Monitoreo Continuo

7/23/2019 Monitoreo Continuo

1/135

MONITOREAM IENTO CONTNUO

SARBANES OXLEY

Suely Angelo Correa, PhdVice- Presidente

Tech SupplyF: 55 11 32840711


2/135

Agenda

El Mundo Cambi Sarbanes-Oxley

Gobernabilidad COSO & COBIT

Monitoreo Continuo

Aplicaciones

Casos & Ejemplos


3/135

Soluciones :

Seguridad en Infraestructura

Seguridad en la Informacin

BUSINESSASSURANCE

Tech Supply


4/135

InfraestructuraInfraestructura

PROYECTOS

HERRAMIENTASHERRAMIENTAS

BUSINESS ASSURANCE

SURF CONTROL

ATTACHMATE

BARR

APRISMA

DELL


5/135

BUSINESS ASSURANCE


PROYEC

TOS


InformaciInformacinn

ACL

DATASEC

BEA

PAISLEY


6/135

BUSINESS ASSURANCE


PROY

ECTOS


InformaciInformacinn

ConocimientoConocimiento

ENTRENAMIENTO

CURSOS

PROFESSIONALSERVICES

COBIT/COSO/CMM/ISO17799

EVENTOSFOROS


7/135

GarantiaGarantia

&&

SeguridadSeguridad

BUSINESS ASSURANCE


PROY

ECTOS


ConocimientoConocimiento

InformacionInformacion

CONSULTORES DEGOBIERNO


8/135

Clientes deGobierno


9/135

SOX ActSOX Act


10/135

El Mundo Cambi (??)

Dos economas conviviendo

Activos Tangibles Informacin histrica Alcance local Conocimiento Estrategia Tecnologa Competencia Interna Equipos Internos Competencia Tradicional Ventaja Competitiva

duradera Enfocar en el Cliente

Activos Intangibles Informacin en tiempo real Alcance Global Conocimiento compartido Estrategia Tecnologa Competencia de Mercado Equipos Abiertos / Alianzas Nueva Competencia Recreacin permanente de la

ventaja competitiva Enfoque del Cliente (y accionistas,

stakeholders )


11/135

El Mundo Cambi (??)

Dos economas conviviendo

El Riesgo de Navegar Saber navegar solamente

en una economa

Intentar adaptar laEmpresa a las nuevasrealidades, pero sinmtricas y/o procesos

Mudar por mudar Entender alianzas comoamenazas


12/135

Ambiente de Negocio

Mov i l i dad Globa l Globalizacin de los Mercados Flujos reales y financieros crecientes inter - fronteras Reglamentacin Fuerte y Creciente Compliance

Conect i v idad Acceso creciente a las informaciones y oportunidades Cadenas de suministros global-localizadas Propiedad globalmente mas dispersa Nuevos negocios, nuevos arreglos societarios Fusiones, adquisiciones, cesiones, alianzas: escalada sin

precedentes

El Mundo Cambi (??)


13/135

Ambiente de Negocio Las 100 mayores Empresas del mundo tienen facturacin anual

que exceden el PIB de 50% de las Naciones-estado del Mundo.

La GM tiene la misma facturacin anual que Austria.

Cinco Empresas en Inglaterra reciben 50% de todo lo que los

Britnicos gastan. Mas de 40% del control de cada uno de los 12 sectores

industriales globales mas importantes, como textil y Multimedia,estn en manos de 5 Corporaciones o menos.

Diez Corporaciones controlan casi todos los aspectos de lacadena alimenticia mundial.

El Mundo Cambi (??)


14/135

Nuevos atributos de valor

Activos Tang ib les Patr imon io

Ac t ivos Intangib les

Marca Talento Conocimiento Liderazgo Cultura

Base de Clientes Habilidad para cambio Tecnologa

Capital Intelectual

Determinado portransacciones

Determinado porCapacidad de generar

lucros futuros yGobernabilidad

(Goodw i ll )

El Mundo Cambi (??)


15/135

Gob iern o ??

Q G b bilid d


16/135

Pero que es Gobernabilidad ??

Que es Gobernabilidad

INVERSORES

CLIENTES

FUNCIONRIOS

PROVEEDORES

ACREEDORES

COMUNIDAD

INTERESADOS

PLANEAMIENTOESTRATGICO &DELINEAMIENTO

OPERACIONESFINANCIERO

CONTROLESINTERNOS

EjECUTIVOS CONSEJO

ADMGOBIERNO GOBIERNO

CORPORATIVO


17/135

Gobierno Corporativoes el conjunto de Prcticas con la finalidad de

optimizar el desempeo de una Empresa alproteger a todas las partes interesadas, tales comoInversores, Colaboradores y Socios, facilitando el

acceso al Capital.

Pero que es Gobierno ??

Que es Gobierno

C d


18/135

Requisitos Fundamentales:

F lex ib i l i dadIntegracin con TODOS los Sistemas y BDIndependencia para crear nuevas VisionesFacilidad de uso (intuitivo)

Mov i l i dad

Uso en mltiples plataformas / equipamientos y endiversas situaciones(En la Produccin, En la Administracin, reuniones deBoard...)

Ve loci dad de I m p lem en t acin

Tanto en el empadronamiento de las mtricas, como enel entrenamiento de los Usuarios

Como responder

C d


19/135

y , sob r e t odo ,

Adher enc ia a la Adm in ist r acinPersona l i zada de la Em pr esa

Como responder


20/135

Flexibilidad / Movilidad

Produccin Finanzas /

Contabilidad Ventas RRHH

Anlisis Presentaciones Relatrios

Datos

en Planilla

Operacional

Estr

atgico

Fl ibilid d / M ilid d


21/135

Flexibilidad / Movilidad

I n f o rm acin I nm ed ia t a

Diarias, Mensuales, Anuales... Y hasta en tiempo real

Com un icac in con t od os los Sist em as

Datos de Valores (Contables) o de Cantidades

I n f o rm aciones en un n ico Local

La Gestin no interfiere con las Operaciones

Dispon ib les a cua lqu ie r ho r a y lu ga r

Independencia del Gestor

V l id d d I l t i


22/135

Velocidad de Implementacin

Paramet r i zac in

Reutilizacin de algoritmos pre-existentesI n t eg rac in

Interfaces simples y adaptadas a cualquier BD

En t renam ien togil y de fcil comprensin

Imp l an t a c inRpida, no mas que 4 meses.

Sarbanes Oxley


23/135

Sarbanes-Oxley

Un buen GobiernoCorporativo y las prcticas

ticas del negocio no sonrequisitos.

Son Leyes

Sarbanes-Oxley


24/135

Sarbanes-Oxley

La Ley Sarbanes - Oxley (SOXA) fue creadapara aumentar la responsabilidad del

Ejecutivo sobre los controles de la Empresa.

