Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • KOLA Intro - Spanish - Clients PDF

    Cargado por

    Edinson Cardoza
    12 vistas22 páginas

    Título original

    KOLA Intro - Spanish - Clients.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas22 páginas

    KOLA Intro - Spanish - Clients PDF

    Cargado por

    Edinson Cardoza

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 22

    Auditoría Contínua / Monitoreo

    Contínuo (CA/CM) para


    administrar el riesgo y
    desempeño
    ADVISORY

    Alain Bismark Almeida Diaz


    abalmeida@kpmg.com
    +57 316 335 89 55

    1
    1
    Auditoría Continua
    La Teoría

    2
    Antecedentes de CA/CM
    Que es diferente esta vez?

    “Historico” “Actual”

    • Concepto Teórico – “en su • Avances significativos en


    mayoría académico” tecnología
    • Falta de soporte de la Alta • Práctico y realista
    Dirección
    • Drivers de negocio mas
    • Tecnológicamente pesado evidentes
    • Implementación costosa • Opciones de Tecnología con
    mejor relación costo-
    • Falta de Habilidades
    beneficio.
    • Auditoria basada en
    • Desarrollo de habilidades en
    cumplimiento
    la función de auditoría
    interna

    3
    3
    El Modelo de Madurez del Gobierno
    Más Maduro

    Automated alerts
    Alertas
    Tableros de Automatizadas
    Pruebas Control

    Fuente de Aseguramiento
    Auditoría Externa Automatizadas
    Menos Maduro Continuous testing Alertas
    – CA de CA y CM Automatizadas
    Basado Análisis de Pruebas
    Automatizadas Tableros de
    Manual testing
    Pruebas en el Riesgo Datos
    Data analysis Autoevaluación Control
    Manuales
    Pruebas Auditoría Interna
    Transaction based Análisis de
    Sustantivas – CA de CM
    Basado en Datos Monitoreo en Tiempo
    Controles Basado en el Real
    Absorción en el
    Riesgo
    Pruebas Cíclicas ambiente de control
    Monitoreo Automatizado
    Pruebas Manuales
    Administración– CM de Controles
    Validaciones
    No se Validan Periódicas
    Controles
    Controles Establecidos
    Controles
    Automatizados
    Pocos Controles con
    Controles Administración – Controles Amplio Cubrimiento
    Controles Manuales Duplicados y
    Control Manuals
    Traslapados Different controls for each ERP

    4
    Aplicación Práctica
    El Modelo Adoptado

    5
    Principales Tipos de Tecnología

    Alternativa 1 – análisis de datos


    Ejemplos : Bizrights, ACL CCM, Business Objects

    Auditado Auditor

    Oracle Extracción Carga Pruebas Revisión Seguimiento


    SAP

    SAP

    6
    Principales Alternativas de Tecnología

    Alternativa 2 – monitor embebido en la fuente


    Ejemplos : SAP GRC, Xalerts (KOLA), Módulos de
    Auditoría Embebidos

    Auditado Auditor

    Oracle Monitor Reporte Seguimiento


    SAP

    SAP
    Seguimiento

    7
    Modelo de Auditoría KOLA

    OFICINA DEL AUDITOR OFICINA DEL AUDITADO 1

    3
    Base
    de Datos

    Base de
    Datos
    PC con
    KOLA
    Servidores
    Servidor de
    Servidor de de Datos
    Correos
    4 Correos
    Equipo de Auditoría

    PRUEBAS DE AUDITORÍA
    •KPIs
    •Excepciones:
    •Transacciones
    Administador Administrador •Fallas de Control
    de KOLA •Cambios en Control
    •Análisis y Razones
    •Brechas de Seguridad
    •Segregación Funciones

    8
    Resumen KOLA – Ventajas

     Trabaja con cualquier base de datos


     No se necesita “extraer” los datos fuera de
    las instalaciones del cliente
     Configuración Rápida, esfuerzo mínimo por
    parte del cliente
     No se instala ningún software en los sistemas
    del cliente
     Los eventos de auditoría son notificados
    por email
     Auditoría proactiva
     Auditoría de Controles , incluyendo los
    preventivos
     Monitoreo de Sitios Remotos

    DB2.

    9
    Ejemplo Pruebas de Auditoría

    Indicadores Clave de  Extracción mensual del balance del libro mayor y el TB


    Desempeño  Comparación de las pérdidas de inventario por depósito
    KPI Report
     Relaciones calculadas

    Reportes de  Brechas en los límites de crédito


    Excepción  Variaciones en sucursales bancarias
    eMail report
     Ajustes de asientos de diario grandes, con valores redondeados
    o en horarios extralaborales

    Monitoreo de Datos  Cambios en los maestros de costos y precios estándar


     Cambios a los datos de cuentas por pagar – Detalles
    Bancarios Control change
     Cambios en la Configuración de los Sistemas – controles
    deshabilitados, cambios en el límite de crédito

    Monitoreo de la  Inicios de Sesión fallidos o en horarios extralaborales


    Seguridad  Debilidades en la segregación de funciones
     Cambios inusuales en los derechos de acceso, nuevos Workpaper
    super usuario creados

    10
    Beneficios implementación CA / CM

    CA brinda mayor eficiencia, mejora los controles, información temprana y reduce


    complejidad.

