Marzo / Abril 2007
 

De las muestras al Universo:

Uno de los grandes retos que actualmente enfrentan los auditores es poder pasar del analisis de muestras de datos al análisis del universo completo de las transacciones envueltas en el proceso auditado. Incluso para algunas vertientes críticas de su trabajo, como por ejemplo descubrir violaciones de control, trabajar con el universo de los datos es indispensable. Trabajar con muestras es una excelente herramienta para el análisis de procesos, de calidad, confiabilidad, etc. pero no es suficiente para otros deberes del auditor. El muestreo significa incorporar un nuevo riesgo que, aunque cuantificable, es inaceptable para los niveles de control exigidos hoy en día.

Por otro lado, aún cuando la expansión del uso de la tecnología de información ha aumentando significativamente la velocidad y la cantidad de información disponible, la evolución de las técnicas y herramientas CAATT permiten realizar sofisticados y oportunos análisis para cumplir con la misión del auditor.

Entre los retos que se enfrentan al trabajar con el universo completo de las transacciones se encuentran:

  • Grandes Volúmenes de Información: Es muy probable que la cantidad de transacciones que se tenga que analizar sea realmente muy grande. Esto exige herramientas que no tengan límites o restricciones en la cantidad de datos a procesar, que corran o no en los diferentes equipos donde residen los datos y que tengan un alto desempeño al momento del proceso.

  • Acceso a la Fuente: Para tener garantía de que se está analizando el universo completo de las transacciones, es necesario tener acceso directo a la fuente original de los datos. El acceso directo también asegura al auditor de que no recibe datos transformados o manipulados.

  • Cruce de Información: En algunos casos, para poder interpretar adecuadamente las transacciones y poder identificar las violaciones es necesario cruzar información de diferentes fuentes que multiplican el requerimiento de alto desempeño en el proceso de análisis.

  • Pruebas Continuas: Para lograr una mayor efectividad, es recomendable analizar las transacciones frecuentemente para aproximar el momento del análisis al momento de la ocurrencia del evento detectado y así desencadenar acciones preventivas y correctivas. La tecnología CAATT permite automatizar las pruebas y ejecutarlas de manera segura y controlada.

  • Estratificaciones, Patrones y Tendencias: Estratificaciones, Patrones y Tendencias: El análisis del total de las transacciones a través de diversas segmentaciones y clasificaciones de entidades como clientes, proveedores y empleados de acuerdo a diversos criterios, permite descubrir violaciones sistemáticas de un control y su evolución. Podremos así encontrar no sólo debilidades actuales sino las que pueden aparecer o desarrollarse en el futuro.

Con el uso de la herramienta CAATT de análisis de datos ACL, en su modalidad stand alone o en sus versiones Cliente/Servidor, se puede lograr la capacidad de analizar el universo completo de los datos sin importar cuál sea el volumen de transacciones, la frecuencia de tiempo que se establezca para las pruebas y en dónde residan esos datos.

Si desea recibir mayor información sobre este tema por favor contacte a grupoeniac@eniac.com

 

La Planificación Anual y el Análisis de Riesgo

Debido al incremento de la demanda de trabajo de las áreas de Auditoría Interna y las limitaciones para incorporar personal, se requiere aumentar la productividad y poder seleccionar de manera más eficiente los proyectos de auditoría. Por lo tanto, cada vez se hace más necesario el análisis de riesgos durante la preparación de los planes anuales de auditoría. A través del análisis de riesgos es posible identificar las áreas y procesos que potencialmente pueden representar mayor pérdida para la organización.

El análisis de riesgos en las organizaciones puede hacerse desde dos perspectivas, una perspectiva organizacional, en la cual las organizaciones establecen procesos de identificación de factores de riesgo globales a través de todas las áreas y procesos. El objetivo que se persigue con este tipo de análisis no es el establecimiento de una planificación anual de la oficina de auditoría interna, lo que se está persiguiendo son mecanismos para el establecimiento de posibles controles internos y la creación de planes estratégicos generales.

Esta función puede estar o no delegada a la oficina de auditoría interna. En este sentido, existen organizaciones con procesos maduros de manejo de riesgos en donde existen divisiones encargadas específicamente de identificar y manejar el riesgo, como ejemplo es común encontrar este tipo de gerencias en el sector financiero. Normalmente este tipo de análisis de riesgos es responsabilidad de la gerencia de riesgo y no de las oficinas de Auditoría Interna.

