![Page 1: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/1.jpg)
KEY RISK INDICATORS (KRI)
Y AUDITORIA CONTINUA
Juan de Dios Sánchez
![Page 2: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/2.jpg)
Introducción
Tendencias de AI
Key Risk Indicators (KRI)
Auditoría Continua (AC)
Aplicaciones Prácticas de AC
Beneficios de la AC
Conclusiones
Bibliografía
Agenda
![Page 3: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/3.jpg)
Introducción
![Page 4: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/4.jpg)
«La crisis financiera, así como las mayores
exigencias normativas de control, han
provocado una necesidad para aumentar la
eficiencia y el rigor en los procesos de
auditoría y supervisión en las
organizaciones».
KPMG: Auditoría Continua y Supervisión Continua
![Page 5: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/5.jpg)
OCC (Office of The Comptroller of The Currency)
Fallas Bancarias
Buenos y Malos Resultados
![Page 6: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/6.jpg)
Simpkey, Joseph “Commercial Bank Financial Management”
Calidad de los Activos
Buenos y Malos Resultados
![Page 7: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/7.jpg)
Tendencias de Auditoría Interna
![Page 8: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/8.jpg)
Supervisión Basada en Riesgos (SBR)
SBR
Crédito
Mercado
OperacionalLiquidez
Estratégico
![Page 9: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/9.jpg)
Process: (3.4)IT / CA
Emerging Roles/ Issues (3.5)
ERM/SOX
Management (3.1)Quality Assurance
Staffing: (2.7)Qualifications
Global Benchmarking Forum 2009
![Page 10: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/10.jpg)
Fuente: Global Audit International Network (GAIN)
Interesado
Exitoso
En desarrollo
Respuesta Cantidad %No Preocupado 10 17%Preocupado e Interesado 33 57%Planificando 5 8%Piloto 2 3%Uso en 1 área 3 5%Uso en más de 1 área 6 10%Falló/Éxito Limitado 0 0%Totales 59 100%
57%
15%
11%57%
15%
11%
17%
Auditoría Continua
Interesado
Exitoso
Desarrollo
No Preocupado
Global Benchmarking Studio 2009
![Page 11: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/11.jpg)
Global Benchmarking Studio 2011
0%
20%
40%
60%
80%
100%
CAAT's
0%
20%
40%
60%
80%
Data Mining
0%
10%
20%
30%
40%
Auditoría Continua
� 68% usando CAAT’s
� 62% usando Data Mining
� 30% usando Auditoría
Continua
Fuente: Global Audit International Network (GAIN)
![Page 12: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/12.jpg)
91%
9%
Evaluación de Riesgos por Auditoría Interna
Si No
Global Benchmarking Studio 2010
Fuente: Global Audit International Network (GAIN)
![Page 13: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/13.jpg)
Encuesta PWC Hacia 2010-2012:
• CA está aumentando las expectativas sobreAuditoría Interna.
• Enfoque más acentuado en:
• Evaluación de Riesgos Estratégicos, RiesgosOperacionales y Riesgos del Negocio
• Reducir los Ciclos de Auditoría
• Obtener los Recursos adecuados
• Demandas de Cumplimiento de Normativa
• Controles sobre la Información Financiera
Tendencias Recientes en la Profesión
![Page 14: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/14.jpg)
60%20%
15%
5%
Enfoque en Riesgos Claves
Estratégico
Operacional
Financiero
Cumplimiento
Tendencias Recientes en la Profesión
![Page 15: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/15.jpg)
Tendencias Recientes en la Profesión
![Page 16: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/16.jpg)
Dos Visiones Emergentes
• No hay cambios en la funciónde Auditoría en los próximos 5años
• Se refiere a las Auditoríascentradas en Controles
Mantener el Curso
• Cambios fundamentales en lamisión y Rol de AuditoríaInterna hacia el año 2012
• Se refiere a Auditoríascentradas en Riesgos.
