sería imposible este proyecto de gran magnitud sin software especializado de auditoría. Nuestro equipo de auditoría adquirió mayor confianza y continúa avanzando con análisis de datos más profundos. João Vieira Filho, Coordinador interno de auditoría Aspectos Importantes: • Capacidad para detectar rápidamente fraude y error • Análisis de datos complejos de grandes poblaciones de datos • Controles más fuertes y acceso de datos integrado
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO •El proceso de análisis de datos está integrado dentro de todo el proceso de auditoría. • La planeación de auditoría y el diseño del programa de auditoría se apoya en análisis de datos. • Un paso u objetivo de auditoría se alcanza con la ayuda de rutinas automáticas de análisis de datos. • El auditor realiza pruebas de análisis de datos repetitivas, para soportar toda un área a ser auditada. • A través del tiempo, el auditor progresivamente, adiciona más rutinas automáticas para soportar más objetivos de auditoría.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO Beneficios •Aumenta el conocimiento en las áreas •Mejora la capacidad para detectar fraude, •errores e ineficiencias
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO Como maximizar Beneficios? Procesos •Establecer el análisis electrónico de datos como parte fundamental del •proceso de auditoria •Hacer que el análisis electrónico sea parte del programa de auditoria •Diseñar pruebas para cumplir con los objetivos de auditoria •Hacer pruebas de calidad del análisis de datos
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO Como maximizar Beneficios? Personas •Dirección soporte y seguimiento de la gerencia de auditoria •Roles definidos: Líder de proyecto, especialistas de análisis Capacitación •Tecnología •Software especializado en análisis electrónico de datos para auditoria •Scripts
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA CASO DE ËXITO Banco Caribe: República Dominicana La tecnología específica para auditoria ofrece resultados increíbles para nuestra organización. José René Espino Yunes, CISA Aspectos importantes: •Acceder y sintetizar múltiples tipos de archivos •Los estudios analíticos permiten identificar rápidamente las excepciones •Analizar una gran cantidad de transacciones sin límite de tamaño de archivos
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO •Las rutinas automáticas se encuentran almacenadas y son centralizadas en un servidor. • Se incrementa la eficiencia debido a que las rutinas automáticas, al ser centralizadas, se ejecutan en menos tiempo. • Se reduce el riesgo de que el “conocimiento” que el auditor tenga sobre las rutinas se pierda si el auditor cambia de trabajo.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO •Las rutinas automáticas se encuentran almacenadas y son centralizadas en un servidor. • Se incrementa la eficiencia debido a que las rutinas automáticas, al ser centralizadas, se ejecutan en menos tiempo. • Se reduce el riesgo de que el “conocimiento” que el auditor tenga sobre las rutinas se pierda si el auditor cambia de trabajo. •Contenido de análisis de datos compartido dentro del equipo de auditoria.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO COMO MAXIMIZAR BENEFICIOS? Procesos  Repositorio de datos estructurado y con control de acceso  Procedimientos para el acceso y actualización de datos  Aseguramiento calidad y control de cambios en las pruebas a realizar  Supervisión y revisión de los procedimientos de análisis Personas  Administrador del repositorio de datos  Entrenamiento en la administración y el uso del repositorio  Relación con el Departamento de TI
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO CASO DE ËXITO Lafarge: North America La nueva tecnología proporciona acceso seguro a los datos con aseguramiento de la calidad de primera categoría. Esto nos ayuda a mejorar la eficiencia y reducir costos. Gerrit Buitendag Aspectos Importantes: • Reducir tiempos de extracción de datos de 20 días a algunas horas • Mejorar en el cumplimiento regulatorio y fiscal • Acceder de manera seguro al repositorio (auditores dispersos en varias localidades)
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 4 AUTOMATIZADO – AUDITORÍA CONTINUA • Un alto grado de automatización está presente en todo el proceso de las rutinas automáticas, desde el acceso a los datos hasta la distribución de los resultados a los auditores. • Auditoria, concurrentemente, puede estar auditando cuatro o cinco áreas del negocio. • Auditoría advierte fallas de control y riesgos, oportunamente y no mucho tiempo después. • El alto grado de automatización de la auditoría permite a los auditores disponer de más tiempo para enfocarse en otras áreas de riesgo.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 4 AUTOMATIZADO – AUDITORÍA CONTINUA QUE NECESITO PARA MAXIMIZAR BENEFICIOS Procesos • Cambios en los procedimientos tradicionales de auditoria • Decisiones en áreas bajo auditoria continua • Revisión y respuesta a los resultados y excepciones Personas • Definición de Roles • Gerente del programa/leader • Capacitación Tecnología • Software especializado en análisis electrónico de datos para auditoria • Scripts
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 4 AUTOMATIZADO – AUDITORÍA CONTINUA CASO DE ÉXITO Grupo Bimbo México Gracias a la herramienta especializada para auditoria, podemos analizar con mayor rapidez y efectividad, el 100 por ciento de las transacciones de nuestra nómina de 69,000 empleados. Emlgdio Zasmbada Senties Auditor Aspectos Importantes: • Auditoria continua semanal que antes solia requerir 6 meses • Mayor cobertura al evitar trabajar con muestras • Sobrepagos identificados, eficiencia de auditoria
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 5 MONITORERO CONTINUO  Los dueños de los procesos de negocios son informados, vía correo electrónico, de excepciones sobre fraudes y errores, tan pronto como ocurren.  Auditoría Interna demuestra el valor del análisis de datos para detectar fallas de control.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 5 MONITORERO CONTINUO BENEFICIOS •Se desarrolla un mayor trabajo en equipo con los dueños de los procesos •Permite a la organización obtener información precisa y oportuna para la toma de decisiones, actuar sobre tendencias no deseadas, convertir el monitoreo continuo en una ventaja competitiva.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 5 MONITORERO CONTINUO CASO DE ÉXITO Dun &Bradstreet El repositorio de auditoría transformaó fundamentalmente la forma en que se administra el gasto y se evalúa el cumplimiento. Reportar lo que anteriormente no existía proporcionando ahora a la alta dirección un panorama claro del ambiente de control. Hal Laughlin, IT Audit Manager Aspectos Importantes: • Monitoreo continuo con un conjunto estándar de pruebas de análisis de todas las transacciones • Consistencia en los reportes y seguimiento de las excepciones en toda la organización • Mejorar el cumplimiento con las normatividades como Sarbanes Oxley y FCPA (Foreign Corrupt Practices Act)
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA PASOS PARA IMPLEMENTAR EL MODELOPaso 1 Niveles 1 y 2: • Validar la integridad de los datos de los procesos seleccionados. Esto es previo a iniciar la elaboración de las rutinas automáticas. • Determinar las pruebas para los procesos seleccionados, la validez y su frecuencia. • Elaborar las rutinas automáticas en la herramienta de software. • Validar los resultados obtenidos y hacer los ajustes del caso. • Incluir nuevos procesos a los originales y hacer las rutinas respectivas.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA PASOS PARA IMPLEMENTAR EL MODELO•Paso 2 Niveles 3 al 5: •Adquirir la herramienta de software que permita implantar los tres niveles restantes (ej. ACL Audit Exchange). •En caso de que no se tenga un servidor de datos del DAI donde se centralicen y administren las rutinas automáticas creadas previamente, adquirirlo. • Capacitar al personal del DAI en el uso de la herramienta. • Implantar esquemas de auditoría continua. •Implantar esquemas de monitoreo continuo.