Un buen control interno puede impulsar losnegocios de la Empresa en tres categoras:

Ef icac ia y ef ic ien c ia de las oper ac iones

Con f iab i l idad en los re la t o r i os f i nan c ie ros

Cum p l im ien t o de las leyes yreg l amen tac i ones

Sarbanes-Oxley


25/135

Sarbanes-Oxley

SOXA es simplemente una formaencontrada por el Gobierno para

establecer recursos legales en lospreceptos de la buena Gobernabilidad

Corporativa y de las prcticasempresariales ticas, protegiendo a los

Inversores y el Mercado de Capitales.

Debemos aprovechar la oportunidad y elpotencial para revisar y percibir las nuevas

visiones Corporativas y alcanzar mejoressitios en los niveles de excelencia.

Sarbanes-Oxley


26/135

Puntos positivos si seadopta SOXA

Mejores decisionesoperacionales y obtencin

de informacin mas puntual. Conquistar o reconquistar la

confianza de los Inversores Evitar la evasin de recursos Cumplir las leyes y normas

Obtener ventaja competitivaa travs de operacionesdinmicas

Puntos relevantes si no seadopta SOXA

Mayor exposicin al fraude Penalidades impuestas por SEC

(Security Exchange Comission) Publicidad desfavorable. Impacto negativo sobre el valor

de los Accionistas. Quejas u otras acciones

judiciales emprendidas porAccionistas.

Sarbanes Oxley

Sarbanes-Oxley


27/135

Sarbanes Oxley

Los Puntos Fuertes de la ley Sarbanes-Oxleyse encuentran en las secciones 302 y 404.

Seccin 302 Determina que Directores Ejecutivosy Financieros deben declarar personalmente que son

responsables por los controles internos y susprocedimientos.


28/135

Sarbox Seccin 404 Reportes y ControlesInternos:

El Management es responsable por establecer ymantener adecuados los controles y procedimientos

para la emisin de reportes financieros; El Management realizara una adecuada evaluacin

de los controles y procedimientos utilizados en laemisin de reportes financieros.

Los reportes debern ser Supervisados.

Sarbanes-Oxley


29/135

La adecuada descripcin, evaluacin ydocumentacin ser incorporada dentro de

la certificacin de procesos

Sarbox otorga al management un mayorgrado de responsabilidad en la

documentacin y control de los reportesfinancieros.

Sarbanes-Oxley


30/135

El Control Interno es definido como un proceso,

efectuado por entidades dirigidas por directores,management y otras personas, designadas paraproveer controles razonables de los archivos,basados en los siguientes objetivos:

Efectividad y eficiencia de las operaciones.

Cumplimiento de leyes y reglamentos aplicables.

Confiabilidad de los reportes financieros. Esta

categora es el punto de mayor importancia deSarbanes - Oxley

Control InternoControl Interno -- ObjetivosObjetivos

Control InternoControl Interno


31/135

Control InternoControl InternoDocumentaciDocumentacinn

Riesgo deRiesgo deActivosActivos

DiseDiseo de lao de la

documentacidocumentacinnde Controlde Control

EvacuaciEvacuacin deln del

sistema Operativosistema Operativo

DeterminaciDeterminacinn

de puntosde puntosddbilesbiles

Identificacin

Riesgos relevantes

Impacto Financiero Inicio Levantamiento Proceso Reporte

RAM

Polticas

Procedimientos Flujo Informacin Aplicacin del sistema

de documentacin

Cuadros deevacuacin delManagement

SeguimientodeProblemas


32/135

Iniciaci

n

Relev

amien

to

Proce

so

Reportes financieros basados en informacin local

Responsa

bilidad

deLOB

Responsabilidad

Financiera

Sarbox RAMSarbox RAM

Aplicacin de un Plan de Accin para las transacciones

no procesadas

Plan de AccinContingencia

Otorgamiento de Acceso InadecuadoAcceso a la aplicacin

del Sistema

Soporte de

Aplicaciones

El producto de las tasa no se refleja en el computo de

Intereses en el procesamiento de Intereses

Intereses Activados

Retencin del Balance de Cuentas en el Departamento y

no entregado a tiempo

proced. de Registro

Depsitos no registrados en las cuentas correctas o en el

periodo correcto o fuera de tiempo

proced. de Registro

Inconsistencia entre las tasa de inters en el sistema y las

tasas fijadas en los acuerdos de deposito

Ing. De Transacciones

Ingreso de transacciones invalidas o no autorizadasIng. De Transacciones

Aprobacin de procedimientos no apropiados para nuevas

cuentas . Nuevas cuentas no documentadas de acuerdo a

normas legales

Identificacin del

Cliente

Depsitos

Fl j d I f iFl j d I f i


33/135

Proceso / SistemaIngreso de InformacinUsuario

Contabilidad

Gestin

Crditos

Sarbanes and Oxley

Section 302 y 404

Flujo de InformaciFlujo de Informacinn

Flujo de InformaciFlujo de Informacinn SOxSOx


34/135

Proceso / SistemaIngreso de InformacinUsuario

Contabilidad

Gestin

CrditosSarbanes and Oxley

Section 302 y 404

Verificacin de la Integridady consistencia de los datos

Calculo de valoresEsperados en los reportes

Dpto. Seguros

Flujo de InformaciFlujo de Informacinn SOxSOx

FOCUS


35/135

Oportunidades deControles

Definiendo deficiencias y puntos dbiles


36/135

Controles Internos..un proceso estructurado, efectuado por elConsejo de Administracin, por la Administracin opor otras personas de la Compaa, con miras abrindar seguridad razonable, en lo que concierne a

alcanzar objetivos en las siguientes categoras: eficacia y eficiencia de las operaciones; confiabilidad de los reportes financieros; cumplimiento de leyes y reglamentos aplicables.

Definicin desarrollada por COSO(Committee of Sponsoring Organizations

of the Treadway Commission)



37/135

Conceptos Bsicos: Como auditar

Def ic ienc ia de Con t ro les (Con t ro l De f i ci ency )Indica una falla en el diseo, en la implementacin y/o enla eficacia operacional de una actividad.

Def ic ienc ia Sign i f i ca t i v a (S ign i f i can t Def iciency)

Una deficiencia de control que sea significativa informar almercado. Algo que coloca en riesgo la operacin.

I nsu f i c i enc ia Mat e r ia l (M a te r i a l Weakness)

Es una condicin en la cual el diseo o la operacin de

uno o mas componentes de un control interno no reducea un nivel relativamente bajo el riesgo de error monetario.



