SlideShare una empresa de Scribd logo

Pmn Consultores / ACL Uruguay: auditoria continua

Cr. Emilio Nicola, PMP
Cr. Emilio Nicola, PMP

Este documento describe la auditoría continua y su enfoque, comparándolo con el enfoque tradicional de auditoría periódica. Explica que la auditoría continua permite detectar desviaciones de los controles de manera inmediata a través de revisiones permanentes. También destaca el papel de la tecnología para automatizar la identificación de excepciones y errores, así como para realizar un monitoreo en tiempo real.

Economía y finanzas
1 de 74
Incremente su productividad mediante la auditoría continua. Cr. Emilio Nicola, PMP
Auditoría continua Auditoría está cansada de llegar y “contar muertos” Es tiempo de “comenzar a salvarlos”. Carlos Fernando Rozen, Presidente de la Asociación Argentina de Ética y Compilance
Auditoría continua Concepto: Metodología Utilizada por los auditores Tiene la finalidad de realizar actividades relacionadas con revisiones en tiempo real
Auditoría continua Rol de la tecnología: Automatización de la identificación de excepciones o errores. Análisis de tendencias que permitan prevenir problemas. Cobertura del 100 % de las transacciones. Monitoreo en tiempo real de las transacciones manejando valores límites.
Auditoría continua Enfoque tradicional: Las pruebas se realizaban en forma cíclica y retrospectiva: Se asume que los controles son más efectivos luego de los resultados y recomendaciones de cada auditoría pero generalmente hay una brecha de tiempo muy extensa.
Auditoría continua Enfoque tradicional: auditorías periódicas
Auditoría continua Enfoque tradicional: auditorías periódicas Luego de cada auditoría, la eficiencia de los controles aumenta debido a la presencia y el impacto de las recomendaciones de los auditores y la exposición con el resto de la organización. Inevitablemente, entre auditorías la efectividad de los controles disminuye de manera significativa debido a una serie de Factores: • Cambios en los sistemas o en el personal • Complacencia • Cambios de prioridades • Aparición de nuevos riesgos
Auditoría continua Enfoque de auditoría continua: Los controles son mas eficientes dado que se prueban de manera continua reportando los resultados con la ocurrencia de un evento dado, no hay que esperar al año siguiente cuando se vuelva a realizar la auditoria para verificar que los procedimientos se estén aplicando. Plan anual: la revisión y las excepciones se hacen en el momento
Auditoría continua Enfoque de auditoría continua:
Auditoría continua Enfoque de auditoría continua: Las desviaciones del control se detectan de inmediato mediante la provisión de auditorías permanentes. El personal mantiene su participación en el proceso de control. Los riesgos emergentes se agregan a los análisis existentes en el momento en el que se los detecta.
Auditoría continua
Auditoría continua Diferencia con Monitoreo Continuo (CM)
Auditoría continua Ejemplo de retroalimentación
Auditoría continua Frecuencia de CA o CM Depende de: •Características propias del proceso •Naturaleza de la actividad de control a monitorear (preventiva, detectiva, manual, automática) •Nivel de riesgo involucrado •Vulnerabilidades existentes •Relevancia de las transacciones a controlar •Requisitos externos o del entorno (compliance) •Ciclos de actualización de los orígenes de los datos •Accesibilidad a los datos / información •Relación costo / beneficio estimada
Auditoría continua El nuevo auditor interno Tendencia Altos riesgos → alertas oportunas , comprobaciones más frecuentes Alto nivel de informatización → detectar deficiencias de control y fraudes analizando datos Mayor número de transacciones → dificultades a la hora de definir muestras Mayor complejidad en los proceso de negocio → el costo de resolver problemas es mucho mayor si lo detectamos tardíamente Dependencia con la tecnología → necesidad de auditoría interna a independizarse cada vez más del área de TI Auditoría está cansada de llegar y “contar muertos” Es tiempo de “comenzar a salvarlos”. Carlos Fernando Rozen, Presidente de la Asociación Argentina de Ética y Compilance
Auditoría continua
Auditoría continua El nuevo auditor interno Encuesta Global del IIA (institute of internal auditors) del 2010: La exigencia de los accionistas está cambiando y auditoria interna necesita adaptarse en:  Priorizar en el manejo del riesgo  Mejorar en el uso de tecnología de auditoria y herramientas automatizadas Reporte de Mejores Prácticas de ISACA:  La tecnología de monitoreo continuo permite incrementar el valor a través de las mejoras de los procesos operacionales
Auditoría continua Enfoque Realizadas por el auditor para encontrar cualquier riesgo o anomalía Reportes entregados a la organización sobre los riesgos o anomalías detectados Recomendaciones que da el auditor
Auditoría continua Medición: se basa en el ciclo de Deming
Auditoría continua Algunos modelos y metodologías: Modelo REZAEE IIA (institute of internal auditors) Modelo ONIONS ISACA: GUIA 42
Auditoría continua Modelo REZAEE
Auditoría continua Modelo REZAEE
Auditoría continua Metodología del IIA Establece 5 pasos para la implementación de un proceso de auditoría contínua.
Auditoría continua Metodología del IIA PASO 1 Objetivos de la auditoría continúa 1.    Definir los objetivos de la auditoría continua. 2.    Obtener y gestionar el respaldo de la alta dirección. 3.    Determinar el grado en que la dirección está cumpliendo su función de supervisión. 4.    Identificar y establecer prioridades entre las áreas a abordar y los tipos de auditoría continua a realizar. 5.    Identificar sistemas de información clave y fuentes de datos. 6.    Comprender los sistemas de aplicación y los procesos subyacentes de negocio. 7.    Desarrollar relaciones con la gestión de TI.
Auditoría continua Metodología del IIA PASO 2 Uso y acceso de datos 1.    Seleccionar y adquirir herramientas de análisis. 2.    Desarrollar capacidades de acceso y análisis. 3.    Desarrollar y mantener técnicas y habilidades de análisis del auditor. 4.    Evaluar la integridad y fiabilidad de los datos. 5.    Depurar y preparar los datos.
Auditoría continua Metodología del IIA PASO 3 Evaluación continua de control 1.    Identificar puntos de control críticos. 2.    Definir reglas de control. 3.    Definir excepciones. 4.    Diseñar un enfoque tecnológico para pruebas de control y para identificar deficiencias.
Auditoría continua Metodología del IIA PASO 4 Evaluación continua de riesgos 1.    Definir las entidades a evaluar. 2.    Identificar categorías de riesgos. 3.    Identificar indicadores de riesgo/desempeño controlados por datos. 4.    Diseñar pruebas analíticas para medir mayores niveles de riesgo.
Auditoría continua Metodología del IIA PASO 5 Informar y gestionar resultados 1.    Establecer prioridades y determinar la frecuencia de las actividades de auditoría continua. 2.    Ejecutar pruebas de manera regular y oportuna. 3.    Identificar deficiencias de control o mayores niveles de riesgo. 4.    Establecer prioridades entre los resultados. 5.    Iniciar la respuesta de auditoría correspondiente e informar los resultados a la dirección. 6.    Gestionar resultados (rastreo, informe, supervisión y seguimiento). 7.    Evaluar los resultados de las acciones implementadas. 8.    Supervisar y evaluar la eficacia del proceso de auditoría continua (tanto el análisis, por ejemplo, reglas e indicadores, como los 9.    resultados obtenidos) y modificar los parámetros de prueba, según sea necesario. 10. Garantizar la seguridad del proceso de auditoría continua y asegurar que existan las vinculaciones correspondientes con las 11. iniciativas de la dirección, como por ejemplo, la ERM, la supervisión y la medición de desempeño.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA Características: •Consta de cinco niveles •Consiste en un proceso organizado •Permite implantar un enfoque de AC de forma progresiva, y simultáneamente, aumentar su complejidad y uso •Incrementa la productividad del auditor •Permite extender sus beneficios a toda la organización Tecnología y Data Analytics: Se trata de herramientas que permiten al auditor analizar datos y automatizar los controles
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA El auditor llega a su puesto de trabajo y tiene unos 10 mails con notificaciones de excepciones las cuales debe analizar. Éstas excepciones fueron enviadas por una herramienta de Software (ej. ACL) por medio de una rutina que se ejecuta a diario creada por el propio auditor. Adicionalmente en el puesto de trabajo del auditor se ejecutan en la noche 5 rutinas con diferentes controles para identificar fraudes, errores e ineficiencias. Éstas excepciones son enviadas además a los responsables de negocios para que tomen medidas y las documenten en el sistema. Por otro lado se llevan indicadores para medir datos de importancia para la organización mediante un cuadro de mando integral. Y todo esto con una mínima intervención del área de sistemas… Éste escenario es posible implementando el MCAA Ciencia ficción o realidad?
