DESCRIPCIN GENERAL DE LA SOLUCIN

AUDITORA CONTINUA
Auditora continua
Hoy en da, el entorno de auditora interna es un desafo; los procesos de negocio siguen cambiando rpidamente a fin de resistir las condiciones del mercado. El cumplimiento de las normas, la gestin y la competencia industrial aumentan cada vez ms su alcance para abordar las economas cambiantes y las presiones financieras personales que pueden ocasionar un aumento en el fraude. El departamento de Auditora interna (AI) tiene ahora la obligacin de manejar estos asuntos, garantizar la mitigacin del riesgo y adems proporcionar una garanta permanente de que los controles funcionan de manera eficiente, precisa y oportuna. Con el fin de mejorar la administracin de una mayor carga de trabajo con recursos limitados, muchas compaas han implementado o han comenzado a investigar alguna forma de Auditora continua (AC). El Instituto de auditores internos describen la AC como el "mtodo automtico utilizado para realizar evaluaciones de controles y riesgos con ms frecuencia"1.

Mayor eficacia en las auditoras y el monitoreo de controles

La implementacin de tecnologas de AC puede proporcionar un conocimiento ms profundo acerca del mismo, al reducir el tiempo entre las auditoras, lo que permite que la AI sea proactiva y ofrezca resultados ms beneficiosos. La AC pasa de auditoras peridicas a garantas permanentes, lo que permite a la organizacin determinar el estado de los controles internos en cualquier momento.

Supervisin completa de la organizacin

La AI ahora cuenta con las herramientas para lograr una supervisin completa mediante la combinacin de anlisis de datos permanentes y la provisin de un flujo de trabajo de gestin de excepciones y distribucin que administra y registra excepciones desde el inicio hasta la correccin. Esto permite a AI detectar violaciones del control y actividades de alto riesgo de manera oportuna, para ayudar a emplear una estrategia proactiva de correccin que probablemente evite o reduzca al mnimo el impacto de las violaciones en el control. AI sabr quin tena cada excepcin, las medidas adoptadas, junto con el historial de correcciones para colaborar en el desarrollo de un proceso de auditora ms eficaz en el futuro.

1 Gua Global Technology Audit Guide del Instituto de auditores internos. "Auditora continua: Implicaciones para el aseguramiento, monitoreo y evaluacin de riesgos"

Efectividad de los controles - Auditoras peridicas vs. Auditoras continuas

Figura 1 Efectividad de las auditoras peridicas

Efectividad de los controles

Auditora 1

Auditora 2

Auditora 3

Actual Previsto Efectividad

Tiempo
Fuente: Auditora continua desde una perspectiva prctica Kevin Handscombe

La Figura 1 ilustra el ciclo de las auditoras externas o los intervalos intermitentes dentro de los ciclos anuales, semestrales o de tres aos de la auditora interna. Luego de cada auditora, la eficiencia de los controles aumenta debido a la presencia de los auditores o al impacto de las mejoras recomendadas de los auditores. Inevitablemente, entre auditoras la efectividad de los controles disminuye de manera significativa debido a una serie de factores, como son, los cambios en los sistemas o en el personal, la complacencia, los cambios de prioridades o la aparicin de nuevos riesgos durante los intervalos. Como resultado, el estndar para la efectividad de los controles se encuentra por debajo de la paridad. Figura 2 Efectividad de las auditoras continuas

Efectividad de los controles

Actual Previsto Efectividad

Tiempo
Fuente: Auditora continua desde una perspectiva prctica Kevin Handscombe

La Figura 2 ilustra una auditora continua. Con Auditora continua, las violaciones del control se detectan de inmediato mediante la provisin de auditoras permanentes. El personal mantiene su participacin en el proceso de control. Los riesgos emergentes se agregan a los anlisis existentes en el momento en el que se los detecta.

Como resultado, la efectividad de los controles est a la par de los estndares de la organizacin. En adelante, los auditores pueden ver las violaciones en los controles en el momento que ocurren, adelantarse a los riesgos emergentes y aumentar la efectividad de los controles internos.