Cambios Dinámicos
![Page 17: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/17.jpg)
Sector Financiero
• Servicios Financieros
• Las Areas de Control yRiesgos son másmaduras
• Mejores Controles
• Mejor Monitoreo
• Mayor Responsabilidadsobre los Riesgos
Cambios Dinámicos
![Page 18: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/18.jpg)
Impacto en Roles y Responsabilidad de AI
![Page 19: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/19.jpg)
Key Risk Indicators
![Page 20: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/20.jpg)
� Conocidos como KRI
� Son medidas utilizadas para indicar qué
tan riesgosa es una actividad
� Difiere de los Key Performance
Indicator (KPI)
� KPI es una medida sobre qué tan bien
se están haciendo las cosas
� KRI es un indicador de la posibilidad de
un impacto futuro adverso
� KRI nos da una advertencia temprana
para identificar eventos potenciales
que pueden afectar la continuidad de
una actividad/proyecto
Wikipedia
Key Risk Indicators (KRI)
![Page 21: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/21.jpg)
�De acuerdo al “Risk IT framework”.
� Los Key Risk Indicators son métricas capaces
de mostrar que una organización es sujeta o
tiene una alta probabilidad de ser sujeto de un
riesgo que excede el apetito de Riesgo
definido.
ISACA
Key Risk Indicators (KRI)
![Page 22: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/22.jpg)
�Cada Empresa debe seleccionar sus propios KRI,
tomando en cuenta los siguientes pasos:
�Considerar los diferentes stakeholders de la organización
�Realizar una selección balanceada de los Indicadores de
Riesgo, indicadores de cobertura, indicadores claves y
tendencias
�Seleccionar Indicadores que profundicen en la causa de los
eventos
�Seleccionar los más relevantes y los de mayor probabilidad de
predicción de los riesgos claves por:
�Alto impacto en el negocio
�Facilidad de medición
�Con alta correlación con los Riesgos
�Sensitividad Answers.com
Key Risk Indicators (KRI)
![Page 23: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/23.jpg)
�La medición constante de los KRI puede dar los
siguientes beneficios a la organización:
�Proveer una alerta temprana: Puede tomarse una
acción proactiva
�Proveer una retrospectiva de los eventos de Riesgos,
a fin de aprender las lecciones del pasado
�Proveer un indicador de que el apetito y Tolerancia a
Riesgos se ha alcanzado o excedido
Wikipedia
Key Risk Indicators (KRI)
![Page 24: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/24.jpg)
Top 10 Riesgos
1) Riesgo A
2) Riesgo B
3) Riesgo C
4) Riesgo D
5) Riesgo E
6) Riesgo F
7) Riesgo G
8) Riesgo H
9) Riesgo I
X) Riesgo J
2
4
1
35
6
7
8
9
X
Key Risk Indicators (KRI)
![Page 25: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/25.jpg)
Riesgo Descripción Efecto Potencial
Impacto Probabilidad
Riesgo A Concentración del60 % de las ventasen 20 Clientes
Inpacto enRentabilidad
por perdida de clientes
Alto Alta
Calidad del Producto
Un 20% de losproductos presentandeficiencias.
Perdida de Clientes y
Reduccion de Ventas
Alto Alta
Legal Un 5% de losClientes sin losContratos Firmados.
Demandas de Clientes
Media Media
Integridad de Información
1% de errores en Facturación a los Clientes.
Pérdidas por facturación incompleta
Baja Baja
Key Risk Indicators (KRI)
Matriz de Riesgos por Probabilidad e Impacto
![Page 26: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/26.jpg)
Red Flags
� Indicadores o Señales
�Una señal de alerta
�Algo que demanda una reacción
�Alerta de peligro
� Indicador de problemas potenciales
�Cualquier característica no deseable
�Cosas que son «Too good to be True»
�Buenos resultados no esperados
Puede ser hacia arriba Puede ser
hacia abajo
Key Risk Indicators (KRI)
![Page 27: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/27.jpg)
Auditoría Continua
![Page 28: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/28.jpg)
•1. Auditoría Continua (AC)
no es algo nuevo.
• 2. AC no fue inventada para
resolver temas de
Cumplimiento.
• 3. Algunos CAE’s creen que
es “vendor-ware”.
• 4. Muchos Auditores lo
buscan para hacer la
diferencia.
• 5. Para ser realmente
exitoso debe conocer su
industria/empresa.
AC
• 6. Es para Auditores que
buscan profundizar más, no
solo cubrirse, o porque
parece que es la forma
correcta de Auditar …o de
encontrar la raíz del
problema.
• 7. Auditoría Continua (AC)
no es un “Estándar” del IIA.
• 8. ¿Por qué Automatizar
cuando se ejecutará en el
Plan calendarizado?