38/135

Ejemplos de Deficiencias de Controles

Def i ci encia Po t enc ia lm en t e Sign i f i ca t i va La Compaa no posee procedimientos adoptados para evaluar el

limite de crdito de nuevos Clientes. La Compaa no posee procedimientos adoptados para rastrear el

valor de sus inversiones en Acciones.

Def ic ienc ia Sign i f i ca t i va A pesar que la Compaa posea procedimientos adoptados para

evaluar el limite de crdito de nuevos Clientes, los pedidos casisiempre son procesados en cuentas que fueran bloqueadas.

A pesar que la Compaa rastree sus inversiones en Acciones, las

diferencias entre los registros mantenidos por la Compaa y lasdemostraciones de terceros no son investigadas inmediatamente.

Controles Internos


39/135

Para atender los requisitos de SOXA, la

Empresa debe escoger un frameworkque permita atender a cuatro criterios

ObjetividadDimensionamiento

IntegridadPertinencia

Controles Internos


40/135

Importancia de la estructura de controles internos segnSarbanes - Oxley Act

Sin una estructura apropiada de controles internos, porejemplo COBIT, probablemente no ser posible atender las

exigencias determinadas por la seccin 404.

Segn esta seccin, el Auditor Independiente debe pre -

confeccionar un reporte garantizando la eficacia de loscontroles y procedimientos internos para la emisin dereportes financieros.

Sin una estructura de controles internos, no habr criterioscon los cuales la Empresa o el Auditor Independiente pueda

comparar la eficacia.

9 SustentacinE l i I tCompliance Road - Map


41/135

Sarbanes - Oxley Compliance

Valord

elNegocio

1 Planes yObjetivos Reportes

Financieros Soporte de T I

2 Anlisis de

Riesgo Probabilidad Impacto Complejidad

3 IdentificarControlesSignificativos

Control del Proceso Controles de T I

4 Diseo de losDocumentos de Control

Patrones, Procedimientos Descripciones, Workflow Configuraciones, Cuestionarios

5 EvaluarControles

Reduce el Riesgo? El Usuario Entiende?

8 Documentacin delos Procesos

Delineamiento c/Auditoria

Cert. Interna (302, 404)

Cert. Externa (404)

Evolucin Interna

Evolucin Externa

6. Evaluacin de la Eficacia Auditoria Interna Pruebas Tcnicas Auto-evaluacin y entrevistas Todos los Locales y Controles

7 Identificar y corregirdeficiencias

Deficiencias significativas Deficiencias materiales

Compliance Road Map


42/135

Sarbanes - Oxley

&Coso & COBIT

Gobernabilidad Corporativa y


43/135

Gobernabilidad Corporativa y

Gobernabilidad de T I

El concepto de Gobernabilidad Corporativa

(Corporate Governance) aparece en la dcada

1990-2000

Posteriormente aparece el concepto de

Gobernabilidad Empresarial (Enterprise

Governance)


44/135

Gobernabilidad de T I (I T Governance) es

parte integral de la GobernabilidadEmpresarial

Cobit (Control Objectives for the

Information and Related Technology) -ISACA

lleva a la prctica de la Gobernabilidad de T I

en las organizaciones

R bilid d d T I S id d


45/135

Responsabilidades de T I - Seguridad

salvaguardade activos

DATOSIntegracinCoherencia

RectitudIntegridadSeguridad

...

aumento deinfluencia de TI


46/135

Mejorar la Calidad Reduccin de tiempo Atencin interna e

externa Incremento de los niveles

de servicio Reduccin de Gastos

Re-Ingeniera de Procesos Operaciones del tamaoadecuado Procesamiento DistribuidoPerfecto Organizaciones con pocosniveles Empowerment Outsourcing

Expectativas de TI

DESAFIOS Algunos


47/135

DESAFIOS Algunos

Direccionar los negocios a alcanzar los

objetivos/resultados determinados

Distribuir la informacin internamente

Transformar datos en informacin , y la informacin en

conocimiento, y el conocimiento en facturacin

Coherencia en las acciones y decisiones

Planes de Contingencia

DESAFIOS Algunos


48/135

DESAFIOS Algunos

Seguridad en su InfraestructuraSeguridad en su Infraestructura Nuevas TecnologNuevas Tecnologasas

Eliminar FraudesEliminar Fraudes

Gerenciamiento CoordinadoGerenciamiento Coordinado Ley de MurphyLey de Murphy

Gerenciar lo Inesperado/ConflictoGerenciar lo Inesperado/Conflicto

Puntualizar y Minimizar RiesgosPuntualizar y Minimizar Riesgos

DESAFIOS Al


49/135

Tomar Decisiones

Estratgicas / Operacionales

es cosa Fcil

DESAFIOS Algunos


50/135


51/135

IMPORTANTE

Gestin X Auditoria = Responsabilidad Compartida

Control Interno Integrado y Continuo

Cultura Organizacional Cdigo de tica

Polticas Internas Transparentes y Difundidas

ACFE

COMPONENTES


52/135

METODOLOGIASFRAMEWORKS HERRAMIENTAS

COBIT Gobernabilidad de TICOSO Gobernabilidad CorporativaSAC - Auditoria y ControlSAS Patrn de Auditoria Infraestructura Software y Hardware

Herramientas Especficas de AuditoriaHerramientas de Entrenamiento

Metodologas de Quality AssuranceBase de Datos

GOBERNABILIDAD


53/135

GOBERNABILIDADCORPORATIVA

GOBERNABILIDAD DE T I

Committee for Sponsoring Organizations

COSO

NORMAS DE CONTROL

CMM/ISO

1799/ITIL

COBITControl Objectives for Information

and Related Technology

IT Governance

Institute/ISACF

SEI OSI

COSO METODOLOGIASFRAMEWORKS


54/135

Referencia aplicable a cualquierorganizacin

Envolver todos los niveles de laorganizacin

Anlisis constante

FRAMEWORKS

ERM Frameworkcoso


55/135

ERM Frameworkcoso

METODOLOGIASFRAMEWORKS


56/135

5 componentesConceptos, Leyes internas, externas, normas, cultura..Evaluacin de los Riesgos

Actividades de controlInformacin y Comunicacin

Supervisin / Auditoria

Componentes Integrados

Componentes COSO

Evaluacin de RiesgosMETODOLOGIASFRAMEWORKS


57/135

Identificar los objetivos organizacionales

Los riesgos deben ser considerando la existenciade un medio interno y externo.

Identificar los criterios para medir el

rendimiento Establecer factores crticos de Resultado

Coherentes, compatibles y Dimensionables

Evaluacin de Riesgos



58/135

Actividades de Control

Polticas y procedimientos, que aseguran que setoman las medidas, para limitar los riesgos que

pueden afectar que se alcancen los objetivosorganizacionales.