Por otro lado, las oficinas de Auditoría Interna utilizan el análisis de riesgos como herramienta para determinar cuáles áreas o procesos deben ser auditados y por lo tanto incluidos en la planificación anual de las auditorías. Ambas visiones del manejo del riesgo responden a necesidades diferentes.

Desde el punto de vista de la Oficina de Auditoría Interna, un análisis de riesgos para el establecimiento de la planificación anual puede incorporar indicadores como los siguientes:

  • Nivel de riesgo asignado al área por la gerencia
  • Cantidad de meses o ciclos de auditoría sin auditar un area en particular
  • Niveles de rotación de personal en el área
  • Incremento en el número de personas en el área
  • Aumento en el número de transacciones
  • Número de hallazgos encontrados en la última auditoría
  • Identificación de violaciones de controles internos en el área
  • Identificación de ocurrencia de fraude en el área
  • Nivel de liquidez de los activos administrados por el área

Con la introducción del análisis de riesgo en el proceso de la planificación anual, se incorporan elementos completamente objetivos, aunque es importante mencionar que un plan anual de auditoría también debe estar compuesto por las auditorías recurrentes y por solicitudes especiales de la gerencia.

Herramientas de gestión y automatización del proceso de auditoría como AutoAudit for Windows incorporan los mecanismos necesarios para introducir el Análisis de Riesgos como parte del proceso de planificación anual.

Si desea recibir mayor información sobre este tema por favor contacte a grupoeniac@eniac.com

 

Tecnitips: Los "Print Image Report"

Idealmente siempre tratamos de lograr el acceso a la fuente de información a través de las conexiones directas a las bases de datos. Sin duda éste es el mecanismo ideal para el acceso a la información, pero al mismo tiempo esto puede significar un proceso de lucha interna por los accesos. Ante esto, surge la pregunta: ¿cómo buscar fuentes de información alternas mientras se logran los accesos requeridos y se cumple con el proceso de familiarización con la estructura de las bases de datos?

Una de las formas más fáciles y rápidas para resolver este problema es a través de la utilización de los reportes existentes. Aunque sabemos que estos reportes pueden no contener todo el universo de datos, son una fuente muy importante de información disponible que podemos utilizar muy fácil y rápido.

El mayor reto que enfrentamos con los reportes impresos (o impresos como archivos) es cómo convertir la información estática presente de los reportes en información manipulable a través de la cual podamos realizar diferentes pruebas.

A través de la definición de los reportes durante el proceso de importación de datos dentro de ACL, podemos obtener la información contenida en los reportes y convertirla en un formato de tabla entendible por ACL. De esta manera, es posible construir las pruebas que se requieran incluyendo la posibilidad de realizar cruces de información.

La definición de la estructura de los reportes durante el proceso de importación es una actividad sencilla y poderosa que permite obtener la información aún cuando los reportes tengan encabezados y píes de página en cada una de las páginas o los registros de información estén compuestos por más de una línea.

Como parte de los beneficios del servicio de Soporte, Mantenimiento y Actualización, el Grupo Eniac estará ofreciendo el taller práctico: Definición e importación de "Print Image Report" dentro de los proyectos de ACL.

Este taller de dos horas, iniciándose a las 9:00 am, se estará presentando en nuestras oficinas en las siguientes fechas

The Eniac Corporation San Juan, Puerto Rico - Martes 25 de Abril
Para más información contactar a: acl@eniac.com

Eniac, C.A. - Caracas Venezuela – Viernes 11 de Mayo
Para más información contactar a: acl@eniac-corp.com

XopanTech S.A. de C.V. - Ciudad de México, México - Miércoles 16 de Mayo
Para más información contactar a: acl@xopan.com

Los espacios son limitados y al ser parte de los Servicios de Soporte, Mantenimiento y Actualización, este taller no tiene costo. Para mayor información sobre cómo inscribirse, por favor comuníquese con nosotros a través de las direcciones de correo electrónico indicadas.

Si tiene dudas adicionales sobre este importante tema no dude en comunicarse con el personal de soporte técnico del Grupo Eniac a través del Email: grupoeniac@eniac.com

 
 
Un vistazo a Take Command, la revista de ACL Services
 

Ya está disponible el número de Take Command! de febrero de 2007. Entre otros temas, esta edición incluye información valiosa sobre los riesgos de utilizar hojas de cálculo como herramienta para el análisis de datos, así como de los beneficios que se pueden obtener a través de la implementación de procesos de Monitorio Continuo de Controles (CCM), entre otros temas...

