El monitoreo continuo es el proceso y la tecnología utilizados para detectar problemas de cumplimiento y riesgo asociados con el entorno financiero y operativo de una organización . [1] El entorno financiero y operativo está formado por personas, procesos y sistemas que trabajan juntos para respaldar operaciones eficientes y efectivas. Se implementan controles para abordar los riesgos dentro de estos componentes. A través del monitoreo continuo de las operaciones y controles, se pueden corregir o reemplazar controles débiles o mal diseñados o implementados, mejorando así el perfil de riesgo operativo de la organización. Los inversionistas, los gobiernos, el público y otras partes interesadas continúan aumentando sus demandas de una gobernanza corporativa y una transparencia empresarial más efectivas .
El seguimiento continuo se remonta a sus raíces en los procesos de auditoría tradicionales . Va más allá de una auditoría instantánea periódica tradicional al implementar un monitoreo continuo de las transacciones y controles para que los controles débiles o mal diseñados o implementados puedan corregirse o reemplazarse más temprano que tarde.
Un gobierno corporativo eficaz requiere que los directores y la alta gerencia supervisen la organización con una perspectiva más amplia y profunda que en el pasado. Las organizaciones deben demostrar que no sólo son rentables sino también éticas, que cumplen con una gran cantidad de regulaciones y que están abordando la sostenibilidad .
Para ser eficaz, quienes participan en el proceso de gobierno organizacional deben adoptar una visión global de dónde ha estado la organización, dónde está y hacia dónde podría y debería ir. Esta visión de toda la empresa también debe incluir la consideración de las economías globales, nacionales y locales, las fortalezas y debilidades de la cultura de la organización y cómo la organización aborda la gestión del riesgo.
La gestión del riesgo implica acciones que van más allá del establecimiento y comunicación de políticas y procedimientos a alto nivel. Incluye comprender la necesidad de (y ejercer) un juicio tanto cualitativo como cuantitativo a nivel de gobierno y operativo de forma rutinaria (incluido tener un sistema eficaz de control interno). La Ley Sarbanes-Oxley de 2002 [2] creó requisitos nuevos y de mayor nivel para que las organizaciones establezcan controles internos efectivos y aseguren el cumplimiento de manera continua.
A medida que las organizaciones se han propuesto instituir programas de cumplimiento, han aprendido que deben idear nuevos métodos para mantener ese cumplimiento. El monitoreo continuo es parte de la solución. Puede ser un componente clave para llevar a cabo la parte del juicio cuantitativo de la gestión general de riesgos empresariales de una organización.
El monitoreo continuo es el proceso y la tecnología utilizados para detectar problemas de cumplimiento y riesgo asociados con las actividades financieras y operativas de una organización. Identifica, cuantifica e informa activamente fallas de control, como registros duplicados de proveedores o clientes, pagos duplicados y transacciones que quedan fuera de los parámetros aprobados. Un subproducto del monitoreo continuo es que resalta oportunidades para mejorar los procesos operativos.
La identificación oportuna de problemas o debilidades y una acción correctiva rápida pueden ayudar a reducir a un nivel razonable el costo de cualquier revisión financiera, regulatoria y operativa periódica requerida. Una encuesta de Financial Executives International (FEI) de marzo de 2005 indicó que a una empresa le podría costar un promedio de 4,36 millones de dólares probar y garantizar el cumplimiento durante el primer año de la Sección 404 de la Ley Sarbanes-Oxley. [3] El monitoreo continuo generalmente incluye soluciones que abordan los tres disciplinas operativas conocidas como
Los sistemas de monitoreo continuo pueden examinar el 100% de las transacciones y datos procesados en diferentes aplicaciones y bases de datos. Los sistemas de monitoreo continuo pueden probar inconsistencias, duplicaciones, errores, violaciones de políticas, aprobaciones faltantes, datos incompletos, errores en límites de volumen o dólares u otras posibles fallas en los controles internos. Se pueden realizar pruebas para procesos como nómina, procesamiento de pedidos de ventas, compras y procesamiento de cuentas por pagar, incluidos gastos de viaje y entretenimiento, tarjetas de compra y transacciones de inventario.
{{cite journal}}: Citar diario requiere |journal=( ayuda )