PREGUNTA 1

Implantar un modelo de Auditoría Continua permite a la Dirección de Auditoría Interna determinar

rápidamente dónde prestar mayor atención y recursos, incrementar el alcance y la capacidad de
mitigar los riesgos, mejorar la comprensión de los procesos y, por tanto, mejorar la calidad del
aseguramiento que proporciona a la Alta Dirección y al Consejo.

La Auditoría Continua, en cambio, permite evaluar los riesgos y sus controles, y realizar auditorías
internas de carácter sustantivo, de manera automática y frecuente. Aunque la tecnología es un
factor clave, la Auditoría Continua implica, además, un cambio de paradigma: las “revisiones
periódicas de una muestra de transacciones” dan paso a “pruebas de auditoría permanentes sobre
la totalidad”. Los resultados de estos análisis integran el proceso de auditoría interna en todos sus
aspectos: desde el desarrollo y mantenimiento del plan anual, hasta la realización y el seguimiento
de auditorías internas específicas. Esta guía es eminentemente práctica y está orientada a
comprender los elementos de un modelo de Auditoría Continua, sus beneficios y los desafíos que
plantea. La guía incluye: • Definición del concepto de Auditoría Continua, cómo impacta en los
procesos de Auditoría Interna y su relación con otras funciones de aseguramiento y del negocio en
general. • Los beneficios de la Auditoría Continua y una propuesta de modelos de madurez. •
Cómo implantar el enfoque de Auditoría Continua en su organización. • Un caso práctico para
afianzar el contenido teórico expuesto. • Ejemplos de posibles herramientas que la Auditoría
Continua incluye entre sus funcionalidades

La Auditoría Continua, en cambio, permite evaluar los riesgos y sus controles, y realizar auditorías
internas de carácter sustantivo, de manera automática y frecuente. Aunque la tecnología es un
factor clave, la Auditoría Continua implica, además, un cambio de paradigma: las “revisiones
periódicas de una muestra de transacciones” dan paso a “pruebas de auditoría permanentes sobre
la totalidad”. Los resultados de estos análisis integran el proceso de auditoría interna en todos sus
aspectos: desde el desarrollo y mantenimiento del plan anual, hasta la realización y el seguimiento
de auditorías internas específicas.

ctividad evaluativa – Eje 3 Auditoría de Gestión

El éxito de la Auditoría continúa de Flexi Acer

Presentado por: Yazmin Alexandra Moreno Ruiz Janna Katherine Murcia Arias Natali
Alejandra Morales Munar Daniel Alberto Amariles Corrales
Presentado a: Flor Maria Rojas Beltran

Fundación Universitaria del Areandina Facultad de Ciencias Administrativas, Económicas

y Financieras Créditos de Revisoría fiscal y Auditoría Forense Auditoría De Gestión Y
Modelos De Control Interno

Mayo 2020

Actividad evaluativa – Eje 3 Auditoría de Gestión

Desarrollo de las preguntas 1.

¿Qué beneficios tiene para un auditor de gestión que la organización a

auditar tenga implementado un modelo de auditoría continua? Rta: Los beneficios

esperados a partir de la implementación de un esquema de auditoría continua incluyen:
Mayor capacidad para mitigar riesgos, reducciones en el costo que implica la evaluación
de controles internos, mayor confianza en los resultados financieros, reducciones en los
errores financieros y la posibilidad de fraude. El papel de auditoria continua en una
empresa cumple un rol bastante importante para el auditor, debido a que su adaptación
en la compañía le permite al auditor tener un enfoque mucho más rápido y claro sobre las
áreas de mayor riesgo, en las cuales él debe hacer más exhaustivo su exámen,
incrementando de esta forma la eficiencia del trabajo de auditoría, el alcance y la
capacidad de evaluar las respuestas que la compañía está dando a los riesgos a fin de
mitigarlos. De igual modo, ayuda a evaluar el mejoramiento de los procesos en los que se
hayan encontrado falencias de acuerdo con los informes de auditoría interna, con el fin de
establecer si los controles implementados han alcanzado los resultados esperados por la
administración en cuanto al tratamiento de los riesgos. Así mismo, la permanencia de la
auditoría continua en la compañía, disminuye la probabilidad de riesgos de fraude a nivel
operacional, administrativo y financiero, lo que minimiza el volumen de trabajo que debe
hacer el auditor porque puede tener confianza en los controles una vez haya sido
evaluada la efectividad de los mismos. En el caso de que existan falencias, estas deberán
ser notificadas por el auditor a las áreas involucradas (Directiva y el Órgano de Auditoría
Interna) a tiempo para tomar sus correctivos pertinentes. Por otro lado, la auditoría
continua en la empresa nos ayuda a realizar seguimiento a las observaciones dejadas
anteriormente por otros auditores, junto con sus hallazgos y recomendaciones, con el fin
evidenciar si la compañía a trabajado en el cumplimiento de las mismas y ha conseguido
el mejoramiento constante a lo que haya lugar.

