auditoría continua y monitoreo continuo para el...
TRANSCRIPT
Auditoría Continua y Monitoreo Continuo para el Aseguramiento de los Negocios
27 de marzo de 2007
2
© 2006 ACL Services Ltd.
Orador del día
n Sabino Ramos Gerente Regional, América Latina y El Caribe
3
© 2006 ACL Services Ltd.
Logístican Vistas de la pantalla
n Período de Preguntas y respuestasà Puede formular una pregunta en cualquier
momento de la presentación
à Escriba la pregunta (espacio en la parte inferior)
à Haga clic en “Send”
àPasar de la pantalla completa la pantalla dividida:àHaga clic en la tecla Esc del teclado o haga clic
en la caja ubicada en la esquina inferior izquierda
àPasar de la pantalla dividida a la pantalla completa:à Haga clic en el icono cuadrado ubicado en la barra de
menús inferior
4
© 2006 ACL Services Ltd.
Acerca de ACL Fundada 1987 – Líder global en soluciones tecnológicas para la
auditoría, la comprobación de los controles y el cumplimiento de normas
Sede corporativa Vancouver, BC
Clientes 170,000 usuarios en 130 países70% de las empresas Fortune 500Las 4 mayores Firmas de Contabilidad y Auditoría “Big 4”Gobiernos federales, estatales y municipalesEmpresas privadas de todos los sectores
Productos Software analítico de datos:ACL Edición de Desktop/RedACL Ediciones de Servidor: AIX, Linux, OS390/400, WindowsDirect Link para mySAP™ ERP
Monitoreo continuo de los controles:Ordenes de compra l Pagos a Proveedoresl Nómina l Libro mayor l Tarjetas de compra l Gastos de viaje y representación
Servicios Soporte técnico, Capacitación y Servicios de Consultoría
5
© 2006 ACL Services Ltd.
Agenda del día
n El entorno de la auditoría actual n Integración de los procesos de monitoreo de los
controles por parte de la Gerencia y la Auditorían Implementación y camino hacia el éxiton Casos de Exiton Demostración del producton Preguntas y respuestas
6
© 2006 ACL Services Ltd.
El entorno de la auditoría actual
n Desafíos de la auditoríaàCumplimiento de la normativa y los controles à Independencia de la auditoría internaàDisponibilidad de recursos capacitadosàDeterminación de soluciones tecnológicas adecuadas
n Desafíos de la GerenciaàNecesidad de contar con un aseguramiento continuo y puntual
de los sistemas de control y gestión de riesgos
n El papel de la auditoría continua y el monitoreo continuo àProporciona análisis más frecuentes y oportunos para lograr un
mejor manejo de los riesgos y las deficiencias de los controles
7
© 2006 ACL Services Ltd.
La necesidad del monitoreo y la auditoría continua
n Auditoría permanenteàDebatida durante muchos añosà Instrumentada en mayor grado en los tiempos recientes, pero
aún no generalizada
n El sección 404 de la Ley SOX y otros requisitos legales acrecientan la necesidad de:àSustentar los esfuerzos de comprobación y evaluación de los
controles en forma eficienteàDeterminar en forma oportuna la existencia
de deficiencias en los controlesàCuantificar el efecto de las deficiencias de los controlesàMejorar la eficacia de los controlesà Lograr un mayor aseguramiento de la efectividad en los
negocios
8
© 2006 ACL Services Ltd.
ASEGURAR CONTINUIDAD
El panorama completo
Guía IIA Global Technology Audit Guide (GTAG) sobre Auditoría continua, noviembre de 2005
AUDITORÍA CONTINUA
Método para realizar actividades
relacionadas con la auditoría en forma
permanente
MONITOREO CONTINUO
Método para asegurar que las políticas y los
procesos están funcionando
efectivamente y para evaluar la
calidad de los controles
9
© 2006 ACL Services Ltd.
¿Qué tan frecuente es “continuo”?
n Ciclo de transacciones del proceso comercialn Naturaleza del eventon Importancia de las transaccionesn Requisitos externos o del entornon Ciclos de actualización de los orígenes de los datosn Capacidad de sus recursos
10
© 2006 ACL Services Ltd.
Auditoría continua
Análisis ad hoc
Comprobación de auditoríareiterada
Auditoríacontinua
Cap
acid
adde
tom
arac
cion
es
Frecuencia
11
© 2006 ACL Services Ltd.
Monitoreo continuo de los controles
n Proceso llevado a cabo por la gerencia a fin de determinar si las políticas y los controles funcionan de manera efectiva
n Establece objetivos de control y reafirmación del aseguramiento, y utiliza comprobaciones automatizadas para identificar actividades y transacciones que no cumplen las normas y políticas
n Permite que la gerencia resuelva los problemas en los controles en forma oportuna: existe una mejora en los mismos y en el desempeño operativo, obteniendo “un blindaje operativo”
n La tecnología juega un rol fundamental
12
© 2006 ACL Services Ltd.
