auditoría continua y monitoreo continuo para el...

Auditoría Continua y Monitoreo Continuo para el Aseguramiento de los Negocios

27 de marzo de 2007

2

© 2006 ACL Services Ltd.

Orador del día

n Sabino Ramos Gerente Regional, América Latina y El Caribe

3


Logístican Vistas de la pantalla

n Período de Preguntas y respuestasà Puede formular una pregunta en cualquier

momento de la presentación

à Escriba la pregunta (espacio en la parte inferior)

à Haga clic en “Send”

àPasar de la pantalla completa la pantalla dividida:àHaga clic en la tecla Esc del teclado o haga clic

en la caja ubicada en la esquina inferior izquierda

àPasar de la pantalla dividida a la pantalla completa:à Haga clic en el icono cuadrado ubicado en la barra de

menús inferior

4


Acerca de ACL Fundada 1987 – Líder global en soluciones tecnológicas para la

auditoría, la comprobación de los controles y el cumplimiento de normas

Sede corporativa Vancouver, BC

Clientes 170,000 usuarios en 130 países70% de las empresas Fortune 500Las 4 mayores Firmas de Contabilidad y Auditoría “Big 4”Gobiernos federales, estatales y municipalesEmpresas privadas de todos los sectores

Productos Software analítico de datos:ACL Edición de Desktop/RedACL Ediciones de Servidor: AIX, Linux, OS390/400, WindowsDirect Link para mySAP™ ERP

Monitoreo continuo de los controles:Ordenes de compra l Pagos a Proveedoresl Nómina l Libro mayor l Tarjetas de compra l Gastos de viaje y representación

Servicios Soporte técnico, Capacitación y Servicios de Consultoría

5


Agenda del día

n El entorno de la auditoría actual n Integración de los procesos de monitoreo de los

controles por parte de la Gerencia y la Auditorían Implementación y camino hacia el éxiton Casos de Exiton Demostración del producton Preguntas y respuestas

6


El entorno de la auditoría actual

n Desafíos de la auditoríaàCumplimiento de la normativa y los controles à Independencia de la auditoría internaàDisponibilidad de recursos capacitadosàDeterminación de soluciones tecnológicas adecuadas

n Desafíos de la GerenciaàNecesidad de contar con un aseguramiento continuo y puntual

de los sistemas de control y gestión de riesgos

n El papel de la auditoría continua y el monitoreo continuo àProporciona análisis más frecuentes y oportunos para lograr un

mejor manejo de los riesgos y las deficiencias de los controles

7


La necesidad del monitoreo y la auditoría continua

n Auditoría permanenteàDebatida durante muchos añosà Instrumentada en mayor grado en los tiempos recientes, pero

aún no generalizada

n El sección 404 de la Ley SOX y otros requisitos legales acrecientan la necesidad de:àSustentar los esfuerzos de comprobación y evaluación de los

controles en forma eficienteàDeterminar en forma oportuna la existencia

de deficiencias en los controlesàCuantificar el efecto de las deficiencias de los controlesàMejorar la eficacia de los controlesà Lograr un mayor aseguramiento de la efectividad en los

negocios

8


ASEGURAR CONTINUIDAD

El panorama completo

Guía IIA Global Technology Audit Guide (GTAG) sobre Auditoría continua, noviembre de 2005

AUDITORÍA CONTINUA

Método para realizar actividades

relacionadas con la auditoría en forma

permanente

MONITOREO CONTINUO

Método para asegurar que las políticas y los

procesos están funcionando

efectivamente y para evaluar la

calidad de los controles

9


¿Qué tan frecuente es “continuo”?

n Ciclo de transacciones del proceso comercialn Naturaleza del eventon Importancia de las transaccionesn Requisitos externos o del entornon Ciclos de actualización de los orígenes de los datosn Capacidad de sus recursos

10


Auditoría continua

Análisis ad hoc

Comprobación de auditoríareiterada

Auditoríacontinua

Cap

acid

adde

tom

arac

cion

es

Frecuencia

11


Monitoreo continuo de los controles

n Proceso llevado a cabo por la gerencia a fin de determinar si las políticas y los controles funcionan de manera efectiva

n Establece objetivos de control y reafirmación del aseguramiento, y utiliza comprobaciones automatizadas para identificar actividades y transacciones que no cumplen las normas y políticas

n Permite que la gerencia resuelva los problemas en los controles en forma oportuna: existe una mejora en los mismos y en el desempeño operativo, obteniendo “un blindaje operativo”

n La tecnología juega un rol fundamental

12


Proceso de CCM

Revisa el 100% de las transacciones en todos los sistemas y plataformas

Aplica pruebas automatizadas en puntos de control críticos

Presenta datos cuantificados de excepciones de los controles

Ofrece visibilidad del estado de los controles a todo el personal

13


Monitoreo de los controles: ¿Quién es responsable?