Manual Automatizado ASSU R AN C E Lograr los Mejores ResultadosLograr los Mejores Resultados Manual Tiempo # Controles Costo Cobertura Automatizado Manual Automatizado CO STO Reducción de Costos y Mejoras en el Proceso de Negocio Madurez 1 Madurez 3Madurez 2
Auditoría continua Ejemplos:
Auditoría continua Ejemplos:
Auditoría continua Ejemplos:
Auditoría continua
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA CONCLUSIONES El análisis electrónico de datos ofrece beneficios en la calidad, cantidad y alcance de las pruebas de auditoria. El modelo que vimos identifica los niveles necesarios para optimizar los beneficios en su acercamiento al monitoreo continuo. Cada nivel ofrece la base para moverse a la siguiente. Ahora contamos con un mapa que permite que auditoria interna evalúe y planifique su uso del análisis electrónico de datos en el camino hacia el monitoreo continuo
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
Cuentas por PagarCuentas por Pagar 1. ‘3 Way Match‘ – Cuando una factura asociada a una Orden de Compra, no se pagó automáticamente. 2. Pagos efectuados a un mismo proveedor, por la misma cantidad, en los últimos 7 días. 3. Factura duplicada, mismo número de factura de proveedor. 4. Revisión de artículos disponibles con variaciones en el precio unitario. 5. Revisión de ‘Gastos varios’ recurrentes. 6. Revisión de casos donde se paga al proveedor, tanto por órdenes de compra como por ‘Gastos Varios’. 7. Identificar pago a facturas por encima del límite que fija el proceso de autorización. 8. Fecha de la orden de pago posterior a la fecha de la factura. 9. Pago a proveedores efectuados en fin de semana.
Cuentas por CobrarCuentas por Cobrar 1. Recálculo de deudas antiguas. 2. Comparar el balance de cierre con los límites de créditos cargados. 3. Obtener todos los deudores con saldo deudor. 4. Obtener todas las cuentas pendientes > 60 días. 5. Clientes sin límite de crédito. 6. Obtención de todos los cambios a los límites de crédito del cliente, por cliente.
Gestión de ActivosGestión de Activos 1. Obtención de listado de activos por ubicación. 2. Obtención de todos los activos con valor contable cero. 3. Obtención de todos los activos con depreciación cero. 4. Muestreo aleatorio de activos, para revisión física.
Libro MayorLibro Mayor 1. Identificar posibles contabilizaciones duplicadas – misma cuenta en el libro mayor con igual monto. 2. Analizar contabilizaciones sospechosas – contabilización en fin de semana. 3. Analizar contabilizaciones sospechosas – grandes montos. 4. Revisión del número de transacciones contabilizadas a una cuenta del Libro Mayor. 5. Identificar ingreso de descripciones al libro diario usando palabras que indican actividades sospechosas. 6. Identificar ingresos creados y aprobados por la misma persona. 7. Identificar cuentas del Libro Mayor creadas en los últimos 3 meses. 8. Análisis por tipo de transacción en el Libro Mayor. 9. Análisis de los Libros Diario por usuario. 10. Listar todos los Libros Diario aprobados para todas las cuentas contables, o algunas seleccionadas. 11. Revisión analítica por mes y por área de negocio. 12. Identificar ajustes ingresados al libro diario, que hayan sido frecuentemente reversados usando la misma cuenta del Libro Mayor y monto. 13. Contabilización de la misma cuenta y la misma descripción. 14. Ingresos al Libro Diario con la misma descrpción y el mismo monto. 15. Identificar ingresos contables al Libro Diario, a períodos previos.
Manejo de Órdenes de CompraManejo de Órdenes de Compra 1. Separar Órdenes de Compra, mismo proveedor, mismo material, mismo creador, dentro de 7 días. 2. Órdenes de Compra duplicadas, mismo proveedor, mismo material, misma cantidad, dentro de 7 días. 3. Identificar cuando un usuario crea una Orden de Compra y el mismo usuario la aprueba. 4. Identificar cuando el comprobante de productos recibidos, se hizo antes de la Órden de Compra. 5. Identificar cuando el comprobante de productos recibidos está pasado los 30 días de la fecha de aprobación de la OC. 6. Identificar si existen diferencias de precios importantes en la OC con el mismo proveedor. 7. Identificar cuando un mismo usuario ha creado la OC y luego recepciona los productos y el comprobante de ingreso.
Análisis de VentasAnálisis de Ventas 1. Analizar tendencia de ventas, comparando período actual con períodos previos. 2. Monto total en órdenes de ventas, por Vendedor. 3. Monto total en órdenes de venta, por material. 4. Monto total en órdenes de venta, por cliente. 5. Cantidad total en órdenes de venta, por producto. 6. Cantidad total en órdenes de venta, por vendedor y por producto. 7. Cantidad total en órdenes de venta, por cliente y por producto. 8. Monto total en órdenes de venta, por planta y por producto. 9. Extraer datos de ventas por cliente, por planta y por producto.
Salarios y NóminaSalarios y Nómina 1. Identificar datos bancarios críticos – detalles del banco. 2. Identificar datos bancarios críticos – número de teléfono. 3. Identificar datos bancarios críticos – números fiscales. 4. Identificar datos bancarios críticos – números de identificación. 5. Identificar números de ID inválidos. 6. Identificar números de ID duplicados. 7. Identificar cuando los detalles de banco de un proveedor y el de un empleado coinciden. 8. Identificar cuando las direcciones de un proveedor y la de un empleado coinciden. 9. Identificar empleados con la misma dirección. 10. Identificar cambios efectuados al maestro de empleados en fin de semana. 11. Identificar tendencias en la hoja de servicios de los empleados hasta un año. 12. Identificar empleados con el mismo nombre y apellido. 13. Identificar empleados con los mismos datos bancarios. 14. Identificar empleados en que la fecha de nacimiento no corresponde con su identificación. 15. Identificar que la fecha de inicio del empleado en la empresa sea mayor que su fecha de nacimiento. 16. Identificar a los empleados que hayan sido desvinculados dentro de los 120 días de su fecha de contratación.
Salarios y NóminaSalarios y Nómina (cont)(cont) 17. Identificar cambios efectuados a la estructura organizacional. 18. Identificar transacciones en la Nómina de pagos, en que el nombre del empleado o su dirección, exista en el maestro de Proveedores. 19. Identificar transacciones en la Nómia de pagos, en que la fecha de Nómina ocurre 60 días después de la fecha de terminación. 20. Identificar transacciones en la Nómina de pagos, a personas inactivas. 21. Identificar pagos donde la contratación del empleado es mas reciente que el período de pago. 22. Identificar nuevas contrataciones mostrando la primera fecha de sus pagos 23. Identificar una tendencia en los pagos de bonos efectuados mas de una vez a un empleado, hasta un año. 24. Identificar transacciones en el pago de nómina, en donde haya ajustes después de la fecha de cierre. 25. Identificar transacciones en el pago de nómina, donde haya empleados con iguales cuentas bancarias. 26. Identificar transacciones en el pago de nómina, donde haya empleados con iguales números de ID 27. Identificar casos donde las horas extras de una persona excedan un nivel aceptable. 28. Identificar múltiples pagos a la misma cuenta de banco dentro de 30 días.
Stock y Control de InventarioStock y Control de Inventario 1. Obtener listado de Stock. 2. Obtener cantidades de Stock negativo. 3. Obtener todos los ítems con precio de costo cero. 4. Obtener todos los ítems con precio de venta cero. 5. Stock generado y recibido por el mismo ID de usuario. 6. Valor de realizables neto.
Gestión de ProveedoresGestión de Proveedores Agrupar proveedores con nombres similares. Identificar proveedores con solo dirección de casilla de correo. Agrupar proveedores con la misma dirección. Agrupar proveedores con iguales números de teléfono. Agrupar proveedores y empleados con igual cuenta bancaria. Agrupar proveedores con misma cuenta bancaria. Cuenta bancaria de proveedor fercuentemente con cambios. Proveedor sin número de identificación fiscal. Proveedor sin número de IVA. Agrupar por nombres de proveedor y empleado. Agrupar por direcciones físicas de proveedor y empleado. Agrupar por número de teléfono principal de proveedor y empleado. Agrupar proveedores con registro de número de IVA iguales.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA

