Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Pablo G. NessierMarcos F. Schnider

Auditoría Continua

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Estructura

Comité de Auditoría

Gerencia de Auditoría

Interna

Auditoria de Sistemas

Auditorias Continuas

Auditoría de

SucursalesAuditoria de

Ciclos

Formal / Organizacional Práctica / Funcional

Auditoría Continua

Auditoría de

Sistemas

Auditoría de

Sucursales

Banco

Auditoría de Ciclos

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Misiones y funciones

Auditor

Validación

Casos

Gestión

Idea

Desarrollo

Auditado

AuditorAuditoría Continua

Producción

Corridas

Indicador

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Misiones y funciones

• Identificar controles “automatizables” en cada proceso que auditan.

• Evaluar riesgos y beneficios de la automatización, generar los requerimientos

• Interactuar con personal de AC cuando su requerimiento sea atendido

• Participar de la etapa del testeo y puesta en producción del indicador

• Una vez que el indicador está productivo (ejecución):• Recibir los resultados• Gestionarlos• Generar los reportes• Eventualmente, retroalimentar,

modificar, solicitar la baja del indicador

Auditores dueños (no-AC)

• Recibir requerimientos y dar los pasos para su programación

• Colaborar en las funciones de testing de los indicadores, interactuando con el Auditor Dueño

• Mantener productivo el esquema de auditoría continua:• Indicadores productivos• Accesos disponibles• Descarga, integridad y exactitud

de los datos• Control de corrida

• Planificación y emisión de reportes

• Administración de casos

Personal de Auditoría Continua

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Cómo priorizamos?

Elección metodológica basada en riesgos

También consideramos aspectos de interés del Comité de Auditoría

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Qué hacemos con los resultados?Evaluación

continua

Afecta elControl Interno

???

Observación con plan de acción

InformeEsquema de

seguimiento de observaciones

Comité de Auditoría

Gerencias de línea

SI

Importante:En cualquier caso,

se continúa ejecutando el

monitoreo.(Seguimiento de

la evolución)

Importante:En cualquier caso,

se continúa ejecutando el

monitoreo.(Seguimiento de

la evolución)

Oportunidadde mejora

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Análisis de resultados

Umbrales Tendencias

Soluciones:

Los parámetros para el “tratamiento de los resultados”deben definirse en cada monitoreo de acuerdo a cómoimpactan en el Control Interno.

Cada desvío es una observación?

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Sistema de auditoría continuaDefinición de servidores

Definición de bases de batos

Elaboración de guiones reutilizables

Observación/Oportunidad de mejora en Sistema de Auditoría

Codificación de guiones con lógica de negocios de cada indicador y reglas a aplicar

Creación del trabajo (programación de corridas)

Ejecución automática de trabajos

Corrida de reglas

Obtención de casos autogestionados

Gestión de casos (interacción auditor/auditado)

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Algunos tips…

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Tip 1: Diversos orígenes de datos

No todos los datos se encuentran en una base de datos

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Tip 2: Corridas y reportes

FrecuenciaEmisión de reporte

Ejecución de Proceso

Frecuencia establecida

Espontáneo (ad hoc)

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Tip 3: Acceso a datos

Coordinamos los accesos a datos a entornos productivos para evitar degradación de performance

Contamos con un repositorio propio de auditoría

Contamos con acceso de lectura a todos los datos de la organización, a perpetuidad

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Tip 4: Codificación del monitoreo

Incorporamos parámetros configurables por el dueño del monitoreo, a los efectos de evitar el hard code.Ejemplos:

UmbralesTablas paramétricasTextos a incluir en e-mails…

Generamos rutinas de código reutilizable (clave en la medida que se crece en cantidad de indicadores)

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Tip 4: Gestión de casos

Brindamos al auditor que analiza el caso toda la información necesaria para su gestión.

Contamos con una bandeja de gestión de casos personalizada, para focalizar la gestión de casos en cada responsable

Tener presente que estos datos generalmente son heterogéneos

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Tip 4: Gestión de casos

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Convergencia con Auditoría Tradicional

AUDITORIA CONTINUA - CORRIDA DIARIA - GENERACIÓN Y GESTIÓN DE DE CASOS

01-Abr 01-Jul 01-Oct 01-Ene

MON 194 1 MON 194 2 MON 194 3 MON 194 4

Monitoreo: MON 194 Tipo: Prueba de controlCiclo: Depósitos Subciclo: Plazos Fijos

Fr. Corrida: Diaria Fr.Reporte: Trimestral

Unidades: Múltiples

20-Oct

DEP PLF 01

Aud. DEP\PF

Concl. De AUD. CONTINUA

24-May

SUC 32

Concl. PF

Informes de Monitoreo

Informe de Sucursal 32

Informe del ciclo DEP\PF

Aud Suc

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Convergencia con Auditoría Tradicional

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Convergencia con Auditoría Tradicional

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Convergencia con Auditoría Tradicional

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Algunos ejemplosControl de cambios en

aplicativos

ANTES: Revisión de las autorizaciones (manual, por muestreo y anual) .

AHORA: Revisión continua, diaria y exhaustiva.

Control de tasas activas y pasivas

ANTES: Control selectivo de tasas de manera anual, en cada proceso auditado.

AHORA: Control automático diario para la mayoría de los productos.

TESTING PRODUCCIÓN

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Algunos ejemplosTransacciones enhorarios inusuales

ANTES: Revisión de las transacciones de sucursales a partir de muestras aleatorias.

AHORA: Se combinan variables y extraen casos “llamativos”.

Control de comisiones

ANTES: Revisión en forma manual, por muestreo y anual (en cada ciclo).

AHORA: Revisión mensual, automática y exhaustiva.

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Qué nos aportó?

Mayor profundidad en el conocimiento del banco

Transformarnos en una fuente de consulta

Mayor exhaustividad y oportunidad

Visibilidad (Desarrollo de carrera)

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Qué le aportó a la organización?

Generar sensación de control (efecto disuasivo)

Perfeccionar la 1er Línea de Defensa

Fomentar la 2da Línea de Defensa

Reaseguro de controles críticos

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Conclusiones

• Auditoría continua está entre nosotros.

• GTAG 3 es un excelente punto de partida.

• Auditoría Continua no es un sector, sino una metodología de toda la Gerencia.

• “Cambiar la cabeza” para interpretar resultados.

• La administración manual de Auditoría Continua es transitoria.

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Información de Contacto• Pablo Nessier

pablo.nessier@nuevobersa.com.ar

• Marcos Schnider marcos.schnider@nuevobersa.com.ar

• Instituto de Auditores Internos de ArgentinaComité de Trabajo Auditoría Continua