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS El auditor: • Selecciona muestras, realiza clasificaciones de datos (sumar montos por tipos), compara totales. • Identifica facturas o códigos de inventario duplicados, salto de secuencia de cheques, facturas entre otros. • Utiliza el software de forma ad hoc y poco planificada. • Cubre en las pruebas el 100% de la población de datos. • Identifican indicadores en forma más ágil que si lo hicieran manual
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS BENEFICIOS • Conocimiento rápido de grandes poblaciones de datos • Mayor capacidad para detectar fraude, errores •Incremento en la calidad y precisión de los resultados de auditoria
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS COMO MAXIMIZAR BENEFICIOS? Procesos • Decidir en que áreas, con que alcance y cuando se hará el análisis electrónico de datos • Determinar objetivos de análisis y requerimientos de datos • Trabajar con TI para coordinar el acceso a los datos • Verificar que los datos estén completos y sean confiables • Tener estándares de documentación
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS Instituto Nacional Do Seguro Social do Brasil Sería imposible este proyecto de gran magnitud sin software especializado de auditoría. Nuestro equipo de auditoría adquirió mayor confianza y continúa avanzando con análisis de datos más profundos. João Vieira Filho, Coordinador interno de auditoría Aspectos Importantes: • Capacidad para detectar rápidamente fraude y error • Análisis de datos complejos de grandes poblaciones de datos • Controles más fuertes y acceso de datos integrado
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO •El proceso de análisis de datos está integrado dentro de todo el proceso de auditoría. • La planeación de auditoría y el diseño del programa de auditoría se apoya en análisis de datos. • Un paso u objetivo de auditoría se alcanza con la ayuda de rutinas automáticas de análisis de datos. • El auditor realiza pruebas de análisis de datos repetitivas, para soportar toda un área a ser auditada. • A través del tiempo, el auditor progresivamente, adiciona más rutinas automáticas para soportar más objetivos de auditoría.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO Beneficios •Aumenta el conocimiento en las áreas •Mejora la capacidad para detectar fraude, •errores e ineficiencias
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO Como maximizar Beneficios? Procesos •Establecer el análisis electrónico de datos como parte fundamental del •proceso de auditoria •Hacer que el análisis electrónico sea parte del programa de auditoria •Diseñar pruebas para cumplir con los objetivos de auditoria •Hacer pruebas de calidad del análisis de datos
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO Como maximizar Beneficios? Personas •Dirección soporte y seguimiento de la gerencia de auditoria •Roles definidos: Líder de proyecto, especialistas de análisis Capacitación •Tecnología •Software especializado en análisis electrónico de datos para auditoria •Scripts
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA CASO DE ËXITO Banco Caribe: República Dominicana La tecnología específica para auditoria ofrece resultados increíbles para nuestra organización. José René Espino Yunes, CISA Aspectos importantes: •Acceder y sintetizar múltiples tipos de archivos •Los estudios analíticos permiten identificar rápidamente las excepciones •Analizar una gran cantidad de transacciones sin límite de tamaño de archivos
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO •Las rutinas automáticas se encuentran almacenadas y son centralizadas en un servidor. • Se incrementa la eficiencia debido a que las rutinas automáticas, al ser centralizadas, se ejecutan en menos tiempo. • Se reduce el riesgo de que el “conocimiento” que el auditor tenga sobre las rutinas se pierda si el auditor cambia de trabajo.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO •Las rutinas automáticas se encuentran almacenadas y son centralizadas en un servidor. • Se incrementa la eficiencia debido a que las rutinas automáticas, al ser centralizadas, se ejecutan en menos tiempo. • Se reduce el riesgo de que el “conocimiento” que el auditor tenga sobre las rutinas se pierda si el auditor cambia de trabajo. •Contenido de análisis de datos compartido dentro del equipo de auditoria.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO COMO MAXIMIZAR BENEFICIOS? Procesos  Repositorio de datos estructurado y con control de acceso  Procedimientos para el acceso y actualización de datos  Aseguramiento calidad y control de cambios en las pruebas a realizar  Supervisión y revisión de los procedimientos de análisis Personas  Administrador del repositorio de datos  Entrenamiento en la administración y el uso del repositorio  Relación con el Departamento de TI
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO CASO DE ËXITO Lafarge: North America La nueva tecnología proporciona acceso seguro a los datos con aseguramiento de la calidad de primera categoría. Esto nos ayuda a mejorar la eficiencia y reducir costos. Gerrit Buitendag Aspectos Importantes: • Reducir tiempos de extracción de datos de 20 días a algunas horas • Mejorar en el cumplimiento regulatorio y fiscal • Acceder de manera seguro al repositorio (auditores dispersos en varias localidades)
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 4 AUTOMATIZADO – AUDITORÍA CONTINUA • Un alto grado de automatización está presente en todo el proceso de las rutinas automáticas, desde el acceso a los datos hasta la distribución de los resultados a los auditores. • Auditoria, concurrentemente, puede estar auditando cuatro o cinco áreas del negocio. • Auditoría advierte fallas de control y riesgos, oportunamente y no mucho tiempo después. • El alto grado de automatización de la auditoría permite a los auditores disponer de más tiempo para enfocarse en otras áreas de riesgo.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 4 AUTOMATIZADO – AUDITORÍA CONTINUA QUE NECESITO PARA MAXIMIZAR BENEFICIOS Procesos • Cambios en los procedimientos tradicionales de auditoria • Decisiones en áreas bajo auditoria continua • Revisión y respuesta a los resultados y excepciones Personas • Definición de Roles • Gerente del programa/leader • Capacitación Tecnología • Software especializado en análisis electrónico de datos para auditoria • Scripts
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 4 AUTOMATIZADO – AUDITORÍA CONTINUA CASO DE ÉXITO Grupo Bimbo México Gracias a la herramienta especializada para auditoria, podemos analizar con mayor rapidez y efectividad, el 100 por ciento de las transacciones de nuestra nómina de 69,000 empleados. Emlgdio Zasmbada Senties Auditor Aspectos Importantes: • Auditoria continua semanal que antes solia requerir 6 meses • Mayor cobertura al evitar trabajar con muestras • Sobrepagos identificados, eficiencia de auditoria
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 5 MONITORERO CONTINUO  Los dueños de los procesos de negocios son informados, vía correo electrónico, de excepciones sobre fraudes y errores, tan pronto como ocurren.  Auditoría Interna demuestra el valor del análisis de datos para detectar fallas de control.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 5 MONITORERO CONTINUO BENEFICIOS •Se desarrolla un mayor trabajo en equipo con los dueños de los procesos •Permite a la organización obtener información precisa y oportuna para la toma de decisiones, actuar sobre tendencias no deseadas, convertir el monitoreo continuo en una ventaja competitiva.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 5 MONITORERO CONTINUO CASO DE ÉXITO Dun &Bradstreet El repositorio de auditoría transformaó fundamentalmente la forma en que se administra el gasto y se evalúa el cumplimiento. Reportar lo que anteriormente no existía proporcionando ahora a la alta dirección un panorama claro del ambiente de control. Hal Laughlin, IT Audit Manager Aspectos Importantes: • Monitoreo continuo con un conjunto estándar de pruebas de análisis de todas las transacciones • Consistencia en los reportes y seguimiento de las excepciones en toda la organización • Mejorar el cumplimiento con las normatividades como Sarbanes Oxley y FCPA (Foreign Corrupt Practices Act)