Recomendados

Auditoría Interna Continua
Auditoría Interna ContinuaAuditoría Interna Continua
Auditoría Interna ContinuaCarlos Rozen
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriaJesus Cisneros Morales
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de RiesgosShirley Contreras Ulloa
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redesJerich Chavarry
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemasfranyelis23
 
Ped
PedPed
Pedeboadaspsm
 
Auditoría Taac's
Auditoría Taac'sAuditoría Taac's
Auditoría Taac'sMarvin Cifuentes
 

Recomendados

Auditoría Interna Continua
Auditoría Interna ContinuaAuditoría Interna Continua
Auditoría Interna ContinuaCarlos Rozen
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriaJesus Cisneros Morales
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de RiesgosShirley Contreras Ulloa
 
auditoria de Seguridad de redes
auditoria de Seguridad de redesauditoria de Seguridad de redes
auditoria de Seguridad de redesJerich Chavarry
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemasfranyelis23
 
Ped
PedPed
Pedeboadaspsm
 
Auditoría Taac's
Auditoría Taac'sAuditoría Taac's
Auditoría Taac'sMarvin Cifuentes
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoriaMayerly Urrego Guerrero
 
auditoria-07
auditoria-07auditoria-07
auditoria-07Cristian Aviles
 
Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Carlos Andres Perez Cabrales
 
Iso27001 Porras Guevara Carlos
Iso27001 Porras Guevara CarlosIso27001 Porras Guevara Carlos
Iso27001 Porras Guevara Carlosuniversidad cesar vallejo
 
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivasWaldo Arteaga
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoriaKaruu Morales
 
Taac II
Taac IITaac II
Taac IIluismarlmg
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoriakarla
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemasArnoldMB
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadMario Meneses
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoDaniel Izquierdo
 
Tecnicas de auditoria
Tecnicas de auditoriaTecnicas de auditoria
Tecnicas de auditoriajoseaunefa
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Trabajo Auditoría de Sistemas FCE 2006
Trabajo Auditoría de Sistemas FCE 2006Trabajo Auditoría de Sistemas FCE 2006
Trabajo Auditoría de Sistemas FCE 2006Facultad de Ciencias Económicas - Universidad Nacional de Cuyo
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Diego Cueva Córdova
 
auditoria
auditoriaauditoria
auditoriaWuillians Alvarado
 
Maria francia
Maria franciaMaria francia
Maria franciamariacaro2195
 
Resumen Auditoria Informatica
Resumen Auditoria InformaticaResumen Auditoria Informatica
Resumen Auditoria Informaticaricardoauditoriai
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasXioli Soteldito
 
Auditoria continua
Auditoria continuaAuditoria continua
Auditoria continuaJesús Enrique Cruz
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Miguel Aguilar
 

Más contenido relacionado

La actualidad más candente

6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivasWaldo Arteaga
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoriaKaruu Morales
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoriakarla
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemasArnoldMB
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadMario Meneses
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoDaniel Izquierdo
 
Tecnicas de auditoria
Tecnicas de auditoriaTecnicas de auditoria
Tecnicas de auditoriajoseaunefa
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Resumen Auditoria Informatica
Resumen Auditoria InformaticaResumen Auditoria Informatica
Resumen Auditoria Informaticaricardoauditoriai
 

La actualidad más candente (20)

Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
 
auditoria-07
auditoria-07auditoria-07
auditoria-07
 
Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3
 
Iso27001 Porras Guevara Carlos
Iso27001 Porras Guevara CarlosIso27001 Porras Guevara Carlos
Iso27001 Porras Guevara Carlos
 
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
6 sencillos pasos_para_realizar_auditorias_internas_mas_efectivas
 
Ejemplo de auditoria
Ejemplo de auditoriaEjemplo de auditoria
Ejemplo de auditoria
 
Taac II
Taac IITaac II
Taac II
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoria
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdo
 
Tecnicas de auditoria
Tecnicas de auditoriaTecnicas de auditoria
Tecnicas de auditoria
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Trabajo Auditoría de Sistemas FCE 2006
Trabajo Auditoría de Sistemas FCE 2006Trabajo Auditoría de Sistemas FCE 2006
Trabajo Auditoría de Sistemas FCE 2006
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
auditoria
auditoriaauditoria
auditoria
 
Maria francia
Maria franciaMaria francia
Maria francia
 
Resumen Auditoria Informatica
Resumen Auditoria InformaticaResumen Auditoria Informatica
Resumen Auditoria Informatica
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 

Destacado

Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Miguel Aguilar
 
Sistema de Control Interno -Junio 2014
Sistema de Control Interno -Junio 2014Sistema de Control Interno -Junio 2014
Sistema de Control Interno -Junio 2014TVPerú
 
Curso básico de control interno
Curso básico de control internoCurso básico de control interno
Curso básico de control internoNaty071313
 
Enfoque moderno auditoria
Enfoque moderno auditoriaEnfoque moderno auditoria
Enfoque moderno auditorialidayurani
 
Marco Integrado de Control Interno - COSO 2013 17.NOV.2013 actualizado
Marco Integrado de Control Interno - COSO 2013 17.NOV.2013 actualizadoMarco Integrado de Control Interno - COSO 2013 17.NOV.2013 actualizado
Marco Integrado de Control Interno - COSO 2013 17.NOV.2013 actualizadomiguelserrano5851127
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSOControl Interno
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Grace Vasquez
 
Sistema de Control Interno Contable
Sistema de Control Interno Contable Sistema de Control Interno Contable
Sistema de Control Interno Contable Ricardo Torres Gomez
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso EsOmar Hernandez
 

Destacado (16)

Auditoria continua
Auditoria continuaAuditoria continua
Auditoria continua
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
 
