Innovando Auditorías medianteData Analytics
Agenda
▪ Conceptos Básicos
▪ ¿Por qué tener una estrategia de Data Analytics?
▪ ¿Cómo comenzar?
▪ Retos
▪ Experiencia del BID
Banco Interamericano de Desarrollo (BID)
Trabajamos para mejorar la calidad de vida en América Latina y el Caribe.
Ofrecemos préstamos, donaciones y asistencias técnicas.
Sede en Washington, D.C., U.S.A., oficinas en 26 países de América Latina
y el Caribe. Oficinas en Europa y Asia.
Aproximadamente 5.000 personas de fuerza laboral.
Oficina de Auditoría Interna:
30 personas.
Auditorías Integradas, Operacionales, Corporativas y de Sistemas.
Data Analytics
Source: GTAG Data Analysis Technologies
Análisis de Datos: Identificar, obtener, validar, analizar e interpretar data para un propósito específico.
Tecnologías de Análisis de Datos:Procesan data para mejorar la efectividad y eficiencia de las auditorías.
¿Por qué tener una estrategia de Data Analytics?
Una estrategia de Data Analytics permite:
▪ Agilizar la obtención de información
▪ Mejorar accesos a datos
▪ Fortalecer conocimientos y
habilidades
▪ Incrementar cobertura de auditoría y
nivel de aseguramiento
Auditorías más eficientes y efectivas
¿Cómo comenzar?
▪ Alinear estrategia de Data Analytics con:• Proceso de análisis de riesgo
• Plan de auditoría
• Objetivos y metas a largo plazo
▪ Definir visión y metas
▪ Crear un plan de trabajo
▪ Enfocarse en personas, procesos y tecnología
Capacidades de Data Analytics:
Nivel de Data Analytics
Madurez de la Utilización de Data Analytics:
Uso Básico de Data Analytics
Analítica Aplicada
Analítica Gestionada
Automatizado
Monitoreo Continuo
Impreso / Basado en Papel
Depende de Hojas de Cálculo
Aislado u Ocasional
Integrado
Totalmente Optimizado
Esporádico y número limitado de
usuarios
Integrado en proceso de auditoría
Repositorio Central
Auditoría Continua
Monitoreo de la Gerencia
Revisar copias impresas
Principalmente hojas de cálculo
Pocos recursos de Data Analytics
En auditorías aplicables. Conocimientos
requeridos.
Data Analytics en todas las auditorías
Determinar Procesos para Aplicar Data Analytics
Descripción:Procesos de nivel estratégico que involucran poca transferencia de data.
Meta:Considerar la incorporación de fuentes de información manual para complementar actividades automatizadas de monitoreo de controles.
Descripción:Procesos manuales que representan riesgos relativamente bajos para la organización.
Meta:Evitar automatización de controles de monitoreo en favor de métodos tradicionales de auditoría.
Descripción:Procesos con extenso uso de data, críticos para prevenir fraude, asegurar confiabilidad de estados financieros, y cumplir con requerimientos.
Meta:Automatizar controles de monitoreo de data, para identificar y resolver rápidamente brechas de control, posibles fraudes e infracciones regulatorias.
Descripción:Volumen alto de data y procesos altamente transaccionales que representan riesgos para la organización.
Meta:Aliviar auditores de áreas de poco valor y redireccionar esfuerzos hacia áreas de alto riesgo que requieren mayor análisis y juicio humano.
Potencial de Automatización
Evitar Ganancia Fácil
Aplicar Ligeramente Alto Valor
Niv
el d
e R
iesg
o
Bajo Alto
Baj
oA
lto
Retos
▪ Tener las personas adecuadas (conocimiento y
habilidades)
▪ Carencia de entendimiento de la data y su significado
▪ Seleccionar la tecnología correcta
▪ Acceder a la data
Decisión: ¿Contratar o desarrollar habilidades?
