| |
|
 |
| |
|
|
Noviembre - Diciembre 2006 |
| |
Realineación de las Auditorías a través de la Auditoría Continua
Tradicionalmente el trabajo de los auditores internos sigue un patrón de análisis retrospectivo basado en una planificación de pruebas cíclicas. Normalmente las evaluaciones se hacen mucho después de la ocurrencia de los eventos investigados. Adicionalmente, según los esquemas de análisis utilizados y las limitaciones de recursos disponibles, es muy frecuente trabajar basados en una muestra de las transacciones. Sin embargo, cada vez es más claro que esta forma de trabajar sólo ofrece un alcance limitado y muy tarde para proporcionar verdadero valor al desempeño del negocio y al cumplimiento de las regulaciones. En la visión moderna, las oficinas de auditoría interna no sólo deben enfocarse a la identificación forense de fallas a los controles. Adicionalmente deben contribuir en forma proactiva al mejoramiento del desempeño de las organizaciones.
|
|
 |
La auditoría continua es el método utilizado para realizar verificaciones de los controles y de los elementos de riesgo de manera automática y frecuente. Este esquema de trabajo sólo es posible a través del apoyo de la tecnología y en especial en las herramientas de análisis de datos. La auditoría continua cambia el paradigma de auditorías periódicas de muestras de las transacciones a esquemas continuos sincronizados con el ciclo del negocio y tomando en cuenta el 100% de las transacciones, permitiendo a los auditores internos comprender cuáles son los controles, reglas y excepciones críticas para el negocio. A través de estos sistemas es posible realizar verificaciones en tiempo real o casi tiempo real de los controles y los elementos de riesgo. Adicionalmente, es posible analizar los sistemas del negocio en busca de transacciones anómalas.
La auditoría continua engloba los procesos y procedimientos implantados por la gerencia para garantizar las políticas, procedimientos y procesos del negocio, apoyando a la gerencia en su responsabilidad de verificar la eficacia y eficiencia de los controles. Otro valor agregado que aportan los esquemas de auditoría continua a las organizaciones es la reducción en la incidencia de errores y eventos de fraude.
Un ambiente de negocios más competitivo, plagado de nuevas regulaciones y estándares de auditoría, están impulsando a los auditores y a la gerencia a utilizar de manera más efectiva la información obtenida a través del análisis de los datos y las transacciones a través de las herramientas de análisis, convirtiéndose en un habilitador para la incorporación de esquemas de auditoría continua y del monitoreo constante de los controles.
Los Auditores y la Gerencia
Los niveles gerenciales de las organizaciones son los primeros responsables en la identificación de los riesgos y en el diseño, la implementación y el funcionamiento de los controles en las organizaciones. La gerencia puede contar con esquemas de Monitoreo Continuo de Controles para garantizar el cumplimiento de estas obligaciones.
Los auditores internos son responsables de la verificación de la eficiencia en el manejo de los elementos de riesgo y controles establecidos por la gerencia. Los auditores realizan evaluaciones para garantizar al comité de auditoría y la alta gerencia, el status de los riesgos y el sistema de controles. Para aquellas organizaciones que deban cumplir con legislaciones como Sarbanes-Oxley, la alta gerencia confía en los controles basados en las evaluaciones realizadas por el equipo de auditoría interna. Los esquemas de Auditoría Continua surgen para que estos objetivos se puedan lograr cabalmente.
Retos de Implementación
Los CAE (Chief Audit Executives) deben considerar los siguientes aspectos al momento de realizar implementaciones de esquemas de Auditoría Continua:
- Desarrollar y actualizar las habilidades técnicas necesarias que permitan acceder, manipular y analizar información proveniente de múltiples sistemas.
- Utilizar técnicas de análisis de datos para soportar los proyectos de auditoría, incluyendo el uso de herramientas de análisis de datos especializadas.
- Auspiciar, promover y recomendar a la gerencia la adopción de esquemas de monitoreo continuo.
- Asegurarse que la Auditoría Continua se adopte como parte integral de la estrategia de manejo de riesgo y del plan de auditoría.