Proceso de CCM
Revisa el 100% de las transacciones en todos los sistemas y plataformas
Aplica pruebas automatizadas en puntos de control críticos
Presenta datos cuantificados de excepciones de los controles
Ofrece visibilidad del estado de los controles a todo el personal
13
© 2006 ACL Services Ltd.
Monitoreo de los controles: ¿Quién es responsable?
Tanto la gerencia como auditoría son las partes interesadas en el Monitoreo Continuo de los Controles
RESPONSABILIDAD DE LOS AUDITORES
Evaluar y medir la efectividad de los controles
RESPONSABILIDAD DE LA GERENCIA
Implementar y mantener controles efectivos
Marco de Monitoreo Continuo de Controles
Infraestructura de controles
14
© 2006 ACL Services Ltd.
Transformación de los controles internos
Características Impacto
Ausencia de controles o políticas y procedimientosNo se evalúa la eficacia de los controles / No se identifican las deficiencias de los controles
Tiempo considerable para documentarEsfuerzo considerable para comprobar y solucionar
FASE 1Poco confiable
FASE 1Poco confiable
Existen controles y políticas y procedimientos pero no están totalmente documentadosComprobación mínima de los controles / Se identifican deficiencias pero no hay soluciones oportunas
Algo de tiempo paradocumentar Esfuerzo considerable para comprobar y solucionar
FASE 2Insuficiente
FASE 2Insuficiente
Existencia de controles y políticas y procedimientos documentados
Los controles se evalúan en forma regular / Se identifican y resuelven las deficiencias
El esfuerzo de comprobación de los controles puede ser significativo si es manual
FASE 3Confiable
FASE 3Confiable
Existe un programa de control en toda la empresa respaldado con tecnología.Los controles se re-evalúan continuamente a fin de monitorear la eficacia de los controles
Uso eficiente de los recursos internos y menor esfuerzo de comprobación
FASE 4Óptima
FASE 4Óptima
15
© 2006 ACL Services Ltd.
Auditoría continua y CCM: Un enfoque integral:
16
© 2006 ACL Services Ltd.
Relación entre Aseguramiento delMonitoreo/Auditoría Continua
17
© 2006 ACL Services Ltd.
Implementación del enfoque continuo
1. Determinar los roles y las responsabilidades2. Establecer los objetivos de la auditoría y los procesos
en los que se centrará3. Evaluar el alcance de la actividad de la gerencia4. Determinar los tipos de pruebas que se deben realizar5. Identificar los orígenes de los datos6. Seleccionar la solución tecnológica adecuada y aplicarla7. Realizar un seguimiento de las excepciones8. Evaluar, reportar y redefinir
18
© 2006 ACL Services Ltd.
Siete pasos hacia el éxito
1. Obtenga un compromiso serio de la Gerencia con la aplicación de procesos analítico de datos
2. Seleccione la solución adecuada para cumplir con todos los requisitos
3. Utilícela en forma estratégica incorporándola al plan de auditoría4. Desarrolle una estrategia para acceder a los datos5. Permita que haya varios usuarios para lograr un mayor impacto6. Asegúrese de que los usuarios estén correctamente capacitados7. Aplique un enfoque tanto de auditoría continua, como de
monitoreo continuo
19
© 2006 ACL Services Ltd.
Beneficios y resultados
n Mediano plazo Mejoras operativas y entorno de control mejoradoà Ejemplo: Modificaciones de los controles y el reforzamiento del sistema,
tales como el cambio en la entrada maestra de proveedores
n Largo plazo Cumplimiento sostenible de las normasà Resultados mejorados de la auditoría externaà Evidencia tangible y demostrable de los esfuerzosà Esfuerzo sostenible: se obtiene lo mismo con menos recursosà Un impacto positivo en la operación y resultado de los negocios
n Corto plazo Recuperación de ingresos y cumplimiento de normasà Ejemplo: Recuperación de pagos duplicados y sobreprecios de los
proveedores
20
© 2006 ACL Services Ltd.
Desafíos Resultados de la solución
Estudio de caso: Banca y finanzas
n Monitorear el ciclo de Compra a pago y los Gastos de viaje y representación
n Analizar diariamente 3GB de datos
Banco de inversión Fortune 100
n El análisis automatizado lleva menos de 45 minutos por día
n Se descubrieron cerca de 250 instancias de fraudes por gastos en un mes
n Se identificaron conflictos de segregación de funciones en las responsabilidades del personal de Cuentas por Pagar
21
© 2006 ACL Services Ltd.