Actividad evaluativa – Eje 3 Auditoría de Gestión

2.
3

Si usted debe realizar una auditoría de gestión en una organización que

tiene implementada la auditoría interna dentro de sus procesos, ¿qué aspectos tendría en
cuenta como marco referencial de su examen? ¿Por qué? Rta: ✔ Solicitaremos los
informes de las últimas auditorías internas y externas realizadas en la empresa, para
hacer seguimiento a los hallazgos encontrados anteriormente y evaluaremos que la
compañía haya tenido en cuenta las recomendaciones allí estipuladas. ✔ Evaluaremos las
políticas internas junto con los manuales de procedimientos establecidos, para conocer
más la empresa y verificar su existencia y cumplimiento. ✔ Solicitaremos al área de
control interno la recopilación de información de indicadores aplicados que les permitan
identificar el logro de objetivos. ✔ Indagaremos sobre el esquema de evaluación de
eficiencia, eficacia y efectividad que la empresa ha implementado últimamente para la
evaluación de sus procesos. ✔ Resultados de la evaluación del Sistema de Control
Interno de la compañía y del Control Contable ✔ Notas y Estados Financieros del último
periodo con el informe de del Revisor Fiscal que certifique su razonabilidad. Los aspectos
relacionados anteriormente los tendríamos en cuenta, porque después de recopilar y
analizar esta información, estamos seguros que llegaremos a obtener una percepción o
idea más clara sobre los procedimientos de control interno que se está efectuando la
compañía, para posteriormente realizar una evaluación contundente y más profunda
enfocada en las situaciones o hechos más relevantes, haciendo seguimiento de aplicación
de recomendaciones o en su defecto, adicionar algunas de ellas, para el mejoramiento de
los procesos. 3.

¿Qué aspecto considera usted que se pueda utilizar para complementar el

modelo de auditoría continúa presentado para la compañía Flexi Hacer, si esta no fuera
industrial sino de servicios? Mencione por los menos 3 y argumente su respuesta.

Actividad evaluativa – Eje 3 Auditoría de Gestión

Rta: Algunos de los aspectos que consideramos que puede adoptar “Flexi Acer”, al ser
ahora una empresa de servicios de televisión, internet y telefonía, para complementar el
modelo de auditoría continua para las siguientes áreas se detallan a continuación:
Reseña: Flexi Hacer es una empresa colombiana dedicada a ofrecer servicios de
televisión, internet y telefonía, con cobertura a nivel nacional, con más de 30 años en el
mercado haciendo más flexible la comunicación y el entretenimiento a millones de
personas. Área Comercial: ●

Capacitar a los empleados de tal manera que estos se encuentren siempre actualizados
en materia de tecnología, de manera que puedan ofrecer los servicios a los clientes de
forma clara y llamativa, tengan conocimiento y puedan dar respuesta a las inquietudes de
los clientes, sean estos personas naturales o jurídicas.
●

Realizar un canal de atención que sea directo con el cliente, donde puedan conocer sus
opiniones, quejas o reclamos y puedan atenderlos de manera proactiva, y trabajen en
cada aspecto mencionado por los clientes, buscando y mejorar diariamente la prestación
de los servicios, y así mismo, disponer de personal que se encargue de contactar a los
clientes para indagar sobre la opinión que tienen del servicio que se les ofrece por lo
menos una vez al año.

