Herramientas Para La Evaluación

Herramientas de apoyo a la Auditoría Las herramientas de apoyo a la auditoría están orientadas a: •Incrementar la productividad y efectividad del auditor. • Efectuar auditorías con mayor valor agregado. • Estandarizar el proceso de los papeles de trabajo. • Homogeneizar el conocimiento de los auditores • Elevar el perfil del departamento de auditoria • Optimizar la emisión del informe de auditoría Implican que se conozca bien de auditoría, su objetivo, alcance, pruebas que se puede realizar, etc.

Herramientas de apoyo a la Auditoría COBIT ♦ 1996: versión 1, orientada a la auditoría. ♦ 1998: versión 2, orientada al control. ♦ 2000: versión 3, orienta a la administración. ♦ 2005: Gobierno de TI. ♦ COBIT: lenguaje común, alineado con mi marco / estándar (ITIL, TOGAF, CMMI, ISO 27001, etc.) ♦ 2006: Surge Val IT, complemento de COBIT que se preocupa del valor de TI. © 2008, KPMG, member firm of International, a Swiss cooperative. All rights reserved.

Herramientas de Planificación y Registro Funcionalidades típicas -Planificación estratégica basada en evaluación de riesgos -Planificación y Asignación de Recursos -Realización de la auditoría / Documentación -Trabajo distribuido geográficamente -Generación de informe -Almacenamiento centralizado -Seguimiento © 2008, KPMG, member firm of International, a Swiss cooperative. All rights reserved.

Auditoría Contínua ♦ Auditoría continua – “Una metodología que permite a auditores independientes proveer certeza escrita sobre un asunto usando una serie de informes de auditoría emitidos simultáneamente con, o en un período corto de tiempo después de que han ocurrido los eventos subyacentes al asunto” (del informe de investigación CICA/AICPA). ♦ La auditoría continua de SI (y las que no son de SI) también se realizan usando típicamente procedimientos automatizados de auditoría.

Auditoría Contínua − Características propias •Lapso corto de tiempo entre el hecho que va a ser auditado y la recopilación de evidencia y el informe de auditoría − Conductores •Mejor monitoreo de los aspectos financieros •Permite el monitoreo en tiempo real de transacciones •Previene fiascos financieros y escándalos de auditoría •Usa software para determinar el control financiero más apropiado

Auditoría Contínua Las herramientas del tipo GRC han mostrado una evolución, la que se vió favorecida por SOX, pasando de ser meras planillas donde se registran los riesgos de distintos sectores de la empresa, a ser sistemas que se conectan a las principales aplicaciones, dando una visión en tiempo real de los riesgos en los sistemas, en lo referido a: − Privilegios de usuarios − Controles generales − Controles de aplicación − Patrones de fraude Hay ejemplos de este tipo de herramientas para las instituciones financieras, como i-flex (parte de Oracle Financial Services), relativas a Anti Money Laundry, Basilea II, Solvency II, etc. © 2008, KPMG, member firm of International, a Swiss cooperative. All rights reserved.

Auditoría Contínua Accesos / privilegios de usuarios. ♦ Diagnóstico de posibles accesos a funcionalidades incompatibles entre si ♦ Diagnóstico de acceso a funcionalidades / perfiles críticos ♦ Diagnóstico para un mismo usuario entre ERP’s / sistemas Legacy ♦ Descartar falsos positivos / negativos ♦ Resolución de conflictos ♦ Administración simplificada de accesos entre empresas / locaciones ♦ Detectar / detener actividades sospechosas o patrones de fraude ♦ Facilidad para simular escenarios de asignación de perfiles ♦ Documentación de los casos en que no se pueden segregar accesos

Auditoría Contínua Controles de aplicación ♦ Base de datos con controles aplicables por funcionalidades ♦ Adaptabilidad para conectar con otros ERP’s / sistemas locales ♦ Compatibilidad con otras herramientas de reporte de riesgos / control

...