Академический Документы
Профессиональный Документы
Культура Документы
Departamento de Control
de Gestin y Sistemas de
Informacin
Julio 2016
Agenda del da
Conceptos y fundamentos
Monitoreo Continuo
Auditora Continua
8/5/16 2
Evolucin
Predictivo
Respuesta Alertas
Cobertura de Riesgos
Plan Anual
Anticipacin
8/5/16 3
Marco Conceptual GTAG 3
Indicadores de Riesgos
Tiempo dedicado
Operacionales al plan
Financieros 100%
Base de Cumplimiento
Riesgos Riesgos
Reputacin Contingentes
Indicadores de Control
Detectar instancia
Sobre controlado
Nivel ptimo
Sub controlado
Revisin Revisin
Independiente Independiente
8/5/16 7
Porque Monitoreo y Auditora Continua
Monitoreo Tradicional
Requiere dedicacin del supervisor para:
Obtener datos,
Analizar,
Descartar, Mayor tiempo
dedicado a
Uso de herramientas de anlisis de datos,
obtener y
Trabajo rutinario y repetitivo,
procesar
Prdida de foco de atencin sobre la gestin del negocio
informacin
Auditora Tradicional
Requiere dedicacin del auditor para:
Obtener datos,
Analizar documentacin,
Determinar validez de la informacin, Mayor tiempo
Detectar desviaciones del procedimiento, dedicado a
obtener y
Confiabilidad de la informacin obtenida: Baja procesar
Pruebas de cumplimiento: En base a muestras informacin
Evaluacin del riesgos: Estimacin sin determinar tendencia
Pruebas sustantivas: En base a muestras
Materializacin del riesgo: Estimado en base a nivel de confianza de la
muestra
Generacin de reporte: manual Tiempo
Reiteracin de auditora sobre el proceso: Anual, si es que se mantiene reducido para
como prioridad ao a ao anlisis y
respuesta
8/5/16 9
El proceso
8/5/16 10
Porque Monitoreo y Auditora Continua
Monitoreo Continuo
Requiere dedicacin del supervisor para:
Analizar resultado de datos ya procesados
Determinar naturaleza de las desviaciones Mayor tiempo
Toma de decisiones: Error o Irregularidad dedicado a
Anlisis y
Determinacin de causa raz
respuesta
Presentar resultados
Recurso
Days Contracted
In Audit Scope
Acumulated
Field Work
Post Audit
Pre Audit
Sub
Priority
To be Included in the
Total
Processes Subprocesses IA Plan
Recurso Recurso
1. Marketing and Sales 1.3 Pricing (incl. rebates and discounts) 3 15 3 21 21 Included 1 Y
Proceso
1. Marketing and Sales 1.4 Selling and account management 3 16 5 24 45 Included 1 Y
1. Marketing and Sales 1.6 Sales service 3 6 3 12 57 Included 1 Y
8. Purchasing 8.4 Purchasing of goods & services 2 20 3 25 82 Included 1 Y
2. Manufacturing 2.4 Inventories 3 20 3 26 108 Included 1 Y
2. Manufacturing 2.2 Maintenance 2 22 3 27 135 Included 1 Y
6. Human Resources 6.2 Payroll 2 15 3 20 155 Included 1 Y
8. Purchasing 8.5 Contracting services 2 15 3 20 175 Included 1 Y
8. Purchasing 8.2 Vendor selection 3 10 3 16 191 Included 2 Y
5. Finance & Controlling 5.3 Accounts receivables & credit mgt. 3 20 3 26 217 Included 2 Y
3. Logistics 3.1 Terminal operations 3 20 3 26 243 Not Included 2 Y
1. Marketing and Sales 1.5 Sales order management 3 12 3 18 261 Not Included 2 Y
5. Finance & Controlling 5.1 Treasury and cash management 3 12 3 18 279 Not Included 2 Y
5. Finance & Controlling 5.9 Capital expenditure 3 10 3 16 295 Not Included 2 Y
6. Human Resources 6.5 Loans and advances 3 10 3 16 311 Not Included 2 Y
5. Finance & Controlling 5.6 Financial accounting & fixed assets 2 10 5 17 328 Not Included 2 Y
3. Logistics 3.2 Intra-company shipping 3 20 3 26 354 Not Included 2 Y
6. Human Resources 6.8 Health & Safety 3 15 3 21 375 Not Included 2 Y
5. Finance & Controlling 5.2 Accounts payables 3 20 4 27 402 Not Included 2 Y
3. Logistics 3.3 Shipping to customers 3 20 4 27 429 Not Included 2 Y
5. Finance & Controlling 5.7 Cost accounting & controlling 3 20 4 27 456 Not Included 2 Y
2. Manufacturing 2.7 AFR 3 15 4 22 478 Not Included 2 Y
Eecurso
