El diagrama de flujo siguiente presenta nuestro proceso de pensamiento para fortalecer el análisis de los datos en la Auditoría Interna, el cual se basa en tres servicios clave:

Adm

inis

trac

ión

de

la In

form

ació

nH

abili

dade

s y

herr

amie

ntas

de

anál

isis

est

adís

tico

Cul

tura

bas

ada

en la

info

rmac

ión

Nuestro método para abordar la amplia gama de problemas de riesgo y cumplimiento que afectan a las instituciones financieras contempla la minería y el análisis de datos estadísticos para respaldar las evaluaciones de riesgos en toda la empresa, pruebas integrales, evaluaciones del modelo y reportes person-alizados.

Síguenos

© 2015 PricewaterhouseCoopers, S.C. Todos los derechos reservados. PwC se refiere a la firma miembro en México y algunas veces se puede referir a la red de PwC. Cada firma miembro es una entidad legal independiente. Para obtener información adicional, favor de consultar: www.pwc.com/mx. Material elaborado por MPC: 031527_AM_FollAnalisisDatosAI

Nuestro método para desarrollar la función analítica de Auditoría Interna

Las bases del análisis de los datos en la Auditoría Interna

Risk & Compliance Systems & Analytics

Fortaleciendo la tercera línea de protecciónTransformando la Auditoría Interna a través del análisis de los datos

Contactos

Ignacio MadridSocio de Risk & Compliance Systems & Analytics ignacio.madrid@mx.pwc.com+52 (55) 5263 5780

Sunil ThomasDirector de Risk & Compliance Systems & Analytics sunil.thomas@mx.pwc.com+1 (216) 875 3232

Adolfo RamírezSocio Líder de Servicios de Auditoria Internaadolfo.ramirez@mx.pwc.com+52 (55) 5263 8580

Víctor HernándezGerente de Risk & Compliance Systems & Analytics victor.hernandez.cabrera@mx.pwc.com+52 (55) 5263 5855

Identificar las fuentes de informaciónRevisar e identificar las fuentes de información entre los sistemas de origen, datos de reportes y datos a nivel de la aplicación

Describir las métricas cuantitativas dentro de la empresa y dentro de la entidades auditables

Definir la frecuenciaDefinir continuamente la fuente de información requerida (diario, mensual, trimestral) y las necesidades únicas

RepeticiónDesarrollar procesos manuales y automáticos para reducir la carga en la recopilación de la información

Definir los recursosDefinir los círculos concéntricos del equipo principal, el champion de analíticos y elevar el conjunto de habilidades de todo el departamento

Elegir las tecnologíasIdentificar las capacidades y necesidades en términos de análisis estadístico, visualización, gestión de datos y soluciones de monitoreo

Crear la capacitaciónCrear programas e incentivos para desarrollar la mentalidad y las capacidades analíticas

Desarrollar una metodologíaDesarrollar estándares de ejecución y calidad para el análisis en lo referente a la planeación y prueba de los controles de auditoría

Generar conscienciaVerificar que las herramientas tecnológicas del departamento se alineen a la metodología y respalden la capacidad de llevar un registro del seguimiento de la metodología

Compartir casos de éxitoDefinir las “métricas de éxito” y comunicar y compartir las cuentas ganadas con todo el departamento para cambiar la cultura

1 2 3

4 5 6

7 8 9

Tableros de control y

visualización

Pruebas integrales

Evaluación y reportes del modelo

Evaluación de riesgos

Descripción de la empresa e inteligencia de auditoría

Obtener ideas efectivas en torno a las principales áreas de auditoría a través de los avances tecnológicos

Identificar anomalías y patrones en transacciones de alto riesgo

Muestra de atributos de riesgo

Cobertura del 100% / pruebas integralesDiagnóstico de la integridad de los procesos y controles a través de pruebas integrales y simulaciones

Verificación de procesos y controles

Poner a prueba la amplitud e integridad de los datos integrando diversas fuentes de información

Prueba de datos

Elaborar prototipos complejos de procesos atendiendo los requerimientos de negocios y fuentes independientes

Escenarios prototipo

Resumir los aspectos clave de los grupos de interés y crear interfaces en funcionamiento para revisar los resultados periódicamente

Presentación y reportes

El creciente enfoque en los riesgos, el cumplimiento y la transparencia ha hecho necesario que los grupos de Auditoría Interna desarrollen un mayor conocimiento de la empresa. Se deben evaluar una gran cantidad de información para identificar patrones, tendencias, comportamientos anormales y la forma de mejorar la propuesta de valor de la Auditoría Interna.

Utilizando las nuevas herramientas, técnicas y métodos de análisis estadístico, los Auditores Internos pueden encabezar la respuesta a esta nueva realidad de negocios y posicionarse como aceleradores del cambio organizacional.

