El valor de la transformación digital en la Auditoría...
Transcript of El valor de la transformación digital en la Auditoría...
01 Transformación digital en Auditoría Interna
02 Aplicación de Data Analytics en Auditoría Interna
03 Aplicación de Robotics en Auditoría Interna
04 Aplicación de Big Data en Auditoría Interna
05 Aplicación de Reconocimiento Óptico de Caracteres (OCR) en Auditoría Interna
El Área de Auditoría Interna esta evolucionando a medida que aumenta la complejidad de las organizaciones
3
Información
Empresarial
Reforzar y
revisar el
entorno de
control y de
cumplimiento
Asesor
Estratégico de
la Organización
Deseo de
aprovechar
herramientas de
automatización
Cambio de las
habilidades y
conocimientos de
los auditores
Expectativas
del Comité de
Auditoría
alineadas a las
nuevas
tecnologías
Nuevos
Riesgos,
iniciativas y
objetivos de
negocio
+
Evolución de Auditoría Interna
Inversión en tecnología
limitada para Auditoría
Mandato de Auditoría Interna
El Área de Auditoría Interna debe superar los desafíos que supone la transformación digital para adaptarse a las nuevas necesidades que demandan las organizaciones
4
¿Qué estamos observando en el mercado?
El mercado reclama cada vez un incremento en la gestión del riesgo, la prevención del fraude y el gobierno corporativo que
obliga a la función de Auditoría Interna a evolucionar para poder cumplir con estas nuevas expectativas:
► El rol de Auditoría Interna dentro de la organización está evolucionando de una función de aseguramiento
independiente a la de un asesor de gestión en tiempo real
► Auditoría Interna necesitará recursos, capacidades y experiencia adaptados a las nuevas tendencias empresariales
para contribuir a las necesidades de gestión de riesgos de sus organizaciones
► A medida que aumenta el volumen de las transacciones, surge la necesidad de que las empresas respondan más
rápidamente a los fallos de control.
► Existe una nueva visión para la estrategia de las funciones de aseguramiento (incluida la auditoría interna) en el futuro
mediante el uso de análisis de datos y robótica.
► Las organizaciones utilizan sus datos de formas más sofisticadas, y esperan que las funciones de riesgo hagan lo
mismo, entregando información adicional y relevante.
► En tiempos de interrupción y cambio, observamos un mayor enfoque en la gestión del riesgo.
► La velocidad de los cambios y la proliferación de datos están creando nuevas oportunidades para que la auditoría
interna agregue información valiosa.
¿Qué significa la transformación digital para el Área de Auditoría Interna?
5
El Área de Auditoría Interna enfrenta un nuevo desafío: cómo abordar la rápida expansión en la cantidad y el rango de
datos que producen las organizaciones de hoy, y las diferentes tecnologías disponibles para crear y procesar esa
información.
Transformación digital como
herramienta de Auditoría Interna
Transformación digital como
objetivo de Auditoría Interna
Aparecen nuevos riesgos que
deben ser abordados por Auditoría
Interna:
Protección de IP
Litigios por usar IPs de
terceros
Ciberseguridad
Datos móviles
Riesgos contractuales con
nuevos socios
Nuevos requisitos
regulatorios
Transformación
Digital Las nuevas tecnologías
disponibles deben ser
aprovechadas por Auditoría
Interna para mejorar la eficiencia y
el alcance de sus revisiones:
Data & Analytics
Robotics - RPA
Big Data
Movilidad
Internet de las cosas
OCR
Mediante una correcta transformación digital el Área de Auditoría Interna consigue mejorar la mitigación de riesgos, reducir los costes y generar un mayor beneficio para la compañía
6
Cuantitativos Optimización Protección
► Reducción de las horas empleadas para realizar las auditorías.
► Reducción de los gastos asociados a la realización de auditorías “in situ”.
► Detección de errores y fraude en tiempo real.
► Análisis del 100% del universo auditable, transacciones…
► Incremento de la periodicidad de las auditorías.
► Ejecución de un Plan de Auditoría dinámico.
► Detección de nuevos riesgos mediante la visualización de tendencias anómalas.
► Mejora del cumplimiento de diversas normativas como SOX, SCIIF, COBIT…
► Mejora del establecimiento dentro de la organización de una cultura de control y prevención del fraude.