Evaluar las metas trazadas por el personal de la compañía contra los resultados
obtenidos mensualmente, mejorando o consolidando las ofertas que se tiene en el
mercado.

Área de cartera: ●

Realizar acuerdos de pago con los clientes que presenten más de 5 meses sin pagar por
los servicios que la compañía brinda, siendo una respuesta negativa por parte de ellos,
efectuar cobro jurídico, así mismo, con los clientes que la deuda sea mayor a 5 meses.

Evaluar los nuevos clientes, confirmando que cuentan con capacidad de pago de acuerdo
al plan de elija para sus servicios, evitando tener procesos jurídicos para negarse a pagar.

Actividad evaluativa – Eje 3 Auditoría de Gestión

Evaluar la posibilidad de implantar una política de incentivo en el pago oportuno de las

facturas de los clientes, mediante promociones que sean llamativas para aquellas
empresas que acceden a los servicios después de cierto monto facturado.

Área de recursos humanos: ●

Evaluar junto al área comercial el desempeño de los asesores que cuente la compañía,
de tener bajo rendimiento tomar acciones a tiempo, fortaleciendo los puntos débiles
evidenciados, de igual modo incentivar a los empleados que de presentar alto rendimiento
estudien la posibilidad de brindar alguna bonificación que los motive a seguir trabajando
de esta forma.

●
Implementar un esquema de autoevaluación que pueda efectuar cada empleado de la
compañía, con el fin de que ellos mismos se planteen sus metas de acuerdo con los
índices que establezca la compañía, haciéndolos conscientes de su rendimiento.

Incorporar un cronograma de capacitación a todo el personal, trabajando las debilidades

que el jefe de cada área perciba, para lograr juntos las metas propuestas por la compañía.
Conclusión

La importancia de que las empresas cuenten con un modelo de auditoría continua es

demasiado significativa, debido a que gracias a ella y al seguimiento que realice el área
encargada, se perfeccionan con el tiempo cada uno de los procesos y procedimientos de
la empresa con base en los hallazgos y las recomendaciones de cada uno de los
exámenes realizados por auditores. Adicionalmente, contribuye a tener un control en las
áreas de riesgo para tomar decisiones de manera acertada y mejorar los procesos y/o
actividades que no se estén llevando a cabo de acuerdo a las políticas de la empresa. Por
todos los argumentos planteados con anterioridad, es menos dispendioso el trabajo del
auditor en una empresa que tiene un sistema de auditoría continuo.

Pt 2

. Los sistemas de Auditoría Continua sirven a otras áreas en el seguimiento de indicadores que les
atañen. Por tanto, se necesitan sistemas de reporting que identifiquen el trabajo realizado y
permitan seguir las conclusiones y sugerencias

 Evaluar la eficacia de los controles internos.

