12.

LOS ROLES DE LA ACTIVIDAD DE AUDITORIA INTERNA Y LA DIRECCION

El rol de la actividad de auditora interna es responsable de identificar y evaluar la eficacia del sistema de gestin de riesgos y los controles que implementa la direccin. La supervisin de controles internos es responsabilidad de la direccin, la actividad de auditoria interna se puede utilizar y aprovechar la auditoria continua en el reforzamiento de la supervisin y revisin general de una organizacin. La supervisin proactiva de la direccin repercutir en como enfoquen la auditoria continua los auditores. Mientras los auditores se pueden centrar en los procedimientos para determinar la eficacia de la supervisin de la direccin, y segn el resultado de estas pruebas, ajustar tanto el alcance, cantidad y frecuencia de las pruebas de auditora.

13. EL PODER DE LA AUDITORIA CONTINUA

El poder de la auditoria continua reside en las pruebas continuas, eficientes e inteligentes de controles y riesgos que permiten una notificacin oportuna de las brechas y las debilidades para dar lugar al seguimiento y la correccin inmediatos. Si modifican su enfoque global, los auditores lograran comprender mejor el entorno de negocio y los riesgos para la compaa , le permitirn respaldar el cumplimiento e impulsar el desempeo del negocio.

14. BENEFICIOS Y OBJETIVOS

La auditoria continua ayuda a los auditores a evaluar la idoneidad de la funcin de supervisin de la direccin. Tambin la auditoria continua identifica y evala reas de riesgo, y ofrece informacin a los auditores que se puede comunicar a la direccin en respaldo de sus esfuerzos para mitigar el riesgo. Otro beneficio es emplearlo al desarrollar el plan de auditora anual, centrando la atencin y los recursos de auditora en reas de mayor riesgo. Otro beneficio de la auditoria continua es la independencia de los sistemas financieros y operativos subyacentes y de la supervisin que realiza la direccin., mejorando el enfoque de control y gestin de organizacin y suministra mecanismos que los auditores pueden utilizar para respaldar sus propias actividades de revisin y evaluacin independientes.

15. VENTAJAS
a. Retorno financiero de la inversin. b.Retorno no financiero c. Reduccin de los costes de cumplimiento de la ley SarbanesOxley.

d. Mejora del gobierno corporativo, reduccin de riesgos y resultados del cumplimiento. e. Mejor deteccin y prevencin de casos de fraude y conducta irregular. f. Reduccin del tiempo necesario para realizar auditoras y aumento del alcance y objetivos de cada auditoria. g. Mejora de la supervisin por parte de la direccin y mejores controles a nivel de empresa.

16. COMO EMPEZAR

a. Asumiendo un rol de liderazgo. b. Cambiar la mentalidad. A un modelo flexible de ejecucin y comunicacin. c. Contar con diferentes perfiles interdisciplinarios y permanente actualizacin d. Comprender el origen del negocio, riesgos claves y puntos crticos de control. e. Apuntar a una mirada que incluya habilidades, principalmente comunicacin/ marketing. f. Reconocerse como una unidad de negocio.

17. SUPERVISION COMPLETA DE LA ORGANIZACIN

La auditora interna, tiene herramientas para lograr una supervisin completa, mediante la combinacin de anlisis de datos permanentes y la provisin de un flujo de trabajo de gestin de excepciones y distribucin. Permitiendo que la Auditora Interna detecte violaciones del control y actividades de alto riesgo de manera oportuna, de esta manera ayuda a emplear una estrategia proactiva de correccin que evite o reduzca al mnimo el impacto de violaciones de control. La Auditora Interna, sabr entonces quien tena cada excepcin , las medidas adoptadas , el historial de correcciones, para colaborar en el desarrollo de un proceso de auditora ms eficaz en el futuro.

18. EFECTIVIDAD DE LOS CONTROLES AUDITORIAS PERIODICAS VS AUDITORIAS CONTINUAS

En las auditorias peridicas, luego de cada auditoria, la eficiencia de los controles aumenta, debido a la presencia de los auditores o al impacto de las mejoras recomendadas de los auditores. Pero entre auditorias la efectividad de los controles disminuye de manera significativa debido a los factores, como son: cambios en los sistemas, o personal, la complacencia, aparicin de riesgos en los intervalos. Los resultados apuntan que la efectividad de los controles se encuentra por debajo del promedio.

