Es
un método utilizado por los auditores para realizar actividades relacionadas con
revisiones en tiempo real. La tecnología desempeña un papel fundamental en la
automatización de la identificación de excepciones o anomalías, el análisis de
patrones de los dígitos de campos numéricos clave, el análisis de tendencias, el
análisis de transacciones detalladas con valores límite y umbrales, las pruebas
de controles y la comparación del proceso o del sistema a través del tiempo o
con otras entidades similares.
se
basaban en un enfoque de muestreo e incluían actividades como revisiones de
políticas, procedimientos, aprobaciones y conciliaciones. En la actualidad, sin
embargo, se reconoce que este enfoque sólo ofrece a los auditores internos un
alcance limitado de evaluación y, en general, es muy tarde para representar un
valor real en cuanto al desempeño del negocio o al cumplimiento de regulaciones.
La auditoría continua es un método empleado para realizar evaluaciones de
riesgos y controles de manera automática y más frecuente.
Los
beneficios esperados a partir de la implementación de un esquema de auditoría
continua incluyen:
1.
Mayor
capacidad para mitigar riesgos.
2.
Reducciones
en el costo que implica la evaluación de controles internos.
3.
Mayor
confianza en los resultados financieros.
4.
Mejoras
en las operaciones financieras.
5.
Reducciones
en los errores financieros y la posibilidad de fraude.
Pasos
claves implementación sistema de auditoría continua
Objetivos
de la auditoría continúa
1.
Definir
los objetivos de la auditoría continua.
2.
Obtener
y gestionar el respaldo de la alta dirección.
3.
Determinar
el grado en que la dirección está cumpliendo su función de
supervisión.
4.
Identificar
y establecer prioridades entre las áreas a abordar y los tipos de auditoría
continua a realizar.
5.
Identificar
sistemas de información clave y fuentes de datos.
6.
Comprender
los sistemas de aplicación y los procesos subyacentes de negocio.
7.
Desarrollar
relaciones con la gestión de TI.
Uso
y acceso a datos
1.
Seleccionar
y adquirir herramientas de análisis.
2.
Desarrollar
capacidades de acceso y análisis.
3.
Desarrollar
y mantener técnicas y habilidades de análisis del auditor.
4.
Evaluar
la integridad y fiabilidad de los datos.
5.
Depurar
y preparar los datos.
Evaluación
continua de control
1.
Identificar
puntos de control críticos.
2.
Definir
reglas de control.
3.
Definir
excepciones.
4.
Diseñar
un enfoque tecnológico para pruebas de control y para identificar
deficiencias.
Evaluación
continua de riesgos
1.
Definir
las entidades a evaluar.
2.
Identificar
categorías de riesgos.
3.
Identificar
indicadores de riesgo/desempeño controlados por datos.
4.
Diseñar
pruebas analíticas para medir mayores niveles de riesgo.
Informar
y gestionar resultados
1.
Establecer
prioridades y determinar la frecuencia de las actividades de auditoría
continua.
2.
Ejecutar
pruebas de manera regular y oportuna.
3.
Identificar
deficiencias de control o mayores niveles de riesgo.
4.
Establecer
prioridades entre los resultados.
5.
Iniciar
la respuesta de auditoría correspondiente e informar los resultados a la
dirección.
6.
Gestionar
resultados (rastreo, informe, supervisión y seguimiento).
7.
Evaluar
los resultados de las acciones implementadas.
8.
Supervisar
y evaluar la eficacia del proceso de auditoría continua (tanto el análisis, por
ejemplo, reglas e indicadores, como los,
9.
Resultados
obtenidos) y modificar los parámetros de prueba, según sea
necesario.
10.
Garantizar
la seguridad del proceso de auditoría continua y asegurar que existan las
vinculaciones correspondientes con las
11.
iniciativas
de la dirección, como por ejemplo, la ERM, la supervisión y la medición de
desempeño.
Un
enfoque de auditoría continua permite a los auditores comprender en
profundidad los puntos de control crítico, las reglas y las excepciones. Con
análisis de datos frecuentes y automatizados, pueden realizar evaluaciones de
riesgos y controles en tiempo real o prácticamente en tiempo real. Pueden
analizar los sistemas de negocio clave para detectar tanto anomalías en el nivel
de la transacción como indicadores controlados por datos referidos a
deficiencias de control y riesgos emergentes.
Texto tomado del blog elaborado por