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA PASOS PARA IMPLEMENTAR EL MODELOPaso 1 Niveles 1 y 2: • Validar la integridad de los datos de los procesos seleccionados. Esto es previo a iniciar la elaboración de las rutinas automáticas. • Determinar las pruebas para los procesos seleccionados, la validez y su frecuencia. • Elaborar las rutinas automáticas en la herramienta de software. • Validar los resultados obtenidos y hacer los ajustes del caso. • Incluir nuevos procesos a los originales y hacer las rutinas respectivas.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA PASOS PARA IMPLEMENTAR EL MODELO•Paso 2 Niveles 3 al 5: •Adquirir la herramienta de software que permita implantar los tres niveles restantes (ej. ACL Audit Exchange). •En caso de que no se tenga un servidor de datos del DAI donde se centralicen y administren las rutinas automáticas creadas previamente, adquirirlo. • Capacitar al personal del DAI en el uso de la herramienta. • Implantar esquemas de auditoría continua. •Implantar esquemas de monitoreo continuo.
Manual Automatizado ASSU R AN C E Lograr los Mejores ResultadosLograr los Mejores Resultados Manual Tiempo # Controles Costo Cobertura Automatizado Manual Automatizado CO STO Reducción de Costos y Mejoras en el Proceso de Negocio Madurez 1 Madurez 3Madurez 2
Auditoría continua Ejemplos:
Auditoría continua Ejemplos:
Auditoría continua Ejemplos:
Auditoría continua
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA CONCLUSIONES El análisis electrónico de datos ofrece beneficios en la calidad, cantidad y alcance de las pruebas de auditoria. El modelo que vimos identifica los niveles necesarios para optimizar los beneficios en su acercamiento al monitoreo continuo. Cada nivel ofrece la base para moverse a la siguiente. Ahora contamos con un mapa que permite que auditoria interna evalúe y planifique su uso del análisis electrónico de datos en el camino hacia el monitoreo continuo
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
Cuentas por PagarCuentas por Pagar 1. ‘3 Way Match‘ – Cuando una factura asociada a una Orden de Compra, no se pagó automáticamente. 2. Pagos efectuados a un mismo proveedor, por la misma cantidad, en los últimos 7 días. 3. Factura duplicada, mismo número de factura de proveedor. 4. Revisión de artículos disponibles con variaciones en el precio unitario. 5. Revisión de ‘Gastos varios’ recurrentes. 6. Revisión de casos donde se paga al proveedor, tanto por órdenes de compra como por ‘Gastos Varios’. 7. Identificar pago a facturas por encima del límite que fija el proceso de autorización. 8. Fecha de la orden de pago posterior a la fecha de la factura. 9. Pago a proveedores efectuados en fin de semana.
Cuentas por CobrarCuentas por Cobrar 1. Recálculo de deudas antiguas. 2. Comparar el balance de cierre con los límites de créditos cargados. 3. Obtener todos los deudores con saldo deudor. 4. Obtener todas las cuentas pendientes > 60 días. 5. Clientes sin límite de crédito. 6. Obtención de todos los cambios a los límites de crédito del cliente, por cliente.
Gestión de ActivosGestión de Activos 1. Obtención de listado de activos por ubicación. 2. Obtención de todos los activos con valor contable cero. 3. Obtención de todos los activos con depreciación cero. 4. Muestreo aleatorio de activos, para revisión física.
Libro MayorLibro Mayor 1. Identificar posibles contabilizaciones duplicadas – misma cuenta en el libro mayor con igual monto. 2. Analizar contabilizaciones sospechosas – contabilización en fin de semana. 3. Analizar contabilizaciones sospechosas – grandes montos. 4. Revisión del número de transacciones contabilizadas a una cuenta del Libro Mayor. 5. Identificar ingreso de descripciones al libro diario usando palabras que indican actividades sospechosas. 6. Identificar ingresos creados y aprobados por la misma persona. 7. Identificar cuentas del Libro Mayor creadas en los últimos 3 meses. 8. Análisis por tipo de transacción en el Libro Mayor. 9. Análisis de los Libros Diario por usuario. 10. Listar todos los Libros Diario aprobados para todas las cuentas contables, o algunas seleccionadas. 11. Revisión analítica por mes y por área de negocio. 12. Identificar ajustes ingresados al libro diario, que hayan sido frecuentemente reversados usando la misma cuenta del Libro Mayor y monto. 13. Contabilización de la misma cuenta y la misma descripción. 14. Ingresos al Libro Diario con la misma descrpción y el mismo monto. 15. Identificar ingresos contables al Libro Diario, a períodos previos.
Manejo de Órdenes de CompraManejo de Órdenes de Compra 1. Separar Órdenes de Compra, mismo proveedor, mismo material, mismo creador, dentro de 7 días. 2. Órdenes de Compra duplicadas, mismo proveedor, mismo material, misma cantidad, dentro de 7 días. 3. Identificar cuando un usuario crea una Orden de Compra y el mismo usuario la aprueba. 4. Identificar cuando el comprobante de productos recibidos, se hizo antes de la Órden de Compra. 5. Identificar cuando el comprobante de productos recibidos está pasado los 30 días de la fecha de aprobación de la OC. 6. Identificar si existen diferencias de precios importantes en la OC con el mismo proveedor. 7. Identificar cuando un mismo usuario ha creado la OC y luego recepciona los productos y el comprobante de ingreso.
Análisis de VentasAnálisis de Ventas 1. Analizar tendencia de ventas, comparando período actual con períodos previos. 2. Monto total en órdenes de ventas, por Vendedor. 3. Monto total en órdenes de venta, por material. 4. Monto total en órdenes de venta, por cliente. 5. Cantidad total en órdenes de venta, por producto. 6. Cantidad total en órdenes de venta, por vendedor y por producto. 7. Cantidad total en órdenes de venta, por cliente y por producto. 8. Monto total en órdenes de venta, por planta y por producto. 9. Extraer datos de ventas por cliente, por planta y por producto.
Salarios y NóminaSalarios y Nómina 1. Identificar datos bancarios críticos – detalles del banco. 2. Identificar datos bancarios críticos – número de teléfono. 3. Identificar datos bancarios críticos – números fiscales. 4. Identificar datos bancarios críticos – números de identificación. 5. Identificar números de ID inválidos. 6. Identificar números de ID duplicados. 7. Identificar cuando los detalles de banco de un proveedor y el de un empleado coinciden. 8. Identificar cuando las direcciones de un proveedor y la de un empleado coinciden. 9. Identificar empleados con la misma dirección. 10. Identificar cambios efectuados al maestro de empleados en fin de semana. 11. Identificar tendencias en la hoja de servicios de los empleados hasta un año. 12. Identificar empleados con el mismo nombre y apellido. 13. Identificar empleados con los mismos datos bancarios. 14. Identificar empleados en que la fecha de nacimiento no corresponde con su identificación. 15. Identificar que la fecha de inicio del empleado en la empresa sea mayor que su fecha de nacimiento. 16. Identificar a los empleados que hayan sido desvinculados dentro de los 120 días de su fecha de contratación.
Salarios y NóminaSalarios y Nómina (cont)(cont) 17. Identificar cambios efectuados a la estructura organizacional. 18. Identificar transacciones en la Nómina de pagos, en que el nombre del empleado o su dirección, exista en el maestro de Proveedores. 19. Identificar transacciones en la Nómia de pagos, en que la fecha de Nómina ocurre 60 días después de la fecha de terminación. 20. Identificar transacciones en la Nómina de pagos, a personas inactivas. 21. Identificar pagos donde la contratación del empleado es mas reciente que el período de pago. 22. Identificar nuevas contrataciones mostrando la primera fecha de sus pagos 23. Identificar una tendencia en los pagos de bonos efectuados mas de una vez a un empleado, hasta un año. 24. Identificar transacciones en el pago de nómina, en donde haya ajustes después de la fecha de cierre. 25. Identificar transacciones en el pago de nómina, donde haya empleados con iguales cuentas bancarias. 26. Identificar transacciones en el pago de nómina, donde haya empleados con iguales números de ID 27. Identificar casos donde las horas extras de una persona excedan un nivel aceptable. 28. Identificar múltiples pagos a la misma cuenta de banco dentro de 30 días.
Stock y Control de InventarioStock y Control de Inventario 1. Obtener listado de Stock. 2. Obtener cantidades de Stock negativo. 3. Obtener todos los ítems con precio de costo cero. 4. Obtener todos los ítems con precio de venta cero. 5. Stock generado y recibido por el mismo ID de usuario. 6. Valor de realizables neto.
Gestión de ProveedoresGestión de Proveedores Agrupar proveedores con nombres similares. Identificar proveedores con solo dirección de casilla de correo. Agrupar proveedores con la misma dirección. Agrupar proveedores con iguales números de teléfono. Agrupar proveedores y empleados con igual cuenta bancaria. Agrupar proveedores con misma cuenta bancaria. Cuenta bancaria de proveedor fercuentemente con cambios. Proveedor sin número de identificación fiscal. Proveedor sin número de IVA. Agrupar por nombres de proveedor y empleado. Agrupar por direcciones físicas de proveedor y empleado. Agrupar por número de teléfono principal de proveedor y empleado. Agrupar proveedores con registro de número de IVA iguales.
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA

Recomendados

Tecnicas de auditoria
Tecnicas de auditoriaTecnicas de auditoria
Tecnicas de auditoria
PERCY DIAZ ODICIO
 
Cuadro comparativo
Cuadro comparativoCuadro comparativo
Cuadro comparativo
ROQUEFJR
 
Cuaro comparativo disolución, ecsisión y transformación
Cuaro comparativo disolución, ecsisión y transformaciónCuaro comparativo disolución, ecsisión y transformación
Cuaro comparativo disolución, ecsisión y transformación
tanihastephania
 
Sociedad en nombre colectivo y responsabilidad limitada
Sociedad en nombre colectivo y responsabilidad limitadaSociedad en nombre colectivo y responsabilidad limitada
Sociedad en nombre colectivo y responsabilidad limitada
Isaac Septimo Escamilla
 
Auditoria operacional
Auditoria operacionalAuditoria operacional
Auditoria operacional
Ana Cano V
 
Matrices y-subordinadas
Matrices y-subordinadasMatrices y-subordinadas
Matrices y-subordinadas
Edwin Leal Montagut
 
Procedimientos para obtener evidencia de auditoría
Procedimientos para obtener evidencia de auditoríaProcedimientos para obtener evidencia de auditoría
Procedimientos para obtener evidencia de auditoría
roberypaola
 
Contabilidad administrativa y toma de decisiones
Contabilidad administrativa y toma de decisionesContabilidad administrativa y toma de decisiones
Contabilidad administrativa y toma de decisiones
Jhon Palomares
 

Recomendados

Tecnicas de auditoria
Tecnicas de auditoriaTecnicas de auditoria
Tecnicas de auditoria
PERCY DIAZ ODICIO
 
Cuadro comparativo
Cuadro comparativoCuadro comparativo
Cuadro comparativo
ROQUEFJR
 
Cuaro comparativo disolución, ecsisión y transformación
Cuaro comparativo disolución, ecsisión y transformaciónCuaro comparativo disolución, ecsisión y transformación
Cuaro comparativo disolución, ecsisión y transformación
tanihastephania
 
Sociedad en nombre colectivo y responsabilidad limitada
Sociedad en nombre colectivo y responsabilidad limitadaSociedad en nombre colectivo y responsabilidad limitada
Sociedad en nombre colectivo y responsabilidad limitada
Isaac Septimo Escamilla
 
Auditoria operacional
Auditoria operacionalAuditoria operacional
Auditoria operacional
Ana Cano V
 
Matrices y-subordinadas
Matrices y-subordinadasMatrices y-subordinadas
Matrices y-subordinadas
Edwin Leal Montagut
 
Procedimientos para obtener evidencia de auditoría
Procedimientos para obtener evidencia de auditoríaProcedimientos para obtener evidencia de auditoría
Procedimientos para obtener evidencia de auditoría
roberypaola
 
Contabilidad administrativa y toma de decisiones
Contabilidad administrativa y toma de decisionesContabilidad administrativa y toma de decisiones
Contabilidad administrativa y toma de decisiones
Jhon Palomares
 
Presentación Nia 500 501-505
Presentación Nia 500 501-505Presentación Nia 500 501-505
Presentación Nia 500 501-505
REVISORIA-FISCAL-ZARZAL
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
miguelserrano5851127
 
1 -flujos_de_efectivo1
1 -flujos_de_efectivo11 -flujos_de_efectivo1
1 -flujos_de_efectivo1
Mis Corazones Mis Razones De Ser
 
NIA 230 y 500.pptx
NIA 230 y 500.pptxNIA 230 y 500.pptx
NIA 230 y 500.pptx
marvinrodriguez69
 
Curso Auditoría al Desempeño 17.OCT.2013
Curso Auditoría al Desempeño 17.OCT.2013Curso Auditoría al Desempeño 17.OCT.2013
Curso Auditoría al Desempeño 17.OCT.2013
miguelserrano5851127
 
Sociedad colectiva
Sociedad colectivaSociedad colectiva
Sociedad colectiva
ivaxdo
 
Marco Legal De La RevisoríA Fiscal
Marco Legal De La RevisoríA FiscalMarco Legal De La RevisoríA Fiscal
Marco Legal De La RevisoríA Fiscal
Carlos Alfredo Chamorro Velasco
 
Propiedad planta y equipo
Propiedad planta y equipoPropiedad planta y equipo
Propiedad planta y equipo
Solange Velez
 
nic 16
nic 16nic 16
nic 16
Universidad
 
Técnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaTécnicas y procedimientos de Auditoria
Técnicas y procedimientos de Auditoria
Anayenci Ramos
 
NIIF pymes Seccion 9
NIIF pymes Seccion 9 NIIF pymes Seccion 9
NIIF pymes Seccion 9
Abdelloco
 
Matrices y subordinadas
Matrices y subordinadasMatrices y subordinadas
Matrices y subordinadas
ABBEY0106
 
Control interno
Control internoControl interno
Control interno
luis jimenez
 
Nia 520 procedimientos analíticos (resumen)
Nia 520 procedimientos analíticos (resumen)Nia 520 procedimientos analíticos (resumen)
Nia 520 procedimientos analíticos (resumen)
Edmund8
 
La matriz y la subcidiaria y estados financieros
La matriz y la subcidiaria y estados financierosLa matriz y la subcidiaria y estados financieros
La matriz y la subcidiaria y estados financieros
MarÍa Belén Cuasqui Proaño
 
Nic 37
Nic 37Nic 37
Nic 37
Crifi Yévenes
 
Nia 300 y 400 1
Nia 300 y 400 1Nia 300 y 400 1
Nia 300 y 400 1
Constructora el pomar
 
NORMAS INTERNACIONALES DE AUDITORIA
NORMAS INTERNACIONALES DE AUDITORIANORMAS INTERNACIONALES DE AUDITORIA
NORMAS INTERNACIONALES DE AUDITORIA
Miguelvasquezaleman
 
Dictamen e informe de auditoria
Dictamen e informe de auditoriaDictamen e informe de auditoria
Dictamen e informe de auditoria
visiondelexito
 
LEY Nº 26887 - LEY GENERAL DE SOCIEDADES - REORGANIZACION DE SOCIEDADES(Fusió...
LEY Nº 26887 - LEY GENERAL DE SOCIEDADES - REORGANIZACION DE SOCIEDADES(Fusió...LEY Nº 26887 - LEY GENERAL DE SOCIEDADES - REORGANIZACION DE SOCIEDADES(Fusió...
LEY Nº 26887 - LEY GENERAL DE SOCIEDADES - REORGANIZACION DE SOCIEDADES(Fusió...
Max Lapa Puma
 
Auditoria continua
Auditoria continuaAuditoria continua
Auditoria continua
Jesús Enrique Cruz
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Miguel Aguilar
 

Más contenido relacionado

La actualidad más candente

Propiedad planta y equipo
Propiedad planta y equipoPropiedad planta y equipo
Propiedad planta y equipo
Solange Velez
 
Técnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaTécnicas y procedimientos de Auditoria
Técnicas y procedimientos de Auditoria
Anayenci Ramos
 
Matrices y subordinadas
Matrices y subordinadasMatrices y subordinadas
Matrices y subordinadas
ABBEY0106
 
Nia 520 procedimientos analíticos (resumen)
Nia 520 procedimientos analíticos (resumen)Nia 520 procedimientos analíticos (resumen)
Nia 520 procedimientos analíticos (resumen)
Edmund8
 
Dictamen e informe de auditoria
Dictamen e informe de auditoriaDictamen e informe de auditoria
Dictamen e informe de auditoria
visiondelexito
 

La actualidad más candente (20)

Presentación Nia 500 501-505
Presentación Nia 500 501-505Presentación Nia 500 501-505
Presentación Nia 500 501-505
 
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
CURSO DE AUDITORÍA CONTINUA O DE TIEMPO REAL 2018
 
1 -flujos_de_efectivo1
1 -flujos_de_efectivo11 -flujos_de_efectivo1
1 -flujos_de_efectivo1
 
NIA 230 y 500.pptx
NIA 230 y 500.pptxNIA 230 y 500.pptx
NIA 230 y 500.pptx
 
Curso Auditoría al Desempeño 17.OCT.2013
Curso Auditoría al Desempeño 17.OCT.2013Curso Auditoría al Desempeño 17.OCT.2013
Curso Auditoría al Desempeño 17.OCT.2013
 
Sociedad colectiva
Sociedad colectivaSociedad colectiva
Sociedad colectiva
 
Marco Legal De La RevisoríA Fiscal
Marco Legal De La RevisoríA FiscalMarco Legal De La RevisoríA Fiscal
Marco Legal De La RevisoríA Fiscal
 
Propiedad planta y equipo
Propiedad planta y equipoPropiedad planta y equipo
Propiedad planta y equipo
 
nic 16
nic 16nic 16
nic 16
 
Técnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaTécnicas y procedimientos de Auditoria
Técnicas y procedimientos de Auditoria
 
NIIF pymes Seccion 9
NIIF pymes Seccion 9 NIIF pymes Seccion 9
NIIF pymes Seccion 9
 
Matrices y subordinadas
Matrices y subordinadasMatrices y subordinadas
Matrices y subordinadas
 
Control interno
Control internoControl interno
Control interno
 
Nia 520 procedimientos analíticos (resumen)
Nia 520 procedimientos analíticos (resumen)Nia 520 procedimientos analíticos (resumen)
Nia 520 procedimientos analíticos (resumen)
 
La matriz y la subcidiaria y estados financieros
La matriz y la subcidiaria y estados financierosLa matriz y la subcidiaria y estados financieros
La matriz y la subcidiaria y estados financieros
 
Nic 37
Nic 37Nic 37
Nic 37
 
Nia 300 y 400 1
Nia 300 y 400 1Nia 300 y 400 1
Nia 300 y 400 1
 
NORMAS INTERNACIONALES DE AUDITORIA
NORMAS INTERNACIONALES DE AUDITORIANORMAS INTERNACIONALES DE AUDITORIA
NORMAS INTERNACIONALES DE AUDITORIA
 
Dictamen e informe de auditoria
Dictamen e informe de auditoriaDictamen e informe de auditoria
Dictamen e informe de auditoria
 
LEY Nº 26887 - LEY GENERAL DE SOCIEDADES - REORGANIZACION DE SOCIEDADES(Fusió...
LEY Nº 26887 - LEY GENERAL DE SOCIEDADES - REORGANIZACION DE SOCIEDADES(Fusió...LEY Nº 26887 - LEY GENERAL DE SOCIEDADES - REORGANIZACION DE SOCIEDADES(Fusió...
LEY Nº 26887 - LEY GENERAL DE SOCIEDADES - REORGANIZACION DE SOCIEDADES(Fusió...
 