¿Cómo han respondido los grupos de Auditoría Interna?Aunque la demanda de servicios de analíticos en Auditoría Interna es alta, nuestras investigaciones indican que cambiar a un método de auditoría que se base en datos, ha demostrado ser desafiante para las organizaciones que tal vez no tienen los recursos especializados y las capacidades necesarias para transformar procesos y mentalidades muy arraigadas.

Datos basados en las respuestas del departamento de auditoría a las preguntas de las encuestas State of the Internal Audit Profession 2013 y 2014 de PwC.

¿Qué está promoviendo la demanda de servicios de analíticos en Auditoría Interna?

Para aumentar la madurez del análisis de los datos en la profesión, los departamentos de Auditoría Interna deben superar las barreras históricas. Además de construir el conjunto de habilidades especializadas adecuado y adquirir la tecnología correcta, es esencial integrar el análisis de datos a lo largo del ciclo de vida de la Auditoría Interna.

Como parte de una planeación eficaz, es importante determinar cómo cambiará la metodología de auditoría para aprovechar al máximo el uso del análisis de los datos. A continuación se mencionan algunos puntos que deben considerarse durante el ciclo de vida de la auditoría:

Conocimiento más profundo del negocio para ayudar en la inteligencia de la auditoría

Reducción de costos existentes y futuros a través de la automatización de procesos

Pruebas integrales para la verificación de procesos y controles

Identificación de anomalías y patrones de alto riesgo para lograr una mejor cobertura

Comunicación eficaz de aspectos y resultados importantes a través de tableros de control dinámicos

Funciones de auditoría que sean más relevantes para la empresa y los consejos de Auditoría

¿Qué tendencias históricas muestran los datos que permitan visualizar los riesgos del negocio (por ejemplo, margen de ganancias de la unidad de negocios o de un lugar específico por trimestre)?¿Qué grupos dentro de la organización deben asociarse con Auditoría Interna para obtener y evaluar estos datos?

¿Qué procesos básicos de análisis de los datos debe aplicar Auditoría Interna para determinar el nivel de esfuerzo requerido? Por ejemplo, en la auditoría de un centro de servicios compartido, ¿puede Auditoría Interna evaluar KPI’s propuestos del grupo y el desempeño real para identificar qué procesos específicos pueden ser de mayor riesgo?

¿Se ha considerado un análisis de los datos para cada objetivo de riesgo/auditoría y se ha identificado el origen de los datos?¿Podría Auditoría Interna aprovechar los datos solicitados con anterioridad?

¿Realiza el análisis estadístico y se obtienen los resultados antes de que sus auditores vayan al lugar de trabajo? ¿Y qué cambios realiza en el alcance de la auditoría?

¿Cómo ha ilustrado tradicionalmente su función de Auditoría Interna los resultados de los análisis de los datos realizados?¿Podrían sus resultados comunicarse a través de algunos puntos precisos utilizando gráficas y/o diagramas?

¿Cómo cambiaría su método de auditoría si esta área o proceso tuviera que auditarse nuevamente?¿En qué ayudarían determinar uno o dos análisis estadísticos si aún existiera o estuviera surgiendo algún problema?

El inicio: integrar el análisis estadístico a lo largo del ciclo de vida de la auditoría

Principales etapas y beneficios de un método basado en análisis estadístico

Evaluación/Monitoreo de riesgosUtilizar mapas interactivos para destacar los problemas críticos de la auditoría y la necesidad de posibles auditorías subsecuentes para asegurar que la remediación ha sido aplicada.

Planeación/Delimitación Plantear objetivos de auditoría claramente delimitados utilizando indicadores clave de riesgo/desempeño.

ReportesSustentar visualmente los resultados relacionados con el desempeño en comparación con los KPI’s.

Trabajo de campo Identificar transacciones atípicas utilizando un método basado en riesgos para reemplazar los procedimientos tradicionales de muestreo.

Tendencias que están transformado la Auditoría Interna

La presión sobre los grupos de Auditoría Interna para que auditen más detalladamente la empresa y desarrollen una postura informada ante los riesgos

Las expectativas regulatorias de monitorear las actividades de las empresas están incrementando

La información está creciendo exponencialmente y las tecnologías para analizarla están madurando con rapidez

Las organizaciones necesitan hacer más con menos en términos de problemas de administración de riesgos y cumplimiento

Las presiones competitivas están obligando a las organizaciones a innovar

El análisis de datos estadísticos es importante para fortalecer la cobertura de la auditoría

Utilizan el análisis de datos regularmente

Según los Chief Audit Executives (CAEs) y otros profesionales de Auditoría Interna que entrevistamos, la creciente confianza en Big Data y el análisis empresarial deben ser el principal punto de enfoque de la Auditoría Interna en los próximos 12 meses.

El análisis estadístico se considera importante, aunque son pocos los departamentos que utilizan analíticos regularmente.

Evaluaciónde riesgos

Planeación Alcance Trabajoen equipo

Reportes Monitoreo

85% 31%

1

2

3

4