 Contribuir al proceso de mejoría de los procesos y del Sistema en general.
 Comprobar y monitorear el cumplimiento de las normas y los
procedimientos vigentes.
 Analizar la aparición de nuevos riesgos, permitiendo la implementación de
procedimientos para minimizar o neutralizar su impacto.
 U D I T O R Í A I N T E R N A 33 MODELO DE AUDITORÍA CONTINUA EN FLEXI ACER
DESCRIPCIÓN DE LA EMPRESA EMPRESA FLEXI ACER. (se trata de una empresa ficticia.
Los datos que se incluyen en este supuesto práctico no han sido ex- traídos de ninguna
empresa real). DESCRIPCIÓN Trabaja de forma industrial con componentes de acero para
construir mobiliario urbano (por ejemplo, papeleras, barandillas, etc). Tienen la sede en
Málaga, plantas de fabricación en Málaga, Madrid, Barcelona y México y filiales comerciales
internacionales en Alemania, Ita- lia, México, EEUU y Argentina. En total, factura alrededor de
1.000 Millones de Euros anuales, especialmente fuera de Es- paña. Tiene un total de 2.500
empleados re- partidos por Europa y América. SITUACIÓN La caída de ventas, como efecto
de la menor actividad industrial, ha impactado en su cuen- ta de resultados. Esto ha
provocado: · Aumento del nivel de fraude interno. El esquema retributivo establecido al
personal de sus filiales se basa en incentivar el resul- tado obtenido en las mismas, lo cual ha
lle- vado a múltiples intentos de fraude por parte de responsables en diferentes filiales, que
han procurado enmascarar la cifra de ventas o diferir pérdidas, ocultando deter- minados
indicadores que afectan al resulta- do, o difiriendo costes de un ejercicio a otro. · Reducción
del margen de beneficio. La necesidad de detener la caída de negocio ha llevado a acuerdos
de dudosa rentabili- dad y caídas de márgenes, hasta dejar la cuenta de algunas filiales en
situación com- prometida, que puede afectar a la viabili- dad de la organización. · Cambios en
la organización. Ante la nece- sidad de aumentar el entorno de control en la estructura de la
Sociedad, y de reducir el nivel de gastos, se están agrupando las ac- tividades realizadas en
filiales, mediante la centralización de servicios en Agrupación de Interés Económico (AIE) que
prestan su apoyo a las distintas filiales del Grupo. ENTORNO DE CONTROL Basado en un
esquema de tres líneas de de- fensa: · 1ª Línea: Gestión operativa realizada. - Desde las
distintas áreas operativas de cada una de las filiales. - Desde las áreas operativas de fases
del negocio centralizado en AIE. - Desde las áreas de central que gestionan la realización de
funciones a nivel Grupo. Son Finanzas, RR HH,TI y Administración. Caso práctico A U D I T O
R Í A I N T E R N A 34 · 2ª línea: a nivel Grupo. La Sociedad dispo- ne de las siguientes áreas
de control que afectan a la matriz y a todas las filiales del Grupo: - Control Financiero y de
Gestión. - Seguridad en la Información. - Gestión de Riesgos Corporativos. - Calidad. -
Cumplimiento. - Control Interno. · 3ª línea:Auditoría Interna. - Ubicado en la Sede Central,
formado por 3 auditores más un Director de Auditoría Interna. - Dedican más del 50% de su
tiempo a vi- sitas presenciales en las distintas sedes, validando procedimientos y realizando
revisiones periódicas. - Depende directamente del CEO. - Reporta a un Comité de Auditoría,
inte- grado por Consejeros independientes de la sociedad. HERRAMIENTAS PARA EL
CONTROL INTERNO La 2ª línea de defensa dispone de las siguien- tes herramientas y
aplicaciones para un ade- cuado seguimiento del sistema de Control In- terno. · Mapas de
procesos. Identifica en tres nive- les los distintos procesos que componen la Sociedad.A nivel
1, serían: - Asesoría Jurídica. - Atención al Cliente. - Comercial. - Comunicación. -
Contabilidad. - Inmuebles y logística. - Fiscal. - Inversiones financieras. - Planificación y
análisis de gestión. - Recursos humanos. - Sistemas de Información. - Gestión de Riesgos. -
Supervisión y Control Interno. - Proveedores. - Ventas. - Facturación y cobro. · Mapas de
