El diagrama de flujo siguiente presenta nuestro proceso de pensamiento para fortalecer el análisis de los datos en la Auditoría Interna, el cual se basa en tres servicios clave:
Adm
inis
trac
ión
de
la In
form
ació
nH
abili
dade
s y
herr
amie
ntas
de
anál
isis
est
adís
tico
Cul
tura
bas
ada
en la
info
rmac
ión
Nuestro método para abordar la amplia gama de problemas de riesgo y cumplimiento que afectan a las instituciones financieras contempla la minería y el análisis de datos estadísticos para respaldar las evaluaciones de riesgos en toda la empresa, pruebas integrales, evaluaciones del modelo y reportes person-alizados.
Síguenos
© 2015 PricewaterhouseCoopers, S.C. Todos los derechos reservados. PwC se refiere a la firma miembro en México y algunas veces se puede referir a la red de PwC. Cada firma miembro es una entidad legal independiente. Para obtener información adicional, favor de consultar: www.pwc.com/mx. Material elaborado por MPC: 031527_AM_FollAnalisisDatosAI
Nuestro método para desarrollar la función analítica de Auditoría Interna
Las bases del análisis de los datos en la Auditoría Interna
Risk & Compliance Systems & Analytics
Fortaleciendo la tercera línea de protecciónTransformando la Auditoría Interna a través del análisis de los datos
Contactos
Ignacio MadridSocio de Risk & Compliance Systems & Analytics [email protected]+52 (55) 5263 5780
Sunil ThomasDirector de Risk & Compliance Systems & Analytics [email protected]+1 (216) 875 3232
Adolfo RamírezSocio Líder de Servicios de Auditoria [email protected]+52 (55) 5263 8580
Víctor HernándezGerente de Risk & Compliance Systems & Analytics [email protected]+52 (55) 5263 5855
Identificar las fuentes de informaciónRevisar e identificar las fuentes de información entre los sistemas de origen, datos de reportes y datos a nivel de la aplicación
Describir las métricas cuantitativas dentro de la empresa y dentro de la entidades auditables
Definir la frecuenciaDefinir continuamente la fuente de información requerida (diario, mensual, trimestral) y las necesidades únicas
RepeticiónDesarrollar procesos manuales y automáticos para reducir la carga en la recopilación de la información
Definir los recursosDefinir los círculos concéntricos del equipo principal, el champion de analíticos y elevar el conjunto de habilidades de todo el departamento
Elegir las tecnologíasIdentificar las capacidades y necesidades en términos de análisis estadístico, visualización, gestión de datos y soluciones de monitoreo
Crear la capacitaciónCrear programas e incentivos para desarrollar la mentalidad y las capacidades analíticas
Desarrollar una metodologíaDesarrollar estándares de ejecución y calidad para el análisis en lo referente a la planeación y prueba de los controles de auditoría
Generar conscienciaVerificar que las herramientas tecnológicas del departamento se alineen a la metodología y respalden la capacidad de llevar un registro del seguimiento de la metodología
Compartir casos de éxitoDefinir las “métricas de éxito” y comunicar y compartir las cuentas ganadas con todo el departamento para cambiar la cultura
1 2 3
4 5 6
7 8 9
Tableros de control y
visualización
Pruebas integrales
Evaluación y reportes del modelo
Evaluación de riesgos
Descripción de la empresa e inteligencia de auditoría
Obtener ideas efectivas en torno a las principales áreas de auditoría a través de los avances tecnológicos
Identificar anomalías y patrones en transacciones de alto riesgo
Muestra de atributos de riesgo
Cobertura del 100% / pruebas integralesDiagnóstico de la integridad de los procesos y controles a través de pruebas integrales y simulaciones
Verificación de procesos y controles
Poner a prueba la amplitud e integridad de los datos integrando diversas fuentes de información
Prueba de datos
Elaborar prototipos complejos de procesos atendiendo los requerimientos de negocios y fuentes independientes
Escenarios prototipo
Resumir los aspectos clave de los grupos de interés y crear interfaces en funcionamiento para revisar los resultados periódicamente
Presentación y reportes
El creciente enfoque en los riesgos, el cumplimiento y la transparencia ha hecho necesario que los grupos de Auditoría Interna desarrollen un mayor conocimiento de la empresa. Se deben evaluar una gran cantidad de información para identificar patrones, tendencias, comportamientos anormales y la forma de mejorar la propuesta de valor de la Auditoría Interna.
Utilizando las nuevas herramientas, técnicas y métodos de análisis estadístico, los Auditores Internos pueden encabezar la respuesta a esta nueva realidad de negocios y posicionarse como aceleradores del cambio organizacional.