• Timing
AC
Antecedentes de la Auditoría Continua
![Page 29: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/29.jpg)
1960-70• Módulos Integrados de Auditoría
1980´s• Inicio CAAT ´S
1990’S• Desarrollo CAAT ´S
2000´S• Monitoreo Tiempo Real
Antecedentes de la Auditoría Continua
![Page 30: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/30.jpg)
� Son un conjunto de técnicas y
herramientas utilizadas en el
desarrollo de las auditorias.
� Buscan mejorar la eficiencia,
alcance y confiabilidad de los
análisis efectuados por el
auditor, a los sistemas y los datos
de la entidad auditada.
� Incluyen métodos y
procedimientos empleados por
el auditor para efectuar su
trabajo.
CAAT’s
![Page 31: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/31.jpg)
La TI como herramienta
del Auditor
� Pone a disposición el uso de
software automatizados para
aplicaciones de CAAT’s.
� Facilita los nuevos procedimientos
de auditoría para transformar
grandes volúmenes de datos en un
conocimiento de valor para el
negocio.
Incrementa la Eficacia de
los procesos
Reducción de los Tiempos en Entrega
CAAT’s
![Page 32: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/32.jpg)
� Brindar al auditor autonomía e
independencia del trabajo a
realizar.
� Incrementan el alcance de las
revisiones.
� Reducción de tiempos invertidos
en las pruebas de auditoria.
� Mayor oportunidad en la
detección de puntos débiles en la
estructura de control interno.
� Facilidad para el diseño de las
pruebas de auditoría, flexibilidad
en cuanto a los formatos de
archivo y la adaptabilidad para
manejar y presentar la
información.
Ventajas uso CAAT’s
![Page 33: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/33.jpg)
¿Has tenido la sensación de que
una Auditoría al año ya no es
suficiente?
¿Cómo te has sentido cuando
algo importante no es detectado
en la Auditoría?
¿Tienes el control de lo que
está pasando entre los ciclos de
auditoría de las áreas?
Plan Anual de Auditoría
![Page 34: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/34.jpg)
“Una cosa es cierta:
El camino a la certeza está plagado de dudas”
Fernando Niembro : FOX Sports
Auditoría Continua
![Page 35: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/35.jpg)
Groomer SM Parker, D. Warren, X AICPA, CICA Winters, R.
Microsoft
Proceso o
Metodología
Proceso Metodología Método
Facilita a los
Auditores Ind.
Responsabilidad el
Auditor Int.
Facilita a los
Auditores Ind.Actividades de
Auditoría Int.
Proveer
Aseguramiento
Prueba Transacciones Proveer
AseguramientoBusca
aseguramiento
Periodos Cortos de
Tiempo
Basado en Criterios
prescritos
Reportes
Simultáneos en
Cortos Periodos de
Tiempo
Sobre una base
frecuente, fuera del
Plan de AI
Ocurrencia de
Eventos en asuntos
relevantes
Busca identificar
anomalías
Sobre eventos
subyacentes, sobre
aspectos materiales
Enfoque basado en
Riesgos
Auditoría Continua
![Page 36: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/36.jpg)
Groomer SM Parker, D. Warren,
X
AICPA, CICA Winters, R.
Microsoft
Proceso o
Metodología
Proceso Metodología Método
Facilita a los
Auditores Ind.
Responsabilidad del
Auditor Int.
Facilita a los
Auditores Ind.Actividades de
Auditoría Int.
Proveer
Aseguramiento
Prueba
Transacciones
Proveer
AseguramientoBusca
aseguramiento
Períodos Cortos de
Tiempo
Basado en Criterios
prescritos
Reportes
Simultáneos en
Cortos Períodos de
Tiempo
Sobre una base
frecuente, fuera del
Plan de AI
Ocurrencia de
Eventos en asuntos
relevantes
Busca identificar
anomalías
Sobre eventos
subyacentes, sobre
aspectos materiales
Enfoque basado en
Riesgos
Auditoría Continua
![Page 37: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/37.jpg)
Auditoría Continua:
� Método usado para realizar actividades de auditoría sobre una
base continua –incluyendo evaluaciones de riesgos y controles
� Realizada por Auditoría Interna
Monitoreo Continuo:
�Proceso para dar aseguramiento sobre la existencia y
funcionamiento de políticas, procedimientos, procesos
� Evaluar la adecuación y efectividad de los controles
� Realizada por la Gerencia Operacional o Financiera
Aseguramiento Continuo:
� Combinación de Auditoría Continua y evaluación de auditoría
sobre el monitoreo continuo
Auditoría Continua
Auditoría Continua
![Page 38: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/38.jpg)
Una Auditoría Continua:
� Propiamente desarrollada e implementada en
Negocios y Firmas Profesionales, podría haber
prevenido los escándalos recientes (WAMU, Lehman
Brothers, Merryll Lynch, AIG, etc.)