Noticias que destacan:

  • Información del premio 2007 Impact Award, este concurso busca los proyectos más innovadores desarrollados con ACL, que representen un beneficio para la empresa.
  • Conozca los riesgos propios del uso de hojas de cálculo para cumplir los objetivos de la auditoría.
  • Los cupos para Connections 2007 están casi agotados. Regístrese hoy mismo.
  • En la sección "Noticias destacadas de clientes" Entérese de qué manera el Memorial Healthcare System identificó áreas en las que era posible recuperar costos por medio del uso de la tecnología Continuous Controls Monitoring (CCM) de ACL.
  • Actualizaciones de productos: descubra las nuevas funciones que ofrece la Versión 3 de CCM.
  • Oportunidades de capacitación: la certificación de ACL ya está disponible en Europa y Medio Oriente.
  • Sugerencias técnicas y preguntas frecuentes: Se presentan las mejores prácticas para importar, validar y exportar datos desde una hoja de cálculo.
  • Noticias y eventos: Lea acerca de las nuevas investigaciones de análisis de ACL y visítenos en eventos futuros.

Take Command es una publicación de ACL Services que se distribuye como parte de los servicios del mantenimiento de las licencias de ACL. Si desea obtener más información sobre los temas de Take Command, por favor contacte a grupoeniac@eniac.com

TAKE COMMAND! EL BOLETÍN OFICIAL DE LA COMUNIDAD USUARIOS ACL

  
 
 
 

Eventos / Seminarios:

        México
 
  • El próximo 16 de Mayo, XopanTech S.A. de C.V. estará ofreciendo el taller Definición e importación de "Print Image Report" dentro de los proyectos de ACL. Para mayor información comuníquese con la dirección de correo electrónico acl@xopan.com .
 
 

        Puerto Rico

 
  • El pasado 7 de Marzo The Eniac Corporation organizó el Seminario "Incremente la Productividad y Eficacia de las Auditorías con la utilización de Herramientas CAATT". Durante el desarrollo del mismo se presentaron charlas a cargo del ISACA capítulo de Puerto Rico, El Grupo Eniac y de ACL Services. Finalmente la actividad terminó con un interesante panel de expertos .
  • El pasado 21 de Marzo The Eniac Corporation estuvo presente como patrocinador en la 1ra. Conferencia Gubernamental organizada por el Instituto de Auditores Internos capítulo de Puerto Rico.

  • El próximo 24 de Abril, The Eniac Corporation estará ofreciendo el taller Definición e importación de "Print Image Report" dentro de los proyectos de ACL. Para mayor información comuníquese con la dirección de correo electrónico acl@eniac-corp.com.
  
 

        Venezuela
 
  • El próximo 11 de Mayo, Eniac, C.A. estará ofreciendo el taller Definición e importación de "Print Image Report" dentro de los proyectos de ACL. Para mayor información comuníquese con la dirección de correo electrónico acl@eniac.com.
  
 


        ACL Services

 
  • Connections 2007 conferencia Goblal de usuarios ACL del 15 al 17 de Abril en la ciudad de Vancouver, British Columbia, Canadá.
  
 
 
 

Actividad Gremial / Exposiciones

        IIA
 
  • Del 8 al 11 de Julio The Institute of Internal Auditors celebrará su conferencia IIA international Conference Amsterdam 8-11 July 2007 visite la página http://www.iia2007.com/ para más información.

  • Seminario: Cómo Auditar el Departamento de Informática abril 2007

  • Torneo Invitacional de Bowling Abril 2007

  • Asamblea Anual 2007 Capítulo Puerto Rico 10 de mayo de 2007
  
 
 

        ISACA

 
  • Charla Mensual Evidencia Digital 25 de abril de 2007.
  
 

 
 

Cursos de Adiestramientos Grupo Eniac

XopanTech - México
Training
Hrs
Abril
Mayo
Junio
Conceptos y Técnicas para el Uso Efectivo de ACL
24
18 al 20
23 al 25
18 al 20
ACL:
Uso de Funciones, Muestreo y Reportes
16
 
21 y 22
 
ACL:
Creación y Uso de Scripts
16
 
31 y 1
 
AutoAudit for Windows:
Automatización de la Función de Auditoría
16
12 y 13
10 y 11
14 y 15
Focus:
Fundamentos y Herramientas para el proceso de Administración y Riesgos y Certificación de Controles
16
    
4 y 5

Eniac Corp - Puerto Rico
Training
Hrs
Abril
Mayo
Junio
Conceptos y Técnicas para el Uso Efectivo de ACL
24
2 al 4
2 al 4
4 al 6
ACL:
Uso de Funciones, Muestreo y Reportes
16
 