Pasos para Crear Estrategia de Data Analytics
• Patrocina estrategia
• Comité Senior
• Líder de Data Analytics
• Metas y Objetivos
• Métodos y Medir Ejecución
1. Apoyo del
Auditor
Ejecutivo
2. Definir
Estructura
3. Crear Visión
• Difundir
• Refinar y obtener apoyo
4. Comunicar
Internamente
• Nivel de DA del personal
• Necesidades vs. habilidades
• Entrenamientos
• Grupo de Data Analytics y roles
• Nivel de DA del Departamento
• Personas, Procesos,
Tecnología
5. Analizar
habilidades
6. Definir Roles
7. Crear Plan
Anual
• Alcance, tiempo, costo
• Planificar recursos
• Plan de comunicación
8. Monitorear
Progreso
Experiencia del BID
▪ Auditor Ejecutivo patrocina estrategia de Data Analytics (DA)
▪ Visión: Auditoría Continua y ser Auto-suficientes
▪ Crear equipo y plan anual
▪ Plan de comunicación (interno y externo)
▪ Enfocarse en:
Personas Procesos
• Roles y responsabilidades• Entrenamientos
• DA en el ciclo de auditoría• Identificar y monitorear
DA
Tecnología
• Seleccionar tecnología• Accesos a sistemas
Auditoría Continua (AC)
Dueño de la relación con el cliente1) Dueño
Responsable de ejecutar pruebas y notificar al dueño2) Responsable
Frecuencia de prueba de auditoría continua3) Frecuencia
Universo de Auditoría:
Definir:
Segmento 1 Segmento 2 Segmento 3
Auditoría: DA / AC Auditoría: DA / AC Auditoría: DA / AC
Avance de Estrategia de Data Analytics
Filtrar por Segmento: Filtrar por Proceso:
Filtrar por Sistema: Prueba de Data Analytics:
Data Analytics por Segmento de Auditoría
Sistema
Segmento:
Nombre Sistema
BID
Auditoría
Continua
No
SiNúmero de Pruebas
Número de Pruebas
A. Gobernanza
B. Proyectos
C. Finanzas
D. Presupuesto
E. Recursos Humanos
F. Compras
G. Tecnología
A.Gobernanza
B.Proyectos
C. Finanzas
D.Presupuesto
E.Recursos Humanos
F.Compras
G.Tecnología
Dashboard del Banco
Reporte
Query de SAP
Dashboard de Auditoría
Prueba
Query de TOAD
Herramienta
SAP
PeopleSoft
Convergence
Lawson
OPUS
LMS
B.1 Diseño y Aprobación
B.2 Supervisión y Monitoreo
C. Finanzas
C.3 Financiamiento
C.5 Préstamos
C.6 Inversiones
C.7 Reporte Financiero
C.8 Cuentas por Pagar
D.1 Gestión de Fondos
D.3 Presupuesto Administrativo
E.1 Reclutamiento y Selección
1. Maestro de proveedores con última factura
2. Órdenes de compra con facturas
3. Operaciones sin clasificación de riesgo asignado
Lawson
Lawson
Convergence
4. Operaciones con cláusulas expiradas Convergence
5. Gastos de viajes corporativos
6. Empleados transferidos
Concur
SAP
7. Usuarios con accesos a actualizar tasas de cambio SAP
Avance de Estrategia de Data Analytics
Filtrar por Año: Filtrar por Sistema:
Pruebas de Data Analytics:Auditoría Continua
NombreSistema
Sistema
Tipo
Año
Tipo
Número de Pruebas
Avance de Estrategia de Data Analytics
Total
Total
SAP
PeopleSoft
Convergence
Lawson
OPUS
LMS
Concur
Bud-E
Payment Net
Null
OPMAS
Service Now
Active Directory
E-Pay
IT Infrastructure
201720162015201420132012
Dashboard del Banco
Reporte
Query de SAP
Dashboard de Aud.
Prueba
Query de TOAD
Herramienta
Null
Dashboard del Banco
Reporte
Query de SAP
Dashboard de Aud.