RIESGO


59/135

Frank Knight hace 60 aos Incertidumbre

puede generar varios resultados SIN probabilidad de

incidente conocido

Riesgo

puede generar varios resultados CON probabilidad

de incidente conocido

Algunas Categoras de Riesgos


60/135

Riesgo Pas

Riesgo de Crdito

Riesgo de Mercado

Riesgo de Liquidez

Riesgo Legal

Riesgo Operacional

Fraudes

Errores de S I



61/135

Riesgo Operacional No se cumplen los Procesos

No compliance,

Objetivos generales y especficos de la organizacin

Cuidar el planeamiento estratgico

Garantizar datos confiables

Incendios, catstrofes


Eficiencia y Eficacia


62/135

Maximiano Eficacia = Resultados (objetivos realizados)

Objetivos (resultados pretendidos)

Eficiencia = Resultados alcanzados

Recursos utilizados

Gestin de Riesgo


63/135

Eficacia/Eficiencia no significa alcanzarobjetivos sin riesgo

El Riesgo Tiene que ser Gerenciado

Controles

Internos

Punto de Control


64/135

Etapa del proceso que necesita de atencinpor exponer algn tipo de riesgo directo oindirecto al negocio.

Punto de Control


65/135

Como estamos reaccionando:

1 - Acciones Preactivas: Ocurren antes del problema;

2 - Acciones Reactivas: Ocurren despus del problema;3 - Acciones Activas: Ocurren durante el problema

Ciclo: Monitorear, Corregir y Garantizar.

Punto de Control


66/135

Riesgos mas comunes por proceso:

Involuntarios:

Procesos mal definidos

Emisin de documentosEntrada de datosProcesamiento de sistemas

Voluntario: Fraude

Riesgos y Puntos de Control


67/135

Pasos A partir de la relacin de los procesos identificar

las reas operativas que las realizan

Objetivos especficos que colaboran con los

objetivos organizacionales

Identificacin de los Riesgos ( lo que puede

suceder mal mensurble/no mensurble)

Actividades de Control existentes




68/135

Pasos

Identificacin de las personas

Probabilidad de incidente (bajo/medio/Alto)

Impacto en la organizacin (bajo/medio/Alto)




69/135

Pasos

Definir los puntos de control (continuo )

Mtrica de exposicin al riesgo

Determinar notas para Impacto y Probabilidad


Factor deriesgo =

Impacto XProbabilidad

Puntos de Control

Riesgos y Puntos de Control METODOLOGIASFRAMEWORKS


70/135

Pasos Ejemplo: En una escala de 0 (baja) a 5(Altsima),

tenemos un procesoImpacto Alto = 4Probabilidad de suceder Alta = 4Puntos de Control = 1

Tendremos:Factor de riesgo 4 (Alto)

Si aumentamos a 4 los puntos de control,

disminuimos el factor de riesgo a 1 (Bajo)

Mtricas & Impacto Basado en laAlt

Planeamiento de Control/Auditoria con base enEvaluacin de Riesgos


71/135

Moderate toHigh Risk

ModerateRisk

High RiskModerateRisk Moderate toHigh Risk

Low Risk ModerateRisk

Low Risk

Mtricas & Impacto Basado en laExpectativa de Incidentes

Probabilidadde Incidente

Impacto Financiero

BajoAlto

Alto

Low RiskBajo

Alto

Moderado

Moderado

Moderado

Base : Standard I SACA - 050 .010 .020 - P laneamien t o de Aud i to r ia Risk Assessm en t

Planeamiento de AuditoriasEvaluacin de Riesgos


72/135

Establecimiento de los

Parmetros Adecuados

Rango de Aceptacin

Base: Standard ISACA - 050.010.020 - Planeamiento d e Auditor ia Risk Ass essm ent

Business Assurance


73/135

CORPORATIVO GOVERNANCECORPORATIVOCORPORATIVO GOVERNANCEGOVERNANCE

PERFORMANCE DEL NEGCIOPERFORMANCE DEL NEGPERFORMANCE DEL NEGCIOCIO

CONTROL

COMPLIANCE yMONITOREOCONTNUO

CONTROL

COMPLIANCE yMONITOREOCONTNUO

GERENCIAMENTODE CALIDAD DE

LOS DATOS

GERENCIAMENTODE CALIDAD DE

LOS DATOSCONTROL DEFRAUDECONTROL DEFRAUDE

AUDITORIA EN

VENTAS YRECUPERACIONDE COSTOS

AUDITORIA EN

VENTAS YRECUPERACIONDE COSTOS

FUSIONES YADQUISICIONESFUSIONES YADQUISICIONESAUDITORIAESTRATGICAAUDITORIAESTRATGICA

TRANSACCIONESTRANSACCIONES

OPERACIONES DE RIESGOOPERACIONES DE RIESGO

Fraudes


74/135

Tres de cada cuatro empresas brasileras yasufrieron algn tipo de desfalco, revela la

investigacin nacional sobre fraudes

corporativas, de la consultara KPMG.

Revista Exame 23 de abril de 2003

Fraudes


75/135

64 % de los ejecutivos entrevistados creen queel nmero de fraudes tiende a crecer, y 50 %

consideran eso, una seria amenaza para su

empresa.

Revista Exame 23 de abril de 2003

Fraudes


76/135

Association Of. Certified Fraud Examiners (ACFE)

6% Facturacin Lquida de las Empresas dejanperdidas en Fraudes

$ 400 Billones por ao


77/135

FRAUDEFRAUDE

Actos ilegales cometidos tratando desviar losobjetivos y procesos pre-establecidosInterna y externamente en las corporaciones.

$$$$$$

ISACA Standard - 030.010.010 - Irregularidades y Actos Ilegales

Que caracteriza un fraude


78/135

ERROR- Omisiones o declaraciones

errneas no intencionales

IRREGULARIDADES -

Comportamiento o accin intencional

que constituye un crimen o una falta ACTOS ILEGALES - Contrarios

Prescripcin de la Ley

FRAUDES - Uso de faltas para obtenerventaja financiera ilegal o injusta

El Perfil del Fraude

Generalmente detectado a travs de pistas


79/135

Generalmente detectado a travs de pistas

En general, por acaso

Apenas 7 % de los defraudadores tienen

consciencia previa del fraude

Conozca sus F.A.C.T.S.

(Fraud is Always Committed by Trusted Souls)

Fraudes son siempre cometidos por almas confiables

Donde estaba el Auditor ?

Un esquema de fraude dura en promedio 18

meses antes de ser detectado.