Sistema de Control Interno -Junio 2014
Sistema de Control Interno -Junio 2014Sistema de Control Interno -Junio 2014
Sistema de Control Interno -Junio 2014
 
Curso básico de control interno
Curso básico de control internoCurso básico de control interno
Curso básico de control interno
 
Enfoque moderno auditoria
Enfoque moderno auditoriaEnfoque moderno auditoria
Enfoque moderno auditoria
 
Marco Integrado de Control Interno - COSO 2013 17.NOV.2013 actualizado
Marco Integrado de Control Interno - COSO 2013 17.NOV.2013 actualizadoMarco Integrado de Control Interno - COSO 2013 17.NOV.2013 actualizado
Marco Integrado de Control Interno - COSO 2013 17.NOV.2013 actualizado
 
Auditoria continua fccpv
Auditoria continua fccpvAuditoria continua fccpv
Auditoria continua fccpv
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
 
Coso - Modelo de Control
Coso - Modelo de ControlCoso - Modelo de Control
Coso - Modelo de Control
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
 
Cuadro De Mando Integral Bsc
Cuadro De Mando Integral BscCuadro De Mando Integral Bsc
Cuadro De Mando Integral Bsc
 
Control En Proceso Administrativo
Control En Proceso AdministrativoControl En Proceso Administrativo
Control En Proceso Administrativo
 
Sistema de Control Interno Contable
Sistema de Control Interno Contable Sistema de Control Interno Contable
Sistema de Control Interno Contable
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
 
Control Interno Contable
Control Interno ContableControl Interno Contable
Control Interno Contable
 

Similar a Auditoría continua

Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónedithua
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Linda Chabbeine
 
Power Point Compra Venta Ok
Power Point Compra Venta OkPower Point Compra Venta Ok
Power Point Compra Venta Okcarmen99
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorEfraín Pérez
 
Solución QlikView para Auditoría
Solución QlikView para AuditoríaSolución QlikView para Auditoría
Solución QlikView para AuditoríaData IQ Argentina
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004PECB
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos Luis Quisimalin
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Auditoria de sistemas resumen
Auditoria de sistemas resumenAuditoria de sistemas resumen
Auditoria de sistemas resumenfranyelis23
 
Etapas del control 4.3
Etapas del control 4.3Etapas del control 4.3
Etapas del control 4.3Angelica Bazan
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaVita1985
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionsk8life24
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
Xpo u ni_v_wil_listonuevo
Xpo u ni_v_wil_listonuevoXpo u ni_v_wil_listonuevo
Xpo u ni_v_wil_listonuevooliviaandres87
 

Similar a Auditoría continua (20)

Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de información
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
 
Power Point Compra Venta Ok
Power Point Compra Venta OkPower Point Compra Venta Ok
Power Point Compra Venta Ok
 
Control
ControlControl
Control
 
5 Control.pptx
5 Control.pptx5 Control.pptx
5 Control.pptx
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computador
 
Solución QlikView para Auditoría
Solución QlikView para AuditoríaSolución QlikView para Auditoría
Solución QlikView para Auditoría
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
Unidad 1
Unidad 1Unidad 1
Unidad 1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas resumen
Auditoria de sistemas resumenAuditoria de sistemas resumen
Auditoria de sistemas resumen
 
Etapas del control 4.3
Etapas del control 4.3Etapas del control 4.3
Etapas del control 4.3
 
Aplicación de los principios de la gestión de la calidad
Aplicación de los principios de la gestión de la calidadAplicación de los principios de la gestión de la calidad
Aplicación de los principios de la gestión de la calidad
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Xpo u ni_v_wil_listonuevo
Xpo u ni_v_wil_listonuevoXpo u ni_v_wil_listonuevo
Xpo u ni_v_wil_listonuevo
 

Último

Politicas publicas para el sector agropecuario en México.pptx
Politicas publicas para el sector agropecuario en México.pptxPoliticas publicas para el sector agropecuario en México.pptx
Politicas publicas para el sector agropecuario en México.pptxvladisse
 
El cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptxEl cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptxNathaliTAndradeS
 
abrogar, clases de abrogacion,importancia y consecuencias
abrogar, clases de abrogacion,importancia y consecuenciasabrogar, clases de abrogacion,importancia y consecuencias
abrogar, clases de abrogacion,importancia y consecuenciasDeniseGonzales11
 
PRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptx
PRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptxPRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptx
PRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptxmanuelrojash
 
Principios de economia Mankiw 6 edicion.pdf
Principios de economia Mankiw 6 edicion.pdfPrincipios de economia Mankiw 6 edicion.pdf
Principios de economia Mankiw 6 edicion.pdfauxcompras5
 
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.ManfredNolte
 
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICOlupismdo
 
Sistema de Control Interno aplicaciones en nuestra legislacion
Sistema de Control Interno aplicaciones en nuestra legislacionSistema de Control Interno aplicaciones en nuestra legislacion
Sistema de Control Interno aplicaciones en nuestra legislacionPedroSalasSantiago
 
Análisis de la Temporada Turística 2024 en Uruguay
Análisis de la Temporada Turística 2024 en UruguayAnálisis de la Temporada Turística 2024 en Uruguay
Análisis de la Temporada Turística 2024 en UruguayEXANTE
 
Dino Jarach - El Hecho Imponible2024.pdf
Dino Jarach - El Hecho Imponible2024.pdfDino Jarach - El Hecho Imponible2024.pdf
Dino Jarach - El Hecho Imponible2024.pdfAdrianKreitzer
 
puntos-clave-de-la-reforma-pensional-2023.pdf
puntos-clave-de-la-reforma-pensional-2023.pdfpuntos-clave-de-la-reforma-pensional-2023.pdf
puntos-clave-de-la-reforma-pensional-2023.pdfosoriojuanpablo114
 
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdfMANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdflupismdo
 
Sistema_de_Abastecimiento en el peru.pptx
Sistema_de_Abastecimiento en el peru.pptxSistema_de_Abastecimiento en el peru.pptx
Sistema_de_Abastecimiento en el peru.pptxJUANJOSE145760
 
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOSTEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOSreyjuancarlosjose
 
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdfQUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdflupismdo
 
Estructura y elaboración de un presupuesto financiero
Estructura y elaboración de un presupuesto financieroEstructura y elaboración de un presupuesto financiero
Estructura y elaboración de un presupuesto financieroMARTINMARTINEZ30236
 
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPTMETODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPTrodrigolozanoortiz
 
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdfmercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdfGegdielJose1
 
PRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
PRUEBA PRE ICFES ECONOMIA. (4) - copia.docPRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
PRUEBA PRE ICFES ECONOMIA. (4) - copia.docmilumenko
 

Último (20)

Politicas publicas para el sector agropecuario en México.pptx
Politicas publicas para el sector agropecuario en México.pptxPoliticas publicas para el sector agropecuario en México.pptx
Politicas publicas para el sector agropecuario en México.pptx
 
El cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptxEl cheque 1 y sus tipos de cheque.pptx
El cheque 1 y sus tipos de cheque.pptx
 
abrogar, clases de abrogacion,importancia y consecuencias
abrogar, clases de abrogacion,importancia y consecuenciasabrogar, clases de abrogacion,importancia y consecuencias
abrogar, clases de abrogacion,importancia y consecuencias
 
PRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptx
PRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptxPRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptx
PRESUPUESTOS COMO HERRAMIENTA DE GESTION - UNIAGUSTINIANA.pptx
 
Principios de economia Mankiw 6 edicion.pdf
Principios de economia Mankiw 6 edicion.pdfPrincipios de economia Mankiw 6 edicion.pdf
Principios de economia Mankiw 6 edicion.pdf
 
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
LOS MIMBRES HACEN EL CESTO: AGEING REPORT.
 
