Aud Cont Parte 2

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Auditoría Continua
Pablo G. Nessier
Marcos F. Schnider
Estructura
Formal / Organizacional Práctica / Funcional
Auditoría
de
Comité de Sistemas
Auditoría
Gerencia
de Auditoría
Interna
Auditoría Auditoría Auditoría
de
de Ciclos
Continua Sucursales
Auditoría
Auditoria de Auditoria de
de
Sistemas Ciclos
Sucursales
Auditorias
Continuas Banco
Misiones y funciones
Idea
Producción
Auditor Auditado
Corridas Gestión
Validación
Desarrollo
Indicador
Casos
Auditor
Auditoría Continua
Misiones y funciones
Personal de Auditoría Auditores dueños
Continua (no-AC)
• Recibir requerimientos y dar los • Identificar controles “automatizables”
pasos para su programación en cada proceso que auditan.
• Colaborar en las funciones de • Evaluar riesgos y beneficios de la
testing de los indicadores, automatización, generar los
interactuando con el Auditor requerimientos
Dueño • Interactuar con personal de AC
cuando su requerimiento sea
• Mantener productivo el esquema atendido
de auditoría continua: • Participar de la etapa del testeo y
• Indicadores productivos puesta en producción del indicador
• Accesos disponibles • Una vez que el indicador está
productivo (ejecución):
• Descarga, integridad y exactitud • Recibir los resultados
de los datos
• Gestionarlos
• Control de corrida • Generar los reportes
• Planificación y emisión de • Eventualmente, retroalimentar,
reportes modificar, solicitar la baja del
• Administración de casos indicador
Cómo priorizamos?
Elección metodológica basada en riesgos
También consideramos aspectos de interés

del Comité de Auditoría
Evaluación
Qué hacemos con los resultados?
continua
Observación con
Afecta el SI plan de acción
Control Interno
???
Oportunidad
de mejora
Importante: Informe
En cualquier caso, Esquema de
se continúa seguimiento de
ejecutando el observaciones
monitoreo.
(Seguimiento de Gerencias de Comité de
la evolución) línea Auditoría
Análisis de resultados
Cada desvío es una observación?
Soluciones:
Umbrales Tendencias
Los parámetros para el “tratamiento de los resultados”

deben definirse en cada monitoreo de acuerdo a cómo
impactan en el Control Interno.
Sistema de auditoría continua

Definición de servidores
Codificación de guiones Obtención de
con lógica de negocios casos
autogestionados
de cada indicador y
reglas a aplicar
Gestión de casos
Definición de (interacción
bases de auditor/auditado)
batos
Corrida de reglas Observación
/Oportunidad
de mejora en
Creación del trabajo Sistema de
(programación de Auditoría
corridas)
Elaboración
de guiones Ejecución
reutilizables automática de
trabajos
Algunos tips…
Tip 1: Diversos orígenes de datos
No todos los datos

se encuentran en
una base de datos
Tip 2: Corridas y reportes
Ejecución
de Proceso
Frecuencia
establecida
Emisión
Frecuencia de reporte
Espontáneo
(ad hoc)
Tip 3: Acceso a datos

Contamos con acceso de lectura a todos los
datos de la organización, a perpetuidad
Coordinamos los accesos a datos a entornos

productivos para evitar degradación de
performance
Contamos con un repositorio propio de

auditoría
Tip 4: Codificación del monitoreo

Generamos rutinas de código reutilizable
(clave en la medida que se crece en cantidad
de indicadores)
Incorporamos parámetros configurables por

el dueño del monitoreo, a los efectos de evitar
el hard code.
Ejemplos:
Umbrales
Tablas paramétricas
Textos a incluir en e-mails
…
Tip 4: Gestión de casos