Riesgos. La Sociedad agrupa a sus distintos responsables de áreas en “res- ponsables de
riesgos” encargados de defi- nir y valorar los riesgos que les afectan. De esta forma, configura
un mapa de riesgos, basado en tres niveles, que incluyen: - Descripción del riesgo. - Causas. -
Controles mitigantes. - Valoración antes de controles. - Valoración después de controles. (la
valo- ración se basa en un esquema de proba- bilidad e impacto). A primer nivel, clasifica los
riesgos en los si- guientes grupos: - Crédito (de cobro, …). - Financiero (tipo de interés,
valoración in- versiones, …). - Operacional. - Regulatorio. - Negocio. · Sistemas de
Información. Dispone de: - Data Warehouse, con información de to- das las variables que
considera para se- guimiento de la actividad de todas las unidades de la Organización. A U D I
T O R Í A I N T E R N A 35 - Work Flow en la Intranet, con asignación de funciones a todos los
empleados de la organización, identificando acciones ante determinados aspectos
programados. - Paquete contable integrado en SAP, que cuenta con un módulo de gestión de
al- macenes y materiales. Algunas unidades pueden utilizar otro sistema, aunque la empresa
está en un proceso de unifica- ción de los mismos. - Para gestión de costes y márgenes ope-
rativos cuentan con un sistema de Busi- ness Intelligence (BI) de reciente implan- tación. -
Aplicativo de Auditoría Interna enfocado a un esquema de programas de trabajo y realización
de informes, enfocado a los sistemas tradicionales de Auditoría Ope- rativa. Estos son los
aspectos previos considerados, antes de definir la implantación de un modelo de Auditoría
Continua. Para desarrollarlo, ha- ce falta revisar el trabajo que realizan todos los implicados,
pues existe el riesgo de dupli- car áreas. Ahora, en base a este supuesto, se detalla la
implantación de un modelo de Auditoría Con- tinua, mediante: · Descripción de procesos. ·
Asignación de riesgos. · Departamentos responsables. Vemos cómo afecta la existencia de
cambios organizati- vos. · Identificamos el nivel de madurez de Audi- toría por procesos. ·
Para procesos con sistemas de Auditoría Continua desarrollado, identificamos indi- cadores. ·
Conexión con otras herramientas: ver cómo afectan los nuevos desarrollos. · Reporting a
funciones clave. · Seguimiento realizado sobre indicadores: - Por áreas responsables
(Monitorización Continua). - Por Auditoría Interna (Auditoría Conti- nua). · Sistema para
determinar nuevos indicado- res y actualización de los existentes. MAPA DE PROCESOS La
Dirección de FLEXI ACER ha implantado un modelo de gestión orientado a procesos, don- de
las necesidades y la satisfacción del cliente forman el eje de la estrategia del negocio. En el
proceso de implantación del modelo de Auditoría Continua, la Dirección de Auditoría Interna
decide seguir un enfoque “incremen- tal” e “iterativo”. En el alcance inicial del mo- delo se
incluyen aquellos procesos relaciona- dos con los riesgos más críticos del negocio y
susceptibles de ser automatizados mediante las herramientas disponibles en FLEXI ACER. La
Dirección de Auditoría Interna dispone de un proceso de monitorización que identifica los
cambios en el perfil de riesgo de la com- pañía o en sus procesos para adaptar los indi-
cadores, y los indicadores incluidos en el mo- delo de Auditoría Continua. A U D I T O R Í A I N
T E R N A 36 En la actualidad, han sido implementados dentro del modelo de Auditoría
Continua de FLEXI ACER los procesos señalados en el grá- fico anterior. El resto de procesos
se siguen cubriendo me- diante un enfoque de auditoría “tradicional” (cíclicas, ad-hoc,
presenciales). Periódicamen- te, la Dirección de Auditoría Interna evalúa la posibilidad de
incluir algunos de los procesos que faltan en el modelo de Auditoría Conti- nua. Para ello
contempla los riesgos asocia- dos, las limitaciones tecnológicas o la natura- leza del proceso.
Para los procesos incluidos dentro del modelo de Auditoría Continua, adicionalmente a la