Tanto la gerencia como auditoría son las partes interesadas en el Monitoreo Continuo de los Controles

RESPONSABILIDAD DE LOS AUDITORES

Evaluar y medir la efectividad de los controles

RESPONSABILIDAD DE LA GERENCIA

Implementar y mantener controles efectivos

Marco de Monitoreo Continuo de Controles

Infraestructura de controles

14


Transformación de los controles internos

Características Impacto

Ausencia de controles o políticas y procedimientosNo se evalúa la eficacia de los controles / No se identifican las deficiencias de los controles

Tiempo considerable para documentarEsfuerzo considerable para comprobar y solucionar

FASE 1Poco confiable

FASE 1Poco confiable

Existen controles y políticas y procedimientos pero no están totalmente documentadosComprobación mínima de los controles / Se identifican deficiencias pero no hay soluciones oportunas

Algo de tiempo paradocumentar Esfuerzo considerable para comprobar y solucionar

FASE 2Insuficiente

FASE 2Insuficiente

Existencia de controles y políticas y procedimientos documentados

Los controles se evalúan en forma regular / Se identifican y resuelven las deficiencias

El esfuerzo de comprobación de los controles puede ser significativo si es manual

FASE 3Confiable

FASE 3Confiable

Existe un programa de control en toda la empresa respaldado con tecnología.Los controles se re-evalúan continuamente a fin de monitorear la eficacia de los controles

Uso eficiente de los recursos internos y menor esfuerzo de comprobación

FASE 4Óptima

FASE 4Óptima

15


Auditoría continua y CCM: Un enfoque integral:

16


Relación entre Aseguramiento delMonitoreo/Auditoría Continua

17


Implementación del enfoque continuo

1. Determinar los roles y las responsabilidades2. Establecer los objetivos de la auditoría y los procesos

en los que se centrará3. Evaluar el alcance de la actividad de la gerencia4. Determinar los tipos de pruebas que se deben realizar5. Identificar los orígenes de los datos6. Seleccionar la solución tecnológica adecuada y aplicarla7. Realizar un seguimiento de las excepciones8. Evaluar, reportar y redefinir

18


Siete pasos hacia el éxito

1. Obtenga un compromiso serio de la Gerencia con la aplicación de procesos analítico de datos

2. Seleccione la solución adecuada para cumplir con todos los requisitos

3. Utilícela en forma estratégica incorporándola al plan de auditoría4. Desarrolle una estrategia para acceder a los datos5. Permita que haya varios usuarios para lograr un mayor impacto6. Asegúrese de que los usuarios estén correctamente capacitados7. Aplique un enfoque tanto de auditoría continua, como de

monitoreo continuo

19


Beneficios y resultados

n Mediano plazo Mejoras operativas y entorno de control mejoradoà Ejemplo: Modificaciones de los controles y el reforzamiento del sistema,

tales como el cambio en la entrada maestra de proveedores

n Largo plazo Cumplimiento sostenible de las normasà Resultados mejorados de la auditoría externaà Evidencia tangible y demostrable de los esfuerzosà Esfuerzo sostenible: se obtiene lo mismo con menos recursosà Un impacto positivo en la operación y resultado de los negocios

n Corto plazo Recuperación de ingresos y cumplimiento de normasà Ejemplo: Recuperación de pagos duplicados y sobreprecios de los

proveedores

20


Desafíos Resultados de la solución

Estudio de caso: Banca y finanzas

n Monitorear el ciclo de Compra a pago y los Gastos de viaje y representación

n Analizar diariamente 3GB de datos

Banco de inversión Fortune 100

n El análisis automatizado lleva menos de 45 minutos por día

n Se descubrieron cerca de 250 instancias de fraudes por gastos en un mes

n Se identificaron conflictos de segregación de funciones en las responsabilidades del personal de Cuentas por Pagar

