Data analytics, un paso a dar en la evolución de los procesos de auditoría interna


28 noviembre, 2019
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

El análisis de los datos proporciona a los auditores internos la capacidad para analizar las poblaciones totales y posibles correlaciones.

Así, se mejora la capacidad de aseguramiento y la oportunidad de proporcionar visión y previsión. ¿Qué le aportan estos a una auditoría interna?

La función de auditoría interna se enfrenta a grandes retos actuales, todos ellos encaminados a la creciente demanda de requerimientos y expectativas de los diferentes clientes de las organizaciones, quienes sienten que existe una brecha de valor entre lo que tienen definido como prioridades y lo que reciben de sus funciones de las áreas de auditoría.

Es por ello que el desempeño de la función de auditoría debe ir evolucionando su nivel de madurez, como lo plantea KPMG en su publicación Auditoría interna reimaginada, estableciendo acciones que le permitan pasar de un nivel tradicional mejorado a un estado avanzado, en donde su visión de aseguramiento integre la disponibilidad de la tecnología para una sola visión de riesgos, control y monitoreo, que le brinde apoyo para focalizarse en áreas y aspectos de mayor impacto para la organización, contribuyendo al logro de los objetivos estratégicos de la misma.

Nivel de madurez de la función de auditoría

Según KPMG, una auditoría interna se compone por los siguientes elementos: 1) evaluación de riesgo, 2) nivel de aseguramiento, 3) desarrollo del plan de auditoría interna y 4) ejecución de la auditoría interna.

A su vez, los anteriores elementos pasan por un proceso que va de lo tradicional (básico) a lo mejorado (intermedio), y finalmente a lo integrado (estado futuro).

“Un elemento fundamental a considerar en este proceso evolutivo es el direccionamiento de los datos (data analytics) como parte de la estrategia de auditoría interna”

Mirando a futuro, una auditoría interna debe caracterizarse por:

  • Visión, asesoramiento y aseguramiento objetivo basado en riesgos.
  • Identificación proactiva de riesgos.
  • Identificación y valoración de riesgos integrados.
  • Monitoreo del riesgo en tiempo real.
  • Grupos de aseguramiento y auditoría interna que coordinan la cobertura de riesgos.
  • Coordinación de pruebas (pruebas multipropósito).
  • Análisis definido para perfeccionar la cobertura de riesgos por función.
  • Evolución del plan de auditoría de manera dinámica.
  • Disponibilidad de la tecnología para una sola visión de los riesgos, controles y monitoreo.
  • Foco en áreas de riesgo emergente, cultura, ciberseguridad, fraude, móviles, redes sociales, etc.
  • Uso de diversas técnicas de auditoría, incluyendo revisiones de extremo a extremo, auditorías de gobierno, participación en proyectos, revisiones de preimplementación, etc.

Beneficios de la evolución del nivel de madurez de una auditoría interna

  • Una función de auditoría interna que efectivamente pueda tener un impacto notable y añadir valor a través de la organización.
  • Un desempeño de función más eficiente y eficaz orientado al análisis de los datos.
  • Una función de auditoría interna bien desarrollada y alineada que proporcione un recurso y una oportunidad importante para la organización de precisar sus controles, reducir los riesgos, identificar posibles eficiencias requeridas y direccionar beneficios en costos.

Fortalecimiento de la estrategia de la auditoría interna hacia la revolución de los datos

Un elemento fundamental a considerar en este proceso evolutivo es el direccionamiento de los datos (data analytics) como parte de la estrategia de auditoría interna. El análisis de los datos proporciona a los auditores internos la capacidad para analizar las poblaciones totales y posibles correlaciones, mejorando así la capacidad de aseguramiento y la oportunidad de proporcionar visión y previsión.

Este direccionamiento hacia datos permitirá:

  • Cambiar muchos hallazgos no relevantes por menos hallazgos, pero de mayor impacto.
  • Cambiar a un enfoque de revisión de actividades pasadas o investigar hechos cumplidos e involucrar una mirada hacia adelante.
  • Proveer mayor valor en el análisis de los procesos que contribuya al monitoreo y/o mitigación de riesgos, a través de tableros de aseguramiento o como habilitador de la auditoría.
  • Construcción de indicadores para medir la efectividad de los controles.

Material relacionado

TAMBIÉN LEE:   Riesgos a tener en cuenta por los auditores en 2022: la ciberseguridad puntea y el cambio climático crece

Así te actualizaremos:

Nuestros productos