Investment
Benefit
Auditoría Interna Tradicional
Auditoría Interna Digital
Investment
Benefit
Integración Automatización
Aplicación de Data Analytics en Auditoría Interna
7
Data Analytics permite a los Auditores recopilar información sobre pruebas e indicadores de forma automatizada y continuada en el tiempo
El diseño de un sistema de Data Analytics en Auditoría Interna debe encontrar el nivel óptimo de uso de equipos, metodologías, tecnologías y volúmenes de datos
8
Equipo
Desarrollo Interno Hybrido Co-sourced de
Auditoría Analítica
El 100% de los análisis de datos se
ejecutarán siguiendo la metodología
de la organización.
Una combinación de analistas de
datos internos y proveedores de
servicios ejecutan los análisis
necesarios.
Un proveedor de servicios ejecuta el
100% de los análisis y entrega los
resultados bajo pedido.
La metodología de análisis de datos y
el modelo operativo están
incorporados dentro de la metodología
global de la organización.
El proveedor de servicios puede
trabajar utilizando un marco de
análisis existente o desarrollar un
nuevo marco alineado al modelo
operativo existente.
El propio modelo analítico del
proveedor de servicios se usa y se
adapta a la estrategia y al modelo
operativo de la función IA.
El coste del licenciamiento de
software, las herramientas y los
servidores son internos. El proveedor
de servicios puede ayudar con la
selección de herramientas.
El espacio del servidor y las
herramientas pueden ser de
propiedad interna o de un proveedor
de servicios. Se puede implementar
una combinación de tecnologías.
Las licencias, herramientas de análisis
y el espacio del servidor son
propiedad y administración del
proveedor del servicio.
Propiedad total de bibliotecas de
datos y análisis. El proveedor de
servicios puede asesorar sobre
prácticas analíticas líderes.
El proveedor de servicios puede
proporcionar KPIs operativos y para
identificar valores atípicos o
tendencias inusuales.
El proveedor de servicios puede usar
librerías analíticas adaptadas a sus
operaciones.
In-house Out-sourced
+ Modelo de producción flexible
+ Acceso a recursos externos
+ Captación de conocimiento
+ Puesta en producción más rápida
+ Menos inversión
+ Escalable
+ Integración con Área de IT
+ Gestión interna del talento
+ Propiedad total de datos
Metodología
Tecnología
Volumen de datos
Mediante el uso de soluciones estandarizadas el Área de Auditoría Interna puede reducir su inversión de Data Analytics y conseguir rápidamente resultados
9
Una solución con un catálogo de análisis de datos para los principales procesos de negocio permite revisar elementos de control, así como
automatizar ciertas operaciones de auditoría interna de forma ágil y rápida, reduciendo el nivel de recursos destinado a desarrollar un
sistema complejo y reduciendo los costes de las herramientas.
Analytics
Capacidad de ejecutar auditorías
que proporcionen puntos de
vista relevantes para optimizar
los procesos y controles del
negocio
Asesor
empresarial
Analizar poblaciones más grandes de
datos, podemos obtener una
comprensión más profunda del
negocio, los procesos y los controles
Análisis del
100% de
transacciones
Identificar fallos de control y
tendencias anómalas en procesos
de alto riesgo para ayudar a dirigir
el esfuerzo de las auditores en las
áreas correctas
Auditorías
más efectivas
Aplicación de Robotics en Auditoría Interna
10
Robotics permite a Auditoría Interna la utilización de software para ejecutar procesos de manera repetitiva y controlada, reduciendo los recursos empleados en estas actividades y ganando eficacia en los procesos
Robotics permite mejorar el nivel de mitigación de riesgos y mejorar el ambiente de control en cada una de las líneas de defensa de la organización
11
Nóminas
Contratación
Beneficios
Compliance
Administración
RRHH
Compras
Ventas
Facturación
Reclamaciones
Ingresos
Financiero
1ª línea de defensa 2ª línea de defensa 3ª línea de defensa
IT Supply chain Abastecimiento,
exportación de datos,
transformación de datos y
carga de datos para
informes, análisis, perfiles
de datos y migración
Ejecución end to end:
extracción / transformación
/ carga de datos,
interpretación de KRI,
informes de excepción y
distribución de informes de
auditoría.
Ejecute pruebas de
control, conciliaciones y
creación de indicadores
clave de riesgo,
verificando el cumplimiento
de procedimientos
predefinidos.
Instalaciones
Email automáticos
Gestión de ficheros
Batch
Monitorización
Gestión Inventario
Gestión pedidos
Gestión de mercancías
Devoluciones
Gestión de Contratos
Ejecutar controles internos
que incluyen: conciliaciones,
3 ways matching, informes de
excepción, migración de
datos.