� Habría traído a la luz más oportunamente los
problemas de Enron, más que una auditoría
tradicional. (Kogan and Alles 2002)
� Puede ayudar a las Compañías Públicas a cumplir
con las previsiones del Acta Sox 202. (Daigle and
Lample 2003)
Auditoría Continua
![Page 39: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/39.jpg)
•La realidad es que las
necesidades de información
en tiempo real son cada vez
más importantes para las
Empresas.
• Los Auditores necesitan
mantenerse al ritmo de los
requerimientos actuales de
los negocios:
• Internet Banking
• Velocidad
• Volúmenes
• Timing
Velocidad
•La Auditoría Continua juega
un rol importante en estos
tiempos de cambios
acelerados:
• Reconocida como uno
de los “top 5” temas
emergentes por la AICPA
desde 1999.
• GAIN lo ha incluido
dentro de los tópicos
importantes de AI en el
Benchmarking Forum del
2008.
Auditoría Continua
Claves
![Page 40: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/40.jpg)
•El concepto, la metodología y
la tecnología requerida para la
AC no se aplica
consistentemente en los
departamentos de auditoría.
• Algunos Auditores están
adoptando y observando los
grandes beneficios de la AC
mientras otros aún no han
iniciado el proceso de
implementarla.
• Existen más organizaciones
en el proceso medio de éstos
dos extremos
Aplicación
•El uso de la Auditoría
Continua se encuentra en
uno de estos tres niveles:
• Introductorio
• Moderado
• Integrado - Avanzado
• Cada nivel se caracteriza
según el avance de su
implementación y de la
integración con los procesos
de AI.
• En el Nivel Avanzado AI
puede agregar mas valor.
Auditoría Continua
Claves
![Page 41: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/41.jpg)
•Es un método utilizado para
evaluar los controles y los
riesgos automáticamente
sobre una base mas
frecuente.
• La tecnología es la base
para facilitar este enfoque.
• Cambia el paradigma de
auditoría de una revisión
periódica por muestreo de las
transacciones a una prueba
del 100% de las
transacciones
Aplicación
• Automática
• Frecuente
• Tecnología
• 100%
Auditoría Continua
Claves
![Page 42: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/42.jpg)
• Estandar 1220 A:
o“En el ejercicio del debido cuidado profesional , los
Auditores Internos deben considerar el uso de la
Auditoría basada en la Tecnología y otras técnicas de
análisis de datos ”
• 2010 Capabilties and Needs Survey:
o“Hay una tendencia continua en el uso de la tecnología
en la mayoría de las organizaciones para manejar sus
negocios, asi como en Auditoria Interna para
implementar Auditorías y monitoreo más Technology-
Enabled”
Auditoría Continua
![Page 43: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/43.jpg)
53%
5%5%
37%
Detección e Investigación de Fraudes
ACL
IDEA
Excell
Otros
• El 47% de losencuestados indica queestá utilizando este tipode Softwares.
En Fraudes:
69%
8%
6%
17%
Software Evaluación de Riesgos
Excell
Interno
Team Risk
Otros
• El 39% de losencuestados indica queestá utilizando este tipode Softwares.
En Riesgos:
IT Benchmarking Studio
![Page 44: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/44.jpg)
IT Benchmarking Studio
• El 58% de losencuestados indica queestá utilizando este tipode Softwares.
En Extracción:58%
7%
6%
5%
24%
Extracción de Datos
ACL
Queries
SQL
SAP
Otros
51%
14%
9%
6%
20%
Análisis de Datos
ACL
Excell
Acces
IDEA
Otros
• El 76% de los encuestados indica que está utilizando este tipo de Softwares.
En Análisis:
![Page 45: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/45.jpg)
Herramientas Disponibles en el Mercado
![Page 46: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/46.jpg)
•Permite entender de manera
crítica los puntos de control,
reglas y excepciones.