- Establecer esquemas que permitan responder de manera adecuada a los hallazgos realizados.
ACL a través de su amplia gama de herramientas de análisis de datos y su suite de soluciones para Monitoreo Continuo de Controles (CCM), habilita la Auditoría Continua en las organizaciones de manera eficiente y efectiva.
Fuente: IIA – GTAG - Continuos Auditing: Implications for Assurance, Monitoring and Risk Assesment
|
 |
Ya está disponible AutoAudit for Windows 2.0, más fácil de usar
El Grupo Eniac se complace en anunciar que ya está disponible la nueva versión de AutoAudit for Windows versión 2.0. Esta nueva versión presenta un rediseño en la presentación de la información en pantalla, permitiendo una utilización mucho más simple. Se incluyen mejoras importantes en el manejo de las notificaciones vía correo electrónico y se incorpora un nuevo “Trial Balance” en la librería de estándares.
AutoAudit es una herramienta amplia e integrada para la automatización del proceso de auditoría, ayudando a los departamentos de auditoría a administrar sus procesos y trabajos durante todas las fases de ejecución de manera centralizada o controlada. Con módulos para: evaluaciones de riesgo, planificación, programación del tiempo, manejo de papeles de trabajo, reportes, seguimiento de casos, reporte de gasto y tiempos, aseguramiento de la calidad entre otros. AutoAudit es la solución ideal para apoyar el funcionamiento del departamento de auditoría.
|
|
| |
| |
|
|
| |
| |
| |
De Interés Mexico
La Secretaría de la Función Pública, cuya misión es "Abatir los niveles de corrupción en el país y dar absoluta transparencia a la gestión y el desempeño de las instituciones y los servidores públicos de la Administración Pública Federal" en México, implementó el sistema AutoAudit en la Dirección General Adjunta de Auditoría y Control.
Con la utilización de AutoAudit se estableció una plataforma para la centralización de toda la información de esta dirección, que incorpora el manejo de la documentación estandarizada de acuerdo a la certificación ISO-9000 y contempla todo el proceso desde la planeación hasta la elaboración de la Cédula de Observaciones, todo en un ambiente con herramientas que facilitan el flujo de trabajo, el control y la supervisión continua de toda la actividad. |
|
| |
|
| |
|
| |
|
|
|
| |
|
|
|
|
|
| |
| |
|
|
| |
| |
| |
De Interés Venezuela
El Banco Central de Venezuela implementará AutoAudit en sus sistemas.
En Septiembre de 2006, el Banco Central de Venezuela adquirió licencias de AutoAudit para optimizar las funciones de auditoría, asignaciones y manejo de papeles electrónicos entre otros, de la Vicepresidencia de Auditoría Interna de dicha institución financiera.
Esta adquisición implica el mantenimiento, soporte, actualización, implementación del Software. Paralelamente Eniac está capacitando a todo el personal que usará este programa. |
|
| |
|
| |
|
| |
|
|
|
| |
|
|
|
|
|
| |
|
 |
|
|
|
|
|
 |
 |
|
|
|
|
|
|
|
 |
|
 |
Mexico Training |
Hrs |
Nov |
Dic |
Ene |
Feb |
Conceptos y Técnicas para el Uso Efectivo de ACL (ACL Básico) |
24 |
|
|
|
|
ACL: Uso de Funciones, Muestreo y Reportes (ACL Intermedio) |
16 |
27 y 28
|
|
23 y 24 |
19 y 20 |
ACL: Creación y Uso de Scripts (ACL Avanzado) |
16 |
29 y 30 |
|
29 y 30 |
26 y 27 |
AutoAudit for Windows: Automatización de la Función de Auditoría |
16 |
23 y 24
|
14 y 15
|
25 y 26 |
22 y 23 |
|
 |
|
| |
|
|
 |
|
|
|
|
|
|
|
|
|
|
Puerto Rico Training |
Hrs |
Nov |
Dic |
Ene |
Feb |
Conceptos y Técnicas para el Uso Efectivo de ACL Basico |
24 |
8 al 10 |
19 al 20 |
8 al 10 |
7 al 9 |
ACL: Creación y Uso de Scripts (ACL Avanzado) |
|
|
|
29 y 30 |
1 y 2 |
AutoAudit for Windows: Automatización de la Función de Auditoría |
|
|
|
18 y 19 |