En las auditorias continuas, se puede apreciar que las violaciones del control se detectan de inmediato mediante la provisin de auditoras permanentes. El personal mantiene su participacin en el proceso de control. Los riesgos emergentes se agregan a los anlisis existentes en el momento que se les detecta. El resultado sera que la efectividad de los controles esta a la par de los estndares organizacionales. Los auditores ven las violaciones en los controles en el momento que ocurren, se adelantan a los riesgos y aumentan la efectividad de los controles internos.

19. APOYO ADECUADO DE LA TECNOLOGIA Y LAS HERRAMIENTAS

Segn estudios muchas organizaciones han empezado a experimentar con tecnologa y herramientas convencionales. En cuanto a la tecnologa el 75% est usando una TI, y una de cada tres est recurriendo a herramientas ofimticas o herramientas estndar de auditora. Solo el 13% emplea cuadros de mando avanzados, un 11% utiliza herramientas especficas de AC/SC que suministran los proveedores. En cuanto al uso de herramientas las reas de auditora interna (78%), finanzas (63%), control interno (59%) y gestin de operaciones/lneas de negocio (56%), recurren a herramientas de AC/SC.

20. PASOS CLAVES NECESIDADES

a. b. c. d. e. f. g. h. i. j. k. Definir los objetivos de auditora, de acuerdo con la direccin. Herramienta tecnolgica adecuada. Acceder a datos de anlisis. Automatizar captura y procesar. Conocer polticas e identificar riesgos. Desarrollar un plan de ejecucin. Generar acuerdos de servicio con reas complementarias. Replicar reglas de negocio e identificar excepciones. Generar y ponderar indicadores. Usar umbrales de tolerancia acordes al comit de GIR. Los resultados no explican lo sucedido, son indicios.

21. DESARROLLO DEL PLAN DE AUDITORIA

La evaluacin continua de riesgos respalda el desarrollo de planes de auditora, permite la identificacin controlada por datos y la evaluacin de indicadores de riesgo. Permite al departamento de auditora interna centrarse en las prioridades de riesgo ms alto de la compaa y destinar recursos apropiados a reas nuevas y cambiantes. En un primer paso, debemos definir el grado de alcance y la cobertura de la actividad de auditora, identificamos medidas de materialidad e indicadores de riesgo usando datos de diversos sistemas de negocio, como sistemas de informacin, financiera, operativa y de recursos humanos.

22. RESPALDO A LA AUDITORIA INDIVIDUAL

La evaluacin continua de riesgos colabora con la auditoria individual, al respaldar la investigacin y la evaluacin de riesgos, y el desarrollo del alcance y los objetivos. Se puede utilizar para determinar que ubicaciones se visitaran e identificar criterios especficos. La diferencia entre el uso de evaluacin continua de riesgos para un plan de auditora anual para toda la empresa y para respaldar la auditoria individual es el grado de informacin detallada que se emplea para identificar y evaluar cada riesgo. Para una auditoria individual se requiere informacin ms detallada para identificar riesgos a un nivel que respalde la definicin del alcance de la auditoria y el desarrollo de objetivos de auditora para una auditoria determinada.

23. ENFOQUE DE GESTION DE RIESGO EMPRESARIAL (ERM, EN INGLES) DE COSO

El enfoque integrado de Gestin de Riesgo Empresarial del Comit de Organizaciones Patrocinadoras de la Comisin Treadway (COSO) alienta a los auditores internos a abordar sus actividades desde la perspectiva, en la que la direccin dirige un negocio: entorno de control, evaluacin de riesgos, informacin, comunicacin y supervisin de riesgos. Este enfoque es una ampliacin del enfoque de control interno original de COSO. Pone ms nfasis en los controles internos y brinda un anlisis ms extenso y solido sobre el concepto ms amplio del ERM. Las cuatro categoras de objetivos: estratgicos, de operaciones, de informes y de cumplimiento. Ayudara a la auditora interna en todos los componentes de COSO ERM: a. Entorno interno y definicin de objetivos b. Identificacin de incidentes. c. Evaluacin de riesgos. d. Respuesta al riesgo. e. Actividades de control. f. Informacin y comunicacin. g. Supervisin y revisin.