Destacado

Sistema de Control Interno -Junio 2014
Sistema de Control Interno -Junio 2014Sistema de Control Interno -Junio 2014
Sistema de Control Interno -Junio 2014
TVPerú
 
Curso básico de control interno
Curso básico de control internoCurso básico de control interno
Curso básico de control interno
Naty071313
 
Enfoque moderno auditoria
Enfoque moderno auditoriaEnfoque moderno auditoria
Enfoque moderno auditoria
lidayurani
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
Yelba Cuarezma
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
Omar Hernandez
 

Destacado (16)

Auditoria continua
Auditoria continuaAuditoria continua
Auditoria continua
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
 
Sistema de Control Interno -Junio 2014
Sistema de Control Interno -Junio 2014Sistema de Control Interno -Junio 2014
Sistema de Control Interno -Junio 2014
 
Curso básico de control interno
Curso básico de control internoCurso básico de control interno
Curso básico de control interno
 
Enfoque moderno auditoria
Enfoque moderno auditoriaEnfoque moderno auditoria
Enfoque moderno auditoria
 
Marco Integrado de Control Interno - COSO 2013 17.NOV.2013 actualizado
Marco Integrado de Control Interno - COSO 2013 17.NOV.2013 actualizadoMarco Integrado de Control Interno - COSO 2013 17.NOV.2013 actualizado
Marco Integrado de Control Interno - COSO 2013 17.NOV.2013 actualizado
 
Auditoria continua fccpv
Auditoria continua fccpvAuditoria continua fccpv
Auditoria continua fccpv
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
 
Coso - Modelo de Control
Coso - Modelo de ControlCoso - Modelo de Control
Coso - Modelo de Control
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
 
Cuadro De Mando Integral Bsc
Cuadro De Mando Integral BscCuadro De Mando Integral Bsc
Cuadro De Mando Integral Bsc
 
Control En Proceso Administrativo
Control En Proceso AdministrativoControl En Proceso Administrativo
Control En Proceso Administrativo
 
Sistema de Control Interno Contable
Sistema de Control Interno Contable Sistema de Control Interno Contable
Sistema de Control Interno Contable
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
 
Control Interno Contable
Control Interno ContableControl Interno Contable
Control Interno Contable
 

Similar a Pmn Consultores / ACL Uruguay: auditoria continua

Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de información
edithua
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Linda Chabbeine
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdo
Daniel Izquierdo
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004
PECB
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos
Luis Quisimalin
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
arelyochoa
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
galactico_87
 

Similar a Pmn Consultores / ACL Uruguay: auditoria continua (20)

Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de información
 
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Identificación y evaluación de riesgos potenciales y definición de auditoria ...
Identificación y evaluación de riesgos potenciales y definición de auditoria ...
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
Power Point Compra Venta Ok
Power Point Compra Venta OkPower Point Compra Venta Ok
Power Point Compra Venta Ok
 
Control
ControlControl
Control
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdo
 
Auditoría Taac's
Auditoría Taac'sAuditoría Taac's
Auditoría Taac's
 
5 Control.pptx
5 Control.pptx5 Control.pptx
5 Control.pptx
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computador
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Auditoría Interna Continua
Auditoría Interna ContinuaAuditoría Interna Continua
Auditoría Interna Continua
 
Solución QlikView para Auditoría
Solución QlikView para AuditoríaSolución QlikView para Auditoría
Solución QlikView para Auditoría
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
Unidad 1
Unidad 1Unidad 1
Unidad 1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas resumen
Auditoria de sistemas resumenAuditoria de sistemas resumen
Auditoria de sistemas resumen
 
Etapas del control 4.3
Etapas del control 4.3Etapas del control 4.3
Etapas del control 4.3
 
Aplicación de los principios de la gestión de la calidad
Aplicación de los principios de la gestión de la calidadAplicación de los principios de la gestión de la calidad
Aplicación de los principios de la gestión de la calidad
 

Último

PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhhPARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
angelorihuela4
 

Último (20)

Desempleo en Chile para el año 2022 según criterios externos
Desempleo en Chile para el año 2022 según criterios externosDesempleo en Chile para el año 2022 según criterios externos
Desempleo en Chile para el año 2022 según criterios externos
 
SIRE-RCE. REGISTRO DE COMPRAS.. Y VENTAS
SIRE-RCE. REGISTRO DE COMPRAS.. Y VENTASSIRE-RCE. REGISTRO DE COMPRAS.. Y VENTAS
SIRE-RCE. REGISTRO DE COMPRAS.. Y VENTAS
 
Procedimiento no contencioso tributario no vinculado
Procedimiento no contencioso tributario no vinculadoProcedimiento no contencioso tributario no vinculado
Procedimiento no contencioso tributario no vinculado
 
Compañías aseguradoras presentacion power point
Compañías aseguradoras presentacion power pointCompañías aseguradoras presentacion power point
Compañías aseguradoras presentacion power point
 
PLANEACION-Y-CONTROL-DE-UTILIDADES-.pptx
PLANEACION-Y-CONTROL-DE-UTILIDADES-.pptxPLANEACION-Y-CONTROL-DE-UTILIDADES-.pptx
PLANEACION-Y-CONTROL-DE-UTILIDADES-.pptx
 
Razon de liquidez, endeudamiento y rentabilidad y
Razon de liquidez, endeudamiento y rentabilidad yRazon de liquidez, endeudamiento y rentabilidad y
Razon de liquidez, endeudamiento y rentabilidad y
 
Inducción Subterranea Mina Florida 2022.ppt
Inducción Subterranea Mina Florida 2022.pptInducción Subterranea Mina Florida 2022.ppt
Inducción Subterranea Mina Florida 2022.ppt
 
Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...
Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...
Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...
 
Intervención del Estado en la economía y el mercado competitivo.pdf
Intervención del Estado en la economía y el mercado competitivo.pdfIntervención del Estado en la economía y el mercado competitivo.pdf
Intervención del Estado en la economía y el mercado competitivo.pdf
 
VALUACIÓN AL COSTO-CONTABILIDAD FINANCIERA.pdf
VALUACIÓN AL COSTO-CONTABILIDAD FINANCIERA.pdfVALUACIÓN AL COSTO-CONTABILIDAD FINANCIERA.pdf
VALUACIÓN AL COSTO-CONTABILIDAD FINANCIERA.pdf
 
EL PROCESO DE FISCALIZACION TRIBUTARIA .pptx
EL PROCESO DE FISCALIZACION TRIBUTARIA .pptxEL PROCESO DE FISCALIZACION TRIBUTARIA .pptx
EL PROCESO DE FISCALIZACION TRIBUTARIA .pptx
 
LAS CULTURAS HIDRAULICAS EN BOLIVIA.pptx
LAS CULTURAS HIDRAULICAS EN BOLIVIA.pptxLAS CULTURAS HIDRAULICAS EN BOLIVIA.pptx
LAS CULTURAS HIDRAULICAS EN BOLIVIA.pptx
 
Marco conceptual para la información financiera.pdf
Marco conceptual para la información financiera.pdfMarco conceptual para la información financiera.pdf
Marco conceptual para la información financiera.pdf
 
El rey que no amaba a los elefantes. Vida y caida de Juan Carlos I, el ultimo...
El rey que no amaba a los elefantes. Vida y caida de Juan Carlos I, el ultimo...El rey que no amaba a los elefantes. Vida y caida de Juan Carlos I, el ultimo...
El rey que no amaba a los elefantes. Vida y caida de Juan Carlos I, el ultimo...
 