Creación de informes de
excepción, resumen de
incidencias y actividades
desarrolladas
Realización de una
monitorización continua,
incluida la recopilación de
datos, las pruebas de
control y el informe de
excepciones.
Monitorización
Continua
Compliance
Resultado de
controles
Gestión de
datos
Ejecución de
auditorías
Auditoría
Continua
El Área de Auditoría Interna puede conseguir una mayor eficiencia en sus actividades mediante la implantación de Robotics en sus actividades recurrentes y basadas en reglas
12
Recopilación de datos
Uso de robótica para la captación y agregación de datos desde diferentes sistemas
1
Prueba de configuración de la aplicación contra estándares de configuración
Estas pruebas también se pueden aplicar a implementaciones o configuración de robots
3
Análisis del 100% de la población
Ir más allá de las pruebas basadas en muestras revisando el 100% de las transacciones
relacionadas con el proceso o riesgo
4
Reporting y Auditoría Continua
Ejecución de auditorías de una forma más eficiente y con un mayor rendimiento
5
Prueba automatizada de atributos contra reglas definidas
Desarrollo de pruebas automatizadas contra las aplicaciones de la organización para comprobar
que se cumplen las reglas de negocio y políticas internas
2
Aplicación de Big Data en Auditoría Interna
13
Big Data permite incorporar fuentes de datos externas con multitud de datos en nuestras valoración de riesgos obteniendo así unos resultados más objetivos y que permitan tomar las actuaciones de mitigación apropiadas
Big Data ofrece al Área de Auditoría Interna unas nuevas capacidades que le permiten acercarse a la organización como asesor de negocio
14
El análisis de datos tradicional se ha centrado en proporcionar información
del pasado completa y de calidad.
Las organizaciones ahora están invirtiendo en enriquecer la información del pasado y predecir el futuro, gracias
al Big Data.
DATOS
CONOCIMIENTO
ACCIÓN
VALOR
VENTAJA
COMPETITIVA
FUTURO
Mediante el uso de Big Data el Área de Auditoría Interna puede mejorar la valoración los riesgos de la organización, así como, definir planes de auditoría mas efectivos
15
GBB es una herramienta de EY que permite obtener información sobre
valoración de riesgos captando información de mas de 4.000 fuentes de datos
externas
Mediante la captura de información tanto de fuentes
de datos internas como externas el Área de Auditoría
Interna puede valorar y monitorizar el nivel de riesgo
de la organización y cada una de sus filiales y
conseguir así:
Incorporar herramientas de analítica avanzada
para predecir la evolución de los riesgos
Diseñar planes de Auditoría Interna dinámicos
Incorporar la información obtenida a la ejecución
de las auditorías
Mejorar el reporting sobre el Sistema de Gestión
de Riesgos
Aplicación de Reconocimiento Óptico de Caracteres (OCR) en Auditoría Interna
16
Mediante herramientas de OCR el Área de Auditoría Interna tiene la posibilidad de digitalizar textos de forma automática y de identificar y estructurar aquella información que consideren relevante para la ejecución de las auditorías
El reconocimiento óptico de caracteres permite mejorar la eficiencia con la que los auditores recopilan información de diversos documentos automatizando el proceso
17
Procesamiento
de imágenes de
tickets de gasto
OCR
TXT Base de datos
estructurados
Monitorización
continua de
controles
El objetivo perseguido con este proceso es
automatizar los controles sobre el proceso de
gastos de personal, así como, mejorar el alcance
de las revisiones mediante la automatización de la
captura de la información gracias al uso de
herramientas de OCR
Automatización de Auditoría de gastos de personal
EY | Assurance | Tax | Transactions | Advisory
About EY
EY is a global leader in assurance, tax, transaction and advisory services. The insights and
quality services we deliver help build trust and confidence in the capital markets and in
economies the world over. We develop outstanding leaders who team to deliver on our
promises to all of our stakeholders. In so doing, we play a critical role in building a better
working world for our people, for our clients and for our communities.
EY refers to the global organization, and may refer to one
or more, of the member firms of Ernst & Young Global Limited, each of which is a separate
legal entity. Ernst & Young
Global Limited, a UK company limited by guarantee, does not provide services to
clients. For more information about our organization, please visit ey.com.
Ernst & Young LLP is a client-serving member firm of
Ernst & Young Global Limited operating in the US.
© 2018 Ernst & Young LLP. All Rights
Reserved.
1708-2380767
ED None
This material has been prepared for general informational purposes only and is not intended
to be relied upon as accounting, tax or other professional advice. Please refer to your advisors
for specific advice.
ey.com