2. 2
Contenido
Encontrando el Verdadero Norte de la
Auditoría Interna
Mejor Integración de la Auditoria
Mediante el Análisis de Datos
¿Cómo Funciona?
Ejemplo de Auditoría Continua
3. 3
El entorno en que hacemos negocios hoy en día es
más complejo que nunca
4. 4
Una visión fragmentada de riesgo no es sostenible; dado que esto impide
una comprensión común del riesgo a través de dominios y se opone a la
toma de decisiones basada en riesgos
CRO
CFO
CIO
CCO
Riesgo de IT
Riesgos
Operativos
Auditoría
Comunidad de
Negocios
Conducta
de Riesgo
Riesgo
Financiero
Cambios
Regulatorios
5. 5
1 Encontrando el Verdadero Norte de la Auditoría Interna
2 Mejor Integración de la Auditoría mediante el Análisis de Datos
3 ¿Cómo Funciona?
4 Ejemplo de Auditoría Continua
6. 6
Encontrando el Verdadero Norte de la Auditoría Interna
• 11% define su función como un proveedor de
servicios que agrega valor y que asesora
proactivamente a los negocios.
• 60% coincide que deben continuar ello, entre los
próximos 5 años.
• 45% de stakeholders esperan que la AI amplíe su rol
de asesor en aseguramiento (assurance provider) a
uno de un asesor de confianza más proactivo. 1
Directores de Auditoría (CAE) reconocen los grandes desafíos e indican la
necesidad de evolucionar en sus funciones.
1 Fuente: Annual State of the Internal Audit Profession Study 2015
El Verdadero Norte, es un concepto “lean” que nació hace décadas del sistema de Producción de Toyota, y
hoy es considerado como una guía para que las organizaciones lleguen del estado “actual” a uno “deseable”.
Encontrar el Verdadero Norte requiere innovación y la habilidad de preguntarse: ¿Qué debemos hacer? Y no
¿Qué podemos hacer?
7. 7
Encontrando el Verdadero Norte de la Auditoría Interna
1 Fuente: Annual State of the Internal Audit Profession Study 2015
Los ocho atributos
fundamentales de la
Auditoría Interna
Factores significativos que
permiten a la AI contribuir a las
iniciativas estratégicas.
Foco en
Riesgos
Modelo de
Talento
Alineamiento del
Negocio
Eficiencia en
Costos
Gestión de
Stakeholders
Cultura de
Servicio
Calidad e
Innovación
Auditoría
Interna
Porcentaje de los
Encuestados
62 %
Perspicacia para
los negocios y
comprensión de
las habilidades
de talento y
recurso
35 %
34 %
57%
52%
Enfoque en los riesgos
adecuados en el momento
óptimo del proceso.
Uso competente de análisis de
datos para proporcionar ideas
de gran alcance en el negocio.
Alineamiento más robusto con
ERM y otras líneas de defensa.
El talento y la visión en negocios
que sean relevantes y ofrezcan
información valiosa.
Enfoque en riesgos, alineamiento en las líneas de defensa, talento y Data Analytics son vistos por Directores
de AI y stakeholders por igual como factores claves que permitirán a la AI contribuir a las estrategias de
negocios. 1
Tecnología
8. 8
Encontrando el Verdadero Norte de la Auditoría Interna
1 Fuente: Annual State of the Internal Audit Profession Study 2015
En las organizaciones donde la AI está agregando un valor significativo, ellas superan a sus pares en cuatro (4) áreas
claves: 1
88%
63%
91%
54%
57%
34%
53%
32%
Enfoque en Riesgos Talento Alineación con la
Estrategia del Negocio
Data Analitics
Funciones de auditoría interna que agregan valor significativo Todas las demás funciones de auditoría interna
9. 9
Encontrando el Verdadero Norte de la Auditoría Interna
82% of CAEs
informaron que
usan la analítica en
algunas la
ejecución de
algunas auditorías,
pero solo un 48%
usa analíticas para
la toma de
decisiones de alto
impacto y solo 43%
para completar su
análisis de riesgos. 11
• Organizaciones con AI que están transformándose al ritmo de los negocios están más avanzadas en el uso de datos,
incluyendo su aplicación más amplia en:
• Identificación de Riesgos
• Planeamiento de Auditoría
• Auditoría Continua
• Monitoreo Continuo 1
22%
38%
41%
42%
48%
23%
28%
35%
32%
33%
Lavado de Dinero
Análisis de Proveedores
Análisis de Riesgos
Supervisión del cumplimiento de
los controles operativos
Gestión del Riesgo de Fraude
Actualmente utilizamos análisis de datos en esta área
No utilizamos análisis de datos en esta área, pero planeamos hacerlo
81%
74%
76%
66%
45%
1 Fuente: Annual State of the Internal Audit Profession Study 2015
10. 10
1 Encontrando el Verdadero Norte de la Auditoría Interna
3 ¿Cómo Funciona?
4 Ejemplo de Auditoría Continua
2 Mejor Integración de la Auditoría mediante el Análisis de Datos
11. 11
Los análisis se
consideran
ampliamente
importantes
Sin embargo,
pocos están
utilizando los
análisis
regularmente
Y la
mayoría
pretende,
pero
carecen de
un plan
81% 74%
El análisis de datos es
importante para mejorar
la cuantificación de los
hallagazgos.
Los análisis de datos son
importantes para fotalecer
la cobertura de auditoría.
Los análisis de datos son
importantes para un mejor
entendimiento de los
riesgos.
31%
Los análisis de datos se
utilizan con regularidad.
71%
Planea expandir el uso del
análisis de datos pero no tiene
un plan bien desarrollado
Mejor Integración de la Tecnología Mediante el Análisis de Datos
85%
12. 12
Creando un programa efectivo
Ciclo de
Vida de
Auditoría
Evaluación de riesgos
Análisis para comparar métricas
entre entidades de auditoría para
identificar los riesgos
1
Pruebas de control y resultados
Análisis para probar la efectividad
operativa de los controles, evaluar los
resultados del riesgo y cuantificar los
hallazgos
4
Gestión y monitoreo de
problemas
Análisis para volver a probar y
monitorear problemas y
tendencias identificadas
6
Objetivos de la empresa
Los análisis permiten informes regulares y
periódicos y acelera la identificación y evaluación de
riesgos en curso.
Objetivos funcionales del negocio
Los análisis aumentan la seguridad a través de
una mejor cobertura de la población y una
selección de muestras más inteligente y basadas
en el riesgo.
Plan de auditoría
Análisis del plan de auditoría y
cobertura contra riesgos y
geografía y problemas
2
Informes
Análisis para presentar los
riesgos entendidos y articular
hallazgos de auditoría
5
Planificación de auditoría y alcance
Análisis de riesgos para confirmar el
entendimiento e identificar problemas
dentro de la operación del negocio
3
13. 13
Guía de “Como Desarrollar Data Analytics para Auditoría Interna”
El siguiente flujo presenta lo que hemos pensado para la creación de análisis de Auditoría Interna centrada entorno a 3 competencias
principales y ejecución continua en la que un departamento de AI debe enfocarse.
01 Identificar los datos
Revisar e identificar la fuente de
datos entre los diferentes
sistemas, información de
reportaje e información a nivel
de aplicaciones
Gestión de la
información
Habilidades y
herramientas
analíticas
Cultura
orientada a los
datos
02 Definir
Definir la fuente de datos
requerida para una base continua
(diario, mensual, trimestral) y los
datos necesarios para las
necesidades de una sola vez.
03 Repetibilidad
Desarrollar procesos manuales y
automátizados para reducir la
carga en la recopilación de
datos.
04 Definir
Definir círculos concéntricos del
equipo central, los mejores
analistas de datos y el conjunto
de habilidades del departamento.
05 Elegir
Revisión para identificación de
fuentes de datos entre sistemas
de origen, información de
reportaje y datos a nivel de
aplicación
06 Crear el entrenamiento
Crear programas e incentivos
para desarrollar mentalidad
analítica y competencias en toda
la organización
07 Desarrollar
Desarrollar estándares de
ejecución y calidad para análisis
a través de la planificación de
auditoría y pruebas de controles.
08 Habilitar
Asegurar que las herramientas
tecnológicas dentro del
departamento se alinien con la
metodología y la capacidad de
soporte para seguir la adherencia a la
metodología
09 Compartir ganancias
Definir las "métricas de éxito" y
comunicar y compartir ganancias
a través del departamento para
cambiar la cultura
14. 14
Soluciones Tecnológicas de la Industria
Para tener un programa de análisis de auditoría eficaz para una organización compleja, no hay un "talla única" para la tecnología. Una "caja
de herramientas" analítica es necesaria para traer el valor más alto
Análisis
Gestión de datos Supervisión
Visualización
Principales componentes tecnológicos y proveedores clave
15. 15
¿Dónde Estamos?
No formal measurement strategy
Limited use of metrics
Manual data acquisition
Por debajo de las prácticas
de la industria
En las prácticas
de la industria
Base de habilidades estrechas
Desarrollo limitado; entrenamiento
específico
Comprensión analítica limitada
Una mentalidad analítica sólida
Rotaciones de personal y programas de liderazgo
Habilidades técnicas profundas y comprensión
Duplicado y fragmentado
Funciones y responsabilidades poco claras
Pequeño espacio de control
Centros de excelencia
Coordinación y gestión integradas
Funciones y responsabilidades claramente definidas
Prioridades dictadas por sorpresas
Reactivo a las necesidades del negocio
Medición limitada de procesos, etc.
Estrategia y hoja de ruta claramente definidas
Métricas establecidas para realizar el seguimiento del
rendimiento
Integrado a nivel mundial
Base de habilidades estrechas
Formación y desarrollo funcional
Experiencia desigual en áreas de auditoría funcional
Prioridades dictadas por las necesidades inmediatas
del negocio
Anticipación moderada de las necesidades de análisis
Medición limitada de procesos, objetivos no
establecidos
Estructura organizacional superpuesta
Roles y responsabilidades comprendidos pero no
documentados
Espacio de control moderado
Componentesclavedeunanálisisdeauditoríainterna
ProcesosEvaluaciónde
Riesgos
PersonasPruebasde
controles
Organización/
estructura
EstrategiaTecnologíaPlanificación
Auditoría
Monitoreo
continuo
Prácticas líderes
Integración limitada / ausencia de gestión
de datos
Procesos manuales de recolección de datos
Amplio acceso basado en Excel o alguna
herramienta de Data Analytics
Captura automática de datos
Gobierno de datos sólido
Herramientas específicas de análisis y almacenes de datos
Sistemas múltiples y redundantes y fuentes de datos
Automatización limitada de la adquisición de datos
Herramientas avanzadas limitadas e intercambio de
información
Minima gobernanza de datos
Fragmentado y no estandarizado
Ineficiencia y duplicación de procesos
La criticidad del negocio impulsa la
evolución del proceso
Propiedad y documentación de proceso de extremo a extremo
Flujos de procesos estandarizados y aprovechamiento de
herramientas de flujo de trabajo y mapeo
Optimizado por función y área de auditoría
Procesos de Control de Calidad
Ineficiencia y duplicación de procesos
Uso mínimo de herramientas de flujo de trabajo y
mapeo
Clasificaciones definidas a través de
entrevistas
Análisis en curso limitado
El universo de auditoría sólo se analiza
cualitativamente
Métricas de riesgo independientes
Análisis de Riesgos en curso
Cuadros compartidos
Métricas del negocio
Algunos análisis en curso
Universo vinculado a las ganancias y centros de costos
Alcance definido a través de entrevistas
Datos no apalancados para tomar
decisiones de alcance
Datos utilizados para todas las áreas de negocio aplicables
Métricas externas apalancadas para el alcance
Cuadros compartidos
Algunos datos utilizados para entender los negocios
Datos utilizados para orientar las discusiones de
alcance
Modelado de Excel y Software Data Analytics
Uso de análisis impulsado por solicitudes
La mayoría de los análisis utilizados para
las reconciliaciones
No hay bibliotecas de pruebas históricas
Discusión analítica como parte de la planificación anual
Difusión de múltiples técnicas
Analítica planeada trimestre a trimestre
Múltiples técnicas de análisis utilizadas
Algunos documentos de trabajo históricos
Seguimiento definido a través de
entrevistas
Análisis en curso limitado
Procesos manuales
Análisis y métricas independientes
Cuadros compartidos
Uso de datos externos
Métricas del negocio
Algunos análisis en curso
Tendencia de métricas de Excel
16. 16
1 Encontrando el Verdadero Norte de la Auditoría Interna
4 Ejemplo de Auditoría Continua
3 ¿Cómo Funciona?
2 Mejor Integración de la Auditoría mediante el Análisis de Datos
17. 17
Auditoría Interna
Plan anual
— Definir universos de auditoria.
— Realizar evaluación de riesgos para el alcance.
— Crear un plan de auditoría de varios años.
Planificación del compromiso
— Planifique los recursos necesarios.
— Asignar recursos.
— Definir el alcance y los programas de trabajo.
Trabajo de campo
— Realizar auditorías.
— Cree y guarde papeles de trabajo.
— Seguimiento de los tiempos incurridos.
Presentación de informes, conclusión y
seguimiento
— Generar informes de auditorías.
— Crear Planes de Acción de la Gerencia.
— Prepararse para futuras auditorías.
18. 18
Desafíos internos: Fragmentación de la información de riesgo y cumplimiento
CEO/CRO/CFO
Riesgo de
TI
Complimiento
Finanzas
Mercado
Riesgo
OperativoCrédito
19. 19
Un enfoque integrado facilita la transparencia
Riesgo de
Mercado
Riesgo de
Crédito
Riesgo
Financiero
Riesgo
Operacional
Riesgo de
IT
CRO/CCO/CFO
Riesgo de
Cumplimiento
20. 20
Convergencia proporciona enormes eficiencias y mejora de procesos de negocio
Compartir
Marco de
Riesgo y
Cumplimiento
Propietarios Unidades de Negocios y sus Procesos
Reguladores y
Cumplimiento
Administración
de Riesgos
Auditoría
Interna
TI
Operaciones
21. 21
Audítoria Interna Modelo de Marco de Referencia
Unidades de Negocios
Hallazgos
Acciones
Sub-Procesos
Procesos Entidad Auditable
Auditoría
Objetivos
Riesgos
Controles
Plan de Pruebas
Resultados
de las Pruebas
Paso Auditoría
Papeles de Trabajo
Plan
Control de Tiempo
Auditor
23. 23
1 Encontrando el Verdadero Norte de la Auditoría Interna
3 ¿Cómo Funciona?
4 Ejemplo de Auditoría Continua
2 Mejor Integración de la Auditoría mediante el Análisis de Datos
24. 24
Ejemplo de Auditoría Continua
– Automatización:
• Ejecución de scripts (Arbutus)
• Carga de resultados de las pruebas (Pentana):
• Resumen y descripción del resultado de la prueba
• Inclusión de resultados
• Muestras y artículos de muestra
• Artículos adicionales bajo consulta
– Elimina la ejecución de pruebas manuales y los errores
de carga de pruebas
– Facilita el análisis basado en pruebas
– Aprovecha habilidades especializadas para empujar los
resultados a los usuarios finales
– Aumenta el ROI
25. 25
¿Cómo funciona?
Enlaces de pruebas de auditoría a Scripts y
Outputs de analytics mediante:
• Uso de librerias y
• Scripts de análisis de datos
Auditoria
Tests
Libreria
Scripts
Herramienta
de
Análisis
Outputs TESTS
33. 33
Jorge Amaya R. CPA.
Ciudadela Unión y Progreso
MZ D, Solar 32 (frente al CC San
Marino)
Oficina 601
Guayaquil, Ecuador
T: 593 – 46012532
www.auditcaats.com
Consultas Generales:
jorge.amaya@auditcaats.com
C: 593 - 987495891