supervisión continua del perfil de riesgo y la efectividad de los controles, se realizan audi-
torías complementarias con un enfoque “tra- dicional”, que cubren aspectos específicos de
alta criticidad o no susceptibles de automati- zación. MODELO DE AUDITORÍA CONTINUA
IMPLEMENTADO EN FLEXI ACER La plataforma de auditoría continua imple- mentada en
FLEXI ACER tiene dos años de antigüedad y presenta las siguientes caracte- rísticas: · El
diseño de la plataforma fue realizado por la Dirección de Auditoría Interna. Posterior- mente,
su desarrollo e implantación fue subcontratado a una consultora especiali- A U D I T O R Í A I
N T E R N A 37 zada, en conjunción con el Departamento de Tecnología de FLEXI ACER. El
Departa- mento de Tecnología se encarga del mante- nimiento y la incorporación de nuevas
fun- cionalidades. · La plataforma utiliza la información exis- tente en un repositorio para
evaluar los di- ferentes indicadores. Este repositorio se ac- tualiza cada noche con un volcado
directo de las tablas existentes en el entorno de producción. · La plataforma admite la
incorporación de indicadores dinámicos que son definidos, desarrollados y parametrizados por
los usuarios de Auditoría Interna. No es nece- saria la involucración del área de tecnolo- gía
para incorporar un nuevo indicador (sal- vo que sea necesario incorporar al reposito- rio
alguna tabla nueva no considerada has- ta ese momento). Existe un administrador en el área
de Audi- toría Interna que incorpora estos nuevos in- dicadores (o modifica sus parámetros)
una vez han sido aprobados por la Dirección de Auditoría Interna. La descripción y detalle de
los mismos se recoge en una ficha que se cumplimenta desde la propia platafor- ma. · La
periodicidad de ejecución de cada indi- cador es parametrizable y depende de la importancia
del mismo. En cualquier caso, dicha periodicidad es –como mínimo– de un día. · La
plataforma cuenta con una serie de mó- dulos que permiten, entre otras funciones, gestionar
y/o incorporar indicadores, con- sultar resultados, asignarlos (de forma ma- nual o predefinida)
a los auditores internos para su análisis, comunicarse directamente con las unidades
auditadas para solicitar mayor información, seguimiento centraliza- do de ocurrencias, acceso
a históricos, etcé- tera. En base a los procesos incorporados por FLE- XI ACER en el modelo
de Auditoría Continua, se muestran los indicadores establecidos para dos de los procesos de
negocio: Gestión de Compras - Proveedores duplicados. - Campos faltantes en el maestro de
provee- dores. - Pedidos creados tarde/a posteriori (en el momento de la primera recepción de
mer- cancía o factura). - Pedidos parciales (o troceados, sin contro- les de autorización
adicionales para pedi- dos de importe o criticidad más elevada). - Facturas afloradas con
retraso (facturas en el cajón). - Facturas conformadas (validadas, autoriza- das) con retraso. -
Facturas que superan cierto importe y no han sido apropiadamente autorizadas. - Facturas
duplicadas. - Partidas con potenciales problemas de cor- te de operaciones. - Partidas
abiertas de proveedor por un pe- ríodo de tiempo muy largo. - Porcentaje de facturas sin
referencia a pedi- do de compra. - Pagos a proveedores en paraísos fiscales. - Pagos a
personal vinculado a la empresa (por ejemplo, con misma dirección o cuenta bancaria que el
empleado). A U D I T O R Í A I N T E R N A 38 Gestión de Hardware y Software - Volumen de
personal externo que accede a información sensible de los clientes. - Usuarios del entorno de
desarrollo que ac- cede al área de producción. - Aplicaciones que registran más de X solici-
tudes de mantenimiento correctivo en Z días. - Tiempo medio de resolución de incidencias
superior a Z días. - Desviaciones en proyectos respecto a la planificación inicial superiores a Z
días. - Volumen de intentos de acceso a ficheros de passwords. - El rendimiento de
determinados servidores inferior a un X%. - Usuarios con actividad fuera de horas nor- males
