Cuando escucha el término “control de monitoreo continuo”, ¿se encuentra pensando en lo siguiente?
- No lo necesito, porque mi sistema ERP tiene controles automáticos integrados y ya estoy protegido.
- Suena genial en teoría, pero en realidad, no es práctico ni sencillo de implementar.
- ¿No es este el trabajo de nuestros auditores?
Tenemos que desafiar estos supuestos comúnmente sostenidos. Desglosemos para comprender cómo estos mitos podrían estar deteniéndote.
Mito 1: Mi sistema ERP tiene controles automáticos integrados, por lo que no necesito Controles de Monitoreo Continuo porque ya estoy protegido
Los sistemas ERP utilizan controles integrados que evitan transacciones erróneas o inválidas. El mito aquí es que los controles del sistema integrado de su ERP eliminan el riesgo, y que estos controles sean 100% efectivos. Los controles ERP no fueron diseñados para prevenir el fraude.
Considere estas exposiciones de riesgo comunes en su sistema ERP:
- Controles perdidos de su implementación inicial, configuraciones de control que no estaban habilitadas en la implementación o controles que están desactualizados con nuevas políticas.
- Múltiples sistemas o instancias de ERP que ocultan debilidades y vacíos de control.
- Errores de entrada de datos no captados por los controles.
- Sistemas ERP que son parte de implementaciones de servicios compartidos y que probablemente no tengan en cuenta las políticas y procesos únicos de su organización.
- Abuso de políticas que no pueden detectarse mediante comprobaciones puntuales en los controles de configuración de ERP.
Mito 2: Suena genial en teoría, pero en realidad, no es práctico ni sencillo implementarlo
Parte del desafío es comprender cómo implementarlo en sus entornos complejos. Las implementaciones exitosas comienzan de forma sencilla y adoptan un enfoque ágil e iterativo para construir áreas que muestren valor rápidamente. El enfoque debe estar en obtener resultados más pequeños y alcanzables en áreas que son tanto de alto riesgo como de alto valor.
- Encuentre áreas en las que pasa un tiempo considerable en el monitoreo manual. Esto podría ser gastos de compra, facturas u otras transacciones financieras simples, pero de gran volumen.
- Observe una única área de alto riesgo en sus controles financieros donde sus auditores han expresado inquietudes. Este enfoque le permite construir una hoja de ruta de objetivos priorizados que puede implementar progresivamente.
Al reducir el alcance, puede concentrarse en diseñar el flujo de trabajo y luego buscar replicar a medida que agrega nuevas áreas, de manera sostenible y escalable.
Mito 3: ¿No es ese el trabajo de nuestros auditores?
Hasta cierto punto, sí, sus auditores verán qué tan exitosos son sus controles. Sin embargo, su función es proporcionar una garantía independiente de que los controles están funcionando, no ser responsables de la creación y gestión del control.
No se trata de la existencia y la operación de los controles, se trata realmente de administrar el riesgo. Por otra parte, el monitoreo continuo encontrará las excepciones que no se ven a través de las pruebas basadas en muestras. De hecho, un informe de ACFE reveló que el monitoreo proactivo de datos se asoció con 54% menos de pérdidas y fraudes detectados en la mitad del tiempo.
¿Qué estás esperando?
Desestimamos tres de los mitos más recurrentes, en un esfuerzo por resaltar algunas de las imprecisiones más comunes. Esto le pudo brindar algunas ideas e inspiración, y lo ayudará en su propio viaje para implementar sus controles. Con el enfoque y la tecnología adecuada, estamos convencidos que su organización puede obtener muchos beneficios.
