View
228
Download
0
Category
Preview:
Citation preview
7/23/2019 Monitoreo Continuo
1/135
MONITOREAM IENTO CONTNUO
SARBANES OXLEY
Suely Angelo Correa, PhdVice- Presidente
Tech SupplyF: 55 11 32840711
7/23/2019 Monitoreo Continuo
2/135
Agenda
El Mundo Cambi Sarbanes-Oxley
Gobernabilidad COSO & COBIT
Monitoreo Continuo
Aplicaciones
Casos & Ejemplos
7/23/2019 Monitoreo Continuo
3/135
Soluciones :
Seguridad en Infraestructura
Seguridad en la Informacin
BUSINESSASSURANCE
Tech Supply
7/23/2019 Monitoreo Continuo
4/135
InfraestructuraInfraestructura
PROYECTOS
HERRAMIENTASHERRAMIENTAS
BUSINESS ASSURANCE
SURF CONTROL
ATTACHMATE
BARR
APRISMA
DELL
7/23/2019 Monitoreo Continuo
5/135
BUSINESS ASSURANCE
InfraestructuraInfraestructura
PROYEC
TOS
HERRAMIENTASHERRAMIENTAS
InformaciInformacinn
ACL
DATASEC
BEA
PAISLEY
7/23/2019 Monitoreo Continuo
6/135
BUSINESS ASSURANCE
InfraestructuraInfraestructura
PROY
ECTOS
HERRAMIENTASHERRAMIENTAS
InformaciInformacinn
ConocimientoConocimiento
ENTRENAMIENTO
CURSOS
PROFESSIONALSERVICES
COBIT/COSO/CMM/ISO17799
EVENTOSFOROS
7/23/2019 Monitoreo Continuo
7/135
GarantiaGarantia
&&
SeguridadSeguridad
BUSINESS ASSURANCE
InfraestructuraInfraestructura
PROY
ECTOS
HERRAMIENTASHERRAMIENTAS
ConocimientoConocimiento
InformacionInformacion
CONSULTORES DEGOBIERNO
7/23/2019 Monitoreo Continuo
8/135
Clientes deGobierno
7/23/2019 Monitoreo Continuo
9/135
SOX ActSOX Act
7/23/2019 Monitoreo Continuo
10/135
El Mundo Cambi (??)
Dos economas conviviendo
Activos Tangibles Informacin histrica Alcance local Conocimiento Estrategia Tecnologa Competencia Interna Equipos Internos Competencia Tradicional Ventaja Competitiva
duradera Enfocar en el Cliente
Activos Intangibles Informacin en tiempo real Alcance Global Conocimiento compartido Estrategia Tecnologa Competencia de Mercado Equipos Abiertos / Alianzas Nueva Competencia Recreacin permanente de la
ventaja competitiva Enfoque del Cliente (y accionistas,
stakeholders )
7/23/2019 Monitoreo Continuo
11/135
El Mundo Cambi (??)
Dos economas conviviendo
El Riesgo de Navegar Saber navegar solamente
en una economa
Intentar adaptar laEmpresa a las nuevasrealidades, pero sinmtricas y/o procesos
Mudar por mudar Entender alianzas comoamenazas
7/23/2019 Monitoreo Continuo
12/135
Ambiente de Negocio
Mov i l i dad Globa l Globalizacin de los Mercados Flujos reales y financieros crecientes inter - fronteras Reglamentacin Fuerte y Creciente Compliance
Conect i v idad Acceso creciente a las informaciones y oportunidades Cadenas de suministros global-localizadas Propiedad globalmente mas dispersa Nuevos negocios, nuevos arreglos societarios Fusiones, adquisiciones, cesiones, alianzas: escalada sin
precedentes
El Mundo Cambi (??)
7/23/2019 Monitoreo Continuo
13/135
Ambiente de Negocio Las 100 mayores Empresas del mundo tienen facturacin anual
que exceden el PIB de 50% de las Naciones-estado del Mundo.
La GM tiene la misma facturacin anual que Austria.
Cinco Empresas en Inglaterra reciben 50% de todo lo que los
Britnicos gastan. Mas de 40% del control de cada uno de los 12 sectores
industriales globales mas importantes, como textil y Multimedia,estn en manos de 5 Corporaciones o menos.
Diez Corporaciones controlan casi todos los aspectos de lacadena alimenticia mundial.
El Mundo Cambi (??)
7/23/2019 Monitoreo Continuo
14/135
Nuevos atributos de valor
Activos Tang ib les Patr imon io
Ac t ivos Intangib les
Marca Talento Conocimiento Liderazgo Cultura
Base de Clientes Habilidad para cambio Tecnologa
Capital Intelectual
Determinado portransacciones
Determinado porCapacidad de generar
lucros futuros yGobernabilidad
(Goodw i ll )
El Mundo Cambi (??)
7/23/2019 Monitoreo Continuo
15/135
Gob iern o ??
Q G b bilid d
7/23/2019 Monitoreo Continuo
16/135
Pero que es Gobernabilidad ??
Que es Gobernabilidad
INVERSORES
CLIENTES
FUNCIONRIOS
PROVEEDORES
ACREEDORES
COMUNIDAD
INTERESADOS
PLANEAMIENTOESTRATGICO &DELINEAMIENTO
OPERACIONESFINANCIERO
CONTROLESINTERNOS
EjECUTIVOS CONSEJO
ADMGOBIERNO GOBIERNO
CORPORATIVO
7/23/2019 Monitoreo Continuo
17/135
Gobierno Corporativoes el conjunto de Prcticas con la finalidad de
optimizar el desempeo de una Empresa alproteger a todas las partes interesadas, tales comoInversores, Colaboradores y Socios, facilitando el
acceso al Capital.
Pero que es Gobierno ??
Que es Gobierno
C d
7/23/2019 Monitoreo Continuo
18/135
Requisitos Fundamentales:
F lex ib i l i dadIntegracin con TODOS los Sistemas y BDIndependencia para crear nuevas VisionesFacilidad de uso (intuitivo)
Mov i l i dad
Uso en mltiples plataformas / equipamientos y endiversas situaciones(En la Produccin, En la Administracin, reuniones deBoard...)
Ve loci dad de I m p lem en t acin
Tanto en el empadronamiento de las mtricas, como enel entrenamiento de los Usuarios
Como responder
C d
7/23/2019 Monitoreo Continuo
19/135
y , sob r e t odo ,
Adher enc ia a la Adm in ist r acinPersona l i zada de la Em pr esa
Como responder
7/23/2019 Monitoreo Continuo
20/135
Flexibilidad / Movilidad
Produccin Finanzas /
Contabilidad Ventas RRHH
Anlisis Presentaciones Relatrios
Datos
en Planilla
Operacional
Estr
atgico
Fl ibilid d / M ilid d
7/23/2019 Monitoreo Continuo
21/135
Flexibilidad / Movilidad
I n f o rm acin I nm ed ia t a
Diarias, Mensuales, Anuales... Y hasta en tiempo real
Com un icac in con t od os los Sist em as
Datos de Valores (Contables) o de Cantidades
I n f o rm aciones en un n ico Local
La Gestin no interfiere con las Operaciones
Dispon ib les a cua lqu ie r ho r a y lu ga r
Independencia del Gestor
V l id d d I l t i
7/23/2019 Monitoreo Continuo
22/135
Velocidad de Implementacin
Paramet r i zac in
Reutilizacin de algoritmos pre-existentesI n t eg rac in
Interfaces simples y adaptadas a cualquier BD
En t renam ien togil y de fcil comprensin
Imp l an t a c inRpida, no mas que 4 meses.