5. Finance & Controlling 5.8 Taxation 3 10 3 16 494 Not Included 2 Y
El modelo propuesto est Para cada sub proceso, se realizan Cada riesgo operacional es Utilizando los resultados de la
estructurado para asegurar la talleres con usuarios claves, con la evaluado de forma inherente segn evaluacin de los riesgos
Universalidad de la organizacin, finalidad de identificar los riesgos matriz de evaluacin diseada para residuales, se genera una lista
a travs de la identificacin de operacionales a travs de: la organizacin. priorizada de procesos y
procesos y subprocesos va Identificacin de recursos subprocesos, identificando
Cadena de Valor del negocio. utilizados en el subproceso Se identifican los controles aquellos que se encuentran
Eventos que pueden afectar los establecidos para mitigar los riesgos mas expuestos y los riesgos
Se realiza un recorrido de los recursos del subproceso y se evala su diseo para que requieren ser mitigados
productos y servicios para Ubicacin fsica de las determinar el nivel de exposicin con mayor prioridad.
determinar la cadena de valor, actividades de riesgos residual de cada riesgo, y de cada
identificando procesos Core, subproceso a travs de una frmula
Soporte o Estratgicos predefinida
Metodologa y enfoque
Determinacin de
base a Riesgos
procesos a
Estrategia de Auditora Interna incorporar en
plan tradicional y
procesos a
Procedimientos
Planificacin de Determinacin Desarrollo de
manuales y muestrales
Determinacin de incorporar a
Auditora Objetivos y Alcance Programas de Trabajo Cobertura de riesgos auditora
vs monitoreo continuo
continua
Riesgos Controles
Desarrollo de flujo del proceso desde el Identificar sistema fuente y flujo de datos Desarrollo de reglas de negocio, con ajustes Establecimiento de la organizacin requerida
sistema fuente requeridos iterativos para el modelo
Elementos Crticos
Identificar riesgos y controles de los procesos Extraccin de datos y verificacin de Desarrollo del modelo analtico para determinar Aplicacin del modelo para el monitoreo
a ser evaluados con pruebas analticas integridad de datos y pruebas requeridas anomalas continuo
Determinar pruebas analiticas alineadas con Anlisis y verificaciones para detectar Identificar y tratar hallazgos en los procesos
Determinar causa raz de anomalas detectadas
los controles y reglas de negocio desviaciones de los datos obtenidos y gestin del cambio
Requerimientos y
especificaciones de datos
Resultados
Reportes de Excepcin
reas de aplicacin
reas de aplicacin
Riesgos Operacionales
Errores Prdidas / Mermas Desviaciones
Ejemplo Gestin de Cumplimiento ISO 19.600
Alta Direccin Direccin y Gobernabilidad del Compliance
Identificacin de
Stakeholders
Autoridad y recursos
Independencia
Acceso Directo
Requisitos de Stakeholders
Compromisos de
Requerimientos legales
cumplimiento
Determinacin
Compromisos
Requisitos
del Alcance
Sistema de Gestin de
Cumplimiento
Obligaciones de Compliance
Ejemplo Gestin de Cumplimiento ISO 19.600
Obligaciones de Compliance
Riesgos de Cumplimiento
Conclusiones
En la ejecucin de Auditora con Monitoreo Continuo
Programa de Auditora
Riesgos a Auditar en Controles Asociados Prueba de Pruebas Sustantivas
el proceso a Riesgos Cumplimiento
Control Pruebas Pruebas asociadas a
Riesgo Pruebas
Control Pruebas riesgos y controles
monitoreados
Control Pruebas
Riesgo Pruebas continuamente,
Control Pruebas
reducen el tiempo de
Control Pruebas ejecucin de la
Riesgo Pruebas
Control Pruebas auditoras.
Control Pruebas
Riesgo Pruebas La auditora en estos
Control Pruebas
casos se limita a
Control Pruebas
Riesgo Pruebas verificar que la
Control Pruebas
primera lnea ha
Control Pruebas tomado las medidas
Riesgo Pruebas
Control Pruebas correspondientes.
En la planificacin de Auditora con Auditora Continua