MOTIVOS QUE PERM ITEN UN FRAUDE (%)


80/135

0 40 8020 60

OtrosOtros

Controles InternosControles Internos

GerenciamientoGerenciamiento

InternosInternos

DiversosDiversos

21

70

9

20

9

KPMG

RAZONES PARA EL AUMENTO DE SINI ESTROS (%)


81/135

0 35 7018 43

OtrosOtros

ValoresValores

ImpunidadImpunidad

Falla en lo sFalla en lo s

Controles InternosControles Internos

AlteracionesAlteracionesde Estructurade Estructura

60

69

5

52

9

53

ProcesosProcesos

EconEconmicosmicos

GlobalizaciGlobalizacinn

23

KPMG

El Fraude en el Brasil


82/135

2%

8%

13%

22%

22%

29%

34%

51%

3%

0% 10% 20% 30% 40% 50% 60%

Fuente: Relatorio Fraudes no B rasi l 2002 -K PMG

Auditoria Externa

Coincidencia

Denuncia Annima

Investigacin Especial

Informacin de Funcionarios

Informacin de Terceros

Auditoria Interna

Controles Internos

Otros

Como los Fraudes son Descubiertos

PRINCIPALES ACCIONES PARA PREVENCION (%)

84MejorMejora de contro lesa de contro les


83/135

0 35 7018 43

RotaciRotacin den de

personalpersonal

Sensibi l izaciSensibi l izacinn

De los g erentesDe los g erentes

InvestigacionesInvestigaciones

especialesespeciales

Aum ento de PresupuestoAum ento de Presupuesto

de Aud itor ia Internade Aud itor ia Interna

EntrenamientoEntrenamiento

27

26

14

35

84

29

Manual de cond uctaManual de cond ucta

MejorMejora de contro lesa de contro les

InternosInternos

38

KPMG

Deteccin y Prevencin a Fraudes


84/135

Lo que representa un Fraude Responsabilidades del Auditor

Standards Audibra, IIA, AICPA, ISACA

CAATT Computer Assisted Audit

Techniques

Anlisis de Datos

Sistema de Monitoreo Continuo

Tcnicas de Anlisis Digital

C l l f t i b t l ?

Cuanto cuesta el fraude ?


85/135

Cual es la facturacin bruta anual ?

Las organizaciones pierden enpromedio 6% de la facturacin

con fraudes.

$ 100.000.000 Facturacin AnualX 0,06

U$ 6.000.000 = costo anual del fraude

Fuente:Wells Report pesquisa sobre Fraude Ocupacional y Abuso

- ACFE - Association Of. Certified Fraud Examiners

Cuanto cuesta el fraude ? Cuantos empleados tiene su organizacin ?


86/135

p g

En los Estados Unidos, las organizaciones

pierden cerca de US$ 4.500 por empleadoanualmente como resultado de fraudeocupacional.

Fuente:Wells Report pesquisa sobre Fraude Ocupacional y Abuso

- ACFE - Association of Certified Fraud Examiners

5.000 Empleados

X $ 4.500

$ 22.500.000 costo anual da fraude

A d l di h i ifi i

Cuanto cuesta el fraude ?


87/135

Aparte de los costos directos, hay significativos

costos indirectos: Perdida de confianza del cliente

reduccin de facturacion

Imagen Negativa

Perdida del valor de las acciones

Gastos de publicaciones para esclarecimientos

Baja moral de los empleados

Menor productividad

Inhabilidad para mantener y atraer personal calificado

Responsabilidades de la Gerencia

Responsabilidades


88/135

Responsabilidades de la Gerencia

Implementar y mantener un sistema de controlesinternos

Determinar los riesgos de las irregularidades

Comprender bien los sintomas de fraudes Transacciones no autorizadas

Depsitos por perodo muy corto o por mucho tiempo Documentos desaparecidos

Extornos excesivos

Pendencias de conciliacin

Manipulacin de Estimativas Gerenciales Depreciacin y provisiones irregulares

Base: Standards ISACA - 030.010.010 - Irregularidades e Atos Ilegais

Responsabilidades del Auditor

Responsabilidadesa1


89/135

p Debe estar atento a fragilidades en los controles

internos que pueden facilitar irregularidades por

funcionarios

Evaluar el riesgo de irregularidades, segn los

criterios principales: Confidencialidad Integridad Totalidad Disponibilidad Confiabilidad

Base: Standards ISACA - 030.010.010 - Irregularidades y Actos Ilegales

Diapositiva 89

a1 adriano, 08/09/2003


90/135

El Papel Tradicional en la Deteccin

de Fraudes


91/135

Tpicamente un papel reactivo Prueba de controles existentes

Investigacin ACFE muestra que 90% de losadministradores tienen confianza en suscontroles internos

Anlisis basados en muestras de lastransacciones

El Papel Tradicional En la


92/135

Uso limitado de tecnologa

Recomendaciones de medidas correctivas Controles Preventivos para incidentes

similares

Deteccin de Fraudes

El Papel Tradicional En la Deteccin

de Fraudes


93/135

Tipicamente un papel reactivo

Cuanto mas tiempo un fraude

permanece no detectado,mayor la probabilidad y el valor de la

perdida

y menores las chances de recuperacin

El Papel Tradicional En la Deteccinde Fraudes


94/135

Prueba de controles existentes

46% de los fraudes ocurren debido acontroles insuficientes

40% de los fraudes se deben a situacionesdonde los controles son ignorados



95/135

10.000 EmpleadosX 26 Pagos

260.000 cheques o transacciones

1 trans. 0,0004 %10 trans. 0,004 %

100 trans. 0,04 %1.000 trans. 0,4 %

Basadas en anlisis de muestras de lastransacciones



96/135

Uso limitado de tecnologiaDebido al gran volumen de datos, la diversidad de lossistemas, la rapidez y complejidad de las transacciones

La agilidad en deteccin de fraudesrequiere el uso de Tecnologa de laInformacin para anlisis de datos

AICPA American Institute of Certified Public Accountants

ACFE Association of Certified Fraud Examiners

CAATT Computer Assisted Audit Techniques


97/135

Tcnicas de Anlisis de Datos son utilizadas confrecuencia en Deteccin e Investigacin para

identificar y documentar actividades fraudulentas

Parte de un Plan General de Deteccin de Fraudes

Analiza y Documenta aspectos identificados

Ejecucin automtica para monitoreo continuo

(periodicidad diaria, semanal, mensual )

Base: Standard ISACA - 060.020.070 Uso de CAATs

El Papel de la Tecnologa de la Informacin

en la Deteccin de Fraudes e Investigaciones


98/135

Ejecucin de anlisis de riesgos

Busqueda por indicadores de fraudes

Anlisis de 100% de las transacciones

Comparacin de datos entre diferentessistemas

Determinacin de impacto del fraude

El Papel de la Tecnologa de la Informacin

l D t i d F d I ti i


99/135

Documentacin de evidencias y

criterios de las Pruebas

Confiabilidad en los resultados

Pruebas pro-activas

Monitoreo Continuo

en la Deteccin de Fraudes e Investigaciones

COMPONENTES


100/135

METODOLOGIASFRAMEWORKS HERRAMIENTAS

COBIT Gobernabilidad de T I

COSO Gobernabilidad CorporativaSAC - Auditoria y ControlSAS Patrones de Auditoria Infraestructura Softwares e Hardwares

Herramientas Especficas de AuditoriaHerramientas de EntrenamientoMetodologas de Quality Assurance

Base de Datos

HERRAMIENTAS


101/135

Implantacin de COBIT /COSO Ex: Meycor

Anlisis de Datos Ex: ACLGerenciamiento Auditoria Ex: Pas leyHerramientas de Infraestructuras.