Sarbanes Oxley
7/23/2019 Monitoreo Continuo
23/135
Sarbanes-Oxley
Un buen GobiernoCorporativo y las prcticas
ticas del negocio no sonrequisitos.
Son Leyes
Sarbanes-Oxley
7/23/2019 Monitoreo Continuo
24/135
Sarbanes-Oxley
La Ley Sarbanes - Oxley (SOXA) fue creadapara aumentar la responsabilidad del
Ejecutivo sobre los controles de la Empresa.
Un buen control interno puede impulsar losnegocios de la Empresa en tres categoras:
Ef icac ia y ef ic ien c ia de las oper ac iones
Con f iab i l idad en los re la t o r i os f i nan c ie ros
Cum p l im ien t o de las leyes yreg l amen tac i ones
Sarbanes-Oxley
7/23/2019 Monitoreo Continuo
25/135
Sarbanes-Oxley
SOXA es simplemente una formaencontrada por el Gobierno para
establecer recursos legales en lospreceptos de la buena Gobernabilidad
Corporativa y de las prcticasempresariales ticas, protegiendo a los
Inversores y el Mercado de Capitales.
Debemos aprovechar la oportunidad y elpotencial para revisar y percibir las nuevas
visiones Corporativas y alcanzar mejoressitios en los niveles de excelencia.
Sarbanes-Oxley
7/23/2019 Monitoreo Continuo
26/135
Puntos positivos si seadopta SOXA
Mejores decisionesoperacionales y obtencin
de informacin mas puntual. Conquistar o reconquistar la
confianza de los Inversores Evitar la evasin de recursos Cumplir las leyes y normas
Obtener ventaja competitivaa travs de operacionesdinmicas
Puntos relevantes si no seadopta SOXA
Mayor exposicin al fraude Penalidades impuestas por SEC
(Security Exchange Comission) Publicidad desfavorable. Impacto negativo sobre el valor
de los Accionistas. Quejas u otras acciones
judiciales emprendidas porAccionistas.
Sarbanes Oxley
Sarbanes-Oxley
7/23/2019 Monitoreo Continuo
27/135
Sarbanes Oxley
Los Puntos Fuertes de la ley Sarbanes-Oxleyse encuentran en las secciones 302 y 404.
Seccin 302 Determina que Directores Ejecutivosy Financieros deben declarar personalmente que son
responsables por los controles internos y susprocedimientos.
7/23/2019 Monitoreo Continuo
28/135
Sarbox Seccin 404 Reportes y ControlesInternos:
El Management es responsable por establecer ymantener adecuados los controles y procedimientos
para la emisin de reportes financieros; El Management realizara una adecuada evaluacin
de los controles y procedimientos utilizados en laemisin de reportes financieros.
Los reportes debern ser Supervisados.
Sarbanes-Oxley
7/23/2019 Monitoreo Continuo
29/135
La adecuada descripcin, evaluacin ydocumentacin ser incorporada dentro de
la certificacin de procesos
Sarbox otorga al management un mayorgrado de responsabilidad en la
documentacin y control de los reportesfinancieros.
Sarbanes-Oxley
7/23/2019 Monitoreo Continuo
30/135
El Control Interno es definido como un proceso,
efectuado por entidades dirigidas por directores,management y otras personas, designadas paraproveer controles razonables de los archivos,basados en los siguientes objetivos:
Efectividad y eficiencia de las operaciones.
Cumplimiento de leyes y reglamentos aplicables.
Confiabilidad de los reportes financieros. Esta
categora es el punto de mayor importancia deSarbanes - Oxley
Control InternoControl Interno -- ObjetivosObjetivos
Control InternoControl Interno
7/23/2019 Monitoreo Continuo
31/135
Control InternoControl InternoDocumentaciDocumentacinn
Riesgo deRiesgo deActivosActivos
DiseDiseo de lao de la
documentacidocumentacinnde Controlde Control
EvacuaciEvacuacin deln del
sistema Operativosistema Operativo
DeterminaciDeterminacinn
de puntosde puntosddbilesbiles
Identificacin
Riesgos relevantes
Impacto Financiero Inicio Levantamiento Proceso Reporte
RAM
Polticas
Procedimientos Flujo Informacin Aplicacin del sistema
de documentacin
Cuadros deevacuacin delManagement
SeguimientodeProblemas
7/23/2019 Monitoreo Continuo
32/135
Iniciaci
n
Relev
amien
to
Proce
so
Reportes financieros basados en informacin local
Responsa
bilidad
deLOB
Responsabilidad
Financiera
Sarbox RAMSarbox RAM
Aplicacin de un Plan de Accin para las transacciones
no procesadas
Plan de AccinContingencia
Otorgamiento de Acceso InadecuadoAcceso a la aplicacin
del Sistema
Soporte de
Aplicaciones
El producto de las tasa no se refleja en el computo de
Intereses en el procesamiento de Intereses
Intereses Activados
Retencin del Balance de Cuentas en el Departamento y
no entregado a tiempo
proced. de Registro
Depsitos no registrados en las cuentas correctas o en el
periodo correcto o fuera de tiempo
proced. de Registro
Inconsistencia entre las tasa de inters en el sistema y las
tasas fijadas en los acuerdos de deposito
Ing. De Transacciones
Ingreso de transacciones invalidas o no autorizadasIng. De Transacciones
Aprobacin de procedimientos no apropiados para nuevas
cuentas . Nuevas cuentas no documentadas de acuerdo a
normas legales
Identificacin del
Cliente
Depsitos
Fl j d I f iFl j d I f i
7/23/2019 Monitoreo Continuo
33/135
Proceso / SistemaIngreso de InformacinUsuario
Contabilidad
Gestin
Crditos
Sarbanes and Oxley
Section 302 y 404
Flujo de InformaciFlujo de Informacinn
Flujo de InformaciFlujo de Informacinn SOxSOx
7/23/2019 Monitoreo Continuo
34/135
Proceso / SistemaIngreso de InformacinUsuario
Contabilidad
Gestin
CrditosSarbanes and Oxley
Section 302 y 404
Verificacin de la Integridady consistencia de los datos
Calculo de valoresEsperados en los reportes
Dpto. Seguros
Flujo de InformaciFlujo de Informacinn SOxSOx
FOCUS
7/23/2019 Monitoreo Continuo
35/135
Oportunidades deControles
Definiendo deficiencias y puntos dbiles
7/23/2019 Monitoreo Continuo
36/135
Controles Internos..un proceso estructurado, efectuado por elConsejo de Administracin, por la Administracin opor otras personas de la Compaa, con miras abrindar seguridad razonable, en lo que concierne a
alcanzar objetivos en las siguientes categoras: eficacia y eficiencia de las operaciones; confiabilidad de los reportes financieros; cumplimiento de leyes y reglamentos aplicables.
Definicin desarrollada por COSO(Committee of Sponsoring Organizations
of the Treadway Commission)
Definiendo deficiencias y puntos dbiles
7/23/2019 Monitoreo Continuo
37/135
Conceptos Bsicos: Como auditar
Def ic ienc ia de Con t ro les (Con t ro l De f i ci ency )Indica una falla en el diseo, en la implementacin y/o enla eficacia operacional de una actividad.
Def ic ienc ia Sign i f i ca t i v a (S ign i f i can t Def iciency)
Una deficiencia de control que sea significativa informar almercado. Algo que coloca en riesgo la operacin.
I nsu f i c i enc ia Mat e r ia l (M a te r i a l Weakness)
Es una condicin en la cual el diseo o la operacin de
uno o mas componentes de un control interno no reducea un nivel relativamente bajo el riesgo de error monetario.