21


§ Proveedor de servicios de salud que cotiza en bolsa

§ Ingresos anuales: US$ 20.000 millones

Experiencia con éxito: HCA

§ Recuperarse de un escándalo contable

§ Necesidad de monitorear datos de RR. HH., Nómina, Proveedores externos y Cuentas a pagar

§ Cumplimiento SOX

§ Se detectaron 17 millones de dólares en pagos duplicados en tan solo un año

§ Se identificaron errores de facturación en 16.000 equipos médicos

§ Monitoreo de los controles para garantizar el cumplimiento de la ley SOX 404

Desafíos Resultados de la solución

22


Estudio de caso: Análisis de riesgos

n Manejar y auditar los datos de 1.200 sucursales

n Identificar las sucursales “en riesgo” para las auditoríasinternas

n Reducir el tiempo necesario para las visitas de auditores

n Analizar el riesgo sobre la base de criterios ponderados personalizados

n Ofrecer a los gerentes reportes detallados de la vulnerabilidad ante los riesgos para cada sucursal

n Ofrecer un mejor servicio al cliente

Desafíos

Food Lion

Resultados de la solución

23


Conclusiones & Reflexiones

n El Monitoreo Continuo ofrece una excelente oportunidad para mejorar significativamente los niveles de control,seguridad y apoyo a la toma de decisiones empresariales.

n Los beneficios que esta metodología ofrece son tangibles y las empresas que lo han implementado dia a dia lo ven reflejado en mejores practicas internas, con un mayor control sobre todo el entorno organizacional, mejor cumplimiento con normas y politicas internas y externas

n Ofrece un aporte real tanto cualitativo como cuantitativo a las areas de Negocios, Operativas, Auditoría y Contraloría, colocando a las organizaciones en mejores condiciones de competitividad

24


Demostracióndel producto

Demo usando ACL en Cuentas por Pagar:

26


Características del Ciclo de Compras

n Enorme salida financiera n Muy alto volúmen de transaccionesn Involucrando múltiples departamentos y sistemasn Múltiples archivos de datos a ser comparados y

reconciliadosn Intervención de personal externo

27


ORDERINGDEPARTMENT

PURCHASE REQUISITION

PURCHASING DEPARTMENT

PURCHASE REQUISITION

$ CHECK $to VENDOR

$ CHECK $to VENDOR

PURCHASE ORDER

ACCOUNTSPAYABLE

PURCHASE ORDER

PURCHASE ORDER

VENDOR

PURCHASE ORDER

Complejidad del Ciclo de Compras

RECEIVINGDEPARTMENT

INVOICEINVOICE

GOODS GOODS

•Identifies products•Submits requisitionto purchasing

•Selects Vendor•Places order

•Delivers goods•Sends Invoice

•Prepares Receiving Report•Distributes goodsto Ordering dept.

•Compares Purchase Order toReceiving Report

•Pays Vendor

RECEIVINGREPORT

RECEIVINGREPORT

GOODSGOODS

28


Archivos de Datos para la prueba

n Ordenes de Compran Facturasn Pagosn Maestro de Empleadosn Maestro de Proveedores/Suplidoresn Maestro de Lista de Precios

29


Pruebas que realizaremos

n Prueba comparando número de productos y preciosunitarios contra Orden de Compra y Factura

n Comparar factura de precio unitario contra el preciounitario estandard

n Detectar pagos duplicadosn Conflictos de Intereses entre el proveedor-empleadon Análisis de Tendencia por empleado, proveedor y

producton Identificar oportunidades para incrementar la eficiencia

operacional

30


Procedimiento de Pruebas Analíticas

n Identificar archivos relavantesn Ligar múltiples archivos lógicamenten Ejecutar prueba de excepciónn Agregar excepciones mediante indicadores claves por

materialidad

31


Automatización con “Scripts”

n Muy rápidon Preservar mejores prácticas y precisiónn Capacidad interactivan Compartirlos con miembros del equipon Colocar resultados en los foloders apropiados

32


Contáctenos

Para obtener más información, contacte a [email protected]

Visite el Centro de recursos de seminarios en la redà Copia de la presentación del día

33


auditoría continua y monitoreo continuo para el...

Documents