¿Cómo han respondido los grupos de Auditoría Interna?Aunque la demanda de servicios de analíticos en Auditoría Interna es alta, nuestras investigaciones indican que cambiar a un método de auditoría que se base en datos, ha demostrado ser desafiante para las organizaciones que tal vez no tienen los recursos especializados y las capacidades necesarias para transformar procesos y mentalidades muy arraigadas.
Datos basados en las respuestas del departamento de auditoría a las preguntas de las encuestas State of the Internal Audit Profession 2013 y 2014 de PwC.
¿Qué está promoviendo la demanda de servicios de analíticos en Auditoría Interna?
Para aumentar la madurez del análisis de los datos en la profesión, los departamentos de Auditoría Interna deben superar las barreras históricas. Además de construir el conjunto de habilidades especializadas adecuado y adquirir la tecnología correcta, es esencial integrar el análisis de datos a lo largo del ciclo de vida de la Auditoría Interna.
Como parte de una planeación eficaz, es importante determinar cómo cambiará la metodología de auditoría para aprovechar al máximo el uso del análisis de los datos. A continuación se mencionan algunos puntos que deben considerarse durante el ciclo de vida de la auditoría:
Conocimiento más profundo del negocio para ayudar en la inteligencia de la auditoría
Reducción de costos existentes y futuros a través de la automatización de procesos
Pruebas integrales para la verificación de procesos y controles
Identificación de anomalías y patrones de alto riesgo para lograr una mejor cobertura
Comunicación eficaz de aspectos y resultados importantes a través de tableros de control dinámicos
Funciones de auditoría que sean más relevantes para la empresa y los consejos de Auditoría
¿Qué tendencias históricas muestran los datos que permitan visualizar los riesgos del negocio (por ejemplo, margen de ganancias de la unidad de negocios o de un lugar específico por trimestre)?¿Qué grupos dentro de la organización deben asociarse con Auditoría Interna para obtener y evaluar estos datos?
¿Qué procesos básicos de análisis de los datos debe aplicar Auditoría Interna para determinar el nivel de esfuerzo requerido? Por ejemplo, en la auditoría de un centro de servicios compartido, ¿puede Auditoría Interna evaluar KPI’s propuestos del grupo y el desempeño real para identificar qué procesos específicos pueden ser de mayor riesgo?
¿Se ha considerado un análisis de los datos para cada objetivo de riesgo/auditoría y se ha identificado el origen de los datos?¿Podría Auditoría Interna aprovechar los datos solicitados con anterioridad?
¿Realiza el análisis estadístico y se obtienen los resultados antes de que sus auditores vayan al lugar de trabajo? ¿Y qué cambios realiza en el alcance de la auditoría?
¿Cómo ha ilustrado tradicionalmente su función de Auditoría Interna los resultados de los análisis de los datos realizados?¿Podrían sus resultados comunicarse a través de algunos puntos precisos utilizando gráficas y/o diagramas?
¿Cómo cambiaría su método de auditoría si esta área o proceso tuviera que auditarse nuevamente?¿En qué ayudarían determinar uno o dos análisis estadísticos si aún existiera o estuviera surgiendo algún problema?
El inicio: integrar el análisis estadístico a lo largo del ciclo de vida de la auditoría
Principales etapas y beneficios de un método basado en análisis estadístico
Evaluación/Monitoreo de riesgosUtilizar mapas interactivos para destacar los problemas críticos de la auditoría y la necesidad de posibles auditorías subsecuentes para asegurar que la remediación ha sido aplicada.
Planeación/Delimitación Plantear objetivos de auditoría claramente delimitados utilizando indicadores clave de riesgo/desempeño.
ReportesSustentar visualmente los resultados relacionados con el desempeño en comparación con los KPI’s.
Trabajo de campo Identificar transacciones atípicas utilizando un método basado en riesgos para reemplazar los procedimientos tradicionales de muestreo.
Tendencias que están transformado la Auditoría Interna
La presión sobre los grupos de Auditoría Interna para que auditen más detalladamente la empresa y desarrollen una postura informada ante los riesgos
Las expectativas regulatorias de monitorear las actividades de las empresas están incrementando
La información está creciendo exponencialmente y las tecnologías para analizarla están madurando con rapidez
Las organizaciones necesitan hacer más con menos en términos de problemas de administración de riesgos y cumplimiento
Las presiones competitivas están obligando a las organizaciones a innovar
El análisis de datos estadísticos es importante para fortalecer la cobertura de la auditoría
Utilizan el análisis de datos regularmente
Según los Chief Audit Executives (CAEs) y otros profesionales de Auditoría Interna que entrevistamos, la creciente confianza en Big Data y el análisis empresarial deben ser el principal punto de enfoque de la Auditoría Interna en los próximos 12 meses.
El análisis estadístico se considera importante, aunque son pocos los departamentos que utilizan analíticos regularmente.
Evaluaciónde riesgos
Planeación Alcance Trabajoen equipo
Reportes Monitoreo
85% 31%
1
2
3
4