Definiendo deficiencias y puntos dbiles
7/23/2019 Monitoreo Continuo
38/135
Ejemplos de Deficiencias de Controles
Def i ci encia Po t enc ia lm en t e Sign i f i ca t i va La Compaa no posee procedimientos adoptados para evaluar el
limite de crdito de nuevos Clientes. La Compaa no posee procedimientos adoptados para rastrear el
valor de sus inversiones en Acciones.
Def ic ienc ia Sign i f i ca t i va A pesar que la Compaa posea procedimientos adoptados para
evaluar el limite de crdito de nuevos Clientes, los pedidos casisiempre son procesados en cuentas que fueran bloqueadas.
A pesar que la Compaa rastree sus inversiones en Acciones, las
diferencias entre los registros mantenidos por la Compaa y lasdemostraciones de terceros no son investigadas inmediatamente.
Controles Internos
7/23/2019 Monitoreo Continuo
39/135
Para atender los requisitos de SOXA, la
Empresa debe escoger un frameworkque permita atender a cuatro criterios
ObjetividadDimensionamiento
IntegridadPertinencia
Controles Internos
7/23/2019 Monitoreo Continuo
40/135
Importancia de la estructura de controles internos segnSarbanes - Oxley Act
Sin una estructura apropiada de controles internos, porejemplo COBIT, probablemente no ser posible atender las
exigencias determinadas por la seccin 404.
Segn esta seccin, el Auditor Independiente debe pre -
confeccionar un reporte garantizando la eficacia de loscontroles y procedimientos internos para la emisin dereportes financieros.
Sin una estructura de controles internos, no habr criterioscon los cuales la Empresa o el Auditor Independiente pueda
comparar la eficacia.
9 SustentacinE l i I tCompliance Road - Map
7/23/2019 Monitoreo Continuo
41/135
Sarbanes - Oxley Compliance
Valord
elNegocio
1 Planes yObjetivos Reportes
Financieros Soporte de T I
2 Anlisis de
Riesgo Probabilidad Impacto Complejidad
3 IdentificarControlesSignificativos
Control del Proceso Controles de T I
4 Diseo de losDocumentos de Control
Patrones, Procedimientos Descripciones, Workflow Configuraciones, Cuestionarios
5 EvaluarControles
Reduce el Riesgo? El Usuario Entiende?
8 Documentacin delos Procesos
Delineamiento c/Auditoria
Cert. Interna (302, 404)
Cert. Externa (404)
Evolucin Interna
Evolucin Externa
6. Evaluacin de la Eficacia Auditoria Interna Pruebas Tcnicas Auto-evaluacin y entrevistas Todos los Locales y Controles
7 Identificar y corregirdeficiencias
Deficiencias significativas Deficiencias materiales
Compliance Road Map
7/23/2019 Monitoreo Continuo
42/135
Sarbanes - Oxley
&Coso & COBIT
Gobernabilidad Corporativa y
7/23/2019 Monitoreo Continuo
43/135
Gobernabilidad Corporativa y
Gobernabilidad de T I
El concepto de Gobernabilidad Corporativa
(Corporate Governance) aparece en la dcada
1990-2000
Posteriormente aparece el concepto de
Gobernabilidad Empresarial (Enterprise
Governance)
7/23/2019 Monitoreo Continuo
44/135
Gobernabilidad de T I (I T Governance) es
parte integral de la GobernabilidadEmpresarial
Cobit (Control Objectives for the
Information and Related Technology) -ISACA
lleva a la prctica de la Gobernabilidad de T I
en las organizaciones
R bilid d d T I S id d
7/23/2019 Monitoreo Continuo
45/135
Responsabilidades de T I - Seguridad
salvaguardade activos
DATOSIntegracinCoherencia
RectitudIntegridadSeguridad
...
aumento deinfluencia de TI
7/23/2019 Monitoreo Continuo
46/135
Mejorar la Calidad Reduccin de tiempo Atencin interna e
externa Incremento de los niveles
de servicio Reduccin de Gastos
Re-Ingeniera de Procesos Operaciones del tamaoadecuado Procesamiento DistribuidoPerfecto Organizaciones con pocosniveles Empowerment Outsourcing
Expectativas de TI
DESAFIOS Algunos
7/23/2019 Monitoreo Continuo
47/135
DESAFIOS Algunos
Direccionar los negocios a alcanzar los
objetivos/resultados determinados
Distribuir la informacin internamente
Transformar datos en informacin , y la informacin en
conocimiento, y el conocimiento en facturacin
Coherencia en las acciones y decisiones
Planes de Contingencia
DESAFIOS Algunos
7/23/2019 Monitoreo Continuo
48/135
DESAFIOS Algunos
Seguridad en su InfraestructuraSeguridad en su Infraestructura Nuevas TecnologNuevas Tecnologasas
Eliminar FraudesEliminar Fraudes
Gerenciamiento CoordinadoGerenciamiento Coordinado Ley de MurphyLey de Murphy
Gerenciar lo Inesperado/ConflictoGerenciar lo Inesperado/Conflicto
Puntualizar y Minimizar RiesgosPuntualizar y Minimizar Riesgos
DESAFIOS Al
7/23/2019 Monitoreo Continuo
49/135
Tomar Decisiones
Estratgicas / Operacionales
es cosa Fcil
DESAFIOS Algunos
7/23/2019 Monitoreo Continuo
50/135
7/23/2019 Monitoreo Continuo
51/135
IMPORTANTE
Gestin X Auditoria = Responsabilidad Compartida
Control Interno Integrado y Continuo
Cultura Organizacional Cdigo de tica
Polticas Internas Transparentes y Difundidas
ACFE
COMPONENTES
7/23/2019 Monitoreo Continuo
52/135
METODOLOGIASFRAMEWORKS HERRAMIENTAS
COBIT Gobernabilidad de TICOSO Gobernabilidad CorporativaSAC - Auditoria y ControlSAS Patrn de Auditoria Infraestructura Software y Hardware
Herramientas Especficas de AuditoriaHerramientas de Entrenamiento
Metodologas de Quality AssuranceBase de Datos
GOBERNABILIDAD
7/23/2019 Monitoreo Continuo
53/135
GOBERNABILIDADCORPORATIVA
GOBERNABILIDAD DE T I
Committee for Sponsoring Organizations
COSO
NORMAS DE CONTROL
CMM/ISO
1799/ITIL
COBITControl Objectives for Information
and Related Technology
IT Governance
Institute/ISACF
SEI OSI
COSO METODOLOGIASFRAMEWORKS
7/23/2019 Monitoreo Continuo
54/135
Referencia aplicable a cualquierorganizacin
Envolver todos los niveles de laorganizacin
Anlisis constante
FRAMEWORKS
ERM Frameworkcoso
7/23/2019 Monitoreo Continuo
55/135
ERM Frameworkcoso
METODOLOGIASFRAMEWORKS
7/23/2019 Monitoreo Continuo
56/135
5 componentesConceptos, Leyes internas, externas, normas, cultura..Evaluacin de los Riesgos
Actividades de controlInformacin y Comunicacin
Supervisin / Auditoria
Componentes Integrados
Componentes COSO
Evaluacin de RiesgosMETODOLOGIASFRAMEWORKS
7/23/2019 Monitoreo Continuo
57/135
Identificar los objetivos organizacionales
Los riesgos deben ser considerando la existenciade un medio interno y externo.
