El valor de la

transformación digital en

la Auditoría Interna

Marzo 2018

01 Transformación digital en Auditoría Interna

02 Aplicación de Data Analytics en Auditoría Interna

03 Aplicación de Robotics en Auditoría Interna

04 Aplicación de Big Data en Auditoría Interna

05 Aplicación de Reconocimiento Óptico de Caracteres (OCR) en Auditoría Interna

El Área de Auditoría Interna esta evolucionando a medida que aumenta la complejidad de las organizaciones

3

Información

Empresarial

Reforzar y

revisar el

entorno de

control y de

cumplimiento

Asesor

Estratégico de

la Organización

Deseo de

aprovechar

herramientas de

automatización

Cambio de las

habilidades y

conocimientos de

los auditores

Expectativas

del Comité de

Auditoría

alineadas a las

nuevas

tecnologías

Nuevos

Riesgos,

iniciativas y

objetivos de

negocio

+

Evolución de Auditoría Interna

Inversión en tecnología

limitada para Auditoría

Mandato de Auditoría Interna

El Área de Auditoría Interna debe superar los desafíos que supone la transformación digital para adaptarse a las nuevas necesidades que demandan las organizaciones

4

¿Qué estamos observando en el mercado?

El mercado reclama cada vez un incremento en la gestión del riesgo, la prevención del fraude y el gobierno corporativo que

obliga a la función de Auditoría Interna a evolucionar para poder cumplir con estas nuevas expectativas:

► El rol de Auditoría Interna dentro de la organización está evolucionando de una función de aseguramiento

independiente a la de un asesor de gestión en tiempo real

► Auditoría Interna necesitará recursos, capacidades y experiencia adaptados a las nuevas tendencias empresariales

para contribuir a las necesidades de gestión de riesgos de sus organizaciones

► A medida que aumenta el volumen de las transacciones, surge la necesidad de que las empresas respondan más

rápidamente a los fallos de control.

► Existe una nueva visión para la estrategia de las funciones de aseguramiento (incluida la auditoría interna) en el futuro

mediante el uso de análisis de datos y robótica.

► Las organizaciones utilizan sus datos de formas más sofisticadas, y esperan que las funciones de riesgo hagan lo

mismo, entregando información adicional y relevante.

► En tiempos de interrupción y cambio, observamos un mayor enfoque en la gestión del riesgo.

► La velocidad de los cambios y la proliferación de datos están creando nuevas oportunidades para que la auditoría

interna agregue información valiosa.

¿Qué significa la transformación digital para el Área de Auditoría Interna?

5

El Área de Auditoría Interna enfrenta un nuevo desafío: cómo abordar la rápida expansión en la cantidad y el rango de

datos que producen las organizaciones de hoy, y las diferentes tecnologías disponibles para crear y procesar esa

información.

Transformación digital como

herramienta de Auditoría Interna

Transformación digital como

objetivo de Auditoría Interna

Aparecen nuevos riesgos que

deben ser abordados por Auditoría

Interna:

Protección de IP

Litigios por usar IPs de

terceros

Ciberseguridad

Datos móviles

Riesgos contractuales con

nuevos socios

Nuevos requisitos

regulatorios

Transformación

Digital Las nuevas tecnologías

disponibles deben ser

aprovechadas por Auditoría

Interna para mejorar la eficiencia y

el alcance de sus revisiones:

Data & Analytics

Robotics - RPA

Big Data

Movilidad

Internet de las cosas

OCR

Mediante una correcta transformación digital el Área de Auditoría Interna consigue mejorar la mitigación de riesgos, reducir los costes y generar un mayor beneficio para la compañía

6

Cuantitativos Optimización Protección

► Reducción de las horas empleadas para realizar las auditorías.

► Reducción de los gastos asociados a la realización de auditorías “in situ”.

► Detección de errores y fraude en tiempo real.

► Análisis del 100% del universo auditable, transacciones…

► Incremento de la periodicidad de las auditorías.

► Ejecución de un Plan de Auditoría dinámico.

► Detección de nuevos riesgos mediante la visualización de tendencias anómalas.

► Mejora del cumplimiento de diversas normativas como SOX, SCIIF, COBIT…

► Mejora del establecimiento dentro de la organización de una cultura de control y prevención del fraude.