de trabajo. - Usuarios con muy baja actividad (o nula) (Son potencialmente innecesarios). La
ficha para incorporar nuevos indicadores o modificar la definición de los existentes pre- senta
el siguiente formato: Ficha Indicador (A cumplimentar como paso previo a su creación o
modificación) Cabecera Identificador indicador: A-S-005 Título indicador: Aplicaciones que
presentan un alto mantenimiento correctivo Tipo indicador: Alarma Ámbito: Prueba sustantiva
Periodicidad de ejecución: Diaria Importancia: Media Versión indicador: 1.0 Aprobación
diseño: Director Auditoría Fecha de aprobación: 10/05/2013 Fecha de última revisión:
10/05/2013 Resumen Departamento asignado: Auditoría tecnológica Área auditada:
Tecnología Breve descripción del indicador: Aplicaciones que registran más X solicitudes de
mantenimiento correctivo en Z días Tipo Riesgo: Tecnológico Epígrafe: Función de Desarrollo
Detalle Riesgo evaluado: Que una aplicación presente un volumen de mantenimiento
correctivo alto en un breve periodo de tiempo, puede ser un síntoma de que dicha aplicación
no ha sido lo suficientemente probrada (o no lo ha sido algún cambio realizado sobre la
misma). En cualquier caso, denota el riesgo de que dicha aplicación esté generando un
volumen de errores superior al habitual, lo que puede dar lugar a problemas de integridad en
la información, dificultades operativas, etc. Párametros indicador: * Volumen de solicitudes de
mantenimiento realizadas en un periodo dado * Días que componen el periodo evaluado
Información adicional a solicitar: * Tipología de errores, causas identificadas hasta el
momento, transacciones afectadas y posible impacto (y/o impacto real de haberse
materializado)… Comunicación resultados si es una incidencia real: * Dirección de auditoría *
Dirección de negocio implicada en el uso de la aplicación Gestión Resultados Cómo revisar
cada ocurrencia: *Analizar la tipología de solicitudes pendientes. Evaluar si se concentran en
alguna transacción u operativa concreta cuyo mal funcionamiento se considere de riesgo
relevante (gestión de saldos, facturación, informes financieros, atención al cliente, etc.) *Envío
de correo automático desde la aplicación de auditoría a distancia al personal del departamento
de Desarrollo para solicitar más información. Posible entrevista adicional Información a
mostrar: *Identificador solicitudes pendientes * Código de la aplicación * Tiempo de resolución
medio * Volumen de solicitudes * Solicitudes pendientes A U D I T O R Í A I N T E R N A 39
MODELO DE EJECUCIÓN Y MANTENIMIENTO CONTINUO DEL MODELO DE AUDITORÍA
CONTINUA Modelo de Ejecución Se distinguen dos tipos de ejecución de indi- cadores de
Auditoría Continua: · Análisis Continuo: los indicadores se eje- cutan de forma automática una
vez a la se- mana y se almacena el detalle de los resul- tados en el directorio compartido de
Audi- toría Interna. Además, se dispone de un cuadro de mando funcional que permite
analizar la evolución de un indicador a lo largo del tiempo y separar para su análisis las
excepciones relevantes. Con motivo de la reunión semestral de la Comisión de Auditoría de
Flexi Acer, Audito- ría Interna prepara un resumen ejecutivo de la evolución del modelo de
Auditoría Conti- nua y de las excepciones detectadas. · Análisis “ad hoc”: los indicadores se
eje- cutan a petición del usuario, que puede se- leccionar la ventana temporal de trabajo, la
sociedad o sociedades del alcance, y los in- dicadores que ejecuta. Este modelo es ha-
bitualmente un paso previo a la auditoría de una filial de Flexi Acer, así se dispone del máximo
de información antes de la inspec- ción física. Mantenimiento del Modelo Se ha definido un
responsable de Auditoría Interna como responsable del modelo de indi- cadores de Auditoría
Continua. También se ha definido un interlocutor del área de sistemas responsable de la
alimentación de la informa- ción necesaria y de la gestión de las mejoras continuas del