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
41 RAZONES DE PORQUE SI ESTAMOS MAL EN MÉXICO
 
Sistema de Control Interno aplicaciones en nuestra legislacion
Sistema de Control Interno aplicaciones en nuestra legislacionSistema de Control Interno aplicaciones en nuestra legislacion
Sistema de Control Interno aplicaciones en nuestra legislacion
 
Análisis de la Temporada Turística 2024 en Uruguay
Análisis de la Temporada Turística 2024 en UruguayAnálisis de la Temporada Turística 2024 en Uruguay
Análisis de la Temporada Turística 2024 en Uruguay
 
Dino Jarach - El Hecho Imponible2024.pdf
Dino Jarach - El Hecho Imponible2024.pdfDino Jarach - El Hecho Imponible2024.pdf
Dino Jarach - El Hecho Imponible2024.pdf
 
puntos-clave-de-la-reforma-pensional-2023.pdf
puntos-clave-de-la-reforma-pensional-2023.pdfpuntos-clave-de-la-reforma-pensional-2023.pdf
puntos-clave-de-la-reforma-pensional-2023.pdf
 
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdfMANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
MANUAL PARA OBTENER MI PENSIÓN O RETIRAR MIS RECURSOS.pdf
 
Sistema_de_Abastecimiento en el peru.pptx
Sistema_de_Abastecimiento en el peru.pptxSistema_de_Abastecimiento en el peru.pptx
Sistema_de_Abastecimiento en el peru.pptx
 
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOSTEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
TEMA 3 DECISIONES DE INVERSION Y FINANCIACION UNIVERISDAD REY JUAN CARLOS
 
Mercado Eléctrico de Ecuador y España.pdf
Mercado Eléctrico de Ecuador y España.pdfMercado Eléctrico de Ecuador y España.pdf
Mercado Eléctrico de Ecuador y España.pdf
 
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdfQUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
QUE REQUISITOS DEBO CUMPLIR PARA PENSIONARME.pdf
 
Estructura y elaboración de un presupuesto financiero
Estructura y elaboración de un presupuesto financieroEstructura y elaboración de un presupuesto financiero
Estructura y elaboración de un presupuesto financiero
 
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPTMETODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
METODOS ESCALA SALARIAL EN ESTRUCTURAS.PPT
 
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdfmercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
mercado de capitales universidad simon rodriguez - guanare (unidad I).pdf
 
PRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
PRUEBA PRE ICFES ECONOMIA. (4) - copia.docPRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
PRUEBA PRE ICFES ECONOMIA. (4) - copia.doc
 