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
Venezuela Training |
Hrs |
Nov |
Dic |
Ene |
Feb |
Conceptos y Técnicas para el Uso Efectivo de ACL (ACL Básico) |
24 |
8 al 10
|
4 al 6
|
|
|
ACL: Uso de Funciones, Muestreo y Reportes (ACL Intermedio) |
16 |
23 y 24
|
7 y 8
|
|
|
ACL: Creación y Uso de Scripts (ACL Avanzado) |
16 |
|
11 y 12
|
|
|
AutoAudit for Windows: Automatización de la Función de Auditoría |
16 |
16 y 17
|
14 y 15
|
|
7 al 9 |
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
 |
|
|
| |
México
.La nueva Auditoría: más allá del Cumplimiento y el Control. 23 de Noviembre, Ciudad de León Guanajuato, México
Puerto Rico
Isaca
.Semminar Email Management & Discovery. 27 de noviembre
.2006 5to Simposio Annual ISACA 1 de Diciembre de 2006, Hotel Marriott Condado, San Juan Puerto Rico
IIA
.Tools And Techniques for the Beginning Auditors. 15 al 17 de noviembre
|
|
|
|
 |
|
| |
|
|
|
|
|
| |
|
|
| |
|
|
| |
| |
| |
ISACA-PR celebra su Simposio Anual por quinta vez consecutiva
ENIAC estará como auspiciador Platinum |
|
|
| |
|
|
|
| |
La Directora del simposio Lourdes Ortiz Fragoso, nos dió un avance de lo que se espera este año:
Para el simposio anual de este año 2006 ISACA ha seleccionado temas relacionados a COBIT, riesgo, cumplimiento, criptografía y continuidad del negocio.
A su vez contará con la participación de un panel con destacados profesionales que presentarán sus experiencias del día a día para lograr que sus compañías y clientes cumplan con la reglamentación requerida.
Los temas de seguridad, riesgo y cumplimiento seguirán siendo los “hot topics” para el público asistente.
Como actividad especial y para el cierre del evento, se ha planeado realizar pruebas de seguridad en vivo, lo cual se espera sea del interés de todos los presentes.
"El Simposio ha sido para mí un gran reto año tras año desde el año 2000, ya que el puesto que ocupo actualmente se ha convertido en un desafió interesante y más aun cuando ya he ocupado varias posiciones en la Junta de ISACA, pero la que más me llena de orgullo es la de ser Directora del Simposio" comentó Lurdes.
La necesidad de mantenerse actualizado hace de la asistencia al Simposio una necesidad en el diario vivir de estas profesiones.
Cada año ISACA ha contado con el respaldo de importantes compañías auspiciadoras, muchas de las cuales ya han confirmado su participación, entre ellos se encuentra ENIAC la cual ha repaldado esta actividad por cuatro años consecutivos y en esta ocasión será nuevamente el auspiciador Platinum, con destacada participación con un charla titulada,
"Cómo Disminuir el Riesgo Operacional mejorando la Disponibilidad, Confiabilidad y Seguridad de los Sistemas."
La expectativa es qu,e como todos los años, esta sea otra prueba más del éxito de ISACA PR.
El Simposio se llevará a cabo el día 1 de diciembre en las instalaciones del Hotel Marriot en Condado, de 7:30 am a 6:00 pm. |
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
|
|
 |
|
|
|
|
|
 |
|
| |
Las fuentes de los Datos, la clave para pruebas exitosas:
Cuando se diseña una prueba de auditoría, uno de los principales aspectos que se debe tomar en cuenta es la fuente de los datos. La importancia de la adecuada selección de la fuente radica en que siempre debemos tratar de cumplir con los preceptos fundamentales: amplitud, diversidad, integridad, independencia y disponibilidad oportuna. Es decir, necesitamos la mayor cantidad posible de información, si es posible de más de una fuente para hacer pruebas cruzadas, que no hayan sido modificadas o filtradas durante los procesos de extracción y que estén disponibles cuando se requieran. Para lograr esto es necesario que los auditores cuenten con herramientas de análisis que permitan el acceso a fuentes de datos, lo más amplias posible.