    Junta Directiva / Administración Internal Audit


    Comité Auditoría
    Mejora el entendimiento de Permite a la alta dirección Identificación de ‘issues’ cerca
    riesgos de negocio en la tener una mejor visibilidad de a la ocurrencia.
    organización. la organización mejorando su
    Mejora la capacidad de probar
    capacidad de supervisión .
    Mejora el Gobierno un rango de controles mas
    Corporativo Mejora el Gobierno amplio incluyendo seguridad,
    Corporativo. segregación de funciones y
    Mejora reporte a la junta y CA
    Mejora la información para controles a nivel de procesos a
    toma de decisiones. un costo reducido y de manera
    mas oportuna.
    Reducción de esfuerzos de
    trabajo. Mejora velocidad de reporte al
    negocio.
    Mejora aprovechamiento
    inversión tecnología. Mejora información para
    focalizar esfuerzos de
    Reduce sorpresas. auditoría.
    Mejora el mantenimiento del
    perfil de riesgos. 11
    11
    Metodología KPMG
    Como Implementar la Auditoría Continua

    12
    Metodología CA

    Examinar el Diseñar las Seguimiento


    Implementar
    a
    Plan de Pruebas de las Pruebas
    Excepciones
    Auditoría Auditoría de Auditoría

    Refinamiento de las Pruebas de Auditoría

    13
    Metodología CA - adaptación

    Un enfoque para una auditoría nueva , o para los casos donde no se encuentra un entendimiento detallado
    de los sistemas

    Sistema A
    Configuración
    Sistema de Monitoreo
    Auditado KOLA

    Sistema B
    Configuración
    Sistema Monitoreo
    de
    Auditado
    KOLA

    Sistema C
    Configuración
    Sistema Monitoreo
    de
    Auditado
    KOLA

    14
    El Software
    Vistas Seleccionadas

    15
    Administración de las Pruebas de Auditoría

    KOLA test folders

    Lista de todas las pruebas disponibles.


    Biblioteca de las pruebas que pueden
    ser personalizadas y agregadas

    Carpetas para las pruebas

    16
    Interfaz GUI Intuitiva
    Módulo de
    Entrada de
    Módulos de
    Datos
    Destinatarios

    Modulos de Módulos de
    Formato Procesamiento

    Modulos
    de
    Iniciación
    Módulos Módulos
    de Salida de
    Auditoría

    Las pruebas se construyen arrastrando los


    módulos apropiados al escritorio y
    enlazándolos para ser ejecutados en la
    secuencia requerida.
    17
    El Tablero de Control
    Vistas Seleccionadas

    18
    Página de Resumen de los resultados

    Lista de pruebas
    configuradas en Xalerts

    Filtros para cambiar la visualización de los resultados


    – ID de la prueba o por fechas

    Resumen de las pruebas que se han corrido

    Excepciones reportadas y el
    progreso para seguimiento,
    Seleccionar Fecha y Hora de Fecha y Hora de Nombre de la rojo= O/S, amarillo = en
    Descripción del Reporte 19
    para obtener la corrida Revisión por parte del Prueba progreso, verde = completo
    mas detalles auditor
    Página de Detalle del Tablero de Control

    Visualización del
    trabajo completado
    y pendiente

    Ampliación del
    detalle de las
    transacciones y de
    los resultados de las
    pruebas

    20
    Como KPMG puede ayudar?

    • Diseñar e implementar CA/CM enfoque • Automatización de Controles


    basado en riesgos:
    • Integración con iniciativas de
    - Dashboards Gobierno, Riesgo y Cumplimiento
    - Analíticos (incluyendo fraude y
    riesgos específicos) • Integración con iniciativas de
    - Reportes (Basados en áreas, inteligencia de negocios
    procesos o transacciones)
    - Protocolos de Administración • Análisis sofisticados de datos
    • Notificación
    • Reporte • Evaluación y recomendación de
    • Respuesta herramientas
    • Investigación
    • Entrenamiento
    • Ejecutar proyectos individuales de CA
    • Evaluación de Riesgos y alcance
    • Evaluar procesos anti-fraude como
    parte del enfoque de CA/CM

    21
    Alain Bismark Almeida Diaz
    abalmeida@kpmg.com

    +57 316 335 89 55

    22

    También podría gustarte