Identificar los criterios para medir el
rendimiento Establecer factores crticos de Resultado
Coherentes, compatibles y Dimensionables
Evaluacin de Riesgos
METODOLOGIASFRAMEWORKS
7/23/2019 Monitoreo Continuo
58/135
Actividades de Control
Polticas y procedimientos, que aseguran que setoman las medidas, para limitar los riesgos que
pueden afectar que se alcancen los objetivosorganizacionales.
RIESGO
7/23/2019 Monitoreo Continuo
59/135
Frank Knight hace 60 aos Incertidumbre
puede generar varios resultados SIN probabilidad de
incidente conocido
Riesgo
puede generar varios resultados CON probabilidad
de incidente conocido
Algunas Categoras de Riesgos
7/23/2019 Monitoreo Continuo
60/135
Riesgo Pas
Riesgo de Crdito
Riesgo de Mercado
Riesgo de Liquidez
Riesgo Legal
Riesgo Operacional
Fraudes
Errores de S I
Algunas Categoras de Riesgos
7/23/2019 Monitoreo Continuo
61/135
Riesgo Operacional No se cumplen los Procesos
No compliance,
Objetivos generales y especficos de la organizacin
Cuidar el planeamiento estratgico
Garantizar datos confiables
Incendios, catstrofes
Algunas Categoras de Riesgos
Eficiencia y Eficacia
7/23/2019 Monitoreo Continuo
62/135
Maximiano Eficacia = Resultados (objetivos realizados)
Objetivos (resultados pretendidos)
Eficiencia = Resultados alcanzados
Recursos utilizados
Gestin de Riesgo
7/23/2019 Monitoreo Continuo
63/135
Eficacia/Eficiencia no significa alcanzarobjetivos sin riesgo
El Riesgo Tiene que ser Gerenciado
Controles
Internos
Punto de Control
7/23/2019 Monitoreo Continuo
64/135
Etapa del proceso que necesita de atencinpor exponer algn tipo de riesgo directo oindirecto al negocio.
Punto de Control
7/23/2019 Monitoreo Continuo
65/135
Como estamos reaccionando:
1 - Acciones Preactivas: Ocurren antes del problema;
2 - Acciones Reactivas: Ocurren despus del problema;3 - Acciones Activas: Ocurren durante el problema
Ciclo: Monitorear, Corregir y Garantizar.
Punto de Control
7/23/2019 Monitoreo Continuo
66/135
Riesgos mas comunes por proceso:
Involuntarios:
Procesos mal definidos
Emisin de documentosEntrada de datosProcesamiento de sistemas
Voluntario: Fraude
Riesgos y Puntos de Control
7/23/2019 Monitoreo Continuo
67/135
Pasos A partir de la relacin de los procesos identificar
las reas operativas que las realizan
Objetivos especficos que colaboran con los
objetivos organizacionales
Identificacin de los Riesgos ( lo que puede
suceder mal mensurble/no mensurble)
Actividades de Control existentes
Riesgos y Puntos de Control
METODOLOGIASFRAMEWORKS
7/23/2019 Monitoreo Continuo
68/135
Pasos
Identificacin de las personas
Probabilidad de incidente (bajo/medio/Alto)
Impacto en la organizacin (bajo/medio/Alto)
Riesgos y Puntos de Control
METODOLOGIASFRAMEWORKS
7/23/2019 Monitoreo Continuo
69/135
Pasos
Definir los puntos de control (continuo )
Mtrica de exposicin al riesgo
Determinar notas para Impacto y Probabilidad
Riesgos y Puntos de Control
Factor deriesgo =
Impacto XProbabilidad
Puntos de Control
Riesgos y Puntos de Control METODOLOGIASFRAMEWORKS
7/23/2019 Monitoreo Continuo
70/135
Pasos Ejemplo: En una escala de 0 (baja) a 5(Altsima),
tenemos un procesoImpacto Alto = 4Probabilidad de suceder Alta = 4Puntos de Control = 1
Tendremos:Factor de riesgo 4 (Alto)
Si aumentamos a 4 los puntos de control,
disminuimos el factor de riesgo a 1 (Bajo)
Mtricas & Impacto Basado en laAlt
Planeamiento de Control/Auditoria con base enEvaluacin de Riesgos
7/23/2019 Monitoreo Continuo
71/135
Moderate toHigh Risk
ModerateRisk
High RiskModerateRisk Moderate toHigh Risk
Low Risk ModerateRisk
Low Risk
Mtricas & Impacto Basado en laExpectativa de Incidentes
Probabilidadde Incidente
Impacto Financiero
BajoAlto
Alto
Low RiskBajo
Alto
Moderado
Moderado
Moderado
Base : Standard I SACA - 050 .010 .020 - P laneamien t o de Aud i to r ia Risk Assessm en t
Planeamiento de AuditoriasEvaluacin de Riesgos
7/23/2019 Monitoreo Continuo
72/135
Establecimiento de los
Parmetros Adecuados
Rango de Aceptacin
Base: Standard ISACA - 050.010.020 - Planeamiento d e Auditor ia Risk Ass essm ent
Business Assurance
7/23/2019 Monitoreo Continuo
73/135
CORPORATIVO GOVERNANCECORPORATIVOCORPORATIVO GOVERNANCEGOVERNANCE
PERFORMANCE DEL NEGCIOPERFORMANCE DEL NEGPERFORMANCE DEL NEGCIOCIO
CONTROL
COMPLIANCE yMONITOREOCONTNUO
CONTROL
COMPLIANCE yMONITOREOCONTNUO
GERENCIAMENTODE CALIDAD DE
LOS DATOS
GERENCIAMENTODE CALIDAD DE
LOS DATOSCONTROL DEFRAUDECONTROL DEFRAUDE
AUDITORIA EN
VENTAS YRECUPERACIONDE COSTOS
AUDITORIA EN
VENTAS YRECUPERACIONDE COSTOS
FUSIONES YADQUISICIONESFUSIONES YADQUISICIONESAUDITORIAESTRATGICAAUDITORIAESTRATGICA
TRANSACCIONESTRANSACCIONES
OPERACIONES DE RIESGOOPERACIONES DE RIESGO
Fraudes
7/23/2019 Monitoreo Continuo
74/135
Tres de cada cuatro empresas brasileras yasufrieron algn tipo de desfalco, revela la
investigacin nacional sobre fraudes
corporativas, de la consultara KPMG.
Revista Exame 23 de abril de 2003
Fraudes
7/23/2019 Monitoreo Continuo
75/135
64 % de los ejecutivos entrevistados creen queel nmero de fraudes tiende a crecer, y 50 %
consideran eso, una seria amenaza para su
empresa.
Revista Exame 23 de abril de 2003
Fraudes
7/23/2019 Monitoreo Continuo
76/135
Association Of. Certified Fraud Examiners (ACFE)
6% Facturacin Lquida de las Empresas dejanperdidas en Fraudes
$ 400 Billones por ao
7/23/2019 Monitoreo Continuo
77/135
FRAUDEFRAUDE
Actos ilegales cometidos tratando desviar losobjetivos y procesos pre-establecidosInterna y externamente en las corporaciones.
$$$$$$
ISACA Standard - 030.010.010 - Irregularidades y Actos Ilegales
Que caracteriza un fraude
7/23/2019 Monitoreo Continuo
78/135
ERROR- Omisiones o declaraciones
errneas no intencionales
IRREGULARIDADES -
Comportamiento o accin intencional
que constituye un crimen o una falta ACTOS ILEGALES - Contrarios
Prescripcin de la Ley
FRAUDES - Uso de faltas para obtenerventaja financiera ilegal o injusta
El Perfil del Fraude
Generalmente detectado a travs de pistas
7/23/2019 Monitoreo Continuo
79/135
Generalmente detectado a travs de pistas
En general, por acaso
Apenas 7 % de los defraudadores tienen
consciencia previa del fraude
Conozca sus F.A.C.T.S.
