Cambio de paradigma de Auditoria Interna
La prueba tradicional de controles se ha realizado de forma retrospectiva y cíclica, a menudo meses después de que hayan ocurrido las actividades y con frecuencia se basa en técnicas de muestreo. Tales revisiones no satisfacer las necesidades de una organización, especialmente cuando su perfil de riesgo puede requerir información más a tiempo.
El ritmo de los negocios y la tasa de cambio organizacional requieren una identificación más proactiva de los problemas. Con la tecnología se puede aprovechar para identificar problemas potenciales y preocupaciones más oportunas. La Auditoría Interna debe considerar evaluar la efectividad del control de forma continúa.
Etapas para una implementación exitosa
- Definición de objetivos: con el fin de establecer el calendario, alcance y cobertura de las pruebas de Auditoría Continúa se deben considerar los objetivos de la Auditoría Continúa, el apetito por el riesgo de la empresa, así como también el nivel y la naturaleza del monitoreo de la Dirección.
- Impacto en la organización: es fundamental integrar el modelo de Auditoría Continúa dentro del marco de Gobierno de Riesgo de la organización. En un proyecto de este tipo, las diferentes áreas involucradas participarán en mayor o menor medida en cada una de las fases.
- Costo y presupuesto: al considerar los costos del proyecto se debe tener en cuenta, mas allá de su implementación inicial, el costo de operación, mantenimiento y expansión del sistema.
- Apoyo de la Dirección: el modelo de Auditoría Continúa compromete a todas las áreas. Es un proyecto transversal a la Organización.
- Arquitectura inicial: determinar las características básicas de la plataforma – definir posibles módulos que deben incorporarse – obtener la información ¿acceso directo a aplicaciones o a repositorios? – determinar la periodicidad de actualización de resultados – definir el diseño técnico.
- Definición de indicadores iniciales, parámetros y pesos: las definiciones sobre periodicidad de actualización de resultados condicionan el tipo de herramientas, las interconexiones con otros sistemas, el coste, etc.
- Herramienta a utilizar: el éxito del modelo de Auditoría Continúa depende, en gran medida, de la selección e implantación de las herramientas tecnológicas adecuadas y de su utilización efectiva. En EASY AUDIT usamos.
- Identificar los atributos de la información que se recopila: para desarrollar los indicadores, es necesario analizar la fuente de los datos y sus atributos, así se podrá calificar adecuadamente la información y facilitar su gestión.
- Desarrollo de la plataforma / adaptación de la herramienta de mercado: en base al análisis funcional y diseño técnico hay que definir y aprobar un plan de ejecución del proyecto.
- Conexiones con las aplicaciones / repositorios: la conexión con las fuentes de información depende del modelo elegido (repositorio propio o acceso directo).
- Pruebas: la fase de pruebas del desarrollo incluye las pruebas técnicas y pruebas de usuario.
- Implantación: si el diseño y la plataforma son apropiadas, su implantación no tiene por qué ser complicada.
- Comunicación a la organización: el lanzamiento de la plataforma de Auditoría Continúa conlleva un proceso de formación y comunicación, tanto para los integrantes de la función de Auditoría Interna como de las áreas afectadas por los indicadores.
- Análisis de la situación tras el despliegue: finalizado el proceso de despliegue del sistema de Auditoría Continúa, conviene analizar si se han conseguido los objetivos marcados y plantearse el cumplimiento de factores de éxito y fracaso para mantener vivo el impulso inicial y adelantarse a posibles problemas. Realizar los ajustes necesarios.
- Establecer una metodología repetible: una metodología estructurada para gestionar los resultados debe incluir pasos para asegurarse que las excepciones identificadas son abordadas y remediadas oportunamente.
- Reportar los resultados: uno de los desafíos de implementar un sistema de Auditoría Continúa es la eficiencia en la respuesta a las excepciones de control que se identifican.
- Facilitar la acción de la Gerencia: la excepción debe ser seguida y, una vez reportada como resuelta, el Monitoreo Continúo posterior debe evaluar si la resolución es sustentable en el tiempo.
- Adaptar la estrategia de Auditoría Continúa: actualizar periódicamente la estrategia del programa de Auditoría Continúa para adaptarse a las nuevas prioridades y temáticas. A través del tiempo, probablemente sea necesario ajustar o relajar umbrales, pruebas de control y parámetros para diferentes análisis.
Características mas aceptadas
- Rutinario y repetitivo.
- Estabilidad del control.
- Objetividad en su medición.
- Tiene reglas de excepción definidas claramente.
- Volumen significativo de datos a analizar.
- No conformidades de alto impacto.
EASY AUDIT
Baker Tilly pone a disposición su servicio de Auditoria Continúa basado en la ultima tecnología de Business Analitycs.
Proponemos acompañarlo en todas las etapas del proceso y el seguimiento de los hallazgos, medición de impacto y mitigación de riegos.
Nuestros valores
Flexibilidad y Foco en el Cliente
Experiencia profesional
Ética
Innovación
Responsabilidad
Contactos
Norberto Saraceni
Claudio Mendizábal
René Hernán Sanchez
Guilherme Machado Jr
Juan García
Manuel Alejandro Saco Loyola