•Automatización y análisis
frecuente de los datos puede
desarrollarse una evaluación
de riesgos en tiempo real o
cercana a tiempo real.
• Se incorporan los
Componentes del Marco
COSO ERM como parte del
proceso de Auditoría
Continua.
ERM
• Puntos de Control
• Reglas
• Excepciones
• Análisis automatizado
• Tiempo Real
Auditoría Continua
Claves
![Page 47: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/47.jpg)
• Pueden analizarse los
sistemas claves del Negocio
tanto para anomalías a
niveles transaccionales como
para los indicadores claves de
deficiencias de control o para
los riesgos emergentes.
• Contempla
• KPI
• KRI
• Procesos
• Sistemas
Negocio
• Riesgos Claves
• Controles Claves
• Transacciones
• Sistemas Claves
Auditoría Continua
Claves
![Page 48: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/48.jpg)
Procesos de Auditoría:
� Con la Auditoría Continua, el análisis de
resultados es integrado dentro de los
demás procesos de Auditoría, desde el
desarrollo y mantenimiento del Plan
Anual de Auditoría de la Empresa hasta el
Seguimiento de Auditorías Específicas.
Auditoría Continua
![Page 49: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/49.jpg)
Impacto de la Auditoría Continua:
� El poder de la Auditoría Continua
descansa en las pruebas continuas,
inteligentes y eficientes de los controles y
Riesgos que resultan de la notificación
oportuna de las brechas y debilidades
que permitan el seguimiento inmediato y
su solución.
Auditoría Continua
![Page 50: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/50.jpg)
Valor Agregado:
� Mediante el cambio de enfoque general
los Auditores desarrollarán un mejor
entendimiento del ambiente de negocios
y de los riesgos de la compañía para
asegurar aspectos claves de
Cumplimiento y para impulsar el
desempeño del negocio.
Auditoría Continua
![Page 51: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/51.jpg)
Monitoreo Continuo ----- Auditoría Continua
� Es conducido por la Gerencia
bajo su responsabilidad.
� Es un proceso usado como
parte de la estructura del
control de COSO sobre las
funciones de supervisión .
� Es un método de la gerencia
con el objetivo de ayudar a
resolver sus responsabilidades
financieras y estratégicas.
� Realizada por Auditoría.
� Parte del proceso deaseguramiento
� Métodos usados por losauditores para realizar larevisión sobre una base máscontinua.
� No tiene que generar unreporte
�Proceso de verificacionestransaccionales basadas encriterios prescritos,identificación de anomalías y esresponsabilidad del auditor.
Auditoría Continua
![Page 52: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/52.jpg)
� La Auditoría Continua incluye auditorías
más frecuentes, y un uso intenso de
softwares de auditoría; incrementando
la implementación de herramientas de
reportes y de investigación, análisis de
datos y monitoreo concurrente.
� Esas técnicas y esas herramientaspueden ayudar tanto a los auditoresinternos como a los externos en losdireccionamientos actuales.
� Para obtener buenos logros, la AuditoríaContinua necesita un Comité fuerte ytener el apoyo de la alta gerencia. Paraobtener esa ayuda, un requerimientofundamental es entender que suimplementación no es solo algo
tecnológico sino que necesita serdiseñada por el departamento deAuditoría acorde con sus objetivos.
Auditoría Continua
![Page 53: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/53.jpg)
Aseguramiento Continuo
Aseguramiento
continuo
de los Controles
Aseguramiento
continuo
de los Riesgos
Evaluación del Monitoreo Continuo
GTAG
Conceptos Claves
![Page 54: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/54.jpg)
Aseguramiento Continuo
Resultados de Auditoría Continua y Proceso de Monitoreo Continuo
Prueba de Auditoría de MC
Auditoría
Gerencia
Monitoreo Continuo MC
AuditoríaContinua
Procesos y Sistemas de Negocios
Actividades, Operaciones y Eventos
Aseguramiento, Monitoreo y Auditoria Continua
(Modelo Conceptual) GTAG
Conceptos Claves
![Page 55: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/55.jpg)
Auditoría ContinuaLos conceptos de Auditoría Continuason de gran interés para los AuditoresInternos que aprecian su potencial deayudar a manejar las demandas de hoypara una auditoría más eficaz conpocos recursos .
Se visualiza como un proceso inevitableen el futuro de la auditoría de nuestrascrecientes organizaciones. La idea de“una revisión al año” a la larga puedeno ser apropiada para el ambiente dehoy. Los movimientos hacia un modelomás continuo están ocurriendo, aunquealgunos más lentamente de lo queesperamos.