(Fraud is Always Committed by Trusted Souls)
Fraudes son siempre cometidos por almas confiables
Donde estaba el Auditor ?
Un esquema de fraude dura en promedio 18
meses antes de ser detectado.
MOTIVOS QUE PERM ITEN UN FRAUDE (%)
7/23/2019 Monitoreo Continuo
80/135
0 40 8020 60
OtrosOtros
Controles InternosControles Internos
GerenciamientoGerenciamiento
InternosInternos
DiversosDiversos
21
70
9
20
9
KPMG
RAZONES PARA EL AUMENTO DE SINI ESTROS (%)
7/23/2019 Monitoreo Continuo
81/135
0 35 7018 43
OtrosOtros
ValoresValores
ImpunidadImpunidad
Falla en lo sFalla en lo s
Controles InternosControles Internos
AlteracionesAlteracionesde Estructurade Estructura
60
69
5
52
9
53
ProcesosProcesos
EconEconmicosmicos
GlobalizaciGlobalizacinn
23
KPMG
El Fraude en el Brasil
7/23/2019 Monitoreo Continuo
82/135
2%
8%
13%
22%
22%
29%
34%
51%
3%
0% 10% 20% 30% 40% 50% 60%
Fuente: Relatorio Fraudes no B rasi l 2002 -K PMG
Auditoria Externa
Coincidencia
Denuncia Annima
Investigacin Especial
Informacin de Funcionarios
Informacin de Terceros
Auditoria Interna
Controles Internos
Otros
Como los Fraudes son Descubiertos
PRINCIPALES ACCIONES PARA PREVENCION (%)
84MejorMejora de contro lesa de contro les
7/23/2019 Monitoreo Continuo
83/135
0 35 7018 43
RotaciRotacin den de
personalpersonal
Sensibi l izaciSensibi l izacinn
De los g erentesDe los g erentes
InvestigacionesInvestigaciones
especialesespeciales
Aum ento de PresupuestoAum ento de Presupuesto
de Aud itor ia Internade Aud itor ia Interna
EntrenamientoEntrenamiento
27
26
14
35
84
29
Manual de cond uctaManual de cond ucta
MejorMejora de contro lesa de contro les
InternosInternos
38
KPMG
Deteccin y Prevencin a Fraudes
7/23/2019 Monitoreo Continuo
84/135
Lo que representa un Fraude Responsabilidades del Auditor
Standards Audibra, IIA, AICPA, ISACA
CAATT Computer Assisted Audit
Techniques
Anlisis de Datos
Sistema de Monitoreo Continuo
Tcnicas de Anlisis Digital
C l l f t i b t l ?
Cuanto cuesta el fraude ?
7/23/2019 Monitoreo Continuo
85/135
Cual es la facturacin bruta anual ?
Las organizaciones pierden enpromedio 6% de la facturacin
con fraudes.
$ 100.000.000 Facturacin AnualX 0,06
U$ 6.000.000 = costo anual del fraude
Fuente:Wells Report pesquisa sobre Fraude Ocupacional y Abuso
- ACFE - Association Of. Certified Fraud Examiners
Cuanto cuesta el fraude ? Cuantos empleados tiene su organizacin ?
7/23/2019 Monitoreo Continuo
86/135
p g
En los Estados Unidos, las organizaciones
pierden cerca de US$ 4.500 por empleadoanualmente como resultado de fraudeocupacional.
Fuente:Wells Report pesquisa sobre Fraude Ocupacional y Abuso
- ACFE - Association of Certified Fraud Examiners
5.000 Empleados
X $ 4.500
$ 22.500.000 costo anual da fraude
A d l di h i ifi i
Cuanto cuesta el fraude ?
7/23/2019 Monitoreo Continuo
87/135
Aparte de los costos directos, hay significativos
costos indirectos: Perdida de confianza del cliente
reduccin de facturacion
Imagen Negativa
Perdida del valor de las acciones
Gastos de publicaciones para esclarecimientos
Baja moral de los empleados
Menor productividad
Inhabilidad para mantener y atraer personal calificado
Responsabilidades de la Gerencia
Responsabilidades
7/23/2019 Monitoreo Continuo
88/135
Responsabilidades de la Gerencia
Implementar y mantener un sistema de controlesinternos
Determinar los riesgos de las irregularidades
Comprender bien los sintomas de fraudes Transacciones no autorizadas
Depsitos por perodo muy corto o por mucho tiempo Documentos desaparecidos
Extornos excesivos
Pendencias de conciliacin
Manipulacin de Estimativas Gerenciales Depreciacin y provisiones irregulares
Base: Standards ISACA - 030.010.010 - Irregularidades e Atos Ilegais
Responsabilidades del Auditor
Responsabilidadesa1
7/23/2019 Monitoreo Continuo
89/135
p Debe estar atento a fragilidades en los controles
internos que pueden facilitar irregularidades por
funcionarios
Evaluar el riesgo de irregularidades, segn los
criterios principales: Confidencialidad Integridad Totalidad Disponibilidad Confiabilidad
Base: Standards ISACA - 030.010.010 - Irregularidades y Actos Ilegales
Diapositiva 89
a1 adriano, 08/09/2003
7/23/2019 Monitoreo Continuo
90/135
El Papel Tradicional en la Deteccin
de Fraudes
7/23/2019 Monitoreo Continuo
91/135
Tpicamente un papel reactivo Prueba de controles existentes
Investigacin ACFE muestra que 90% de losadministradores tienen confianza en suscontroles internos
Anlisis basados en muestras de lastransacciones
El Papel Tradicional En la
7/23/2019 Monitoreo Continuo
92/135
Uso limitado de tecnologa
Recomendaciones de medidas correctivas Controles Preventivos para incidentes
similares
Deteccin de Fraudes
El Papel Tradicional En la Deteccin
de Fraudes
7/23/2019 Monitoreo Continuo
93/135
Tipicamente un papel reactivo
Cuanto mas tiempo un fraude
permanece no detectado,mayor la probabilidad y el valor de la
perdida
y menores las chances de recuperacin
El Papel Tradicional En la Deteccinde Fraudes
7/23/2019 Monitoreo Continuo
94/135
Prueba de controles existentes
46% de los fraudes ocurren debido acontroles insuficientes
40% de los fraudes se deben a situacionesdonde los controles son ignorados
El Papel Tradicional En la Deteccinde Fraudes
7/23/2019 Monitoreo Continuo
95/135
10.000 EmpleadosX 26 Pagos
260.000 cheques o transacciones
1 trans. 0,0004 %10 trans. 0,004 %
100 trans. 0,04 %1.000 trans. 0,4 %
Basadas en anlisis de muestras de lastransacciones
El Papel Tradicional En la Deteccinde Fraudes
7/23/2019 Monitoreo Continuo
96/135
Uso limitado de tecnologiaDebido al gran volumen de datos, la diversidad de lossistemas, la rapidez y complejidad de las transacciones
La agilidad en deteccin de fraudesrequiere el uso de Tecnologa de laInformacin para anlisis de datos
AICPA American Institute of Certified Public Accountants
ACFE Association of Certified Fraud Examiners
CAATT Computer Assisted Audit Techniques
7/23/2019 Monitoreo Continuo
97/135
Tcnicas de Anlisis de Datos son utilizadas confrecuencia en Deteccin e Investigacin para
identificar y documentar actividades fraudulentas
Parte de un Plan General de Deteccin de Fraudes
Analiza y Documenta aspectos identificados
Ejecucin automtica para monitoreo continuo
(periodicidad diaria, semanal, mensual )
Base: Standard ISACA - 060.020.070 Uso de CAATs
El Papel de la Tecnologa de la Informacin
en la Deteccin de Fraudes e Investigaciones
7/23/2019 Monitoreo Continuo
98/135
Ejecucin de anlisis de riesgos
Busqueda por indicadores de fraudes
Anlisis de 100% de las transacciones
Comparacin de datos entre diferentessistemas
Determinacin de impacto del fraude
El Papel de la Tecnologa de la Informacin
l D t i d F d I ti i
7/23/2019 Monitoreo Continuo
99/135
Documentacin de evidencias y
criterios de las Pruebas
Confiabilidad en los resultados
Pruebas pro-activas
Monitoreo Continuo
en la Deteccin de Fraudes e Investigaciones
COMPONENTES
7/23/2019 Monitoreo Continuo
100/135
METODOLOGIASFRAMEWORKS HERRAMIENTAS
COBIT Gobernabilidad de T I
COSO Gobernabilidad CorporativaSAC - Auditoria y ControlSAS Patrones de Auditoria Infraestructura Softwares e Hardwares
Herramientas Especficas de AuditoriaHerramientas de EntrenamientoMetodologas de Quality Assurance
Base de Datos
HERRAMIENTAS
7/23/2019 Monitoreo Continuo
101/135
Implantacin de COBIT /COSO Ex: Meycor
Anlisis de Datos Ex: ACLGerenciamiento Auditoria Ex: Pas leyHerramientas de Infraestructuras.
