desayuno ms para imprimir - iaia.org.ar · comisión de auditoría continua – iaia | desayuno de...
Post on 23-Sep-2018
226 Views
Preview:
TRANSCRIPT
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Pablo G. NessierMarcos F. Schnider
Auditoría Continua
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Estructura
Comité de Auditoría
Gerencia de Auditoría
Interna
Auditoria de Sistemas
Auditorias Continuas
Auditoría de
SucursalesAuditoria de
Ciclos
Formal / Organizacional Práctica / Funcional
Auditoría Continua
Auditoría de
Sistemas
Auditoría de
Sucursales
Banco
Auditoría de Ciclos
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Misiones y funciones
Auditor
Validación
Casos
Gestión
Idea
Desarrollo
Auditado
AuditorAuditoría Continua
Producción
Corridas
Indicador
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Misiones y funciones
• Identificar controles “automatizables” en cada proceso que auditan.
• Evaluar riesgos y beneficios de la automatización, generar los requerimientos
• Interactuar con personal de AC cuando su requerimiento sea atendido
• Participar de la etapa del testeo y puesta en producción del indicador
• Una vez que el indicador está productivo (ejecución):• Recibir los resultados• Gestionarlos• Generar los reportes• Eventualmente, retroalimentar,
modificar, solicitar la baja del indicador
Auditores dueños (no-AC)
• Recibir requerimientos y dar los pasos para su programación
• Colaborar en las funciones de testing de los indicadores, interactuando con el Auditor Dueño
• Mantener productivo el esquema de auditoría continua:• Indicadores productivos• Accesos disponibles• Descarga, integridad y exactitud
de los datos• Control de corrida
• Planificación y emisión de reportes
• Administración de casos
Personal de Auditoría Continua
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Cómo priorizamos?
Elección metodológica basada en riesgos
También consideramos aspectos de interés del Comité de Auditoría
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Qué hacemos con los resultados?Evaluación
continua
Afecta elControl Interno
???
Observación con plan de acción
InformeEsquema de
seguimiento de observaciones
Comité de Auditoría
Gerencias de línea
SI
Importante:En cualquier caso,
se continúa ejecutando el
monitoreo.(Seguimiento de
la evolución)
Importante:En cualquier caso,
se continúa ejecutando el
monitoreo.(Seguimiento de
la evolución)
Oportunidadde mejora
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Análisis de resultados
Umbrales Tendencias
Soluciones:
Los parámetros para el “tratamiento de los resultados”deben definirse en cada monitoreo de acuerdo a cómoimpactan en el Control Interno.
Cada desvío es una observación?
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Sistema de auditoría continuaDefinición de servidores
Definición de bases de batos
Elaboración de guiones reutilizables
Observación/Oportunidad de mejora en Sistema de Auditoría
Codificación de guiones con lógica de negocios de cada indicador y reglas a aplicar
Creación del trabajo (programación de corridas)
Ejecución automática de trabajos
Corrida de reglas
Obtención de casos autogestionados
Gestión de casos (interacción auditor/auditado)
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Algunos tips…
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Tip 1: Diversos orígenes de datos
No todos los datos se encuentran en una base de datos
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Tip 2: Corridas y reportes
FrecuenciaEmisión de reporte
Ejecución de Proceso
Frecuencia establecida
Espontáneo (ad hoc)
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Tip 3: Acceso a datos
Coordinamos los accesos a datos a entornos productivos para evitar degradación de performance
Contamos con un repositorio propio de auditoría
Contamos con acceso de lectura a todos los datos de la organización, a perpetuidad
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Tip 4: Codificación del monitoreo
Incorporamos parámetros configurables por el dueño del monitoreo, a los efectos de evitar el hard code.Ejemplos:
UmbralesTablas paramétricasTextos a incluir en e-mails…
Generamos rutinas de código reutilizable (clave en la medida que se crece en cantidad de indicadores)
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Tip 4: Gestión de casos
Brindamos al auditor que analiza el caso toda la información necesaria para su gestión.
Contamos con una bandeja de gestión de casos personalizada, para focalizar la gestión de casos en cada responsable
Tener presente que estos datos generalmente son heterogéneos
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Tip 4: Gestión de casos
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Convergencia con Auditoría Tradicional
AUDITORIA CONTINUA - CORRIDA DIARIA - GENERACIÓN Y GESTIÓN DE DE CASOS
01-Abr 01-Jul 01-Oct 01-Ene
MON 194 1 MON 194 2 MON 194 3 MON 194 4
Monitoreo: MON 194 Tipo: Prueba de controlCiclo: Depósitos Subciclo: Plazos Fijos
Fr. Corrida: Diaria Fr.Reporte: Trimestral
Unidades: Múltiples
20-Oct
DEP PLF 01
Aud. DEP\PF
Concl. De AUD. CONTINUA
24-May
SUC 32
Concl. PF
Informes de Monitoreo
Informe de Sucursal 32
Informe del ciclo DEP\PF
Aud Suc
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Convergencia con Auditoría Tradicional
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Convergencia con Auditoría Tradicional
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Convergencia con Auditoría Tradicional
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Algunos ejemplosControl de cambios en
aplicativos
ANTES: Revisión de las autorizaciones (manual, por muestreo y anual) .
AHORA: Revisión continua, diaria y exhaustiva.
Control de tasas activas y pasivas
ANTES: Control selectivo de tasas de manera anual, en cada proceso auditado.
AHORA: Control automático diario para la mayoría de los productos.
TESTING PRODUCCIÓN
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Algunos ejemplosTransacciones enhorarios inusuales
ANTES: Revisión de las transacciones de sucursales a partir de muestras aleatorias.
AHORA: Se combinan variables y extraen casos “llamativos”.
Control de comisiones
ANTES: Revisión en forma manual, por muestreo y anual (en cada ciclo).
AHORA: Revisión mensual, automática y exhaustiva.
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Qué nos aportó?
Mayor profundidad en el conocimiento del banco
Transformarnos en una fuente de consulta
Mayor exhaustividad y oportunidad
Visibilidad (Desarrollo de carrera)
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Qué le aportó a la organización?
Generar sensación de control (efecto disuasivo)
Perfeccionar la 1er Línea de Defensa
Fomentar la 2da Línea de Defensa
Reaseguro de controles críticos
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Conclusiones
• Auditoría continua está entre nosotros.
• GTAG 3 es un excelente punto de partida.
• Auditoría Continua no es un sector, sino una metodología de toda la Gerencia.
• “Cambiar la cabeza” para interpretar resultados.
• La administración manual de Auditoría Continua es transitoria.
Comisión de Auditoría Continua – IAIA | Desayuno de trabajo | Septiembre 2016
Información de Contacto• Pablo Nessier
pablo.nessier@nuevobersa.com.ar
• Marcos Schnider marcos.schnider@nuevobersa.com.ar
• Instituto de Auditores Internos de ArgentinaComité de Trabajo Auditoría Continua
top related