§ Proveedor de servicios de salud que cotiza en bolsa
§ Ingresos anuales: US$ 20.000 millones
Experiencia con éxito: HCA
§ Recuperarse de un escándalo contable
§ Necesidad de monitorear datos de RR. HH., Nómina, Proveedores externos y Cuentas a pagar
§ Cumplimiento SOX
§ Se detectaron 17 millones de dólares en pagos duplicados en tan solo un año
§ Se identificaron errores de facturación en 16.000 equipos médicos
§ Monitoreo de los controles para garantizar el cumplimiento de la ley SOX 404
Desafíos Resultados de la solución
22
© 2006 ACL Services Ltd.
Estudio de caso: Análisis de riesgos
n Manejar y auditar los datos de 1.200 sucursales
n Identificar las sucursales “en riesgo” para las auditoríasinternas
n Reducir el tiempo necesario para las visitas de auditores
n Analizar el riesgo sobre la base de criterios ponderados personalizados
n Ofrecer a los gerentes reportes detallados de la vulnerabilidad ante los riesgos para cada sucursal
n Ofrecer un mejor servicio al cliente
Desafíos
Food Lion
Resultados de la solución
23
© 2006 ACL Services Ltd.
Conclusiones & Reflexiones
n El Monitoreo Continuo ofrece una excelente oportunidad para mejorar significativamente los niveles de control,seguridad y apoyo a la toma de decisiones empresariales.
n Los beneficios que esta metodología ofrece son tangibles y las empresas que lo han implementado dia a dia lo ven reflejado en mejores practicas internas, con un mayor control sobre todo el entorno organizacional, mejor cumplimiento con normas y politicas internas y externas
n Ofrece un aporte real tanto cualitativo como cuantitativo a las areas de Negocios, Operativas, Auditoría y Contraloría, colocando a las organizaciones en mejores condiciones de competitividad
24
© 2006 ACL Services Ltd.
Demostracióndel producto
Demo usando ACL en Cuentas por Pagar:
26
© 2006 ACL Services Ltd.
Características del Ciclo de Compras
n Enorme salida financiera n Muy alto volúmen de transaccionesn Involucrando múltiples departamentos y sistemasn Múltiples archivos de datos a ser comparados y
reconciliadosn Intervención de personal externo
27
© 2006 ACL Services Ltd.
ORDERINGDEPARTMENT
PURCHASE REQUISITION
PURCHASING DEPARTMENT
PURCHASE REQUISITION
$ CHECK $to VENDOR
$ CHECK $to VENDOR
PURCHASE ORDER
ACCOUNTSPAYABLE
PURCHASE ORDER
PURCHASE ORDER
VENDOR
PURCHASE ORDER
Complejidad del Ciclo de Compras
RECEIVINGDEPARTMENT
INVOICEINVOICE
GOODS GOODS
•Identifies products•Submits requisitionto purchasing
•Selects Vendor•Places order
•Delivers goods•Sends Invoice
•Prepares Receiving Report•Distributes goodsto Ordering dept.
•Compares Purchase Order toReceiving Report
•Pays Vendor
RECEIVINGREPORT
RECEIVINGREPORT
GOODSGOODS
28
© 2006 ACL Services Ltd.
Archivos de Datos para la prueba
n Ordenes de Compran Facturasn Pagosn Maestro de Empleadosn Maestro de Proveedores/Suplidoresn Maestro de Lista de Precios
29
© 2006 ACL Services Ltd.
Pruebas que realizaremos
n Prueba comparando número de productos y preciosunitarios contra Orden de Compra y Factura
n Comparar factura de precio unitario contra el preciounitario estandard
n Detectar pagos duplicadosn Conflictos de Intereses entre el proveedor-empleadon Análisis de Tendencia por empleado, proveedor y
producton Identificar oportunidades para incrementar la eficiencia
operacional
30
© 2006 ACL Services Ltd.
Procedimiento de Pruebas Analíticas
n Identificar archivos relavantesn Ligar múltiples archivos lógicamenten Ejecutar prueba de excepciónn Agregar excepciones mediante indicadores claves por
materialidad
31
© 2006 ACL Services Ltd.
Automatización con “Scripts”
n Muy rápidon Preservar mejores prácticas y precisiónn Capacidad interactivan Compartirlos con miembros del equipon Colocar resultados en los foloders apropiados
32
© 2006 ACL Services Ltd.
Contáctenos
Para obtener más información, contacte a [email protected]
Visite el Centro de recursos de seminarios en la redà Copia de la presentación del día
33
© 2006 ACL Services Ltd.