Investment

Benefit

Auditoría Interna Tradicional

Auditoría Interna Digital

Investment

Benefit

Integración Automatización

Aplicación de Data Analytics en Auditoría Interna

7

Data Analytics permite a los Auditores recopilar información sobre pruebas e indicadores de forma automatizada y continuada en el tiempo

El diseño de un sistema de Data Analytics en Auditoría Interna debe encontrar el nivel óptimo de uso de equipos, metodologías, tecnologías y volúmenes de datos

8

Equipo

Desarrollo Interno Hybrido Co-sourced de

Auditoría Analítica

El 100% de los análisis de datos se

ejecutarán siguiendo la metodología

de la organización.

Una combinación de analistas de

datos internos y proveedores de

servicios ejecutan los análisis

necesarios.

Un proveedor de servicios ejecuta el

100% de los análisis y entrega los

resultados bajo pedido.

La metodología de análisis de datos y

el modelo operativo están

incorporados dentro de la metodología

global de la organización.

El proveedor de servicios puede

trabajar utilizando un marco de

análisis existente o desarrollar un

nuevo marco alineado al modelo

operativo existente.

El propio modelo analítico del

proveedor de servicios se usa y se

adapta a la estrategia y al modelo

operativo de la función IA.

El coste del licenciamiento de

software, las herramientas y los

servidores son internos. El proveedor

de servicios puede ayudar con la

selección de herramientas.

El espacio del servidor y las

herramientas pueden ser de

propiedad interna o de un proveedor

de servicios. Se puede implementar

una combinación de tecnologías.

Las licencias, herramientas de análisis

y el espacio del servidor son

propiedad y administración del

proveedor del servicio.

Propiedad total de bibliotecas de

datos y análisis. El proveedor de

servicios puede asesorar sobre

prácticas analíticas líderes.

El proveedor de servicios puede

proporcionar KPIs operativos y para

identificar valores atípicos o

tendencias inusuales.

El proveedor de servicios puede usar

librerías analíticas adaptadas a sus

operaciones.

In-house Out-sourced

+ Modelo de producción flexible

+ Acceso a recursos externos

+ Captación de conocimiento

+ Puesta en producción más rápida

+ Menos inversión

+ Escalable

+ Integración con Área de IT

+ Gestión interna del talento

+ Propiedad total de datos

Metodología

Tecnología

Volumen de datos

Mediante el uso de soluciones estandarizadas el Área de Auditoría Interna puede reducir su inversión de Data Analytics y conseguir rápidamente resultados

9

Una solución con un catálogo de análisis de datos para los principales procesos de negocio permite revisar elementos de control, así como

automatizar ciertas operaciones de auditoría interna de forma ágil y rápida, reduciendo el nivel de recursos destinado a desarrollar un

sistema complejo y reduciendo los costes de las herramientas.

Analytics

Capacidad de ejecutar auditorías

que proporcionen puntos de

vista relevantes para optimizar

los procesos y controles del

negocio

Asesor

empresarial

Analizar poblaciones más grandes de

datos, podemos obtener una

comprensión más profunda del

negocio, los procesos y los controles

Análisis del

100% de

transacciones

Identificar fallos de control y

tendencias anómalas en procesos

de alto riesgo para ayudar a dirigir

el esfuerzo de las auditores en las

áreas correctas

Auditorías

más efectivas

Aplicación de Robotics en Auditoría Interna

10

Robotics permite a Auditoría Interna la utilización de software para ejecutar procesos de manera repetitiva y controlada, reduciendo los recursos empleados en estas actividades y ganando eficacia en los procesos

Robotics permite mejorar el nivel de mitigación de riesgos y mejorar el ambiente de control en cada una de las líneas de defensa de la organización

11

Nóminas

Contratación

Beneficios

Compliance

Administración

RRHH

Compras

Ventas

Facturación

Reclamaciones

Ingresos

Financiero

1ª línea de defensa 2ª línea de defensa 3ª línea de defensa

IT Supply chain Abastecimiento,

exportación de datos,

transformación de datos y

carga de datos para

informes, análisis, perfiles

de datos y migración

Ejecución end to end:

extracción / transformación

/ carga de datos,

interpretación de KRI,

informes de excepción y

distribución de informes de

auditoría.

Ejecute pruebas de

control, conciliaciones y

creación de indicadores

clave de riesgo,

verificando el cumplimiento

de procedimientos

predefinidos.

Instalaciones

Email automáticos

Gestión de ficheros

Batch

Monitorización

Gestión Inventario

Gestión pedidos

Gestión de mercancías

Devoluciones

Gestión de Contratos

Ejecutar controles internos

que incluyen: conciliaciones,

3 ways matching, informes de

excepción, migración de

datos.