ACL es una herramienta de análisis de datos que provee amplias alternativas para el acceso a las fuentes de los datos, incluyendo la capacidad para combinar en la misma prueba, información proveniente de diferentes fuentes, permitiendo realizar pruebas cruzadas o de verificaciones operativas al comparar información similar en diferentes sistemas.
Las diferentes fuentes de datos que pueden ser utilizados en ACL se dividen en 5 categorías de fuentes: Disco (archivos que están disponibles en el HD, un CD, etc.), ODBC (para el acceso a bases de datos como MS SQL u Oracle), External Difinition (AS/400 FDF, PL/1, Cobol), Server Edition (OS390, AIX, AS400) y Direct Link para SAP R3.
Cuando se trabaja con archivos (extracciones) los formatos de caracteres soportados son ASCII o EBCDIC (formato utilizando en los mainframes IBM) y los tipos de archivos soportados son: dBASE, Texto Delimitado, SAP (Private format), AccPac, Print Image Report, Excell, Access, XML y otros.
A pesar de tener a la disposición poderosos esquemas de acceso a fuentes de información, en muchos casos los Print Image Report son el único método disponible para la extracción de información de los sistemas operacionales, por lo general, sistema del legado. ACL permite leer la información estática contenida en estos reportes y convertirla en información viva sobre la cual se pueden construir diversidad de pruebas. Esto es posible lograrlo sin importar la complejidad en la estructura de los reportes aunque contenga o no encabezados y pies de páginas, saltos de páginas con repetición de nombre de columnas en cada página o si los campos de cada registro están estructurados en más de una línea.
Basado en el formato en que podamos adquirir los datos, dependerá la forma en la que serán definidos en ACL, ofreciendo al usuario una flexibilidad de poder utilizar datos de diferentes entornos y plataformas. Por ejemplo en una prueba de pago de nómina, la información de los pagos puede ser provista a través de un “flat file”, la confirmación del banco a través de Print Image Report y la información de los empleados activos se obtiene directamente del sistema mediante una conexión ODBC a la base de datos. Finalmente en ACL se crea una prueba que combina toda esta información para construir las pruebas cruzadas de verificación de excepciones.
Si tiene dudas adicionales sobre este importante tema no dude en comunicarse con el personal de soporte técnico del Grupo Eniac a través del Email: grupoeniac@eniac.com
|
|
|
|
 |
|
|
|
|
|
Herramientas CAATT, para Detección de Fraude y Calidad de Datos distribuidas y soportadas por el Grupo Eniac |
|
|
|
|
|
 |
 |
 |
|
 |
 |
 |
|
 |
 |
 |
|
 |
|
 |
 |
|
|
|
 |
El Grupo Eniac se especializa en la distribución de herramientas y sistemas de Tecnologías de Información; nuestra oferta de servicios va desde soluciones de aplicación general como Microsoft, hasta herramientas especializadas de control de proyectos o CAATT entre otros. El Grupo Eniac además de proveer las licencias de software, ofrece servicios de capacitación, servicios técnicos de implementación y soporte continuo.
Entre nuestros principales socios tecnológicos se encuentran: ACL Services, Help Systems, Lawson Software, Microsoft, Paisley Consulting, Pertmaster, Primavera Systems, Sterling Commerce, Trillium Software y Vision Solution.
|
| |
|
| |
Quiere recibir de forma gratuita este boletín suscríbase aquí: Update
|
|
Si desea recibir mayor información sobre los temas de este boletín, por favor contacte a grupoeniac@eniac.com |
| |
| |
| |
 |
|
|
|
|