SOLUCIONES
TOMADAS DE DECICIONESEJECUTIVAS
TOMADAS DE DECICIONESTOMADAS DE DECICIONESEJECUTIVASEJECUTIVAS
REPORTES
REPORTESREPORTES
ACL Business Assurance
7/23/2019 Monitoreo Continuo
102/135
BUSINESS OPERATIONS
TRANSACCIONESTRANSACCIONES
GERENCIA DERIESGOS
GERENCIA DERIESGOS
GERENCIA DE
RECURSO
GERENCIA DE
RECURSO
SALES &RECEIVABLES
SALES &RECEIVABLES
SERVICIO ALCLIENTE
SERVICIO ALCLIENTE
COMPRASCOMPRAS
INVENTARIO YCONTROL DE
STOCK
INVENTARIO YCONTROL DE
STOCK
HOJA DE PAGOSHOJA DE PAGOSFINANCIAMIENTOFINANCIAMIENTO
DATOS DE LASTRANSACCIONES
INFORMACIONESFINANCIERAS E DE
NEGOCIOS
Database Cleaning
7/23/2019 Monitoreo Continuo
103/135
ACL Business Assurance
7/23/2019 Monitoreo Continuo
104/135
TRANSACCIONESTRANSACCIONESTRANSACCIONES
CONTROLES & COMPLIANCECONTROLES & COMPLIANCECONTROLES & COMPLIANCE
ACL DATA ANAYSISSOFTWARE
ACL DATA ANAYSISACL DATA ANAYSIS
SOFTWARESOFTWARE
ACL CONSULTINGACL CONSULTINGACL CONSULTING
MONITOREO CONTINUOMONITOREO CONTINUOMONITOREO CONTINUO
SGBDs
Creando un Sistema de Monitoreo
1a Fase Anlisis Interactivo
Determina Parmetros
7/23/2019 Monitoreo Continuo
105/135
ODBC
SGBDs
RFC
Datos de Sistemas
Corporat ivos
Archivo SecuencialSalida de ReportesTexto DelimitadoPlanillasXML...
ERP SAP/R3
MainframeIBM
CAATT
Determina Parmetros
para Automatizacin
SGBDs
Sistema de Monitoreo
Automatizacindelo
s
i ntos
Ejemplos de SalidasAutomticas
7/23/2019 Monitoreo Continuo
106/135
ODBC
SGBDs
RFC
Datos de Sistemas
Corporat ivos
Archivo SecuencialSalida de ReportesTexto DelimitadoPlanillasXML...
ERP SAP/R3
MainframeIBM
CAATT
Procedimientos
deAnlisisdeDatos qReportes de
excepciones
qArchivos de Datos paraalimentacin del Sistemacon Parmetros deExcepciones
qNotificacin de Usuario
por e-mail
Ejemplos Prcticos
Control de Stock
7/23/2019 Monitoreo Continuo
107/135
Identificar secciones obsoletas que impactan en el inventario de
stock; Analizar diferencias entre los datos patrones y datos actuales;
Bancos e Instituciones Financieras
Identificar prstamos mayores que lo permitido por el Banco;
Anlisis de relacin entre cuentas;
Clasificacin de Rating. Aseguradoras
Anlisis de duplicidad de plizas;
Anlisis de servicios requeridos por el cliente
contra servicios prestados;
Anlisis de perfil del asegurado.
rganos Reguladores/fiscalizadores
Ejemplos Prcticos
7/23/2019 Monitoreo Continuo
108/135
rganos Reguladores/fiscalizadores
Demostraciones Financieras; Exactitud (totalizaciones e reclculos);
Revisiones Analticas;
Valorizacin.
Revisin de seguridad
Logs de sistemas ex. IDS;
Derechos de acceso perfiles de usuarios;
Logs del sistema de telefona;
Firewalls.
Anlisis de Datos en Deteccin de Fraudes
Ejemplos
7/23/2019 Monitoreo Continuo
109/135
Una gran empresa aseguradora fue defraudadaen mas de US $25 millones
A travs del Anlisis de datos, se identific un
nmero excepcional de transacciones de
determinado valor (pequeas cantidades)
Con la implementacin de una aplicacin de
monitoreo continuo, la organizacin pas a
identificar las anomalas en una fase bien inicial
del proceso
Anlisis de Datos en Deteccin de Fraudes
Ejemplos
7/23/2019 Monitoreo Continuo
110/135
La exposicin a fraudes fue significativamente reducida
Fueron identificadas posibilidades de mejoras en los
procesos pudiendo prevenir incidentes futuros
Una agencia de Gobierno Norte-Americano con US $ 6.5
billones en compras con tarjetas de crdito, utiliz el anlisis
Anlisis de Datos en Deteccin de FraudesEjemplos
7/23/2019 Monitoreo Continuo
111/135
billones en compras con tarjetas de crdito, utiliz el anlisis
de datos para monitorear sus gastos Indicadores de transacciones inapropiadas fueron establecidas y
comparadas con los datos reales
Fuentes de datos diversos fueron integradas incluyendo lista de
empleados, autorizaciones, restricciones de mercado, limites de crdito
US $ 38 Millones en transacciones sospechosas fueronidentificadas
Un sistema de informaciones gil, rpido y efectivo fue
creado para facilitar el acompaamiento de transacciones con
proveedores y bancos y procesos de recuperacin de perdidas
Metodologa para implementacin de CAATS
1 paso: Definicin de la Inclusion
7/23/2019 Monitoreo Continuo
112/135
p
del Proyecto Definicin de los Riesgos priorizar reas de
negocio a considerar
Identificar bases de datos necesarios Obtener diccionario de datos contenido y descripcin
de los campos Identificar: tipos de archivos, volumen de datos
estimado, propietarios y responsables por lainformacin, clasificacin de la informacin (pblica,interna, restricta o confidencial)
Solicitar acceso a los datos
Definir formas de comunicar excepciones:
Metodologa para implementacin de CAATS
7/23/2019 Monitoreo Continuo
113/135
Definir formas de comunicar excepciones:
personas responsables que deben ser comunicadas
Reportes disponibles
Determinar objetivo y periodicidad
de los datos de origen
Determinar periodicidad de los anlisis
2 P P t d A li i I t ti
Metodologa para implementacin de CAATS
7/23/2019 Monitoreo Continuo
114/135
2. Paso: Proyecto de Anlisis Interactivo Definicin de los Layouts de los archivos
Definicin de las reglas de negcio y excepciones
Creacin de Expresiones de filtro red-flags
Anlisis de tendencias
Simulacin de Pruebas para definicin del Proyecto
Automatizado Organizacin de los archivos de origen
Planeamiento de las salidas necesarias reportes y archivos
3 Paso: Automatizacin de las Pruebas
Creacin de Scripts para automatizar tests identificados en la fase
interactiva
Metodologa para implementacin de CAATS
7/23/2019 Monitoreo Continuo
115/135
Utilizacin de variables para definicin de criterios por el usuario Ejecucin de Scripts por solicitacin del usuario
4 Paso: Programacin para monitoreo continuo
Puede ser aprovechado el proyecto ya elaborado layout,
exhibiciones, filtros, expresiones
Generacin Automtica de Reportes de Excepciones
Envo automtico de mensaje informando status del monitoreo
Accionamiento de scripts de forma automtica
Scheduling en el sistema operacional
El Desafo...Archivos de Diferentes Plataformas
y Tipos de Datos
Ejemplo 1: Datos de la hoja de Pagos
7/23/2019 Monitoreo Continuo
116/135
Archivo de Datos
Tipo de Datos:EBCDIC y PACKED
Reconocimientoautomtico por el
Software de Anlisisde datos01 SAMPLE-PAYROLL-FILE.