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
 
TEORIA DEL CONSUMIDOR.pptxxxxxxxxxxxxxxxxxxxxxxxx
TEORIA DEL CONSUMIDOR.pptxxxxxxxxxxxxxxxxxxxxxxxxTEORIA DEL CONSUMIDOR.pptxxxxxxxxxxxxxxxxxxxxxxxx
TEORIA DEL CONSUMIDOR.pptxxxxxxxxxxxxxxxxxxxxxxxx
 
Cuadro Comparativo selección proveedores
Cuadro Comparativo selección proveedoresCuadro Comparativo selección proveedores
Cuadro Comparativo selección proveedores
 
titulo valor prate principal y accesoria...................
titulo valor prate principal y accesoria...................titulo valor prate principal y accesoria...................
titulo valor prate principal y accesoria...................
 
Venezuela Entorno Social y Económico.pptx
Venezuela Entorno Social y Económico.pptxVenezuela Entorno Social y Económico.pptx
Venezuela Entorno Social y Económico.pptx
 
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhhPARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
 

Pmn Consultores / ACL Uruguay: auditoria continua

  • 1. Incremente su productividad mediante la auditoría continua. Cr. Emilio Nicola, PMP
  • 2. Auditoría continua Auditoría está cansada de llegar y “contar muertos” Es tiempo de “comenzar a salvarlos”. Carlos Fernando Rozen, Presidente de la Asociación Argentina de Ética y Compilance
  • 3. Auditoría continua Concepto: Metodología Utilizada por los auditores Tiene la finalidad de realizar actividades relacionadas con revisiones en tiempo real
  • 4. Auditoría continua Rol de la tecnología: Automatización de la identificación de excepciones o errores. Análisis de tendencias que permitan prevenir problemas. Cobertura del 100 % de las transacciones. Monitoreo en tiempo real de las transacciones manejando valores límites.
  • 5. Auditoría continua Enfoque tradicional: Las pruebas se realizaban en forma cíclica y retrospectiva: Se asume que los controles son más efectivos luego de los resultados y recomendaciones de cada auditoría pero generalmente hay una brecha de tiempo muy extensa.
  • 7. Auditoría continua Enfoque tradicional: auditorías periódicas Luego de cada auditoría, la eficiencia de los controles aumenta debido a la presencia y el impacto de las recomendaciones de los auditores y la exposición con el resto de la organización. Inevitablemente, entre auditorías la efectividad de los controles disminuye de manera significativa debido a una serie de Factores: • Cambios en los sistemas o en el personal • Complacencia • Cambios de prioridades • Aparición de nuevos riesgos
  • 8. Auditoría continua Enfoque de auditoría continua: Los controles son mas eficientes dado que se prueban de manera continua reportando los resultados con la ocurrencia de un evento dado, no hay que esperar al año siguiente cuando se vuelva a realizar la auditoria para verificar que los procedimientos se estén aplicando. Plan anual: la revisión y las excepciones se hacen en el momento
  • 9. Auditoría continua Enfoque de auditoría continua:
  • 10. Auditoría continua Enfoque de auditoría continua: Las desviaciones del control se detectan de inmediato mediante la provisión de auditorías permanentes. El personal mantiene su participación en el proceso de control. Los riesgos emergentes se agregan a los análisis existentes en el momento en el que se los detecta.
  • 12. Auditoría continua Diferencia con Monitoreo Continuo (CM)
  • 13. Auditoría continua Ejemplo de retroalimentación
  • 14. Auditoría continua Frecuencia de CA o CM Depende de: •Características propias del proceso •Naturaleza de la actividad de control a monitorear (preventiva, detectiva, manual, automática) •Nivel de riesgo involucrado •Vulnerabilidades existentes •Relevancia de las transacciones a controlar •Requisitos externos o del entorno (compliance) •Ciclos de actualización de los orígenes de los datos •Accesibilidad a los datos / información •Relación costo / beneficio estimada
  • 15. Auditoría continua El nuevo auditor interno Tendencia Altos riesgos → alertas oportunas , comprobaciones más frecuentes Alto nivel de informatización → detectar deficiencias de control y fraudes analizando datos Mayor número de transacciones → dificultades a la hora de definir muestras Mayor complejidad en los proceso de negocio → el costo de resolver problemas es mucho mayor si lo detectamos tardíamente Dependencia con la tecnología → necesidad de auditoría interna a independizarse cada vez más del área de TI Auditoría está cansada de llegar y “contar muertos” Es tiempo de “comenzar a salvarlos”. Carlos Fernando Rozen, Presidente de la Asociación Argentina de Ética y Compilance
  • 17. Auditoría continua El nuevo auditor interno Encuesta Global del IIA (institute of internal auditors) del 2010: La exigencia de los accionistas está cambiando y auditoria interna necesita adaptarse en:  Priorizar en el manejo del riesgo  Mejorar en el uso de tecnología de auditoria y herramientas automatizadas Reporte de Mejores Prácticas de ISACA:  La tecnología de monitoreo continuo permite incrementar el valor a través de las mejoras de los procesos operacionales
  • 18. Auditoría continua Enfoque Realizadas por el auditor para encontrar cualquier riesgo o anomalía Reportes entregados a la organización sobre los riesgos o anomalías detectados Recomendaciones que da el auditor
  • 19. Auditoría continua Medición: se basa en el ciclo de Deming
  • 20. Auditoría continua Algunos modelos y metodologías: Modelo REZAEE IIA (institute of internal auditors) Modelo ONIONS ISACA: GUIA 42
  • 23. Auditoría continua Metodología del IIA Establece 5 pasos para la implementación de un proceso de auditoría contínua.
  • 24. Auditoría continua Metodología del IIA PASO 1 Objetivos de la auditoría continúa 1.    Definir los objetivos de la auditoría continua. 2.    Obtener y gestionar el respaldo de la alta dirección. 3.    Determinar el grado en que la dirección está cumpliendo su función de supervisión. 4.    Identificar y establecer prioridades entre las áreas a abordar y los tipos de auditoría continua a realizar. 5.    Identificar sistemas de información clave y fuentes de datos. 6.    Comprender los sistemas de aplicación y los procesos subyacentes de negocio. 7.    Desarrollar relaciones con la gestión de TI.
  • 25. Auditoría continua Metodología del IIA PASO 2 Uso y acceso de datos 1.    Seleccionar y adquirir herramientas de análisis. 2.    Desarrollar capacidades de acceso y análisis. 3.    Desarrollar y mantener técnicas y habilidades de análisis del auditor. 4.    Evaluar la integridad y fiabilidad de los datos. 5.    Depurar y preparar los datos.
  • 26. Auditoría continua Metodología del IIA PASO 3 Evaluación continua de control 1.    Identificar puntos de control críticos. 2.    Definir reglas de control. 3.    Definir excepciones. 4.    Diseñar un enfoque tecnológico para pruebas de control y para identificar deficiencias.
  • 27. Auditoría continua Metodología del IIA PASO 4 Evaluación continua de riesgos 1.    Definir las entidades a evaluar. 2.    Identificar categorías de riesgos. 3.    Identificar indicadores de riesgo/desempeño controlados por datos. 4.    Diseñar pruebas analíticas para medir mayores niveles de riesgo.
  • 28. Auditoría continua Metodología del IIA PASO 5 Informar y gestionar resultados 1.    Establecer prioridades y determinar la frecuencia de las actividades de auditoría continua. 2.    Ejecutar pruebas de manera regular y oportuna. 3.    Identificar deficiencias de control o mayores niveles de riesgo. 4.    Establecer prioridades entre los resultados. 5.    Iniciar la respuesta de auditoría correspondiente e informar los resultados a la dirección. 6.    Gestionar resultados (rastreo, informe, supervisión y seguimiento). 7.    Evaluar los resultados de las acciones implementadas. 8.    Supervisar y evaluar la eficacia del proceso de auditoría continua (tanto el análisis, por ejemplo, reglas e indicadores, como los 9.    resultados obtenidos) y modificar los parámetros de prueba, según sea necesario. 10. Garantizar la seguridad del proceso de auditoría continua y asegurar que existan las vinculaciones correspondientes con las 11. iniciativas de la dirección, como por ejemplo, la ERM, la supervisión y la medición de desempeño.
  • 29. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA Características: •Consta de cinco niveles •Consiste en un proceso organizado •Permite implantar un enfoque de AC de forma progresiva, y simultáneamente, aumentar su complejidad y uso •Incrementa la productividad del auditor •Permite extender sus beneficios a toda la organización Tecnología y Data Analytics: Se trata de herramientas que permiten al auditor analizar datos y automatizar los controles
  • 30. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA El auditor llega a su puesto de trabajo y tiene unos 10 mails con notificaciones de excepciones las cuales debe analizar. Éstas excepciones fueron enviadas por una herramienta de Software (ej. ACL) por medio de una rutina que se ejecuta a diario creada por el propio auditor. Adicionalmente en el puesto de trabajo del auditor se ejecutan en la noche 5 rutinas con diferentes controles para identificar fraudes, errores e ineficiencias. Éstas excepciones son enviadas además a los responsables de negocios para que tomen medidas y las documenten en el sistema. Por otro lado se llevan indicadores para medir datos de importancia para la organización mediante un cuadro de mando integral. Y todo esto con una mínima intervención del área de sistemas… Éste escenario es posible implementando el MCAA Ciencia ficción o realidad?
