Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen de IIA GTAG - 17-03-06 PDF
Resumen de IIA GTAG - 17-03-06 PDF
LIBRO BLANCO
PRLOGO
por David Richards,
President,The IIA
NDICE
El contenido de este libro blanco se ha extrado y resumido de la tercera edicin de la Serie de Global Technology Audit
Guide (GTAG) (Gua de auditora de tecnologa global) del Institute of Internal Auditors (IIA) (Instituto de Auditores
Internos), denominada Auditora permanente: implicancias para el aseguramiento, el monitoreo y la evaluacin de riesgos,
sido autor por David Coderre. El IIA ha otorgado el permiso para usarla con la nica intencin de brindar informacin
pertinente para educar e informar a los lectores respecto del tema de la auditora permanente. El uso de material del
IIA de ninguna manera indica que el IIA avale producto o servicio alguno relacionados con el tema en cuestin.
INTRODUCCIN
EL NUEVO ENTORNO
DE AUDITORA
EL ENFOQUE
DE AUDITORA
PERMANENTE
Por tradicin, la evaluacin de los controles del departamento de auditora interna se lleva
a cabo segn un modelo retrospectivo y cclico: este tipo de actividades suelen desarrollarse por
lo menos meses despus de que hayan tenido lugar las actividades comerciales. Los procedimientos
de evaluacin solan basarse en un enfoque de muestreo e incluan actividades como la revisin
de polticas, procedimientos, aprobaciones y conciliaciones. Este enfoque, lamentablemente,
otorga a los auditores internos un margen reducido de evaluacin que suele demorarse demasiado
como para ser de alguna utilidad verdadera para el rendimiento comercial o el cumplimiento
de la normativa.
Ahora bien, en algunas organizaciones, se hace uso de la tecnologa para instrumentar la
auditora permanente, un proceso automtico que ejecuta evaluaciones de riesgos y controles
con mayor frecuencia. La auditora permanente modica el paradigma de las auditoras:
stas dejan de ser una mera revisin de ejemplos de transacciones para transformarse
en procedimientos continuos de auditora que evalan el 100 por ciento de las transacciones.
ACL, el logotipo de ACL, el logotipo de ACL con el texto Data you can trust. Results you can see. son marcas comerciales o marcas comerciales registradas
de ACL Services Ltd. IIA y el logotipo del IIA son marcas comerciales o marcas comerciales registradas de The Institute of Internal Auditors (IIA)
(Instituto de Auditores Internos). Todas las dems marcas comerciales son propiedad de sus respectivos dueos.
2005 ACL Services Ltd.
WP/GTAG/S/181105
Asimismo, los objetivos del marco de aceptacin general para la evaluacin y el monitoreo
de los controles internos, el Marco integrado para la gestin de riesgos empresariales del COSO
(Comit de organizaciones patrocinantes de la comisin Treadway) insta a los departamentos
de auditora a abordar sus actividades desde un punto de vista comercial.
DEFINICIONES
La auditora permanente es un
mtodo que aplican los auditores para
tegi
Estra
nes
o
raci
Ope
cin
rma
Info
ent
limi
p
Cum
Ambiente interno
Establecimiento de objetivos
Identicacin de eventos
Evaluacin de riesgos
Respuesta al riesgo
Actividades de control
Informacin y comunicacin
Supervisin
El aseguramiento continuo
es la combinacin de actividades
desarrolladas por el departamento
de auditora interna para evaluar
en forma independiente los controles
internos y la gestin del riesgo, adems
de las actividades de monitoreo
de los controles por parte
de la administracin.
Comprendan cabalmente los puntos, las normas y las excepciones clave de los controles
Ejecuten controles y evaluaciones de riesgo en tiempo real o en un perodo cercano
al tiempo real
Analicen los sistemas empresariales clave en busca de anomalas a nivel
de las transacciones
Examinen indicadores basados en datos de las deciencias en los controles y el riesgo
emergente
Integren los resultados de sus anlisis a todos los aspectos del proceso de auditora
La auditora permanente presenta la ventaja de una evaluacin inteligente e ininterrumpida de
los controles y riesgos que genera noticaciones oportunas, sobre las deciencias y los puntos
dbiles, de los que se hace un seguimiento y se procura solucionarlos. Al modicar el enfoque
global de esta manera, los auditores alcanzarn una comprensin ms amplia de su entorno
empresarial y de los riegos potenciales para su compaa a n de favorecer el cumplimiento
con las normas y de mejorar el desempeo comercial.
ACL, el logotipo de ACL, el logotipo de ACL con el texto Data you can trust. Results you can see. son marcas comerciales o marcas comerciales registradas
de ACL Services Ltd. IIA y el logotipo del IIA son marcas comerciales o marcas comerciales registradas de The Institute of Internal Auditors (IIA)
(Instituto de Auditores Internos). Todas las dems marcas comerciales son propiedad de sus respectivos dueos.