Contamos con una bandeja de gestión de
casos personalizada, para focalizar la gestión
de casos en cada responsable
Brindamos al auditor que analiza el caso toda

la información necesaria para su gestión.
Tener presente que estos datos

generalmente son heterogéneos
Tip 4: Gestión de casos

Convergencia con Auditoría Tradicional

Monitoreo: MON 194 Tipo: Prueba de control
Ciclo: Depósitos Subciclo: Plazos Fijos Informes de Monitoreo
Fr. Corrida: Diaria Fr.Reporte: Trimestral
Informe de Sucursal 32
Unidades: Múltiples
Informe del ciclo DEP\PF
01-Abr 24-May 01-Jul 01-Oct 20-Oct 01-Ene
Aud Suc Aud. DEP\PF
AUDITORIA CONTINUA - CORRIDA DIARIA - GENERACIÓN Y GESTIÓN DE DE CASOS
MON 194 1 SUC 32 MON 194 2 MON 194 3 MON 194 4
DEP PLF 01
Concl. PF Concl. De AUD. CONTINUA



Algunos ejemplos
Control de cambios en Control de tasas activas y
aplicativos pasivas
TESTING PRODUCCIÓN ANTES: Control selectivo

de tasas de manera anual,
ANTES: Revisión de las en cada proceso auditado.
autorizaciones (manual, por
muestreo y anual) .
AHORA: Control
AHORA: Revisión continua, automático diario para la
diaria y exhaustiva. mayoría de los productos.
Algunos ejemplos
Transacciones en
Control de comisiones
horarios inusuales
ANTES: Revisión de las

transacciones de sucursales a ANTES: Revisión en forma
partir de muestras aleatorias. manual, por muestreo y anual
(en cada ciclo).
AHORA: Se combinan
variables y extraen casos AHORA: Revisión mensual,
“llamativos”. automática y exhaustiva.
Qué nos aportó?

Mayor exhaustividad y oportunidad
Mayor profundidad en el conocimiento del banco
Transformarnos en una fuente de consulta
Visibilidad (Desarrollo de carrera)

Qué le aportó a la organización?
Perfeccionar la 1er Línea de Defensa
Fomentar la 2da Línea de Defensa
Reaseguro de controles críticos
Generar sensación de control (efecto disuasivo)

Conclusiones
• Auditoría continua está entre nosotros.
• GTAG 3 es un excelente punto de partida.
• Auditoría Continua no es un sector, sino
una metodología de toda la Gerencia.
• “Cambiar la cabeza” para interpretar
resultados.
• La administración manual de Auditoría
Continua es transitoria.
Información de Contacto
• Pablo Nessier
pablo.nessier@nuevobersa.com.ar
• Marcos Schnider
marcos.schnider@nuevobersa.com.ar
• Instituto de Auditores Internos de Argentina

Comité de Trabajo Auditoría Continua

Aud Cont Parte 2

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Aud Cont Parte 2

Cargado por

Copyright:

Formatos disponibles

Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016

Elección metodológica basada en riesgos

También consideramos aspectos de interés

Los parámetros para el “tratamiento de los resultados”

Sistema de auditoría continua

Tip 1: Diversos orígenes de datos

No todos los datos

Tip 2: Corridas y reportes

Tip 3: Acceso a datos

Coordinamos los accesos a datos a entornos

Contamos con un repositorio propio de

Tip 4: Codificación del monitoreo

Incorporamos parámetros configurables por

Tip 4: Gestión de casos

Brindamos al auditor que analiza el caso toda

Tener presente que estos datos

Tip 4: Gestión de casos

Convergencia con Auditoría Tradicional

01-Abr 24-May 01-Jul 01-Oct 20-Oct 01-Ene

Aud Suc Aud. DEP\PF

AUDITORIA CONTINUA - CORRIDA DIARIA - GENERACIÓN Y GESTIÓN DE DE CASOS

MON 194 1 SUC 32 MON 194 2 MON 194 3 MON 194 4

Convergencia con Auditoría Tradicional

Convergencia con Auditoría Tradicional

Convergencia con Auditoría Tradicional

TESTING PRODUCCIÓN ANTES: Control selectivo

ANTES: Revisión de las

Qué nos aportó?

Mayor profundidad en el conocimiento del banco

Transformarnos en una fuente de consulta

Visibilidad (Desarrollo de carrera)

Qué le aportó a la organización?

Perfeccionar la 1er Línea de Defensa

Fomentar la 2da Línea de Defensa

Reaseguro de controles críticos

Generar sensación de control (efecto disuasivo)

• Instituto de Auditores Internos de Argentina

También podría gustarte