Professional Documents
Culture Documents
AUDITORA CONTINUA
Auditora continua
Hoy en da, el entorno de auditora interna es un desafo; los procesos de negocio siguen cambiando rpidamente a fin de resistir las condiciones del mercado. El cumplimiento de las normas, la gestin y la competencia industrial aumentan cada vez ms su alcance para abordar las economas cambiantes y las presiones financieras personales que pueden ocasionar un aumento en el fraude. El departamento de Auditora interna (AI) tiene ahora la obligacin de manejar estos asuntos, garantizar la mitigacin del riesgo y adems proporcionar una garanta permanente de que los controles funcionan de manera eficiente, precisa y oportuna. Con el fin de mejorar la administracin de una mayor carga de trabajo con recursos limitados, muchas compaas han implementado o han comenzado a investigar alguna forma de Auditora continua (AC). El Instituto de auditores internos describen la AC como el "mtodo automtico utilizado para realizar evaluaciones de controles y riesgos con ms frecuencia"1.
1 Gua Global Technology Audit Guide del Instituto de auditores internos. "Auditora continua: Implicaciones para el aseguramiento, monitoreo y evaluacin de riesgos"
Auditora 1
Auditora 2
Auditora 3
Tiempo
Fuente: Auditora continua desde una perspectiva prctica Kevin Handscombe
La Figura 1 ilustra el ciclo de las auditoras externas o los intervalos intermitentes dentro de los ciclos anuales, semestrales o de tres aos de la auditora interna. Luego de cada auditora, la eficiencia de los controles aumenta debido a la presencia de los auditores o al impacto de las mejoras recomendadas de los auditores. Inevitablemente, entre auditoras la efectividad de los controles disminuye de manera significativa debido a una serie de factores, como son, los cambios en los sistemas o en el personal, la complacencia, los cambios de prioridades o la aparicin de nuevos riesgos durante los intervalos. Como resultado, el estndar para la efectividad de los controles se encuentra por debajo de la paridad. Figura 2 Efectividad de las auditoras continuas
Tiempo
Fuente: Auditora continua desde una perspectiva prctica Kevin Handscombe
La Figura 2 ilustra una auditora continua. Con Auditora continua, las violaciones del control se detectan de inmediato mediante la provisin de auditoras permanentes. El personal mantiene su participacin en el proceso de control. Los riesgos emergentes se agregan a los anlisis existentes en el momento en el que se los detecta.
Como resultado, la efectividad de los controles est a la par de los estndares de la organizacin. En adelante, los auditores pueden ver las violaciones en los controles en el momento que ocurren, adelantarse a los riesgos emergentes y aumentar la efectividad de los controles internos.
Desafos
El departamento de Auditora interna (AI) de una institucin financiera lder con clasificacin AA+/F1 tena problemas al mantener el estndar de la organizacin para la efectividad de los controles internos. AI utiliz herramientas de anlisis de datos para probar los controles y supervisar el cumplimiento de diez (10) reglas relevantes. Cada una de las 150 sucursales de BCR deba enviar por correo electrnico los reportes de estado de sus controles a AI. AI no pudo controlar adecuadamente las respuestas de las sucursales a las excepciones, en especial cuando numeraron 10 reglas por 150 sucursales = 1.500 reportes. No haba manera de que AI supiera qu sucursal haba respondido a las excepciones de manera oportuna. Esto retras sus iniciativas de control interno y viol su mandato de iniciativas proactivas de control interno.
Auditoras continuas y ms
CaseWare Monitor facilit anlisis e investigaciones ms eficaces para garantizar que el enfoque de AI permanezca en la mitigacin proactiva de los riesgos. El cliente pudo hacer lo siguiente: Monitorear de manera centralizada su Administracin de excepciones Implementar pruebas ms eficaces de los controles Corregir el 95% de todas las excepcion es a tiempo AI fue capaz de tomar control de las excepciones generadas por sus herramientas de anlisis de datos y administrar el flujo de trabajo de cmo las sucursales procesaron y analizaron las excepciones. Fueron capaces de ejecutar sus reglas de manera automtica y enviar notificaciones al personal de la sucursal para el seguimiento. Las violaciones a las reglas del proceso de negocio que no haban sido abordadas en un plazo determinado se escalaron automticamente, lo que permiti a AI identificar qu oficinas no se haban encargado de las violaciones en el control. AI tom medidas correctivas con las sucursales que no respondieron y ahora tiene resoluciones a tiempo en ms del 95% de los casos enviados mensualmente a cada sucursal.
Mayor valor
AI ahora en verdad es el eje central de informacin y conocimiento sobre el estado de los controles internos. El departamento ahora coordina las actividades de correccin en las 150 ubicaciones, lo que genera resultados ms frecuentes a fin de crear procesos de auditora ms eficaces y sustentables. AI implement y automatiz ms de 300 pruebas adicionales basadas en reglas para los controles y contina agregando fcilmente pruebas mediante el uso del marco de CaseWare Monitor, lo que le permite cumplir sin problemas su mandato de evaluaciones proactivas de los riesgos.
BENEFICIOS DESAFOS DEL NEGOCIO REQUISITOS DE LAS PARTES INTERESADAS Requisitos de cumplimiento y escalada de riesgos Proporciona definicin y monitoreo de controles a nivel empresarial y garantiza su implementacin efectiva en todos los procesos de negocio SOLUCIN DE CASEWARE MONITOR
AUTOMATIZACIN Automatizar la deteccin y correccin de violaciones en el control Detecta violaciones en la correccin Distribuye los datos en toda la empresa por normas definidas por el usuario a travs de tableros, correo electrnico, SMS Proporciona un flujo de trabajo para la correccin, incluida la deteccin de la resolucin de errores Permite a los usuarios definir controles en varios procesos de negocio con una vista consolidada Aumenta la eficiencia al hacer repetitivos los anlisis con la capacidad de adaptar tolerancias Permite personalizar las reglas comerciales y los parmetros y le permite a la organizacin construir nuevas lgicas Adems permite aplicar el monitoreo a las mtricas del negocio Asegura la identificacin de las excepciones tan pronto como surgen
INTEGRACIN Se integra perfectamente a las soluciones existentes No requiere modificaciones a los sistemas subyacentes que se monitorean Proporciona acceso no intrusivo a los datos y no se pueden modificar los datos de origen Garantiza la seguridad del usuario y del grupo con soporte LDAP Incluye criptografa de seguridad Utiliza una arquitectura distribuida orientada al servicio (SOA).