03 PAYROLL-INFO.
05 EMPNO PIC X(6).
05 GROSS_PAY PIC S9(15)V9(2) COMP-3.
05 TAX_AMOUNT PIC S9(15)V9(2) COMP-3.
05 NET_PAY PIC S9(15)V9(2) COMP-3.
05 WORKDEPT PIC X(3).
05 PAY_DATE PIC X(6).
05 CHEQUE_NO PIC X(5).
Layout do Archivo
(Copy COBOL)
Archivo Secuencial extrado del Mainframe
NUESTRA ADMINISTRADORA MODELO LTDA S/C
------------------------------------------------------------------------------------------------------------------------------------
03/05/03 POSICIN DE CONSORCIADO HOJA 001
Archivos de Diferentes Plataformasy Tipos de Datos
Ejemplo 2: Datos de Transacciones
A hi d R t
7/23/2019 Monitoreo Continuo
117/135
------------------------------------------------------------------------------------------------------------------------------------
GRUPO: 0987 COTA: 00-002 CONTRATO: 100125 FIS/JUR: F CGC/CPF: 999.999.919-89 NOMBRE: XXXXXXXXXXXXXXXXXXXX
-----------------------------------------------------------DATOS CATASTRALES---------------------------------------------------------
DOCUMENTO: 9.999.999-9 DIRECCIN..: RUA DA LADEIRA, NR 230 COMPLEMENTO: BAIRRO PROXIMO
CIUDAD...: SAO PAULO ESTADO....: SP CEP: 10101-210 DIVULGA..: S TELEFONO....: 333-7070
BANCO....: 0000- AGENCIA...: 0000 CONTA: REPRES......: 000001
FIL.ATEND: 001-CENTRAL AGENTE....: 000341-NOMBRE DEL BANCO S/A FIL.FISCAL..: 001-CENTRAL
------------------------------------------------CUENTA CORRIENTE DE 00/00/00 A 31/12/2003---------------------------------------------
PAR HISTORICO VENCTO OCORR REUNIAO VALOR BASE %NORMAL %RATEIO %DIFER MUL/JUROS PARCIAL TOTAL
------------------------------------------------------------------------------------------------------------------------------------
001 PAG PARCIAL 18/03/99 19/03/99 19/03/99 9.408,00 1,6667 0,0000 0,0000 0,00 178,75 178,75003 PAG PARCIAL 11/05/99 10/05/99 14/05/99 10.516,50 1,5167 0,0000 0,1787 0,00 181,84 181,84
004 PAG PARCIAL 11/06/99 09/06/99 15/06/99 10.457,25 1,8847 0,0000 -0,1893 0,00 224,68 224,68
005 PAG PARCIAL 13/07/99 12/07/99 16/07/99 10.457,25 1,6847 0,0000 0,0107 0,00 200,84 200,84
006 PAG PARCIAL 10/08/99 10/08/99 13/08/99 10.457,25 1,6955 0,0000 -0,0001 0,00 202,12 202,12
007 PAG PARCIAL 10/09/99 10/09/99 14/09/99 10.457,25 1,6954 0,0000 0,0000 0,00 202,11 202,11
008 PAG PARCIAL 11/10/99 14/10/99 15/10/99 11.727,00 1,5118 0,0000 0,1836 0,00 202,11 202,11
009 PAG PARCIAL 12/11/99 17/11/99 17/11/99 11.727,00 1,8789 0,0000 -0,1835 0,00 251,20 251,20
010 PAG PARCIAL 10/12/99 16/12/99 14/01/00 11.727,00 1,6955 0,0000 -0,0001 0,00 226,67 226,67
011 PAG PARCIAL 11/01/00 04/01/00 14/01/00 11.727,00 1,6954 0,0000 0,0000 0,00 226,66 226,66
012 PAG PARCIAL 11/02/00 11/02/00 15/02/00 11.840,25 1,6792 0,0000 0,0162 0,00 226,66 226,66
013 PAG PARCIAL 10/03/00 14/03/00 14/03/00 11.840,25 1,7116 0,0000 -0,0162 0,00 231,04 231,04
Archivo de Reporte
Recurso utilizado:
Relacionamiento Cruzamiento deInformaciones
El Desafo...Cruzamento de Informaciones
Detectar Irregularidades:Identificar Clientes con Valor de Operaciones
Ejem plos de Ut i l i zac in de Fi l t ro s d etectar ex cepciones
7/23/2019 Monitoreo Continuo
118/135
Informaciones
Datos de la Transaccin x Datos delCliente
Identificar Clientes con Valor de Operaciones
Sobre el LimiteValor >= Clientes. Limit
Prevencin: Identificar Situaciones de AlertaDetectar Comprometimiento del Limite de Crdito
Ejem p lo : 60% de u t i l i zac in
Valor >= Clientes. Limit * 0,60
Rastreo de TransaccionesObjetivo: Identificar Origen de una transaccin
El Desafo...Cruzamiento de Informaciones
Ejemplos Aplicables:
1 - Cruzamiento de archivos de Operaciones
7/23/2019 Monitoreo Continuo
119/135
p
incoherentes, pudiendo representar Lavado deDinero
Ejemplo: Deposito, seguido de retirada otransferencia a otro banco
2 - O cruzamiento de los datos del propio archivopermite Rastrear una operacin hasta su origen
Ejemplo: Investigacin a partir de una transaccin
sospechosa3 - Cruzamiento del archivo de Operaciones conTabla de Restricciones
Ejemplo: CPF de las personas impedidas de operar
Indicadores de Excepciones -Red-FlagsEjemplos
Regla: Diferencia entre Final e Inicio de la Operacin Fechas muy prximas Algunas Aplicaciones:
Pago del beneficio de una pliza de seguro en un mismo da da contratacin
7/23/2019 Monitoreo Continuo
120/135
Pago del beneficio de una pliza de seguro en un mismo da da contratacin
Fecha de Retiro igual o muy prxima a la Fecha del Depsito
Expresiones y Variables:
BETWEEN( Fecha vencto. Fecha Inicio ; 0 ; 3 )
Fecha vencto.