Auditoría continua

  • 1. Incremente su productividad mediante la auditoría continua. Cr. Emilio Nicola, PMP
  • 2. Auditoría continua Auditoría está cansada de llegar y “contar muertos” Es tiempo de “comenzar a salvarlos”. Carlos Fernando Rozen, Presidente de la Asociación Argentina de Ética y Compilance
  • 3. Auditoría continua Concepto: Metodología Utilizada por los auditores Tiene la finalidad de realizar actividades relacionadas con revisiones en tiempo real
  • 4. Auditoría continua Rol de la tecnología: Automatización de la identificación de excepciones o errores. Análisis de tendencias que permitan prevenir problemas. Cobertura del 100 % de las transacciones. Monitoreo en tiempo real de las transacciones manejando valores límites.
  • 5. Auditoría continua Enfoque tradicional: Las pruebas se realizaban en forma cíclica y retrospectiva: Se asume que los controles son más efectivos luego de los resultados y recomendaciones de cada auditoría pero generalmente hay una brecha de tiempo muy extensa.
  • 7. Auditoría continua Enfoque tradicional: auditorías periódicas Luego de cada auditoría, la eficiencia de los controles aumenta debido a la presencia y el impacto de las recomendaciones de los auditores y la exposición con el resto de la organización. Inevitablemente, entre auditorías la efectividad de los controles disminuye de manera significativa debido a una serie de Factores: • Cambios en los sistemas o en el personal • Complacencia • Cambios de prioridades • Aparición de nuevos riesgos
  • 8. Auditoría continua Enfoque de auditoría continua: Los controles son mas eficientes dado que se prueban de manera continua reportando los resultados con la ocurrencia de un evento dado, no hay que esperar al año siguiente cuando se vuelva a realizar la auditoria para verificar que los procedimientos se estén aplicando. Plan anual: la revisión y las excepciones se hacen en el momento
  • 9. Auditoría continua Enfoque de auditoría continua:
  • 10. Auditoría continua Enfoque de auditoría continua: Las desviaciones del control se detectan de inmediato mediante la provisión de auditorías permanentes. El personal mantiene su participación en el proceso de control. Los riesgos emergentes se agregan a los análisis existentes en el momento en el que se los detecta.
  • 12. Auditoría continua Diferencia con Monitoreo Continuo (CM)
  • 13. Auditoría continua Ejemplo de retroalimentación
  • 14. Auditoría continua Frecuencia de CA o CM Depende de: •Características propias del proceso •Naturaleza de la actividad de control a monitorear (preventiva, detectiva, manual, automática) •Nivel de riesgo involucrado •Vulnerabilidades existentes •Relevancia de las transacciones a controlar •Requisitos externos o del entorno (compliance) •Ciclos de actualización de los orígenes de los datos •Accesibilidad a los datos / información •Relación costo / beneficio estimada
  • 15. Auditoría continua El nuevo auditor interno Tendencia Altos riesgos → alertas oportunas , comprobaciones más frecuentes Alto nivel de informatización → detectar deficiencias de control y fraudes analizando datos Mayor número de transacciones → dificultades a la hora de definir muestras Mayor complejidad en los proceso de negocio → el costo de resolver problemas es mucho mayor si lo detectamos tardíamente Dependencia con la tecnología → necesidad de auditoría interna a independizarse cada vez más del área de TI Auditoría está cansada de llegar y “contar muertos” Es tiempo de “comenzar a salvarlos”. Carlos Fernando Rozen, Presidente de la Asociación Argentina de Ética y Compilance
  • 17. Auditoría continua El nuevo auditor interno Encuesta Global del IIA (institute of internal auditors) del 2010: La exigencia de los accionistas está cambiando y auditoria interna necesita adaptarse en:  Priorizar en el manejo del riesgo  Mejorar en el uso de tecnología de auditoria y herramientas automatizadas Reporte de Mejores Prácticas de ISACA:  La tecnología de monitoreo continuo permite incrementar el valor a través de las mejoras de los procesos operacionales
  • 18. Auditoría continua Enfoque Realizadas por el auditor para encontrar cualquier riesgo o anomalía Reportes entregados a la organización sobre los riesgos o anomalías detectados Recomendaciones que da el auditor
  • 19. Auditoría continua Medición: se basa en el ciclo de Deming
  • 20. Auditoría continua Algunos modelos y metodologías: Modelo REZAEE IIA (institute of internal auditors) Modelo ONIONS ISACA: GUIA 42
  • 23. Auditoría continua Metodología del IIA Establece 5 pasos para la implementación de un proceso de auditoría contínua.
  • 24. Auditoría continua Metodología del IIA PASO 1 Objetivos de la auditoría continúa 1.    Definir los objetivos de la auditoría continua. 2.    Obtener y gestionar el respaldo de la alta dirección. 3.    Determinar el grado en que la dirección está cumpliendo su función de supervisión. 4.    Identificar y establecer prioridades entre las áreas a abordar y los tipos de auditoría continua a realizar. 5.    Identificar sistemas de información clave y fuentes de datos. 6.    Comprender los sistemas de aplicación y los procesos subyacentes de negocio. 7.    Desarrollar relaciones con la gestión de TI.
  • 25. Auditoría continua Metodología del IIA PASO 2 Uso y acceso de datos 1.    Seleccionar y adquirir herramientas de análisis. 2.    Desarrollar capacidades de acceso y análisis. 3.    Desarrollar y mantener técnicas y habilidades de análisis del auditor. 4.    Evaluar la integridad y fiabilidad de los datos. 5.    Depurar y preparar los datos.
  • 26. Auditoría continua Metodología del IIA PASO 3 Evaluación continua de control 1.    Identificar puntos de control críticos. 2.    Definir reglas de control. 3.    Definir excepciones. 4.    Diseñar un enfoque tecnológico para pruebas de control y para identificar deficiencias.
  • 27. Auditoría continua Metodología del IIA PASO 4 Evaluación continua de riesgos 1.    Definir las entidades a evaluar. 2.    Identificar categorías de riesgos. 3.    Identificar indicadores de riesgo/desempeño controlados por datos. 4.    Diseñar pruebas analíticas para medir mayores niveles de riesgo.
  • 28. Auditoría continua Metodología del IIA PASO 5 Informar y gestionar resultados 1.    Establecer prioridades y determinar la frecuencia de las actividades de auditoría continua. 2.    Ejecutar pruebas de manera regular y oportuna. 3.    Identificar deficiencias de control o mayores niveles de riesgo. 4.    Establecer prioridades entre los resultados. 5.    Iniciar la respuesta de auditoría correspondiente e informar los resultados a la dirección. 6.    Gestionar resultados (rastreo, informe, supervisión y seguimiento). 7.    Evaluar los resultados de las acciones implementadas. 8.    Supervisar y evaluar la eficacia del proceso de auditoría continua (tanto el análisis, por ejemplo, reglas e indicadores, como los 9.    resultados obtenidos) y modificar los parámetros de prueba, según sea necesario. 10. Garantizar la seguridad del proceso de auditoría continua y asegurar que existan las vinculaciones correspondientes con las 11. iniciativas de la dirección, como por ejemplo, la ERM, la supervisión y la medición de desempeño.
  • 29. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA Características: •Consta de cinco niveles •Consiste en un proceso organizado •Permite implantar un enfoque de AC de forma progresiva, y simultáneamente, aumentar su complejidad y uso •Incrementa la productividad del auditor •Permite extender sus beneficios a toda la organización Tecnología y Data Analytics: Se trata de herramientas que permiten al auditor analizar datos y automatizar los controles
  • 30. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA El auditor llega a su puesto de trabajo y tiene unos 10 mails con notificaciones de excepciones las cuales debe analizar. Éstas excepciones fueron enviadas por una herramienta de Software (ej. ACL) por medio de una rutina que se ejecuta a diario creada por el propio auditor. Adicionalmente en el puesto de trabajo del auditor se ejecutan en la noche 5 rutinas con diferentes controles para identificar fraudes, errores e ineficiencias. Éstas excepciones son enviadas además a los responsables de negocios para que tomen medidas y las documenten en el sistema. Por otro lado se llevan indicadores para medir datos de importancia para la organización mediante un cuadro de mando integral. Y todo esto con una mínima intervención del área de sistemas… Éste escenario es posible implementando el MCAA Ciencia ficción o realidad?
  • 31. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
  • 32. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
  • 33. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