SOLUCIONES

TOMADAS DE DECICIONESEJECUTIVAS

TOMADAS DE DECICIONESTOMADAS DE DECICIONESEJECUTIVASEJECUTIVAS

REPORTES

REPORTESREPORTES

ACL Business Assurance


102/135

BUSINESS OPERATIONS

TRANSACCIONESTRANSACCIONES

GERENCIA DERIESGOS

GERENCIA DERIESGOS

GERENCIA DE

RECURSO

GERENCIA DE

RECURSO

SALES &RECEIVABLES

SALES &RECEIVABLES

SERVICIO ALCLIENTE

SERVICIO ALCLIENTE

COMPRASCOMPRAS

INVENTARIO YCONTROL DE

STOCK

INVENTARIO YCONTROL DE

STOCK

HOJA DE PAGOSHOJA DE PAGOSFINANCIAMIENTOFINANCIAMIENTO

DATOS DE LASTRANSACCIONES

INFORMACIONESFINANCIERAS E DE

NEGOCIOS

Database Cleaning


103/135

ACL Business Assurance


104/135

TRANSACCIONESTRANSACCIONESTRANSACCIONES

CONTROLES & COMPLIANCECONTROLES & COMPLIANCECONTROLES & COMPLIANCE

ACL DATA ANAYSISSOFTWARE

ACL DATA ANAYSISACL DATA ANAYSIS

SOFTWARESOFTWARE

ACL CONSULTINGACL CONSULTINGACL CONSULTING

MONITOREO CONTINUOMONITOREO CONTINUOMONITOREO CONTINUO

SGBDs

Creando un Sistema de Monitoreo

1a Fase Anlisis Interactivo

Determina Parmetros


105/135

ODBC

SGBDs

RFC

Datos de Sistemas

Corporat ivos

Archivo SecuencialSalida de ReportesTexto DelimitadoPlanillasXML...

ERP SAP/R3

MainframeIBM

CAATT

Determina Parmetros

para Automatizacin

SGBDs

Sistema de Monitoreo

Automatizacindelo

s

i ntos

Ejemplos de SalidasAutomticas


106/135

ODBC

SGBDs

RFC

Datos de Sistemas

Corporat ivos

Archivo SecuencialSalida de ReportesTexto DelimitadoPlanillasXML...

ERP SAP/R3

MainframeIBM

CAATT

Procedimientos

deAnlisisdeDatos qReportes de

excepciones

qArchivos de Datos paraalimentacin del Sistemacon Parmetros deExcepciones

qNotificacin de Usuario

por e-mail

Ejemplos Prcticos

Control de Stock


107/135

Identificar secciones obsoletas que impactan en el inventario de

stock; Analizar diferencias entre los datos patrones y datos actuales;

Bancos e Instituciones Financieras

Identificar prstamos mayores que lo permitido por el Banco;

Anlisis de relacin entre cuentas;

Clasificacin de Rating. Aseguradoras

Anlisis de duplicidad de plizas;

Anlisis de servicios requeridos por el cliente

contra servicios prestados;

Anlisis de perfil del asegurado.

rganos Reguladores/fiscalizadores

Ejemplos Prcticos


108/135

rganos Reguladores/fiscalizadores

Demostraciones Financieras; Exactitud (totalizaciones e reclculos);

Revisiones Analticas;

Valorizacin.

Revisin de seguridad

Logs de sistemas ex. IDS;

Derechos de acceso perfiles de usuarios;

Logs del sistema de telefona;

Firewalls.

Anlisis de Datos en Deteccin de Fraudes

Ejemplos


109/135

Una gran empresa aseguradora fue defraudadaen mas de US $25 millones

A travs del Anlisis de datos, se identific un

nmero excepcional de transacciones de

determinado valor (pequeas cantidades)

Con la implementacin de una aplicacin de

monitoreo continuo, la organizacin pas a

identificar las anomalas en una fase bien inicial

del proceso

Anlisis de Datos en Deteccin de Fraudes

Ejemplos


110/135

La exposicin a fraudes fue significativamente reducida

Fueron identificadas posibilidades de mejoras en los

procesos pudiendo prevenir incidentes futuros

Una agencia de Gobierno Norte-Americano con US $ 6.5

billones en compras con tarjetas de crdito, utiliz el anlisis

Anlisis de Datos en Deteccin de FraudesEjemplos


111/135

billones en compras con tarjetas de crdito, utiliz el anlisis

de datos para monitorear sus gastos Indicadores de transacciones inapropiadas fueron establecidas y

comparadas con los datos reales

Fuentes de datos diversos fueron integradas incluyendo lista de

empleados, autorizaciones, restricciones de mercado, limites de crdito

US $ 38 Millones en transacciones sospechosas fueronidentificadas

Un sistema de informaciones gil, rpido y efectivo fue

creado para facilitar el acompaamiento de transacciones con

proveedores y bancos y procesos de recuperacin de perdidas

Metodologa para implementacin de CAATS

1 paso: Definicin de la Inclusion


112/135

p

del Proyecto Definicin de los Riesgos priorizar reas de

negocio a considerar

Identificar bases de datos necesarios Obtener diccionario de datos contenido y descripcin

de los campos Identificar: tipos de archivos, volumen de datos

estimado, propietarios y responsables por lainformacin, clasificacin de la informacin (pblica,interna, restricta o confidencial)

Solicitar acceso a los datos

Definir formas de comunicar excepciones:



113/135

Definir formas de comunicar excepciones:

personas responsables que deben ser comunicadas

Reportes disponibles

Determinar objetivo y periodicidad

de los datos de origen

Determinar periodicidad de los anlisis

2 P P t d A li i I t ti



114/135

2. Paso: Proyecto de Anlisis Interactivo Definicin de los Layouts de los archivos

Definicin de las reglas de negcio y excepciones

Creacin de Expresiones de filtro red-flags

Anlisis de tendencias

Simulacin de Pruebas para definicin del Proyecto

Automatizado Organizacin de los archivos de origen

Planeamiento de las salidas necesarias reportes y archivos

3 Paso: Automatizacin de las Pruebas

Creacin de Scripts para automatizar tests identificados en la fase

interactiva



115/135

Utilizacin de variables para definicin de criterios por el usuario Ejecucin de Scripts por solicitacin del usuario

4 Paso: Programacin para monitoreo continuo

Puede ser aprovechado el proyecto ya elaborado layout,

exhibiciones, filtros, expresiones

Generacin Automtica de Reportes de Excepciones

Envo automtico de mensaje informando status del monitoreo

Accionamiento de scripts de forma automtica

Scheduling en el sistema operacional

El Desafo...Archivos de Diferentes Plataformas

y Tipos de Datos

Ejemplo 1: Datos de la hoja de Pagos


116/135

Archivo de Datos

Tipo de Datos:EBCDIC y PACKED

Reconocimientoautomtico por el

Software de Anlisisde datos01 SAMPLE-PAYROLL-FILE.