Creación de informes de

excepción, resumen de

incidencias y actividades

desarrolladas

Realización de una

monitorización continua,

incluida la recopilación de

datos, las pruebas de

control y el informe de

excepciones.

Monitorización

Continua

Compliance

Resultado de

controles

Gestión de

datos

Ejecución de

auditorías

Auditoría

Continua

El Área de Auditoría Interna puede conseguir una mayor eficiencia en sus actividades mediante la implantación de Robotics en sus actividades recurrentes y basadas en reglas

12

Recopilación de datos

Uso de robótica para la captación y agregación de datos desde diferentes sistemas

1

Prueba de configuración de la aplicación contra estándares de configuración

Estas pruebas también se pueden aplicar a implementaciones o configuración de robots

3

Análisis del 100% de la población

Ir más allá de las pruebas basadas en muestras revisando el 100% de las transacciones

relacionadas con el proceso o riesgo

4

Reporting y Auditoría Continua

Ejecución de auditorías de una forma más eficiente y con un mayor rendimiento

5

Prueba automatizada de atributos contra reglas definidas

Desarrollo de pruebas automatizadas contra las aplicaciones de la organización para comprobar

que se cumplen las reglas de negocio y políticas internas

2

Aplicación de Big Data en Auditoría Interna

13

Big Data permite incorporar fuentes de datos externas con multitud de datos en nuestras valoración de riesgos obteniendo así unos resultados más objetivos y que permitan tomar las actuaciones de mitigación apropiadas

Big Data ofrece al Área de Auditoría Interna unas nuevas capacidades que le permiten acercarse a la organización como asesor de negocio

14

El análisis de datos tradicional se ha centrado en proporcionar información

del pasado completa y de calidad.

Las organizaciones ahora están invirtiendo en enriquecer la información del pasado y predecir el futuro, gracias

al Big Data.

DATOS

CONOCIMIENTO

ACCIÓN

VALOR

VENTAJA

COMPETITIVA

FUTURO

Mediante el uso de Big Data el Área de Auditoría Interna puede mejorar la valoración los riesgos de la organización, así como, definir planes de auditoría mas efectivos

15

GBB es una herramienta de EY que permite obtener información sobre

valoración de riesgos captando información de mas de 4.000 fuentes de datos

externas

Mediante la captura de información tanto de fuentes

de datos internas como externas el Área de Auditoría

Interna puede valorar y monitorizar el nivel de riesgo

de la organización y cada una de sus filiales y

conseguir así:

Incorporar herramientas de analítica avanzada

para predecir la evolución de los riesgos

Diseñar planes de Auditoría Interna dinámicos

Incorporar la información obtenida a la ejecución

de las auditorías

Mejorar el reporting sobre el Sistema de Gestión

de Riesgos

Aplicación de Reconocimiento Óptico de Caracteres (OCR) en Auditoría Interna

16

Mediante herramientas de OCR el Área de Auditoría Interna tiene la posibilidad de digitalizar textos de forma automática y de identificar y estructurar aquella información que consideren relevante para la ejecución de las auditorías

El reconocimiento óptico de caracteres permite mejorar la eficiencia con la que los auditores recopilan información de diversos documentos automatizando el proceso

17

Procesamiento

de imágenes de

tickets de gasto

OCR

TXT Base de datos

estructurados

Monitorización

continua de

controles

El objetivo perseguido con este proceso es

automatizar los controles sobre el proceso de

gastos de personal, así como, mejorar el alcance

de las revisiones mediante la automatización de la

captura de la información gracias al uso de

herramientas de OCR

Automatización de Auditoría de gastos de personal

18

EY | Assurance | Tax | Transactions | Advisory

About EY

EY is a global leader in assurance, tax, transaction and advisory services. The insights and

quality services we deliver help build trust and confidence in the capital markets and in

economies the world over. We develop outstanding leaders who team to deliver on our

promises to all of our stakeholders. In so doing, we play a critical role in building a better

working world for our people, for our clients and for our communities.

EY refers to the global organization, and may refer to one

or more, of the member firms of Ernst & Young Global Limited, each of which is a separate

legal entity. Ernst & Young

Global Limited, a UK company limited by guarantee, does not provide services to

clients. For more information about our organization, please visit ey.com.

Ernst & Young LLP is a client-serving member firm of

Ernst & Young Global Limited operating in the US.

© 2018 Ernst & Young LLP. All Rights

Reserved.

1708-2380767

ED None

This material has been prepared for general informational purposes only and is not intended

to be relied upon as accounting, tax or other professional advice. Please refer to your advisors

for specific advice.

ey.com