AUDITORIA CONTINUA Y AUDITORIA FISCAL

AUDITORIA CONTINÚA

Es un método utilizado por los auditores para realizar actividades relacionadas con revisiones en tiempo real. La tecnología desempeña un papel fundamental en la automatización de la identificación de excepciones o anomalías, el análisis de patrones de los dígitos de campos numéricos clave, el análisis de tendencias, el análisis de transacciones detalladas con valores límite y umbrales, las pruebas de controles y la comparación del proceso o del sistema a través del tiempo o con otras entidades similares.

Históricamente la auditoría interna realizaba pruebas de los controles en forma retrospectiva y cíclica, con frecuencia muchos meses después del momento en el que ocurrían las actividades de negocio. Los procedimientos de prueba a menudo se basaban en un enfoque de muestreo e incluían actividades como revisiones de políticas, procedimientos, aprobaciones y conciliaciones. En la actualidad, sin embargo, se reconoce que este enfoque sólo ofrece a los auditores internos un alcance limitado de evaluación y, en general, es muy tarde para representar un valor real en cuanto al desempeño del negocio o al cumplimiento de regulaciones. La auditoría continua es un método empleado para realizar evaluaciones de riesgos y controles de manera automática y más frecuente.

Los beneficios esperados a partir de la implementación de un esquema de auditoría continua incluyen:

1. Mayor capacidad para mitigar riesgos.

2. Reducciones en el costo que implica la evaluación de controles internos.

3. Mayor confianza en los resultados financieros.

4. Mejoras en las operaciones financieras.

5. Reducciones en los errores financieros y la posibilidad de fraude.

Pasos claves implementación sistema de auditoría continúa

Objetivos de la auditoría continúa

1. Definir los objetivos de la auditoría continua.

2. Obtener y gestionar el respaldo de la alta dirección.

3. Determinar el grado en que la dirección está cumpliendo su función de supervisión.

4. Identificar y establecer prioridades entre las áreas a abordar y los tipos de auditoría continua a realizar.

5. Identificar sistemas de información clave y fuentes de datos.

6. Comprender los sistemas de aplicación y los procesos subyacentes de negocio.

7. Desarrollar relaciones con la gestión de TI.

Uso y acceso a datos

1. Seleccionar y adquirir herramientas de análisis.

2. Desarrollar capacidades de acceso y análisis.

3. Desarrollar y mantener técnicas y habilidades de análisis del auditor.

4. Evaluar la integridad y fiabilidad de los datos.

5. Depurar y preparar los datos.

Evaluación continua de control

1. Identificar puntos de control críticos.

2. Definir reglas de control.

3. Definir excepciones.

4. Diseñar un enfoque tecnológico para pruebas de control y para identificar deficiencias.

Evaluación continua de riesgos

1. Definir las entidades a evaluar.

2. Identificar categorías de riesgos.

3. Identificar indicadores de riesgo/desempeño controlados por datos.

4. Diseñar pruebas analíticas para medir mayores niveles de riesgo.

Informar y gestionar resultados

1. Establecer prioridades y determinar la frecuencia de las actividades de auditoría continua.

2. Ejecutar pruebas de manera regular y oportuna.

3. Identificar deficiencias de control o mayores niveles de riesgo.

4. Establecer prioridades entre los resultados.

5. Iniciar la respuesta de auditoría correspondiente

...