2005 ACL Services Ltd.
WP/GTAG/S/181105
APLICACIN
DE LA AUDITORA
PERMANENTE
Cada vez aumentan ms las presiones para que el departamento de auditora haga ms
con menos. Entre los desafos ms exigentes a los que debe responder el rea de auditora,
estn los siguientes:
Brindar un aseguramiento de la efectividad de los controles internos en tiempo y forma
Identicar y evaluar los niveles de riesgo con mayor precisin
Identicar con celeridad el incumplimiento de la normativa y las polticas
A todas estas reas puede aplicarse la auditora permanente. La tecnologa instrumental
para estos procesos puede incluir desde software de planillas de clculo o scripts desarrollados
con software especco para auditoras hasta paquetes de soluciones comerciales o sistemas
personalizados. La solucin que se preera debe ser exible y escalable, y debe permitir que
los auditores comiencen su trabajo en un rea para luego ampliar del mbito, la escala y la
frecuencia de su anlisis.
Las actividades que conforman la auditora permanente van desde la evaluacin continua
de los controles hasta la evaluacin continua de los riesgos. A continuacin, de describen
las aplicaciones para cada una de las reas.
ACL, el logotipo de ACL, el logotipo de ACL con el texto Data you can trust. Results you can see. son marcas comerciales o marcas comerciales registradas
de ACL Services Ltd. IIA y el logotipo del IIA son marcas comerciales o marcas comerciales registradas de The Institute of Internal Auditors (IIA)
(Instituto de Auditores Internos). Todas las dems marcas comerciales son propiedad de sus respectivos dueos.
2005 ACL Services Ltd.
WP/GTAG/S/181105
ACL, el logotipo de ACL, el logotipo de ACL con el texto Data you can trust. Results you can see. son marcas comerciales o marcas comerciales registradas
de ACL Services Ltd. IIA y el logotipo del IIA son marcas comerciales o marcas comerciales registradas de The Institute of Internal Auditors (IIA)
(Instituto de Auditores Internos). Todas las dems marcas comerciales son propiedad de sus respectivos dueos.
2005 ACL Services Ltd.
WP/GTAG/S/181105
IMPLEMENTACIN
DE LA AUDITORA
PERMANENTE
La nocin de auditora permanente no engloba un concepto difcil. Aun as, los auditores no han
generalizado la implementacin de la auditora permanente, as como tampoco los directivos
han aceptado la idea plenamente ni aportado los fondos para la tecnologa necesaria.
Para que la implementacin de este concepto sea un xito, todos los participantes deben
conar en l y abocarse a un enfoque escalonado que se ocupe de los sistemas crticos
de la empresa. Si bien es cierto que cada organizacin es nica, existe un nmero de pasos
comunes que deben planearse y administrarse denodadamente cuando se procura introducir
la auditora permanente.
ACL, el logotipo de ACL, el logotipo de ACL con el texto Data you can trust. Results you can see. son marcas comerciales o marcas comerciales registradas
de ACL Services Ltd. IIA y el logotipo del IIA son marcas comerciales o marcas comerciales registradas de The Institute of Internal Auditors (IIA)
(Instituto de Auditores Internos). Todas las dems marcas comerciales son propiedad de sus respectivos dueos.
2005 ACL Services Ltd.
WP/GTAG/S/181105
ACL, el logotipo de ACL, el logotipo de ACL con el texto Data you can trust. Results you can see. son marcas comerciales o marcas comerciales registradas
de ACL Services Ltd. IIA y el logotipo del IIA son marcas comerciales o marcas comerciales registradas de The Institute of Internal Auditors (IIA)
(Instituto de Auditores Internos). Todas las dems marcas comerciales son propiedad de sus respectivos dueos.
2005 ACL Services Ltd.
WP/GTAG/S/181105
La siguiente tabla resume los pasos clave para la implementacin de la auditora permanente:
evaluarse
de los controles
en datos de riesgo/desempeo
ACL, el logotipo de ACL, el logotipo de ACL con el texto Data you can trust. Results you can see. son marcas comerciales o marcas comerciales registradas
de ACL Services Ltd. IIA y el logotipo del IIA son marcas comerciales o marcas comerciales registradas de The Institute of Internal Auditors (IIA)
(Instituto de Auditores Internos). Todas las dems marcas comerciales son propiedad de sus respectivos dueos.
2005 ACL Services Ltd.
WP/GTAG/S/181105
NECESIDAD DE UN ENFOQUE
INTEGRADO A TRAVS
DE LA AUDITORA PERMANENTE
Y EL MONITOREO CONTINUO
A la luz de las preocupaciones de los DEAs sobre la carga que representan los esfuerzos por
cumplir con la normativa, la escasez de recursos y la necesidad de mantener la independencia
de la auditora, resulta ideal la aplicacin de un enfoque integrado en el que el departamento
de auditora se ocupe de la auditora permanente y la administracin, del monitoreo continuo.
Si los auditores cumplen con su trabajo: la vericacin de los controles y riesgos: y la
administracin, con el suyo: el desarrollo y monitoreo de los controles, y la gestin del riesgo:
la organizacin contar con un nivel ms alto de aseguramiento de que los controles funcionan,
los riesgos se estn gestionando y la informacin para la toma de decisiones posee integridad.