Monitoreo comprensivo de
los controles Internos
Monitoreo reducido de los
controles
Esfuerzo Reducido
Mayor esfuerzo\mejores recursos
Respuesta de la Gerencia
Esfuerzo de Auditoría
Relación Inversa: Nivel de esfuerzo invertido por la Gerencia y la
actividad de auditoría
GTAG
Conceptos Claves
![Page 56: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/56.jpg)
Tecnología es la Clave
Identificar Excepciones
Detección de Anomalías
Análisis de Patrones
Análisis de Tendencias
Análisis Transaccional
Comparaciones
Cuantificar Riesgos
100%
Timing
Auditoría Continua
![Page 57: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/57.jpg)
Aplicaciones Auditoría Continua
![Page 58: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/58.jpg)
“Un Líder ve:
� Más allá de lo que otros ven
� Más de lo que los otros ven
� Antes que otros lo vean”
Biblia de Liderazgo: John C. Maxwell
Aplicaciones de la Auditoría Continua
![Page 59: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/59.jpg)
Indicadores Claves de Riesgos
(KRI):
FDR Cuentas
FDR Sucursales
FDR Créditos
FDR Empleados
FDR Contabilidad
Otros
Miden Frecuencia, Severidad y
Tendencia de los Riesgos
Claves.
Frecuencia
Severidad
Tendencias
Indicadores Claves de Riesgos (KRI)
![Page 60: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/60.jpg)
Cálculo de Factor de Riesgo
Indicadores Criticidad1 a 5
Ponderación%
Intensidad1 a 10
ScoreCxPxI
Factor 1 5 35 10 1,750
Factor 2 4 25 8 800
Factor 3 3 20 6 360
Factor 4 2 15 4 120
Factor 5 1 5 2 10
Total ___ 100 ___ 3,040
Factor de Riesgo Score Máximo FDR%
FDR 3,040 3,700 82
![Page 61: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/61.jpg)
SIB
Indicadores Claves de Riesgos (KRI)
21%
15%
58%
6%
Activos Consolidado Banca Múltiple
Marzo 2011
Efectivo
Inversiones
Cartera
Otros
![Page 62: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/62.jpg)
SIB
Indicadores Claves de Riesgos (KRI)
18%
28%
48%
6%
Depósitos Consolidado Banca Múltiple
Marzo 2011
A la Vista
Ahorros
A Plazo
Otros
![Page 63: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/63.jpg)
¿Tipos de Riesgos
que presenta el FDR
por Impacto y
Probabilidad?
FDR
> (µµµµ + 1σ)-1σ + µµµµ + 1σ< (µµµµ - 1σ)Rango FDR
Alto RiesgoSeguimientoObservarDescripción
AltoMedioBajo
Factores de Riesgo (FDR)
![Page 64: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/64.jpg)
•Auditoría una vez al
año.
• Alcance: una muestra
• 1,680 H/H
• Costo:
• RD$ 377,378.98
Antes
• Auditoría Continua.
• Alcance: 100%
• 100 H/H 94%
• Costo
• RD$21,115.25 87
Auditoría Continua
Actual
![Page 65: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/65.jpg)
Desempeño
Presión Financiera
FDR Empleados
![Page 66: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/66.jpg)
Auditoría Continua
FDR’s y Auditoría Continua
![Page 67: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/67.jpg)
Muchos auditores internos, en una fase inicial de la auditoría continua utilizan
herramientas para las revisiones de ciertas áreas con una mayor frecuencia.
Recursos Importantes de la Tecnología:
Inteligencia de Negocios
Inteligencia Artificial
Redes Neurales Tecnológicas
Análisis regresivos
Análisis de Datos
Herramientas de consultas
Sistemas de manejo de Bases de Datos
Data Warehouses
Data Mining
Modelos Predictivos
Logs de Transacciones
Recursos de TI y Auditoría Continua
![Page 68: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/68.jpg)
Alcance:
Dónde Estamos
ICMCORE
Auditoría Continua
![Page 69: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/69.jpg)
�Monitoreo Contable:
�Cuentas con saldos contrarios a su origen.
�Cuentas afectadas manualmente cuando, deben ser por
interfase.
�Cuentas en exceso de lo presupuestado.