  • 31. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
  • 32. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
  • 33. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
  • 34. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS El auditor: • Selecciona muestras, realiza clasificaciones de datos (sumar montos por tipos), compara totales. • Identifica facturas o códigos de inventario duplicados, salto de secuencia de cheques, facturas entre otros. • Utiliza el software de forma ad hoc y poco planificada. • Cubre en las pruebas el 100% de la población de datos. • Identifican indicadores en forma más ágil que si lo hicieran manual
  • 35. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS BENEFICIOS • Conocimiento rápido de grandes poblaciones de datos • Mayor capacidad para detectar fraude, errores •Incremento en la calidad y precisión de los resultados de auditoria
  • 36. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS COMO MAXIMIZAR BENEFICIOS? Procesos • Decidir en que áreas, con que alcance y cuando se hará el análisis electrónico de datos • Determinar objetivos de análisis y requerimientos de datos • Trabajar con TI para coordinar el acceso a los datos • Verificar que los datos estén completos y sean confiables • Tener estándares de documentación
  • 37. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 1 BÁSICO – ANALISIS DE DATOS Instituto Nacional Do Seguro Social do Brasil Sería imposible este proyecto de gran magnitud sin software especializado de auditoría. Nuestro equipo de auditoría adquirió mayor confianza y continúa avanzando con análisis de datos más profundos. João Vieira Filho, Coordinador interno de auditoría Aspectos Importantes: • Capacidad para detectar rápidamente fraude y error • Análisis de datos complejos de grandes poblaciones de datos • Controles más fuertes y acceso de datos integrado
  • 38. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO •El proceso de análisis de datos está integrado dentro de todo el proceso de auditoría. • La planeación de auditoría y el diseño del programa de auditoría se apoya en análisis de datos. • Un paso u objetivo de auditoría se alcanza con la ayuda de rutinas automáticas de análisis de datos. • El auditor realiza pruebas de análisis de datos repetitivas, para soportar toda un área a ser auditada. • A través del tiempo, el auditor progresivamente, adiciona más rutinas automáticas para soportar más objetivos de auditoría.
  • 39. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO Beneficios •Aumenta el conocimiento en las áreas •Mejora la capacidad para detectar fraude, •errores e ineficiencias
  • 40. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO Como maximizar Beneficios? Procesos •Establecer el análisis electrónico de datos como parte fundamental del •proceso de auditoria •Hacer que el análisis electrónico sea parte del programa de auditoria •Diseñar pruebas para cumplir con los objetivos de auditoria •Hacer pruebas de calidad del análisis de datos
  • 41. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 2 APLICADO Como maximizar Beneficios? Personas •Dirección soporte y seguimiento de la gerencia de auditoria •Roles definidos: Líder de proyecto, especialistas de análisis Capacitación •Tecnología •Software especializado en análisis electrónico de datos para auditoria •Scripts
  • 42. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA CASO DE ËXITO Banco Caribe: República Dominicana La tecnología específica para auditoria ofrece resultados increíbles para nuestra organización. José René Espino Yunes, CISA Aspectos importantes: •Acceder y sintetizar múltiples tipos de archivos •Los estudios analíticos permiten identificar rápidamente las excepciones •Analizar una gran cantidad de transacciones sin límite de tamaño de archivos
  • 43. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO •Las rutinas automáticas se encuentran almacenadas y son centralizadas en un servidor. • Se incrementa la eficiencia debido a que las rutinas automáticas, al ser centralizadas, se ejecutan en menos tiempo. • Se reduce el riesgo de que el “conocimiento” que el auditor tenga sobre las rutinas se pierda si el auditor cambia de trabajo.
  • 44. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO •Las rutinas automáticas se encuentran almacenadas y son centralizadas en un servidor. • Se incrementa la eficiencia debido a que las rutinas automáticas, al ser centralizadas, se ejecutan en menos tiempo. • Se reduce el riesgo de que el “conocimiento” que el auditor tenga sobre las rutinas se pierda si el auditor cambia de trabajo. •Contenido de análisis de datos compartido dentro del equipo de auditoria.
  • 45. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO COMO MAXIMIZAR BENEFICIOS? Procesos  Repositorio de datos estructurado y con control de acceso  Procedimientos para el acceso y actualización de datos  Aseguramiento calidad y control de cambios en las pruebas a realizar  Supervisión y revisión de los procedimientos de análisis Personas  Administrador del repositorio de datos  Entrenamiento en la administración y el uso del repositorio  Relación con el Departamento de TI
  • 46. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 3 ADMINISTRADO CASO DE ËXITO Lafarge: North America La nueva tecnología proporciona acceso seguro a los datos con aseguramiento de la calidad de primera categoría. Esto nos ayuda a mejorar la eficiencia y reducir costos. Gerrit Buitendag Aspectos Importantes: • Reducir tiempos de extracción de datos de 20 días a algunas horas • Mejorar en el cumplimiento regulatorio y fiscal • Acceder de manera seguro al repositorio (auditores dispersos en varias localidades)
  • 47. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 4 AUTOMATIZADO – AUDITORÍA CONTINUA • Un alto grado de automatización está presente en todo el proceso de las rutinas automáticas, desde el acceso a los datos hasta la distribución de los resultados a los auditores. • Auditoria, concurrentemente, puede estar auditando cuatro o cinco áreas del negocio. • Auditoría advierte fallas de control y riesgos, oportunamente y no mucho tiempo después. • El alto grado de automatización de la auditoría permite a los auditores disponer de más tiempo para enfocarse en otras áreas de riesgo.
  • 48. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 4 AUTOMATIZADO – AUDITORÍA CONTINUA QUE NECESITO PARA MAXIMIZAR BENEFICIOS Procesos • Cambios en los procedimientos tradicionales de auditoria • Decisiones en áreas bajo auditoria continua • Revisión y respuesta a los resultados y excepciones Personas • Definición de Roles • Gerente del programa/leader • Capacitación Tecnología • Software especializado en análisis electrónico de datos para auditoria • Scripts
  • 49. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 4 AUTOMATIZADO – AUDITORÍA CONTINUA CASO DE ÉXITO Grupo Bimbo México Gracias a la herramienta especializada para auditoria, podemos analizar con mayor rapidez y efectividad, el 100 por ciento de las transacciones de nuestra nómina de 69,000 empleados. Emlgdio Zasmbada Senties Auditor Aspectos Importantes: • Auditoria continua semanal que antes solia requerir 6 meses • Mayor cobertura al evitar trabajar con muestras • Sobrepagos identificados, eficiencia de auditoria
  • 50. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 5 MONITORERO CONTINUO  Los dueños de los procesos de negocios son informados, vía correo electrónico, de excepciones sobre fraudes y errores, tan pronto como ocurren.  Auditoría Interna demuestra el valor del análisis de datos para detectar fallas de control.
  • 51. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 5 MONITORERO CONTINUO BENEFICIOS •Se desarrolla un mayor trabajo en equipo con los dueños de los procesos •Permite a la organización obtener información precisa y oportuna para la toma de decisiones, actuar sobre tendencias no deseadas, convertir el monitoreo continuo en una ventaja competitiva.
  • 52. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA NIVEL 5 MONITORERO CONTINUO CASO DE ÉXITO Dun &Bradstreet El repositorio de auditoría transformaó fundamentalmente la forma en que se administra el gasto y se evalúa el cumplimiento. Reportar lo que anteriormente no existía proporcionando ahora a la alta dirección un panorama claro del ambiente de control. Hal Laughlin, IT Audit Manager Aspectos Importantes: • Monitoreo continuo con un conjunto estándar de pruebas de análisis de todas las transacciones • Consistencia en los reportes y seguimiento de las excepciones en toda la organización • Mejorar el cumplimiento con las normatividades como Sarbanes Oxley y FCPA (Foreign Corrupt Practices Act)