Prueba
Query de TOAD
Herramienta
1. Maestro de proveedores con última factura
2. Órdenes de compra con facturas
3. Operaciones sin clasificación de riesgo asignado
Lawson
Lawson
Convergence
4. Operaciones con cláusulas expiradas Convergence
5. Gastos de viajes corporativos
6. Empleados transferidos
Concur
SAP
7. Usuarios con accesos a actualizar tasas de cambio SAP
8. Transacciones financieras por proyecto LMS
9. Cambio de status de préstamos LMS
No
No
No
No
Si
No
No
Si
Si
Avance de Estrategia de Data Analytics
• 56% Usuarios avanzados• Data Analytics es un requisito• Entrenamiento y eventos
• 25% Usuarios avanzados• Data Analytics esporádico• Número de usuarios limitado
• Proceso de auditoría continua• Repositorio con 200 pruebas• Creación de Visualizaciones
• 78% Usuarios de tecnologías• Accesos a bases de datos• Nuevas herramientas
• Parcialmente integrado en ciclo de auditoría
• Utilización de muestras
• 7% Usuarios de tecnologías
• Herramientas desactualizadas
Año 5Año 0
Menos Data AnalyticsMás Auditorías de
Cumplimiento
Más Data AnalyticsMás Innovación y Servicios de Auditorías y Asesorías
Ejemplo: Facturas sin órdenes de compra
Facturas y órdenes de
compra
Solicitar facturas y órdenes de compra
Relacionar, analizar y
validar
Identificar, obtener acceso y data
Riesgo de Auditoría
Muestra
Auditoría Normal:
Efectividad
Resultado Final
• Nivel de confianza total• Magnitud completa del
problema
Uso de Tecnología de Data Analytics / Estrategia:
Retraso
Relacionar, analizar y validar
Automatizar queryEfectividad y Eficiencia
Compartir y reutilizarAnalizar y Validar
Extrapolar resultados al universo de auditoría
Universo Completo
• Nivel de confianza (< 100%)
• Estimar magnitud del problema
Rediseño de Procesos y Eficiencias
Identificar proyectos elegibles para cancelación
por cada criterio
Resultados:Discrepancias entre criterios de cancelación y calificación de rendimiento de proyectos
Criterios de Cancelación de Proyectos:
Comparar proyectos elegibles para cancelación
vs. calificación de rendimiento del proyecto
Pagos Administrativos por País:
Comparar:Promedio Facturas
Procesadas por Personal Administrativo
y% Automatizado vs.% Pagos Manuales
País Automatizado ManualA 10% 90%B 85% 15%
País Personas FacturasPromedi
oA 15 1,500 100B 4 600 150
Valor Agregado:Criterios de cancelación y
calificación de rendimiento de proyectos necesitaban
actualizarse y alinearse
Resultados:Identificación de procesos de pagos administrativos eficientes y ineficientes
Valor Agregado:Analizar causas para
incrementar la eficiencia de pagos administrativos
Planificación de Viajes Corporativos
¿Boletos comprados con antelación?
Análisis de planificación de viajes y posible impacto en costos
% Total de Viajes
% Total de Montos
Semanas
Semana 1
Semana 2
Semana 3
Semana 4
Semana 5 >
Días
Via
jes
0%
20%
40%
60%
% V
iaje
s
Pre
cio
0
500
$500K
$0K
$1000K
1000
2 6 10 20 30 40 50 60 70 80 90 100 120 180
% M
on
tos
40%
20%
0%
Identificar Obtener Analizar
País / SectorDepartamento
Objetivos Estratégicos
Plan Anual de Auditoría
Ejemplos:
Región 1:o 100 Préstamoso 60 Personaso $18M Presupuestoo 27% Proy. con Alertas
Región 2:o 176 Préstamoso 202 Personaso $23.5M Presupuestoo 26% Proy. con Alertas
Análisis de Riesgo de Operaciones
+Alertas* y
Tendencias
+
* Ejemplo de Alertas:➢ Préstamos:
▪ Sin desembolsar entre 12 y 24 meses▪ Extensiones mayores a 24 meses▪ Reportes de auditoría atrasados
Análisis de RiesgoSistemas Herramienta
de Auditoría
Análisis de Riesgo de Operaciones
Préstamos por Antiguedad y con Extensiones
> 5 Años en ejecución
> 5 Años desde ratificación
Préstamos expirados
Leyenda:
Extensiones > 24 meses
Sin desembolsos en 12 meses
Sin desembolsos en 6 meses
País 1 País 2 País 3
Val
or
3 3 3
2 2
1 1 1 1 1
0 0 0
25
14
5
18
9
Tecnologías por Segmento de Auditoría Clasificados por Riesgo
Análisis de Riesgo de Tecnología
Segmento:
A.Gobernanza
B.Proyectos
C.Finanzas
D.Presupuesto
E.Recursos Humanos
F.Compras
Impacto Financiero
Nivel de Confidencialidad
Número de Usuarios
Filtros:
Alto
Medio
Bajo
Nivel de Riesgo:
Próximos Desafíos
▪ Análisis Predictivo
▪ Análisis de Textos
▪ Inteligencia Artificial
▪ Data no estructurada
Conclusión
Data Analytics:
▪ Es responsabilidad de todos los miembros de Auditoría
▪ Apoya la innovación de servicios de auditoría y asesoría
▪ Permite mejorar la colaboración y comunicación con
clientes
▪ Realza el valor de Auditoría Interna en la organización
Innovando Auditorías mediante Data Analytics