1 / 29

Carlos Fernando Rozen

Mejores Prácticas de Control y Auditoría. Introducción a la Auditoría Online Primeros pasos para su Implementación. Carlos Fernando Rozen. SOCIO BDO ARGENTINA. PRESIDENTE DE LA ASOCIACIÓN ARGENTINA DE ÉTICA Y COMPLIANCE. Introducción

ferdinand-booth
Download Presentation

Carlos Fernando Rozen

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Mejores Prácticas de Control y Auditoría Introducción a la Auditoría Online Primeros pasos para su Implementación Carlos Fernando Rozen SOCIO BDO ARGENTINA PRESIDENTE DE LA ASOCIACIÓN ARGENTINA DE ÉTICA Y COMPLIANCE

  2. Introducción Conceptualización de Auditoría Continua Utilidad Los primeros pasos Qué tecnología utilizar Ejemplos prácticos Resultados de las encuestas sobre la materia Conclusiones Agenda

  3. Introducción: El Contexto

  4. Introducción: El Contexto Y ni se te ocurra incrementar la nómina !!!!

  5. Introducción… Determinadas situaciones requieren que estemos muy atentos…

  6. Introducción… En la medicina, el monitoreo es la evaluación de salud o enfermedad en el tiempo. La medición de parámetros se puede realizar en forma esporádica (Ej.: chequeo general) o de manera continua (por ejemplo, midiendo en forma permanente los signos vitales mediante un monitor de cabecera, o realizando repetidamente mediciones (tales como control de glucosa en sangre en personas con diabetes).

  7. ¿Por qué Auditar Continuamente? • Altos riesgos merecen alertas oportunas … Mayor frecuencia en las comprobaciones… Auditorías “en tiempo real” • Alto nivel de informatización merece identificar deficiencias de control y fraudes a través del análisis de datos. Mayor volúmen de transacciones. • Algunas inconsistencias de los procesos de negocio pueden resultar “demasiado caras” detectadas tardíamente. • Auditoría está cansada de llegar y “contar muertos”. Es tiempo de “comenzar a salvarlos”. • Auditoría Interna comienza a usar mejor la tecnología y a independizarse del área de TI (para la obtención de información) . • DAR MÁS VALOR AGREGADO

  8. Si mostramos esto ahora nos van a hechar la culpa a nosotros Monitoreo mmm… esto ocurrió hace más de 1 año COSO Monitoring pone énfasis en 2 principios: El monitoreo debe estar diseñado para determinar si todos los componentes del control interno operan eficazmente a lo largo del tiempo. 1 Las debilidades de control interno deben comunicarse oportunamente a los responsables de procesos (PO), y de acuerdo con su significatividad a la Alta Gerencia y al Directorio, para que se lleven a cabo acciones correctivas. 2 Qué significa OPORTUNAMENTE ?

  9. ¿QUÉ ES MONITOREO CONTINUO? Es asegurar en forma continuada que los principales riesgos y ver si se mantienen bajo parámetros razonables. Monitoreo Continuo Management LA TECNOLOGÍA JUEGA UN PAPEL FUNDAMENTAL Auditoría

  10. Frecuencia “Monitoreo Continuo” … cómodeterminamos la frecuencianecesaria? • Características propias del proceso • Naturaleza de la actividad de control a monitorear (preventiva, detectiva, manual, automática, frecuencia) • Nivel de riesgo involucrado (P x I ($) ) • Vulnerabilidades existentes • Otros factores de riesgo: Materialidad, volatilidad, subjetividad, Historial de hallazgos anteriores • Relevancia de las transacciones a controlar • Requisitos externos o del entorno (compliance) • Ciclos de actualización de los orígenes de los datos • Accesibilidad a los datos / información • Relación costo / beneficio estimada

  11. BI presenta la ventaja de una evaluación inteligente e ininterrumpida de las operaciones, sus riesgos y controles. Genera notificaciones oportunas sobre deficiencias y puntos débiles, de los cuales el auditor hace un seguimiento para la mejora continua del proceso en particular y de la organización en general. Ventajas de la Auditoría Contínua mendiante Business Intelligence