Solucin de auditora continua

El producto principal CaseWare Monitor permite la Auditora continua de toda la empresa independientemente de los sistemas subyacentes, las fuentes de datos, las plataformas o las ubicaciones. CaseWare Monitor analiza el 100% de los datos aplicables y presenta una vista consolidada de estas fuentes diversas. Auditora interna puede definir el entorno de control mediante el uso de un marco de monitoreo y se envan alertas cuando se producen violaciones en el control. La solucin permite que la auditora sea ms independiente y repetible. AI puede ahora automatizar los scripts para tener pruebas ms frecuentes de los controles y, con el flujo de trabajo de gestin de excepciones y distribucin, puede saber siempre el estado de los controles internos. ESTUDIO DE CASOS

Desafos
El departamento de Auditora interna (AI) de una institucin financiera lder con clasificacin AA+/F1 tena problemas al mantener el estndar de la organizacin para la efectividad de los controles internos. AI utiliz herramientas de anlisis de datos para probar los controles y supervisar el cumplimiento de diez (10) reglas relevantes. Cada una de las 150 sucursales de BCR deba enviar por correo electrnico los reportes de estado de sus controles a AI. AI no pudo controlar adecuadamente las respuestas de las sucursales a las excepciones, en especial cuando numeraron 10 reglas por 150 sucursales = 1.500 reportes. No haba manera de que AI supiera qu sucursal haba respondido a las excepciones de manera oportuna. Esto retras sus iniciativas de control interno y viol su mandato de iniciativas proactivas de control interno.

Auditoras continuas y ms
CaseWare Monitor facilit anlisis e investigaciones ms eficaces para garantizar que el enfoque de AI permanezca en la mitigacin proactiva de los riesgos. El cliente pudo hacer lo siguiente: Monitorear de manera centralizada su Administracin de excepciones Implementar pruebas ms eficaces de los controles Corregir el 95% de todas las excepcion es a tiempo AI fue capaz de tomar control de las excepciones generadas por sus herramientas de anlisis de datos y administrar el flujo de trabajo de cmo las sucursales procesaron y analizaron las excepciones. Fueron capaces de ejecutar sus reglas de manera automtica y enviar notificaciones al personal de la sucursal para el seguimiento. Las violaciones a las reglas del proceso de negocio que no haban sido abordadas en un plazo determinado se escalaron automticamente, lo que permiti a AI identificar qu oficinas no se haban encargado de las violaciones en el control. AI tom medidas correctivas con las sucursales que no respondieron y ahora tiene resoluciones a tiempo en ms del 95% de los casos enviados mensualmente a cada sucursal.

Mayor valor
AI ahora en verdad es el eje central de informacin y conocimiento sobre el estado de los controles internos. El departamento ahora coordina las actividades de correccin en las 150 ubicaciones, lo que genera resultados ms frecuentes a fin de crear procesos de auditora ms eficaces y sustentables. AI implement y automatiz ms de 300 pruebas adicionales basadas en reglas para los controles y contina agregando fcilmente pruebas mediante el uso del marco de CaseWare Monitor, lo que le permite cumplir sin problemas su mandato de evaluaciones proactivas de los riesgos.

BENEFICIOS DESAFOS DEL NEGOCIO REQUISITOS DE LAS PARTES INTERESADAS Requisitos de cumplimiento y escalada de riesgos Proporciona definicin y monitoreo de controles a nivel empresarial y garantiza su implementacin efectiva en todos los procesos de negocio SOLUCIN DE CASEWARE MONITOR

AUTOMATIZACIN Automatizar la deteccin y correccin de violaciones en el control Detecta violaciones en la correccin Distribuye los datos en toda la empresa por normas definidas por el usuario a travs de tableros, correo electrnico, SMS Proporciona un flujo de trabajo para la correccin, incluida la deteccin de la resolucin de errores Permite a los usuarios definir controles en varios procesos de negocio con una vista consolidada Aumenta la eficiencia al hacer repetitivos los anlisis con la capacidad de adaptar tolerancias Permite personalizar las reglas comerciales y los parmetros y le permite a la organizacin construir nuevas lgicas Adems permite aplicar el monitoreo a las mtricas del negocio Asegura la identificacin de las excepciones tan pronto como surgen

INTEGRACIN Se integra perfectamente a las soluciones existentes No requiere modificaciones a los sistemas subyacentes que se monitorean Proporciona acceso no intrusivo a los datos y no se pueden modificar los datos de origen Garantiza la seguridad del usuario y del grupo con soporte LDAP Incluye criptografa de seguridad Utiliza una arquitectura distribuida orientada al servicio (SOA).

CaseWare RCM Inc.

1420 Blair Place, Suite 400 Ottawa, Ontario, Canad K1J 9L8 Telfono: +613 842 7920 ext. 712 Fax: +613 842 9475 Correo electrnico: rcmsales@caseware.com www.caseware.com
Copyright 2010 CaseWare RCM Inc. Todos los derechos reservados. Ninguna parte de este manual deber ser transmitida, en ninguna forma o por ningn medio (fotocopia, electrnico, mecnico, grabado o de otra forma) o reproducida, almacenada en un sistema de recuperacin, sin el permiso por escrito del Editor. Todas las marcas registradas son propiedad de sus respectivas compaas.