03 PAYROLL-INFO.

05 EMPNO PIC X(6).

05 GROSS_PAY PIC S9(15)V9(2) COMP-3.

05 TAX_AMOUNT PIC S9(15)V9(2) COMP-3.

05 NET_PAY PIC S9(15)V9(2) COMP-3.

05 WORKDEPT PIC X(3).

05 PAY_DATE PIC X(6).

05 CHEQUE_NO PIC X(5).

Layout do Archivo

(Copy COBOL)

Archivo Secuencial extrado del Mainframe

NUESTRA ADMINISTRADORA MODELO LTDA S/C

------------------------------------------------------------------------------------------------------------------------------------

03/05/03 POSICIN DE CONSORCIADO HOJA 001

Archivos de Diferentes Plataformasy Tipos de Datos

Ejemplo 2: Datos de Transacciones

A hi d R t


117/135

------------------------------------------------------------------------------------------------------------------------------------

GRUPO: 0987 COTA: 00-002 CONTRATO: 100125 FIS/JUR: F CGC/CPF: 999.999.919-89 NOMBRE: XXXXXXXXXXXXXXXXXXXX

-----------------------------------------------------------DATOS CATASTRALES---------------------------------------------------------

DOCUMENTO: 9.999.999-9 DIRECCIN..: RUA DA LADEIRA, NR 230 COMPLEMENTO: BAIRRO PROXIMO

CIUDAD...: SAO PAULO ESTADO....: SP CEP: 10101-210 DIVULGA..: S TELEFONO....: 333-7070

BANCO....: 0000- AGENCIA...: 0000 CONTA: REPRES......: 000001

FIL.ATEND: 001-CENTRAL AGENTE....: 000341-NOMBRE DEL BANCO S/A FIL.FISCAL..: 001-CENTRAL

------------------------------------------------CUENTA CORRIENTE DE 00/00/00 A 31/12/2003---------------------------------------------

PAR HISTORICO VENCTO OCORR REUNIAO VALOR BASE %NORMAL %RATEIO %DIFER MUL/JUROS PARCIAL TOTAL

------------------------------------------------------------------------------------------------------------------------------------

001 PAG PARCIAL 18/03/99 19/03/99 19/03/99 9.408,00 1,6667 0,0000 0,0000 0,00 178,75 178,75003 PAG PARCIAL 11/05/99 10/05/99 14/05/99 10.516,50 1,5167 0,0000 0,1787 0,00 181,84 181,84

004 PAG PARCIAL 11/06/99 09/06/99 15/06/99 10.457,25 1,8847 0,0000 -0,1893 0,00 224,68 224,68

005 PAG PARCIAL 13/07/99 12/07/99 16/07/99 10.457,25 1,6847 0,0000 0,0107 0,00 200,84 200,84

006 PAG PARCIAL 10/08/99 10/08/99 13/08/99 10.457,25 1,6955 0,0000 -0,0001 0,00 202,12 202,12

007 PAG PARCIAL 10/09/99 10/09/99 14/09/99 10.457,25 1,6954 0,0000 0,0000 0,00 202,11 202,11

008 PAG PARCIAL 11/10/99 14/10/99 15/10/99 11.727,00 1,5118 0,0000 0,1836 0,00 202,11 202,11

009 PAG PARCIAL 12/11/99 17/11/99 17/11/99 11.727,00 1,8789 0,0000 -0,1835 0,00 251,20 251,20

010 PAG PARCIAL 10/12/99 16/12/99 14/01/00 11.727,00 1,6955 0,0000 -0,0001 0,00 226,67 226,67

011 PAG PARCIAL 11/01/00 04/01/00 14/01/00 11.727,00 1,6954 0,0000 0,0000 0,00 226,66 226,66

012 PAG PARCIAL 11/02/00 11/02/00 15/02/00 11.840,25 1,6792 0,0000 0,0162 0,00 226,66 226,66

013 PAG PARCIAL 10/03/00 14/03/00 14/03/00 11.840,25 1,7116 0,0000 -0,0162 0,00 231,04 231,04

Archivo de Reporte

Recurso utilizado:

Relacionamiento Cruzamiento deInformaciones

El Desafo...Cruzamento de Informaciones

Detectar Irregularidades:Identificar Clientes con Valor de Operaciones

Ejem plos de Ut i l i zac in de Fi l t ro s d etectar ex cepciones


118/135

Informaciones

Datos de la Transaccin x Datos delCliente

Identificar Clientes con Valor de Operaciones

Sobre el LimiteValor >= Clientes. Limit

Prevencin: Identificar Situaciones de AlertaDetectar Comprometimiento del Limite de Crdito

Ejem p lo : 60% de u t i l i zac in

Valor >= Clientes. Limit * 0,60

Rastreo de TransaccionesObjetivo: Identificar Origen de una transaccin

El Desafo...Cruzamiento de Informaciones

Ejemplos Aplicables:

1 - Cruzamiento de archivos de Operaciones


119/135

p

incoherentes, pudiendo representar Lavado deDinero

Ejemplo: Deposito, seguido de retirada otransferencia a otro banco

2 - O cruzamiento de los datos del propio archivopermite Rastrear una operacin hasta su origen

Ejemplo: Investigacin a partir de una transaccin

sospechosa3 - Cruzamiento del archivo de Operaciones conTabla de Restricciones

Ejemplo: CPF de las personas impedidas de operar

Indicadores de Excepciones -Red-FlagsEjemplos

Regla: Diferencia entre Final e Inicio de la Operacin Fechas muy prximas Algunas Aplicaciones:

Pago del beneficio de una pliza de seguro en un mismo da da contratacin


120/135

Pago del beneficio de una pliza de seguro en un mismo da da contratacin

Fecha de Retiro igual o muy prxima a la Fecha del Depsito

Expresiones y Variables:

BETWEEN( Fecha vencto. Fecha Inicio ; 0 ; 3 )

Fecha vencto.