  • 53. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA PASOS PARA IMPLEMENTAR EL MODELOPaso 1 Niveles 1 y 2: • Validar la integridad de los datos de los procesos seleccionados. Esto es previo a iniciar la elaboración de las rutinas automáticas. • Determinar las pruebas para los procesos seleccionados, la validez y su frecuencia. • Elaborar las rutinas automáticas en la herramienta de software. • Validar los resultados obtenidos y hacer los ajustes del caso. • Incluir nuevos procesos a los originales y hacer las rutinas respectivas.
  • 54. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA PASOS PARA IMPLEMENTAR EL MODELO•Paso 2 Niveles 3 al 5: •Adquirir la herramienta de software que permita implantar los tres niveles restantes (ej. ACL Audit Exchange). •En caso de que no se tenga un servidor de datos del DAI donde se centralicen y administren las rutinas automáticas creadas previamente, adquirirlo. • Capacitar al personal del DAI en el uso de la herramienta. • Implantar esquemas de auditoría continua. •Implantar esquemas de monitoreo continuo.
  • 55. Manual Automatizado ASSU R AN C E Lograr los Mejores ResultadosLograr los Mejores Resultados Manual Tiempo # Controles Costo Cobertura Automatizado Manual Automatizado CO STO Reducción de Costos y Mejoras en el Proceso de Negocio Madurez 1 Madurez 3Madurez 2
  • 60. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA CONCLUSIONES El análisis electrónico de datos ofrece beneficios en la calidad, cantidad y alcance de las pruebas de auditoria. El modelo que vimos identifica los niveles necesarios para optimizar los beneficios en su acercamiento al monitoreo continuo. Cada nivel ofrece la base para moverse a la siguiente. Ahora contamos con un mapa que permite que auditoria interna evalúe y planifique su uso del análisis electrónico de datos en el camino hacia el monitoreo continuo
  • 61. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
  • 62. Cuentas por PagarCuentas por Pagar 1. ‘3 Way Match‘ – Cuando una factura asociada a una Orden de Compra, no se pagó automáticamente. 2. Pagos efectuados a un mismo proveedor, por la misma cantidad, en los últimos 7 días. 3. Factura duplicada, mismo número de factura de proveedor. 4. Revisión de artículos disponibles con variaciones en el precio unitario. 5. Revisión de ‘Gastos varios’ recurrentes. 6. Revisión de casos donde se paga al proveedor, tanto por órdenes de compra como por ‘Gastos Varios’. 7. Identificar pago a facturas por encima del límite que fija el proceso de autorización. 8. Fecha de la orden de pago posterior a la fecha de la factura. 9. Pago a proveedores efectuados en fin de semana.
  • 63. Cuentas por CobrarCuentas por Cobrar 1. Recálculo de deudas antiguas. 2. Comparar el balance de cierre con los límites de créditos cargados. 3. Obtener todos los deudores con saldo deudor. 4. Obtener todas las cuentas pendientes > 60 días. 5. Clientes sin límite de crédito. 6. Obtención de todos los cambios a los límites de crédito del cliente, por cliente.
  • 64. Gestión de ActivosGestión de Activos 1. Obtención de listado de activos por ubicación. 2. Obtención de todos los activos con valor contable cero. 3. Obtención de todos los activos con depreciación cero. 4. Muestreo aleatorio de activos, para revisión física.
  • 65. Libro MayorLibro Mayor 1. Identificar posibles contabilizaciones duplicadas – misma cuenta en el libro mayor con igual monto. 2. Analizar contabilizaciones sospechosas – contabilización en fin de semana. 3. Analizar contabilizaciones sospechosas – grandes montos. 4. Revisión del número de transacciones contabilizadas a una cuenta del Libro Mayor. 5. Identificar ingreso de descripciones al libro diario usando palabras que indican actividades sospechosas. 6. Identificar ingresos creados y aprobados por la misma persona. 7. Identificar cuentas del Libro Mayor creadas en los últimos 3 meses. 8. Análisis por tipo de transacción en el Libro Mayor. 9. Análisis de los Libros Diario por usuario. 10. Listar todos los Libros Diario aprobados para todas las cuentas contables, o algunas seleccionadas. 11. Revisión analítica por mes y por área de negocio. 12. Identificar ajustes ingresados al libro diario, que hayan sido frecuentemente reversados usando la misma cuenta del Libro Mayor y monto. 13. Contabilización de la misma cuenta y la misma descripción. 14. Ingresos al Libro Diario con la misma descrpción y el mismo monto. 15. Identificar ingresos contables al Libro Diario, a períodos previos.
  • 66. Manejo de Órdenes de CompraManejo de Órdenes de Compra 1. Separar Órdenes de Compra, mismo proveedor, mismo material, mismo creador, dentro de 7 días. 2. Órdenes de Compra duplicadas, mismo proveedor, mismo material, misma cantidad, dentro de 7 días. 3. Identificar cuando un usuario crea una Orden de Compra y el mismo usuario la aprueba. 4. Identificar cuando el comprobante de productos recibidos, se hizo antes de la Órden de Compra. 5. Identificar cuando el comprobante de productos recibidos está pasado los 30 días de la fecha de aprobación de la OC. 6. Identificar si existen diferencias de precios importantes en la OC con el mismo proveedor. 7. Identificar cuando un mismo usuario ha creado la OC y luego recepciona los productos y el comprobante de ingreso.
  • 67. Análisis de VentasAnálisis de Ventas 1. Analizar tendencia de ventas, comparando período actual con períodos previos. 2. Monto total en órdenes de ventas, por Vendedor. 3. Monto total en órdenes de venta, por material. 4. Monto total en órdenes de venta, por cliente. 5. Cantidad total en órdenes de venta, por producto. 6. Cantidad total en órdenes de venta, por vendedor y por producto. 7. Cantidad total en órdenes de venta, por cliente y por producto. 8. Monto total en órdenes de venta, por planta y por producto. 9. Extraer datos de ventas por cliente, por planta y por producto.
  • 68. Salarios y NóminaSalarios y Nómina 1. Identificar datos bancarios críticos – detalles del banco. 2. Identificar datos bancarios críticos – número de teléfono. 3. Identificar datos bancarios críticos – números fiscales. 4. Identificar datos bancarios críticos – números de identificación. 5. Identificar números de ID inválidos. 6. Identificar números de ID duplicados. 7. Identificar cuando los detalles de banco de un proveedor y el de un empleado coinciden. 8. Identificar cuando las direcciones de un proveedor y la de un empleado coinciden. 9. Identificar empleados con la misma dirección. 10. Identificar cambios efectuados al maestro de empleados en fin de semana. 11. Identificar tendencias en la hoja de servicios de los empleados hasta un año. 12. Identificar empleados con el mismo nombre y apellido. 13. Identificar empleados con los mismos datos bancarios. 14. Identificar empleados en que la fecha de nacimiento no corresponde con su identificación. 15. Identificar que la fecha de inicio del empleado en la empresa sea mayor que su fecha de nacimiento. 16. Identificar a los empleados que hayan sido desvinculados dentro de los 120 días de su fecha de contratación.
  • 69. Salarios y NóminaSalarios y Nómina (cont)(cont) 17. Identificar cambios efectuados a la estructura organizacional. 18. Identificar transacciones en la Nómina de pagos, en que el nombre del empleado o su dirección, exista en el maestro de Proveedores. 19. Identificar transacciones en la Nómia de pagos, en que la fecha de Nómina ocurre 60 días después de la fecha de terminación. 20. Identificar transacciones en la Nómina de pagos, a personas inactivas. 21. Identificar pagos donde la contratación del empleado es mas reciente que el período de pago. 22. Identificar nuevas contrataciones mostrando la primera fecha de sus pagos 23. Identificar una tendencia en los pagos de bonos efectuados mas de una vez a un empleado, hasta un año. 24. Identificar transacciones en el pago de nómina, en donde haya ajustes después de la fecha de cierre. 25. Identificar transacciones en el pago de nómina, donde haya empleados con iguales cuentas bancarias. 26. Identificar transacciones en el pago de nómina, donde haya empleados con iguales números de ID 27. Identificar casos donde las horas extras de una persona excedan un nivel aceptable. 28. Identificar múltiples pagos a la misma cuenta de banco dentro de 30 días.
  • 70. Stock y Control de InventarioStock y Control de Inventario 1. Obtener listado de Stock. 2. Obtener cantidades de Stock negativo. 3. Obtener todos los ítems con precio de costo cero. 4. Obtener todos los ítems con precio de venta cero. 5. Stock generado y recibido por el mismo ID de usuario. 6. Valor de realizables neto.
  • 71. Gestión de ProveedoresGestión de Proveedores Agrupar proveedores con nombres similares. Identificar proveedores con solo dirección de casilla de correo. Agrupar proveedores con la misma dirección. Agrupar proveedores con iguales números de teléfono. Agrupar proveedores y empleados con igual cuenta bancaria. Agrupar proveedores con misma cuenta bancaria. Cuenta bancaria de proveedor fercuentemente con cambios. Proveedor sin número de identificación fiscal. Proveedor sin número de IVA. Agrupar por nombres de proveedor y empleado. Agrupar por direcciones físicas de proveedor y empleado. Agrupar por número de teléfono principal de proveedor y empleado. Agrupar proveedores con registro de número de IVA iguales.
  • 72. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
  • 73. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA
  • 74. Auditoría continua MODELO DE CAPACIDAD ANALÍTICA DE AUDITORÍA