  • 34. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS El auditor: • Selecciona muestras, realiza clasificaciones de datos (sumar montos por tipos), compara totales. • Identifica facturas o códigos de inventario duplicados, salto de secuencia de cheques, facturas entre otros. • Utiliza el software de forma ad hoc y poco planificada. • Cubre en las pruebas el 100% de la población de datos. • Identifican indicadores en forma más ágil que si lo hicieran manual
  • 35. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS BENEFICIOS • Conocimiento rápido de grandes poblaciones de datos • Mayor capacidad para detectar fraude, errores •Incremento en la calidad y precisión de los resultados de auditoria
  • 36. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS COMO MAXIMIZAR BENEFICIOS? Procesos • Decidir en que áreas, con que alcance y cuando se hará el análisis electrónico de datos • Determinar objetivos de análisis y requerimientos de datos • Trabajar con TI para coordinar el acceso a los datos • Verificar que los datos estén completos y sean confiables • Tener estándares de documentación
  • 37. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS Instituto Nacional Do Seguro Social do Brasil Sería imposible este proyecto de gran magnitud sin software especializado de auditoría. Nuestro equipo de auditoría adquirió mayor confianza y continúa avanzando con análisis de datos más profundos. João Vieira Filho, Coordinador interno de auditoría Aspectos Importantes: • Capacidad para detectar rápidamente fraude y error • Análisis de datos complejos de grandes poblaciones de datos • Controles más fuertes y acceso de datos integrado
  • 38. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO •El proceso de análisis de datos está integrado dentro de todo el proceso de auditoría. • La planeación de auditoría y el diseño del programa de auditoría se apoya en análisis de datos. • Un paso u objetivo de auditoría se alcanza con la ayuda de rutinas automáticas de análisis de datos. • El auditor realiza pruebas de análisis de datos repetitivas, para soportar toda un área a ser auditada. • A través del tiempo, el auditor progresivamente, adiciona más rutinas automáticas para soportar más objetivos de auditoría.
  • 39. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO Beneficios •Aumenta el conocimiento en las áreas •Mejora la capacidad para detectar fraude, •errores e ineficiencias
  • 40. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO Como maximizar Beneficios? Procesos •Establecer el análisis electrónico de datos como parte fundamental del •proceso de auditoria •Hacer que el análisis electrónico sea parte del programa de auditoria •Diseñar pruebas para cumplir con los objetivos de auditoria •Hacer pruebas de calidad del análisis de datos
  • 41. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO Como maximizar Beneficios? Personas •Dirección soporte y seguimiento de la gerencia de auditoria •Roles definidos: Líder de proyecto, especialistas de análisis Capacitación •Tecnología •Software especializado en análisis electrónico de datos para auditoria •Scripts
  • 42. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA CASO DE ËXITO Banco Caribe: República Dominicana La tecnología específica para auditoria ofrece resultados increíbles para nuestra organización. José René Espino Yunes, CISA Aspectos importantes: •Acceder y sintetizar múltiples tipos de archivos •Los estudios analíticos permiten identificar rápidamente las excepciones •Analizar una gran cantidad de transacciones sin límite de tamaño de archivos
  • 43. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO •Las rutinas automáticas se encuentran almacenadas y son centralizadas en un servidor. • Se incrementa la eficiencia debido a que las rutinas automáticas, al ser centralizadas, se ejecutan en menos tiempo. • Se reduce el riesgo de que el “conocimiento” que el auditor tenga sobre las rutinas se pierda si el auditor cambia de trabajo.
  • 44. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO •Las rutinas automáticas se encuentran almacenadas y son centralizadas en un servidor. • Se incrementa la eficiencia debido a que las rutinas automáticas, al ser centralizadas, se ejecutan en menos tiempo. • Se reduce el riesgo de que el “conocimiento” que el auditor tenga sobre las rutinas se pierda si el auditor cambia de trabajo. •Contenido de análisis de datos compartido dentro del equipo de auditoria.
  • 45. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO COMO MAXIMIZAR BENEFICIOS? Procesos  Repositorio de datos estructurado y con control de acceso  Procedimientos para el acceso y actualización de datos  Aseguramiento calidad y control de cambios en las pruebas a realizar  Supervisión y revisión de los procedimientos de análisis Personas  Administrador del repositorio de datos  Entrenamiento en la administración y el uso del repositorio  Relación con el Departamento de TI
  • 46. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO CASO DE ËXITO Lafarge: North America La nueva tecnología proporciona acceso seguro a los datos con aseguramiento de la calidad de primera categoría. Esto nos ayuda a mejorar la eficiencia y reducir costos. Gerrit Buitendag Aspectos Importantes: • Reducir tiempos de extracción de datos de 20 días a algunas horas • Mejorar en el cumplimiento regulatorio y fiscal • Acceder de manera seguro al repositorio (auditores dispersos en varias localidades)
  • 47. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 4 AUTOMATIZADO – AUDITORÍA CONTINUA • Un alto grado de automatización está presente en todo el proceso de las rutinas automáticas, desde el acceso a los datos hasta la distribución de los resultados a los auditores. • Auditoria, concurrentemente, puede estar auditando cuatro o cinco áreas del negocio. • Auditoría advierte fallas de control y riesgos, oportunamente y no mucho tiempo después. • El alto grado de automatización de la auditoría permite a los auditores disponer de más tiempo para enfocarse en otras áreas de riesgo.
  • 48. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 4 AUTOMATIZADO – AUDITORÍA CONTINUA QUE NECESITO PARA MAXIMIZAR BENEFICIOS Procesos • Cambios en los procedimientos tradicionales de auditoria • Decisiones en áreas bajo auditoria continua • Revisión y respuesta a los resultados y excepciones Personas • Definición de Roles • Gerente del programa/leader • Capacitación Tecnología • Software especializado en análisis electrónico de datos para auditoria • Scripts
  • 49. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 4 AUTOMATIZADO – AUDITORÍA CONTINUA CASO DE ÉXITO Grupo Bimbo México Gracias a la herramienta especializada para auditoria, podemos analizar con mayor rapidez y efectividad, el 100 por ciento de las transacciones de nuestra nómina de 69,000 empleados. Emlgdio Zasmbada Senties Auditor Aspectos Importantes: • Auditoria continua semanal que antes solia requerir 6 meses • Mayor cobertura al evitar trabajar con muestras • Sobrepagos identificados, eficiencia de auditoria
  • 50. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 5 MONITORERO CONTINUO  Los dueños de los procesos de negocios son informados, vía correo electrónico, de excepciones sobre fraudes y errores, tan pronto como ocurren.  Auditoría Interna demuestra el valor del análisis de datos para detectar fallas de control.
  • 51. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 5 MONITORERO CONTINUO BENEFICIOS •Se desarrolla un mayor trabajo en equipo con los dueños de los procesos •Permite a la organización obtener información precisa y oportuna para la toma de decisiones, actuar sobre tendencias no deseadas, convertir el monitoreo continuo en una ventaja competitiva.
  • 52. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 5 MONITORERO CONTINUO CASO DE ÉXITO Dun &Bradstreet El repositorio de auditoría transformaó fundamentalmente la forma en que se administra el gasto y se evalúa el cumplimiento. Reportar lo que anteriormente no existía proporcionando ahora a la alta dirección un panorama claro del ambiente de control. Hal Laughlin, IT Audit Manager Aspectos Importantes: • Monitoreo continuo con un conjunto estándar de pruebas de análisis de todas las transacciones • Consistencia en los reportes y seguimiento de las excepciones en toda la organización • Mejorar el cumplimiento con las normatividades como Sarbanes Oxley y FCPA (Foreign Corrupt Practices Act)
  • 53. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA PASOS PARA IMPLEMENTAR EL MODELOPaso 1 Niveles 1 y 2: • Validar la integridad de los datos de los procesos seleccionados. Esto es previo a iniciar la elaboración de las rutinas automáticas. • Determinar las pruebas para los procesos seleccionados, la validez y su frecuencia. • Elaborar las rutinas automáticas en la herramienta de software. • Validar los resultados obtenidos y hacer los ajustes del caso. • Incluir nuevos procesos a los originales y hacer las rutinas respectivas.