7/23/2019 Monitoreo Continuo
121/135
de Crdito Considerados solamente Operaciones con Valores
ABAJO de R$ 10.000,00
Paso 1 SumarOperaciones por
Cliente
Paso 2 ExtraerExcepciones
Generacin Automtica de Scripts
Ejemplo de Script
Generacin de Archivo conteniendo Transacciones
7/23/2019 Monitoreo Continuo
122/135
de un mismo cliente que, sumadas, sobrepasen elValor del Limite de Crdito
Considerados solamente Operaciones con Valores
ABAJO de R$ 10.000,00
* Sc r i p t Cr eado a par t i r del ar c hi v o deh i s t r i c o SUMARI O- Ac i ma - L i mi t e : 1 8/ 1 0/ 2 00 3
08 : 1 2: 5 6
OPEN Transacciones-Mes1
SUMMARIZE ON Cod Cliente SUBTOTAL Valor OTHER
Clientes.Name Clientes.Limit Fecha Inicio IFValor < 10000 TO "SUMARIO-POR-CLIENTE.FIL"
OPEN SUMARIO-POR-CLIENTE
EXTRACT RECORD IF Valor >= Limit TO"SUMARIO-Acima-Limite"
A partir del ArchivoGenerado puede ser
creado un Script
n Papel significativo crea una creciente preocupacin con controlesinternos y una agilidad en la comunicacin
n Exigencia de los Administradores (CEO y CFO) para atender a
Importancia del Monitoreo Continuo en la Deteccin de Fraudes
7/23/2019 Monitoreo Continuo
123/135
requerimientos legales - Ato Sarbanes- Oxleyn Mayor confiabilidad de las informaciones y efectividad de los
controles
n Permite identificar transacciones sospechosas en tiempo hbil
n Posibilita Evaluacin independiente
n Ejecucin automtica y continua (diariamente, semanalmente, etc.)
Acta como un nivel de control suplementario
reforzando los controles internos
Nive l 5 COBI T / CMM
Un nivel de madurez mas elevado presupone controles automatizados
ESTUDIO DE CASO SONAE
7/23/2019 Monitoreo Continuo
124/135
APLICACIN PANEL DE CONTROL -GESTIN Y ANLISIS DE STOCK
Software Especfico para Anlisis de Datos
Caractersticas Deseables
Herramientas CAAT
7/23/2019 Monitoreo Continuo
125/135
Software Especfico para Anlisis de Datos
Comandos especficos para anlisis
Log de comandos y resultados
Soportar grandes volmenes de datos
Procesa varios tipos de archivos Lectura de cualquier tipo de datos
Solamente Lectura
Procesamiento Interactivo y automatizado
Fcil de Usar
Validacin e consistencia de datos
Aplicaciones
Herramientas CAAT
7/23/2019 Monitoreo Continuo
126/135
Conferencia de valores y clculos Identificacin de excepciones
Deteccin de Indicios de Fraudes
Anlisis de tendencias
Reportes operacionales gerenciales
Anlisis de Archivos de Log de Sistemas
Monitoreo Continuo de excepciones
PresentaciPresentacin del Grupo Sonae en el Brasiln del Grupo Sonae en el Brasil
Grupo Sonae - Portugal
FacturaciFacturacin de 20 Billones de reales / an de 20 Billones de reales / aoo
7/23/2019 Monitoreo Continuo
127/135
Cuarta mayor red de minorista del Brasil (supermercados)Cuarta mayor red de minorista del Brasil (supermercados)
150 tiendas con facturaci150 tiendas con facturacin de 3,4 billones reales / an de 3,4 bil lones reales / aoo
20.000 colaboradores directos20.000 colaboradores directos
Sonae Distribucin Brasil S/A
Presente en 15 paPresente en 15 pasesses
Clientes de Auditoria de SonaeClientes de Auditoria de Sonae
PRESIDENCIAY DIRECTORIO LOGSTICA
7/23/2019 Monitoreo Continuo
128/135
TECNOLOGIADE INFORMACIN
COMERCIAL
AUDITORIAEXTERNA
FINANCIERO
OPERACIONESTIENDAS
AUDITORIAINTERNA
ESCENARIO
ANTIGUO
ESCENARIO
ACTUAL
Cambios de escenarios de la AuditoriaCambios de escenarios de la Auditoria
7/23/2019 Monitoreo Continuo
129/135
ACTUACINESPORADICA
ACCIN
DESPUS DEOCURRIDO
USO INTENSIVO
DE PERSONAS
ACTUACINCONTNUA
ACCIN
PROACTIVA,PREVENTIVA
USO DE
TECNOLOGIA
EscenarioEscenarioAnteriorAnterior
1
Sonae Estudio del Caso Panel de Control
7/23/2019 Monitoreo Continuo
130/135
mercadermercaderas sin venta;as sin venta;
ananlis is pun tual;l is is puntual;
costos con prod uctos paradoscostos con prod uctos parados(prendas, almacenam iento,(prendas, almacenam iento,
excesos , etc.);excesos , etc.);
EscenarioEscenarioAnteriorAnterior
1
Sonae Estudio del Caso Panel de Control
7/23/2019 Monitoreo Continuo
131/135
2DesafDesafosos
OrganizacionalesOrganizacionales
reduccireduccin de los niveles den de los niveles destock ;s tock ;
reduccireduccin de los costos; yn de los costos; y
disminucidisminucin de la rotacin de la rotacinnde mercaderde mercaderas;as ;
EscenarioEscenarioAnteriorAnterior
1
Sonae Estudio del Caso Panel de Control
7/23/2019 Monitoreo Continuo
132/135
SoluciSolucinnACLACL
2
3
DesafDesafososOrganizacionalesOrganizacionales
mon itoreo cont inuo;mon itoreo cont inuo;
reduccireduccin de stockn de stockparados;parados;
maximizacimaximizacin de lan de lafacturacifacturacin ; yn ; y
reduccireduccin de costos.n de costos.
EscenarioEscenarioAnteriorAnterior
1
Sonae Estudio del Caso Panel de Control
7/23/2019 Monitoreo Continuo
133/135
EscenarioEscenarioActualActual
SoluciSolucinnACLACL
2
3
4 DesafiosDesafiosOrganizacionalesOrganizacionales
monitoreo demonitoreo de
mercadermercaderas sinas sin
movimiento;movimiento;
proyecciproyecc in de valores;n de valores;yy
escenarios dist into s.escenarios dist intos .
Logros PolLogros Polticos y Tticos y Tcnicos para Auditoriacnicos para Auditoria
Sonae Estudio del Caso Panel de Control
7/23/2019 Monitoreo Continuo
134/135
Informacin privilegiada;Mayor credibilidad;
Integracin con diversas reas del negocio;
Anlisis de 100% de los stock;
Anlisis de 100% de los registros; y
14 millones de Reales en 90 das de
Proyecto.
Consideraciones
7/23/2019 Monitoreo Continuo
135/135
Papel pro-activo Identificar fraudes lo mas prximo posible del origen
Identificar transacciones sospechosas en tiempo hbil
Reducir perdidas y aumentar probabilidad de recuperacin
Actuacin rpida e identificacin de oportunidades de
mejora en los procesos La auditoria da valor agregado a la organizacin:
El pape l de la Aud i t o r i a es pro veer in f o r m ac iones
t i l es a la tom a de dec i s in , co r r eccin d e ru m bo de l
negoc i o y no so lam en t e co r r ec cin de p rob l emas
Recommended