Sistemas automatizados de monitoreo continuo de controles
(extracto de documento contenido en: http://fraudit.blogspot.com/2012/03/auditoria-de-monitoreo-continuo-de-las.html)
El Modelo COSO,considera dentro de los elementos de control a los procesos de autoevaluación dentro del que se incluye al monitoreo, el cual se puede llevar a cabo mediante el diseño y uso de procedimientosautomatizados. En consecuencia, el desarrollo de este concepto ha traído grandes beneficios en los últimos años, tanto a las áreas operativas, como a la propia área de auditoría, por lo que consideramosimportante compartir estas experiencias.
La auditoría de monitoreo continuo está compuesta de procedimientos de auditoría automatizados, diseñados para recabar información en línea directamente de lasbases de datos de los sistemas de información, con el propósito de evaluar las operaciones de la organización y el grado de cumplimiento de la normatividad externa e interna.
Su implementaciónconsiste en la evaluación del control interno de las operaciones para identificar riesgos, y con base en estos, diseñar los procedimientos automatizados de auditoría, que permitan formular propuestas paraadministrar estos riesgos y realizar revisiones periódicas a estas operaciones, para vigilar su cumplimiento tanto por la misma área como por auditoría interna.
A juicio del auditor en TI seseleccionan las herramientas que mejor se adapten al tipo de sistema que se va a auditar.
A continuación se presenta el funcionamiento conceptual de este tipo de auditorías (gráfica 1).
Desarrollodel monitoreo
La gráfica 2 presenta los elementos y las actividades a realizar para desarrollar el esquema de monitoreo continuo.
Para iniciar los trabajos se debe contar con auditores de perfilinformático y experiencia en el proceso a revisar, así como una capacitación continua sobre herramientas y lenguajes informáticos, ya que, por lo general, es necesario conectarse a las bases de datos...
Regístrate para leer el documento completo.