  • 54. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA PASOS PARA IMPLEMENTAR EL MODELO•Paso 2 Niveles 3 al 5: •Adquirir la herramienta de software que permita implantar los tres niveles restantes (ej. ACL Audit Exchange). •En caso de que no se tenga un servidor de datos del DAI donde se centralicen y administren las rutinas automáticas creadas previamente, adquirirlo. • Capacitar al personal del DAI en el uso de la herramienta. • Implantar esquemas de auditoría continua. •Implantar esquemas de monitoreo continuo.
  • 55. Manual Automatizado ASSU R AN C E Lograr los Mejores ResultadosLograr los Mejores Resultados Manual Tiempo # Controles Costo Cobertura Automatizado Manual Automatizado CO STO Reducción de Costos y Mejoras en el Proceso de Negocio Madurez 1 Madurez 3Madurez 2
  • 60. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA CONCLUSIONES El análisis electrónico de datos ofrece beneficios en la calidad, cantidad y alcance de las pruebas de auditoria. El modelo que vimos identifica los niveles necesarios para optimizar los beneficios en su acercamiento al monitoreo continuo. Cada nivel ofrece la base para moverse a la siguiente. Ahora contamos con un mapa que permite que auditoria interna evalúe y planifique su uso del análisis electrónico de datos en el camino hacia el monitoreo continuo
  • 61. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
  • 62. Cuentas por PagarCuentas por Pagar 1. ‘3 Way Match‘ – Cuando una factura asociada a una Orden de Compra, no se pagó automáticamente. 2. Pagos efectuados a un mismo proveedor, por la misma cantidad, en los últimos 7 días. 3. Factura duplicada, mismo número de factura de proveedor. 4. Revisión de artículos disponibles con variaciones en el precio unitario. 5. Revisión de ‘Gastos varios’ recurrentes. 6. Revisión de casos donde se paga al proveedor, tanto por órdenes de compra como por ‘Gastos Varios’. 7. Identificar pago a facturas por encima del límite que fija el proceso de autorización. 8. Fecha de la orden de pago posterior a la fecha de la factura. 9. Pago a proveedores efectuados en fin de semana.
  • 63. Cuentas por CobrarCuentas por Cobrar 1. Recálculo de deudas antiguas. 2. Comparar el balance de cierre con los límites de créditos cargados. 3. Obtener todos los deudores con saldo deudor. 4. Obtener todas las cuentas pendientes > 60 días. 5. Clientes sin límite de crédito. 6. Obtención de todos los cambios a los límites de crédito del cliente, por cliente.
  • 64. Gestión de ActivosGestión de Activos 1. Obtención de listado de activos por ubicación. 2. Obtención de todos los activos con valor contable cero. 3. Obtención de todos los activos con depreciación cero. 4. Muestreo aleatorio de activos, para revisión física.
  • 65. Libro MayorLibro Mayor 1. Identificar posibles contabilizaciones duplicadas – misma cuenta en el libro mayor con igual monto. 2. Analizar contabilizaciones sospechosas – contabilización en fin de semana. 3. Analizar contabilizaciones sospechosas – grandes montos. 4. Revisión del número de transacciones contabilizadas a una cuenta del Libro Mayor. 5. Identificar ingreso de descripciones al libro diario usando palabras que indican actividades sospechosas. 6. Identificar ingresos creados y aprobados por la misma persona. 7. Identificar cuentas del Libro Mayor creadas en los últimos 3 meses. 8. Análisis por tipo de transacción en el Libro Mayor. 9. Análisis de los Libros Diario por usuario. 10. Listar todos los Libros Diario aprobados para todas las cuentas contables, o algunas seleccionadas. 11. Revisión analítica por mes y por área de negocio. 12. Identificar ajustes ingresados al libro diario, que hayan sido frecuentemente reversados usando la misma cuenta del Libro Mayor y monto. 13. Contabilización de la misma cuenta y la misma descripción. 14. Ingresos al Libro Diario con la misma descrpción y el mismo monto. 15. Identificar ingresos contables al Libro Diario, a períodos previos.
  • 66. Manejo de Órdenes de CompraManejo de Órdenes de Compra 1. Separar Órdenes de Compra, mismo proveedor, mismo material, mismo creador, dentro de 7 días. 2. Órdenes de Compra duplicadas, mismo proveedor, mismo material, misma cantidad, dentro de 7 días. 3. Identificar cuando un usuario crea una Orden de Compra y el mismo usuario la aprueba. 4. Identificar cuando el comprobante de productos recibidos, se hizo antes de la Órden de Compra. 5. Identificar cuando el comprobante de productos recibidos está pasado los 30 días de la fecha de aprobación de la OC. 6. Identificar si existen diferencias de precios importantes en la OC con el mismo proveedor. 7. Identificar cuando un mismo usuario ha creado la OC y luego recepciona los productos y el comprobante de ingreso.
  • 67. Análisis de VentasAnálisis de Ventas 1. Analizar tendencia de ventas, comparando período actual con períodos previos. 2. Monto total en órdenes de ventas, por Vendedor. 3. Monto total en órdenes de venta, por material. 4. Monto total en órdenes de venta, por cliente. 5. Cantidad total en órdenes de venta, por producto. 6. Cantidad total en órdenes de venta, por vendedor y por producto. 7. Cantidad total en órdenes de venta, por cliente y por producto. 8. Monto total en órdenes de venta, por planta y por producto. 9. Extraer datos de ventas por cliente, por planta y por producto.
  • 68. Salarios y NóminaSalarios y Nómina 1. Identificar datos bancarios críticos – detalles del banco. 2. Identificar datos bancarios críticos – número de teléfono. 3. Identificar datos bancarios críticos – números fiscales. 4. Identificar datos bancarios críticos – números de identificación. 5. Identificar números de ID inválidos. 6. Identificar números de ID duplicados. 7. Identificar cuando los detalles de banco de un proveedor y el de un empleado coinciden. 8. Identificar cuando las direcciones de un proveedor y la de un empleado coinciden. 9. Identificar empleados con la misma dirección. 10. Identificar cambios efectuados al maestro de empleados en fin de semana. 11. Identificar tendencias en la hoja de servicios de los empleados hasta un año. 12. Identificar empleados con el mismo nombre y apellido. 13. Identificar empleados con los mismos datos bancarios. 14. Identificar empleados en que la fecha de nacimiento no corresponde con su identificación. 15. Identificar que la fecha de inicio del empleado en la empresa sea mayor que su fecha de nacimiento. 16. Identificar a los empleados que hayan sido desvinculados dentro de los 120 días de su fecha de contratación.
  • 69. Salarios y NóminaSalarios y Nómina (cont)(cont) 17. Identificar cambios efectuados a la estructura organizacional. 18. Identificar transacciones en la Nómina de pagos, en que el nombre del empleado o su dirección, exista en el maestro de Proveedores. 19. Identificar transacciones en la Nómia de pagos, en que la fecha de Nómina ocurre 60 días después de la fecha de terminación. 20. Identificar transacciones en la Nómina de pagos, a personas inactivas. 21. Identificar pagos donde la contratación del empleado es mas reciente que el período de pago. 22. Identificar nuevas contrataciones mostrando la primera fecha de sus pagos 23. Identificar una tendencia en los pagos de bonos efectuados mas de una vez a un empleado, hasta un año. 24. Identificar transacciones en el pago de nómina, en donde haya ajustes después de la fecha de cierre. 25. Identificar transacciones en el pago de nómina, donde haya empleados con iguales cuentas bancarias. 26. Identificar transacciones en el pago de nómina, donde haya empleados con iguales números de ID 27. Identificar casos donde las horas extras de una persona excedan un nivel aceptable. 28. Identificar múltiples pagos a la misma cuenta de banco dentro de 30 días.
  • 70. Stock y Control de InventarioStock y Control de Inventario 1. Obtener listado de Stock. 2. Obtener cantidades de Stock negativo. 3. Obtener todos los ítems con precio de costo cero. 4. Obtener todos los ítems con precio de venta cero. 5. Stock generado y recibido por el mismo ID de usuario. 6. Valor de realizables neto.
  • 71. Gestión de ProveedoresGestión de Proveedores Agrupar proveedores con nombres similares. Identificar proveedores con solo dirección de casilla de correo. Agrupar proveedores con la misma dirección. Agrupar proveedores con iguales números de teléfono. Agrupar proveedores y empleados con igual cuenta bancaria. Agrupar proveedores con misma cuenta bancaria. Cuenta bancaria de proveedor fercuentemente con cambios. Proveedor sin número de identificación fiscal. Proveedor sin número de IVA. Agrupar por nombres de proveedor y empleado. Agrupar por direcciones físicas de proveedor y empleado. Agrupar por número de teléfono principal de proveedor y empleado. Agrupar proveedores con registro de número de IVA iguales.
  • 72. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
  • 73. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
  • 74. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA