Embed Size (px)
Citation preview
Auditor Interno en la Era Digital
Jose Antigua, CISA, ACDA, COBITDirector de Riesgo y Aseguramiento de TI, Marcum LLP USA
Contenido• La auditoría interna y sus principios
• Rol de la auditoría como línea de defensa
• Auditoría y Tecnología a través del tiempo
• La era digital
• Riesgos y retos para la Auditoría Interna
• Recomendaciones: personas, procesos y tecnología
Auditoría Interna y sus Principios
Auditoría Interna
La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida
para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus
objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
IIA, 2018
Principios Fundamentales para la Práctica Profesional de la Auditoría Interna
• Demuestra integridad
• Demuestra competencia y diligencia profesional
• Es objetiva y se encuentra libre de influencias (Independiente)
• Se alinea con las estrategias, los objetivos y los riesgos de la organización.
• Está posicionada de forma apropiada y cuenta con los recursos adecuados.
• Demuestra compromiso con la calidad y la mejora continua de su trabajo.
• Se comunica de forma efectiva.
• Proporciona aseguramiento en base a riesgos.
• Hace análisis profundos, es proactiva y está orientada al futuro.
• Promueve la mejora de la organización.
IIA, 2018
Rol de la Auditoría como Línea de
Defensa
GRC Aseguramiento sobre GRC
1ra Línea de Defensa 2da Línea de Defensa 3ra Línea de Defensa
Entendiendo el Rol de la Adutoría y Aseguramiento en GRC
Alta Gerencia
Consejo/Gobierno/Comité de Auditoría
Gestión de controles
Medidas de Control
Interno
Control FinacieroSeguridad
Gestión de RiesgoCalidad
Inspección
Cumplimiento
Auditoría Interna
Auditoría
Externa
Regulador
Rol de la Auditoría como línea de defensa
Auditoría y Tecnología a través
del Tiempo
Auditoría y Tecnología a través del tiempo
Tecnología Estado de la Auditoría Interna
1950s Tarjetas perforadas, cierto
Procesamiento Electrónico de Datos (EDP)
Auditoría alrededor (fuera) de la computadora. 1ra generación Auditoría EDP
60s Software Generalizado de Auditoría (GAS)
Exploración aplicaciones muestreo. Inicio auditorías operativas
70s Mainframe y paquetes de auditoría IIA emite reportes sobre audibilidad de sistemas de control (SAC). Nace ACL.
80s Nace computador personal (PC) 2da Generación de Auditoría de Sistemas: Marcos de Control, Nace IDEA.
90s Sistemas ERP y CRM, Internet, EFTAuditores de datos. 3ra Generación de
auditoría: riesgo y control. software auditoría (GAS),
2000s Internet revoluciona negocios, globalización, computación forense
Foco en cumplimiento para control interno (e.g. SOX, COSO).
4ta. Generación de Auditoría: administración de riesgos
Ramamoorti and Weidenmier, 2004 (IIARF publication)
La Era Digital
La Era Digital: qué nos rodea hoy?
• Ciber ataques
• Redes sociales
• Monedas digitales
• Inteligencia Artificial
• Robótica
• Alta tele densidad (uso equipos móviles)
• Rápido accesso a información
Riesgos y Retos para la Auditoría Interna
Los 5 interruptores para Auditoría Interna
Nuevas regulaciones, cambios en modelo de negocios, ciberseguridad y privacidad, retos financieros y avances tecnológicos.
PwC, Encuesta sobre el estado de la Auditoría Interna, 2017
Los 5 interruptores para Auditoría Interna - Sector Financiero -
Cambios regulatorios, cambios en modelo de negocios, ciberseguridad y privacidad, retos financieros y avances tecnológicos.
PwC, Encuesta sobre el estado de la Auditoría Interna, 2017
Los 5 interruptores para Auditoría Interna - Sector Comercial -
Cambios regulatorios, cambios en modelo de negocios, retos financieros, cambios en el capital humano, interrupción operacional y cambios en
preferencias de clientes (últimas dos empate)
PwC, Encuesta sobre el estado de la Auditoría Interna, 2017
Los 5 interruptores para Auditoría Interna - Sector Tecnología, Informaciones y Entretenimiento -
Cambios en modelo de negocios, avances tecnológicos, cambios en preferencias de clientes, cambios regulatorios e innovación digital.
PwC, Encuesta sobre el estado de la Auditoría Interna, 2017
Los 5 interruptores para Auditoría Interna - Sector Financiero -
Cambios regulatorios, cambios en modelo de negocios, ciberseguridad y privacidad, avances tecnológicos y retos financieros.
PwC, Encuesta sobre el estado de la Auditoría Interna, 2017
Los riesgos han cambiado a través de los años
• Mayor exposición a ataques e interrupciones del negocio
• Riesgo de reputación incrementado por el acceso rápido a información y diseminación a través de redes sociales
• Interruptores de negocio y consecuentemente, auditoría interna
• Aprendizaje de Máquinas, que elevan la automatización de procesos a otro nivel y requieren monitoreo no convencional
• Mayor exposición (y demandas de protección) de privacidad de datos
• Administración de múltiple relaciones con terceros, quienes procesas parte o todas las transacciones
• Acceso a datos empresariales a través de dispositivos móviles, incrementando la exposición
• Necesidad de resultados y valor agregado en cortos períodos de tiempo
• Complejidad de operaciones que demandan conocimientos y habilidades técnicas especializadas
Recomendaciones: personas, procesos
y tecnología
Recomendación: habilidades y gobierno
• Estar preparado (entrenamiento) y adaptable a cambios
• Trabajar con otras líneas de defensa (reforzar el rol consultor para agregar valor). Esto implica participar de los procesos de innovación y desarrollo, para obtener mejor entendimiento de las nuevas tecnologías.
• Contar con equipo de trabajo adecuado (conocimientos clave del negocio y tecnología)
• Ser parte de asociaciones y grupos de desarrollo de la profesión (e.g. el IIA, el blog de Nahum Frett, grupo de Auditoría Interna de Linked In, otros)
Recomendación: procesos
• Construir metodologías de proyecto flexibles
• Incorporar un enfoque de fases en el desarrollo de programas de auditoría
• Ejecutar proyectos en áreas donde no se han desarrollado controles
• Uso de datos para habilitar actividades más allá de las pruebas y ejecución
• Crear estrategia de talentos que incluye rotar el personal después de un periodo determinado
PwC, Encuesta sobre el estado de la Auditoría Interna, 2017
Recomendación: tecnología
• Herramientas especializadas para mayor eficiencia del proceso de auditoría (e.g. análisis de datos, papeles de trabajo, monitoreo)
• Automatización de procesos repetitivos, para canalizar esfuerzos en otras áreas de riesgo emergente. Auditoría Continua, Monitoreo Continuo y Aseguramiento Continuo son clave.