 
 
ACL:
Creación y Uso de Scripts
16
 
 
14 y 15  
AutoAudit for Windows:
Automatización de la Función de Auditoría
16
 26 y 27
 
 
Focus:
Fundamentos y Herramientas para el proceso de Administración y Riesgos y Certificación de Controles
16
    
 

Eniac - Venezuela
Training
Hrs
Abril
Mayo
Junio
Conceptos y Técnicas para el Uso Efectivo de ACL
24
11 al 13
9 al 11
6 al 8
ACL:
Uso de Funciones, Muestreo y Reportes
16
26 y 27
14 y 15
21 y 22
ACL:
Creación y Uso de Scripts
16
  
28 y 29
 
AutoAudit for Windows:
Automatización de la Función de Auditoría
16
16 y 17
3 y 4
14 y 15
Focus:
Fundamentos y Herramientas para el proceso de Administración y Riesgos y Certificación de Controles
16
    
4 y 5

 
 

Links de Interés

 
- Association for Financial Professionals Chapter Puerto Rico   - Information Systems Audit and Control Association (ISACA)
- Colegio de Contadores Públicos Autorizados de Puerto Rico   - Information Systems Audit and Control Association Chapter México
- The Institute of Internal Auditors Chapter México   - Information Systems Audit and Control Association Chapter Puerto Rico
- The Institute of Internal Auditors Chapter Puerto Rico   - U.S. Securities and Exchange Commisions
- The Institute of Internal Auditors Chapter Venezuela      
 

 
 
En nuestras ediciones anteriores:
 
 

Ene - Feb 2007 Ver
- Seguridad, Confidencialidad y Resguardo de la Información
- Herramienta de Análisis de Datos y la Verificación de Controles
- Flexibilizan los requerimientos de la sección 404 para las pequeñas y nuevas compañías.
- TECNITIPS: Convirtiendo pruebas puntuales en pruebas continuas
- Un Vistazo a Take Command

Nov - Dic 2006 Ver
- Realineación de las Auditorías a través de la Auditoría Continua
- Ya está disponible AutoAudit for Windows 2.0, más fácil de usar
- ISACA-PR celebra su Simposio Anual por quinta vez consecutiva
- TECNITIPS: Proteja sus trabajos con los "backup"

Para consultartodas las ediciones anteriores visite nuestras páginas web www.grupoeniac.com/Boletines/Update/Ediciones_Ant_CAATT.htm

  
 
 
 
Herramientas CAATT, Detección de Fraude y Calidad de Datos distribuidas y soportadas por el Grupo Eniac
 
 
AutoAudit: es la herramienta líder en el mercado para la automatización del proceso de auditoría, incluyendo capacidad para realizar análisis de riesgo verticales y por procesos.
  
 
 
Focus: Herramienta especializada para la documentación y gestión de riesgo y controles internos. FOCUS es una herramienta que apoya el proceso de certificación SOX (secciones 302 y 404) y de Basilea II.
  
 
 
ACL: es la herramienta líder para el análisis de datos y monitoreo continuo, ofreciendo soluciones de escritorios o esquemas cliente servidor.
  
         
 
 
Trillium Software: herramientas especializadas para la calidad y perfilado de datos.
  
 
 
PRIMS: herramienta para la detección de fraudes en medios de pago electrónicos.
  
 
 
OCCAM: herramienta especializada para la detección de esquemas de Lavado de Dinero y cumplimiento de la Patriot Act.
  
 

El Grupo Eniac se especializa en la distribución de herramientas y sistemas de Tecnologías de Información; nuestra oferta de servicios va desde soluciones de aplicación general como Microsoft, hasta herramientas especializadas de control de proyectos o CAATT entre otros. El Grupo Eniac además de proveer las licencias de software, ofrece servicios de capacitación, servicios técnicos de implementación y soporte continuo.

Entre nuestros principales socios tecnológicos se encuentran: ACL Services, Help Systems, Lawson Software, Microsoft, Paisley Consulting, Pertmaster, Primavera Systems, Sterling Commerce, Trillium Software y Vision Solution.

Eniac, C.A.
Caracas, Venezuela
www.eniac.com

The Eniac Corporation
San Juan, Puerto Rico
www.eniac-corp.com

XopanTech, S.A. de C.V.
México D.F., México
www.xopan.com
 
Si desea recibir mayor información sobre los temas de este boletín, por favor contacte a grupoeniac@eniac.com