�Porcentajes regulatorios de cuentas. (efectivo, encaje legal).
� Cuentas de diferencias. (faltantes, sobrantes, fraudes)
�Ingresos o gastos extraordinarios.
�Porcentaje de activos fijos a total de activos.
�Porcentaje de cartera vencida.
�Alertas en cuentas de provisiones.
�Picos en trx mensuales. (variaciones materiales)
�Alertas de cierres mensuales y anuales. (Proceso de Cierre).
Key Risk Indicators (KRI)
![Page 70: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/70.jpg)
�Créditos y Negocios:
� Préstamos con mas de 90 días de Vencidos
� Préstamos con mas de 5 Millones con 80 a 90 días de
Vencidos
� Préstamos en no acumulación
� Desembolso de Préstamos Mayores a 5 Millones
� Cancelación anticipada de Préstamos Mayores a 1 Millón
� Creación de Préstamos Monto Mayores a 5 Millones
� Cambio de Fecha Vencimiento Préstamos
� Cambio de Fecha Vencimiento Préstamos
� Cambio Nombre de préstamos
� Cambio de Oficial de Negocios
� Cambio de Tasa
Key Risk Indicators (KRI)
![Page 71: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/71.jpg)
�Operaciones:
� Cuentas con movimiento de Dr Cr por Transferencias mas de
1MM
� Cuentas con Sobregiros y menos de 30 días de abiertas
� CDs con Tasas Mayores ALCO
� Cuentas de Empleados en Sobregiros
� Depósitos en Cks Mayores a 100 Mil en cuentas nuevas
� Faltantes de cajas Mayores a 10,000 Mil
� Transacciones de Cuentas Inactivas
� Cuentas con Cks devuelto mayores a RD$50mil
� Límite efectivo por cajeros
Key Risk Indicators (KRI)
![Page 72: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/72.jpg)
Beneficios de la Auditoría Continua
![Page 73: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/73.jpg)
Beneficios de Auditoría Continua
• Realizar los procesos de Auditoría más rápidos, económicos,
eficientes y efectivos.
• Ciclos de Auditoría más cortos para proveer un aseguramiento
de Riesgos y Controles más oportuno.
• Mayor cobertura de Auditoría sin la necesidad de expandir sus
recursos.
• Conducir Auditorías sobre una base diaria, mensual o trimestral.
• Automatizar las pruebas periódicas de Auditoría y mejorar los
tiempos.
• Auditar el 100% de las poblaciones de datos en lugar de solo
muestras.
• Comparar y recalcular poblaciones completas de datos.
![Page 74: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/74.jpg)
Beneficios de Auditoría Continua
• Medicina Preventiva Vs. Correctiva.
• Reducción en pérdidas por Fraudes.
• Reducción de Errores Operacionales.
• Detección Oportuna de fallas en los Controles.
• Efecto disuasivo al personal.
• Ajustar el Plan de Auditoría en base a Riesgos detectados
oportunamente.
• Seguimiento de aspectos claves de Cumplimiento.
• Prevención de Prácticas Contables no deseadas.
• Impacto en Costos de Auditoría.
• Timing.
• Valor Agregado.
![Page 75: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/75.jpg)
Conclusiones
![Page 76: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/76.jpg)
• Acceso y Uso de los Datos
• Obtener y administrar el soporte de la Alta Gerencia.
• Asegurar el grado en el cual la Gerencia está desempeñando su
rol de monitoreo.
• Identificar y priorizar las áreas a ser evaluadas y los tipos de
Auditoría Continua a ejecutar.
• Identificar los sistemas de información claves y las fuentes de
donde se alimentan sus datos.
• Comprender los procesos básicos subyacentes del negocio y de
las aplicaciones tecnológicas.
• Desarrollar una relación con el personal administrativo de IT.
Conclusiones
![Page 77: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/77.jpg)
• En las organizaciones modernas, el aumento en la sofisticación
hace que Auditoria Interna deba ser «Technology-Enabled»
para:
•Incrementar el Alcance
•Mejorar los tiempos
•Resultados confiables
•Eficiencia en costos
•Reportes oportunos y de valor agregado
•Auditoría Continua
•Hacer mas con menos
Conclusiones
![Page 78: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/78.jpg)
• Herramientas y Capacidades:
• Seleccionar y comprar las herramientas y Softwares de análisis.
• Desarrollar las capacidades de acceso y análisis.