Monitoreo continuo
El monitoreo continuo suele responder a la responsabilidad de los administradores de
evaluar la aptitud y efectividad de los controles. Varias tcnicas de monitoreo continuo
se asemejan a las que auditora interna puede aplicar en la auditora permanente.
Un elemento clave que hace al monitoreo continuo es que la administracin debe ser
propietaria del proceso y llevarlo a cabo. Puesto que la administracin es responsable
de los controles internos, debe tener los medios para determinar en forma permanente
si los controles funcionan segn fueron planeados. La capacidad de identicar y corregir
los problemas respecto de los controles en tiempo y forma mejora el sistema total de control.
Auditora permanente
Existe una relacin inversa entre la aptitud de las actividades de monitoreo continuo que
lleva a cabo la administracin y las actividades de auditora permanente que desarrolla
el departamento de auditora.
El enfoque de auditora en cuanto a la profundidad de la auditora permanente depende de
la profundidad de la implementacin del monitoreo continuo por parte de la administracin.
En aquellas reas en las que la administracin no ha implementado un monitoreo continuo,
auditora debera realizar evaluaciones detalladas empleando tcnicas de auditora permanente.
Respuesta de la administracin
Monitoreo
exhaustivo
de los controles
internos
Escaso monitoreo
de los
controles
Esfuerzo
reducido
Esfuerzo sustancial/
ms recursos
Esfuerzo de auditora
ACL, el logotipo de ACL, el logotipo de ACL con el texto Data you can trust. Results you can see. son marcas comerciales o marcas comerciales registradas
de ACL Services Ltd. IIA y el logotipo del IIA son marcas comerciales o marcas comerciales registradas de The Institute of Internal Auditors (IIA)
(Instituto de Auditores Internos). Todas las dems marcas comerciales son propiedad de sus respectivos dueos.
2005 ACL Services Ltd.
WP/GTAG/S/181105
Aseguramiento continuo
El aseguramiento de auditora es una declaracin de la aptitud y efectividad de los
controles y de la integridad de la informacin. El monitoreo continuo de controles por
parte de la administracin es un punto central
dentro de las estrategias efectivas de aseguramiento. No obstante, auditora tambin
debe garantizar que las actividades de la administracin sean pertinentes y efectivas.
El departamento de auditora interna presta servicios de aseguramiento a travs del examen
objetivo de las pruebas. Puede suministrarse un aseguramiento continuo cuando auditora lleva
a cabo evaluaciones ininterrumpidas de controles y riesgos, como por ejemplo una auditora
permanente, y evala la aptitud de las actividades de monitoreo continuo de la administracin.
ADMINISTRACIN
AUDITORA
Aseguramiento continuo
Resultados del proceso de auditora permanente y monitoreo continuo
Auditora permanente
Monitoreo continuo
VENTAJAS DE UN ENFOQUE
DE AUDITORA PERMANENTE/
MONITOREO CONTINUO
ACL, el logotipo de ACL, el logotipo de ACL con el texto Data you can trust. Results you can see. son marcas comerciales o marcas comerciales registradas
de ACL Services Ltd. IIA y el logotipo del IIA son marcas comerciales o marcas comerciales registradas de The Institute of Internal Auditors (IIA)
(Instituto de Auditores Internos). Todas las dems marcas comerciales son propiedad de sus respectivos dueos.
2005 ACL Services Ltd.
WP/GTAG/S/181105
CONCLUSIN
Vistos los desafos actuales, es imperativo que el DEA halle nuevas formas de responder con
eciencia a las demandas de un entorno comercial que cambia con rapidez y a la carga creciente
de requisitos normativos que afectan al sector de auditora interna. El enfoque integrado de
auditora permanente y monitoreo continuo, con instrumentacin tecnolgica, es clave para la
concrecin de una solucin sostenible, rentable y que haga uso eciente de los recursos.
El DEA puede ver estos desafos como oportunidades para ofrecer un valor sin igual para la
organizacin. El departamento de auditora interna est en una posicin nica para asegurar
a la organizacin que est cumpliendo con el marco normativo, como por ejemplo, con la Ley
Sarbanes-Oxley. Ms an, el enfoque integrado que se analiza en el presente trabajo puede
ayudar a reducir el costo total del cumplimiento con la normativa a travs de el mejoramiento
de la eciencia de los procesos comerciales y de la funcin del departamento de auditora. El
rendimiento de esta inversin se reeja con rapidez en las mejoras de los resultados contables
de la organizacin, basndose en la identicacin certera del aumento de riesgos, errores y
fraude, as como en la creacin de un entorno de control interno ms fuerte en toda la empresa.
ACL, el logotipo de ACL, el logotipo de ACL con el texto Data you can trust. Results you can see. son marcas comerciales o marcas comerciales registradas
de ACL Services Ltd. IIA y el logotipo del IIA son marcas comerciales o marcas comerciales registradas de The Institute of Internal Auditors (IIA)
(Instituto de Auditores Internos). Todas las dems marcas comerciales son propiedad de sus respectivos dueos.
2005 ACL Services Ltd.
WP/GTAG/S/181105
10
ACL Headquarters
T +1 604 669 4225
F +1 604 669 3557
acl.com
info@acl.com