121/135

de Crdito Considerados solamente Operaciones con Valores

ABAJO de R$ 10.000,00

Paso 1 SumarOperaciones por

Cliente

Paso 2 ExtraerExcepciones

Generacin Automtica de Scripts

Ejemplo de Script

Generacin de Archivo conteniendo Transacciones


122/135

de un mismo cliente que, sumadas, sobrepasen elValor del Limite de Crdito

Considerados solamente Operaciones con Valores

ABAJO de R$ 10.000,00

* Sc r i p t Cr eado a par t i r del ar c hi v o deh i s t r i c o SUMARI O- Ac i ma - L i mi t e : 1 8/ 1 0/ 2 00 3

08 : 1 2: 5 6

OPEN Transacciones-Mes1

SUMMARIZE ON Cod Cliente SUBTOTAL Valor OTHER

Clientes.Name Clientes.Limit Fecha Inicio IFValor < 10000 TO "SUMARIO-POR-CLIENTE.FIL"

OPEN SUMARIO-POR-CLIENTE

EXTRACT RECORD IF Valor >= Limit TO"SUMARIO-Acima-Limite"

A partir del ArchivoGenerado puede ser

creado un Script

n Papel significativo crea una creciente preocupacin con controlesinternos y una agilidad en la comunicacin

n Exigencia de los Administradores (CEO y CFO) para atender a

Importancia del Monitoreo Continuo en la Deteccin de Fraudes


123/135

requerimientos legales - Ato Sarbanes- Oxleyn Mayor confiabilidad de las informaciones y efectividad de los

controles

n Permite identificar transacciones sospechosas en tiempo hbil

n Posibilita Evaluacin independiente

n Ejecucin automtica y continua (diariamente, semanalmente, etc.)

Acta como un nivel de control suplementario

reforzando los controles internos

Nive l 5 COBI T / CMM

Un nivel de madurez mas elevado presupone controles automatizados

ESTUDIO DE CASO SONAE


124/135

APLICACIN PANEL DE CONTROL -GESTIN Y ANLISIS DE STOCK

Software Especfico para Anlisis de Datos

Caractersticas Deseables

Herramientas CAAT


125/135

Software Especfico para Anlisis de Datos

Comandos especficos para anlisis

Log de comandos y resultados

Soportar grandes volmenes de datos

Procesa varios tipos de archivos Lectura de cualquier tipo de datos

Solamente Lectura

Procesamiento Interactivo y automatizado

Fcil de Usar

Validacin e consistencia de datos

Aplicaciones

Herramientas CAAT


126/135

Conferencia de valores y clculos Identificacin de excepciones

Deteccin de Indicios de Fraudes

Anlisis de tendencias

Reportes operacionales gerenciales

Anlisis de Archivos de Log de Sistemas

Monitoreo Continuo de excepciones

PresentaciPresentacin del Grupo Sonae en el Brasiln del Grupo Sonae en el Brasil

Grupo Sonae - Portugal

FacturaciFacturacin de 20 Billones de reales / an de 20 Billones de reales / aoo


127/135

Cuarta mayor red de minorista del Brasil (supermercados)Cuarta mayor red de minorista del Brasil (supermercados)

150 tiendas con facturaci150 tiendas con facturacin de 3,4 billones reales / an de 3,4 bil lones reales / aoo

20.000 colaboradores directos20.000 colaboradores directos

Sonae Distribucin Brasil S/A

Presente en 15 paPresente en 15 pasesses

Clientes de Auditoria de SonaeClientes de Auditoria de Sonae

PRESIDENCIAY DIRECTORIO LOGSTICA


128/135

TECNOLOGIADE INFORMACIN

COMERCIAL

AUDITORIAEXTERNA

FINANCIERO

OPERACIONESTIENDAS

AUDITORIAINTERNA

ESCENARIO

ANTIGUO

ESCENARIO

ACTUAL

Cambios de escenarios de la AuditoriaCambios de escenarios de la Auditoria


129/135

ACTUACINESPORADICA

ACCIN

DESPUS DEOCURRIDO

USO INTENSIVO

DE PERSONAS

ACTUACINCONTNUA

ACCIN

PROACTIVA,PREVENTIVA

USO DE

TECNOLOGIA

EscenarioEscenarioAnteriorAnterior

1

Sonae Estudio del Caso Panel de Control


130/135

mercadermercaderas sin venta;as sin venta;

ananlis is pun tual;l is is puntual;

costos con prod uctos paradoscostos con prod uctos parados(prendas, almacenam iento,(prendas, almacenam iento,

excesos , etc.);excesos , etc.);


1



131/135

2DesafDesafosos

OrganizacionalesOrganizacionales

reduccireduccin de los niveles den de los niveles destock ;s tock ;

reduccireduccin de los costos; yn de los costos; y

disminucidisminucin de la rotacin de la rotacinnde mercaderde mercaderas;as ;


1



132/135

SoluciSolucinnACLACL

2

3

DesafDesafososOrganizacionalesOrganizacionales

mon itoreo cont inuo;mon itoreo cont inuo;

reduccireduccin de stockn de stockparados;parados;

maximizacimaximizacin de lan de lafacturacifacturacin ; yn ; y

reduccireduccin de costos.n de costos.


1



133/135

EscenarioEscenarioActualActual

SoluciSolucinnACLACL

2

3

4 DesafiosDesafiosOrganizacionalesOrganizacionales

monitoreo demonitoreo de

mercadermercaderas sinas sin

movimiento;movimiento;

proyecciproyecc in de valores;n de valores;yy

escenarios dist into s.escenarios dist intos .

Logros PolLogros Polticos y Tticos y Tcnicos para Auditoriacnicos para Auditoria



134/135

Informacin privilegiada;Mayor credibilidad;

Integracin con diversas reas del negocio;

Anlisis de 100% de los stock;

Anlisis de 100% de los registros; y

14 millones de Reales en 90 das de

Proyecto.

Consideraciones


135/135

Papel pro-activo Identificar fraudes lo mas prximo posible del origen

Identificar transacciones sospechosas en tiempo hbil

Reducir perdidas y aumentar probabilidad de recuperacin

Actuacin rpida e identificacin de oportunidades de

mejora en los procesos La auditoria da valor agregado a la organizacin:

El pape l de la Aud i t o r i a es pro veer in f o r m ac iones

t i l es a la tom a de dec i s in , co r r eccin d e ru m bo de l

negoc i o y no so lam en t e co r r ec cin de p rob l emas

Monitoreo Continuo

Documents

Transcript of Monitoreo Continuo