• Desarrollar y mantener las habilidades y técnicas del auditor.
• Determinar la integridad y la confiabilidad de los datos.
• Depurar y preparar la data.
Conclusiones
![Page 79: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/79.jpg)
ControlesAseguramiento Continuo de
los Controles:
RiesgosAseguramiento
Continuo de los
Riesgos:
� Identificar los puntoscríticos de control.
� Definir las reglas de control.
� Definir las excepciones.
� Diseñar ambientes depruebas asistidos portecnología para probar loscontroles e identificar lasdeficiencias.
� Definir las áreas a serevaluadas.
� Identificar Categorías deriesgo.
� Identificar indicadores clavesdel desempeño de los riesgos.
� Diseñar las pruebas analíticaspara medir el incremento en losniveles de los riesgos.
Conclusiones
![Page 80: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/80.jpg)
• Reportes y Manejo de Resultados:
• Priorizar los resultados y determinar la frecuencia de las
actividades de Auditoría Continua.
• Realizar las pruebas en una base regular y periódica.
• Detectar las deficiencias de controles o del incremento de los
niveles de riesgos.
• Iniciar una respuesta de Auditoría apropiada y que el resultado
sea conocido por la Gerencia.
• Administrar los resultados: Rastreo, reportes, monitoreo y
Seguimiento.
Conclusiones
![Page 81: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/81.jpg)
• Reportes y Manejo de Resultados:
• Evaluar los resultados de las acciones tomadas.
• Monitorear y evaluar la efectividad de los procesos de
Auditoría Continua (tanto los resultados como el análisis
alcanzado) variando los parámetros de prueba que sean
necesarios.
• Garantice la seguridad del proceso de Auditoría Continua y
asegure que existen respuestas correspondientes del personal
administrativo, ERM, monitoreo y pruebas de eficiencia.
Conclusiones
![Page 82: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/82.jpg)
• Plan anual de Auditoría y Auditoría Continua:
• Evaluar el impacto en el Plan anual de Auditoría en función de
los Riesgos detectados por la Auditoría Continua.
• Reorientar los proyectos de Auditoría Interna en base a
materialidad de las desviaciones detectadas.
• Seguimiento de las acciones de la Gerencia sobre impacto y
probabilidad de los Riesgos.
• Establezca un Risk Dashboard para el monitoreo Continuo de
los Riesgos Claves de la organización.
Conclusiones
![Page 83: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/83.jpg)
Optimizando la función de AI
Proteger Valor
☼ Riesgos Financieros, de IT,de Cumplimiento.
☼ Orientación a EF
☼.Reportes de Excepciones
☼ Identificación de problemas
☼ Riesgos Inherentes
☼ Fraudes
Añadir Valor
☼ Riesgos Operacionales,Financieros y Estratégicos.
☼ Orientación hacia laInteligencia de Riesgos
☼ Reportes Proactivos
☼ Orientado a Soluciones
☼ Enfoque en RiesgosEmergentes y Tendencias
Conclusiones
![Page 84: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/84.jpg)
Bibliografía
![Page 85: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/85.jpg)
Bibliografía
• Continuous Auditing:
• “Potential for Internal
Auditors”
• J. Donalld Warren
• Xenia Ley Parker
The IIA
![Page 86: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/86.jpg)
Bibliografía
• Continuous Auditing:
• “An Operational Model for
Internal Auditors.
• Mohammad Abdolmohammadi
• Ahmad Sharnatougli
The IIA
![Page 87: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/87.jpg)
Bibliografía
• Continuous Auditing:
• “Implications for
Assurance, Monitoring, and
Risk Assessment”
• David Coderre
The IIA
![Page 88: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/88.jpg)
Bibliografía
• “Best Practices”
• Control Model
Implementation:
• James Roth
The IIA
![Page 89: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/89.jpg)
Bibliografía
• Risk Management:
• “Changing Internal Auditor Paradigm”
• David McNamee
• George Selim
The IIA
![Page 90: KEY RISKINDICATORS(KRI) Y AUDITORIA CONTINUA · PDF file• KPI • KRI • Procesos ... control de COSO sobre las funcionesdesupervisión. Esunmétododelagerencia con el objetivo](https://reader034.vdocumento.com/reader034/viewer/2022051320/5a6fc3ed7f8b9aa2538b641c/html5/thumbnails/90.jpg)