  12. La tecnología Dejando de lado viejos enfoques … Hoy sin tecnología no podemos! Business Intelligencees el proceso de juntar, consolidar y analizar datos de múltiples fuentes para soportar el proceso de decisión estratégica

  13. La Tecnología Business Intelligence significa brindar …. Información correcta De forma eficaz Personas Adecuadas Momento preciso Logro de objetivos y estrategias BI es dar respuestas al usuario tomando datos, transformándolos en información, luego en conocimiento y entonces en inteligencia para finalmente en beneficios.

  14. Qué se deberíamos pretender de la tecnología para realizar Auditoría Continua? • Muy Fácil de usar (la dificultad es la mayor barrera). Interfaz muy intuitiva y amigable. Transformar lo complejo en simple. • Resultados inmediatos - muy rápidos (la frustración es causa de abandono del enfoque). Implementaciones rápidas (entre 1 y 4 meses dependiendo de la complejidad). • Adictivo (en el buen sentido de la palabra). Disfrutar de esta nueva metodología y tecnología • Brinde alertas y marcadores. • Permitir a cualquier usuario crear indicadores, sin participación de Sistemas (o minimizando su participación). • Compatibilizar en un herramienta múltiples sistemas. • Exportar a otras aplicaciones (Ej. Excel). • Tomar los resultados de un análisis y ponerlo a disposición del resto del equipo de auditoría.

  15. Y en cuanto a la tecnología… algo esencial: • Debe permitir desarrollar y mejorar permanenemente a costos bajos y en tiempos cortos !!! -Hallazgos -Anomalías -Preocupaciones del Management Risk Assessment Ajustes en aplicaciones existenes + Nuevos desarrollos Nuevas Aplicaciones -Nuevos Riesgos Mejora Contínua en la Auditoría Interna y en el Control Interno

  16. ETL DW OLAP Reporting Data Mart Data Mining Para elegir una solución es importante comprender la Arquitectura de Business Intelligence DB2VSAM MQSeries AS/400 DB2 UDB Informix Oracle Microsoft Extracción Transformación Limpieza Carga DW Siebel PeopleSoft SAP R/3XML ODS Flat filesFTP Web Logs

  17. ? Costo Tiempo 5 Nueva Pregunta de Negocio 4 Crear Interfaz Definir, Crear e Implementar Cubos 3 Tiempo Costo CUBOS OLAP Valor Valor Arquitectura del Business Intelligence Tradicional AmbienteMuyComplejoparaquien no pertenece al mundo IT DATA MARTS DATA MARTS Crear bodegas de Datos 2 DATA WAREHOUSE • Large data set tested against a variety of next generation Intel HW platforms • Shows linear scaling of QlikView Server technology 1 Definir fuentes de Datos FUENTES DE DATOS

  18. ? ! Valor 4 Nuevas Preguntas de Negocio 3 Crear Interfaz Costo Tiempo Valor Tiempo Costo CRM SCM ERP SQL La nueva Generación de Business Intelligence: In-Memory Analysis Ambiente Simple (ATP) 2 Modelo de Datos Asociativo Creado Modelo Asociativo de Datos Conectar directamente a una Mayor variedad de Fuentes De Datos 1

  19. Auditoría Continua ¿representa una menor carga de trabajo? ¿se trata de un trabajo a distancia?

  20. Veamos el resultado de las encuestas realizadas … • 200 Participantes en Argentina y 75 en Ecuador • Directores, Gerentes, Responsables de A.Interna, CFO Forum y BDO (Argentina) – PUCE y BDO (Ecuador)

  21. El desafío: ¿Están los empresarios preparados para ver la realidad de su negocio ? ¿Estamos preparados los auditores para mostrarla?

  22. MUCHAS GRACIAS! Carlos Rozen crozen@bdoargentina.com www.bdoargentina.com

More Related