modelo. En general, los usuarios del modelo disponen de un perfil estándar, que permite
parametri- zar ejecuciones y ejecutar indicadores. El res- ponsable de Auditoría Interna y el
responsa- ble del área de sistemas disponen de capaci- dad de administración, lo que permite
realizar Valor Objetivo según AI Pedidos creados tarde Pedidos parciales Facturas afloradas
con retraso (>6 meses) Facturas conformadas con retraso (>1 mes) Facturas FI registradas
sin pedido Facturas duplicadas Corte de operaciones Partidas abiertas de proveedor Análisis
apuntes manuales Plazo pago s/ política 2013 H2 TOTAL España Francia Alemania Italia
América del Sur Argentina Brasil Uruguay en momento recepción respecto fecha factura
Delegada Centralizada Delegada Centralizada Directa Delegada 1% 1% 1% 1% 15% 1% 1%
5% 2% Cumple N/A Cumple Cumple Cumple 2% 0% 3% 0,9% 13% 2% 0,4% 2% 0,8%
Cumple N/A Cumple Cumple Cumple 4% 0% 0% 0% 7% 2% 1% 2% 0,4% Cumple N/A
Cumple Cumple Cumple 1,4% 0,6% 4% 1,2% 13% 4% 0,6% 5% 1% Cumple N/A Cumple
Cumple Cumple 0% 0% 2% 0% 13% 0% 0,1% 3% 0% Cumple N/A Cumple Cumple Cumple
0% 0% 0% 0% 0% 0% 0% 1% 1% Cumple N/A Cumple Cumple Cumple 0% 0% 0% 0% 0%
0% 1% 1% 0,5% Cumple N/A Cumple Cumple Cumple 0% 0% 0% 0% 0% 0% 0% 0% 0,2%
Cumple N/A Cumple Cumple Cumple 0% 0% 0% 0% 40% 0% 0,7% 1% 0% Cumple N/A
Cumple Cumple Cumple CUADRO DE MANDO UTILIZADO POR FLEXI ACER PARA
PRESENTAR LOS RESULTADOS DEL MODELO DE AUDITORÍA CONTINUA A U D I T O R
Í A I N T E R N A 40 tareas de gestión de usuarios y resolución de incidencias. Se dispone de
un flujo de resolución de inci- dencias de ejecución del modelo, completa- mente integrado
con el proceso de resolución de incidencias de Flexi Acer y con responsa- bles asignados.
Independientemente de las modificaciones realizadas asociadas al mantenimiento correc- tivo
(resolución de incidencias), el modelo de Auditoría Continua será revisado cuando: · Se
produzcan cambios relevantes en los procesos de negocio de Flexi Acer o en el enfoque de
Auditoría Interna, que obliguen a una evolución del modelo para adaptarlo a los nuevos
requerimientos funcionales. · Si el responsable de la ejecución detecta que algún indicador no
funciona de forma adecuada (por ejemplo, detectando un nú- mero elevado de falsos
positivos). · Se produzcan cambios tecnológicos signifi- cativos que permitan incorporar
mejoras o adaptaciones a la implementación técnica. · Como máximo, el modelo completo
debe ser actualizado a los tres años. Pedidos creados tarde Pedidos parciales En momento
de 1ª recepción (en importe pedidos) Respecto a fecha de factura (en importe facturas)
Delegada Centralizada Delegada Centralizada Delegada Directa Todos los indicadores de
pedidos creados tarde muestran una tendencia a la baja, encontrándose el de Compra
Centrali- zada dentro de los parámetros considerados aceptables. La Compra Delegada, si
bien mejora, aún muestra valores por encima de la tolerancia definida. Las incidencias más
relevantes, tal y como sucedió en el semestre anterior, se localizan en Francia. En este país
los indicadores han mejorado respecto al primer semestre (cuando se identificaron un número
elevado de incidencias debido a problemas en la migración al ERP corporativo, donde un
número elevado de pedidos no se trasladaron de manera adecuada), si bien aún existe
margen de mejora. La labor de monitorización y concienciación que lleva realizando Compras,
sigue siendo crítica para reducir la inciden- cia de este tipo de hechos. El indicador respecto a
Compra Directa se mantiene estable respecto a la anterior ejecución y continua por debajo del
umbral definido. Sigue destacando el número de incidencias en Francia (921k€), Alemania
(353k€) y Uruguay (147k€). España destaca por el bajo nivel de incidencias (80k€).
Recomendamos que Compras continúe monitorizando estas posibles compras troceadas de
forma recurrente. En cuanto a Compra Delegada, únicamente se han identificado casos
puntuales en Francia (125k€) y España (40k€) EVOLUCIÓN DE INDICADORES