el mundo digital, un reto para la auditoría - sindicastur.org · •aplicaciones informáticas...
TRANSCRIPT
El mundo digital, un reto para la auditoría Magdalena Cordero Tribunal de Cuentas Europeo
31 January 2014
«Los ordenadores son insobornables; por eso Estonia tiene uno de los gobiernos más transparentes del mundo»
Toomas Hendrick Ilves, Presidente de Estonia
Page 2
El entorno: el mundo del siglo XXI
Page 3
Un mundo digital
Enorme cantidad de datos para describir el “nuevo mundo”.
El auditor necesita procesar datos para identificar riesgos e irregularidades
Page 4
Todo es inteligente BIG DATA
Drones
Impresoras 3D El internet de las cosas
La nube WIFI tablet
E-xxx o I-xxx
Skype y WhatsApp
La VERDAD: Wikipedia
https://www.youtube.com/watch?v=7d4B6Be9NPE&list=PLwzZpgJhJUUTiC672IAUUas5SJItxlRrc&index=5
Page 5
La evidencia digital
• El mundo es material: los objetos y los hechos • Pero casi siempre existe un proxy digital • Gran cantidad de información digitalizada • Procesos que se “desmaterializan”
Trueque
Monedas
Papel moneda
Dinero de plástico
Dinero digital
Page 6
La evidencia digital
• Desmaterialización de procesos financieros • Desmaterialización de procedimientos
administrativos • Firma electrónica • La administración digital • E-PRIOR, e-tendering, e-invoicing • GPS • Mapas electrónicos
Page 7
La presencia digital: auditores conectados
Trabajo desde cualquier punto
En cualquier momento
Desde todos los dispositivos
A todo el contenido
Todos: Trabajo en equipo, colaborativo, desde distintos puntos: las redes sociales en la empresa
Page 8
Anywhere
Anydevice
Anytime Anycontent
Everybody
Innovar para sobrevivir
Page 9
«En tiempos de cambio la única forma que tiene un negocio de prosperar, incluso de
sobrevivir, es innovar»
Drucker
Innovar
Mejorar procesos existentes
• Sistemas de gestión de auditorías • Sistemas de documentación • Gestión documental • ERPs
Hacer algo diferente que tenga valor
• Identificar cómo el mundo digital puede ser disruptivo y va a influir en el trabajo de auditoría
Page 10
La informática de los procesos existentes
Findings
Other institutions / organisations
Administrative systems
Statistical analysis Data mining Data Warehousing eDiscovery Data exchange with auditees
Management Information systems Portfolio Management tools
Content and Document Management Systems Case Management systems Planning and time recording
Collaboration tools : Wiki, forum, blog,… Intranet, internet, extranet Search
Workflows, task management
Los instrumentos
Page 12
«The profession needs to achieve a “quantum leap” to redesign audit processes using today’s
technology, rather than using information technology to computerise legacy audit plans
and procedures»
AICPA. Reimagining Auditing in a Wired World
La nueva captura de la información
Page 13
• Acceso remoto • Consulta y extracción • ERP y aplicaciones de gestión • Repositorios de conocimiento
• Aplicaciones informáticas • Con reglas de control y
validación de calidad • Trazabilidad y seguimiento
de plazos
• Almacenar el intercambio de documentos
• Genéricos • Registran conversaciones e
intercambios no formales • Remplazan al e-mail
• Llaves USB segurizadas • Laptops encriptados • Fotos digitales • Escáner portátiles • Dispositivo móviles
Transporte material en
seguridad
Repositorios y colaboración
Acceso a los sistemas del auditado
Sistemas “extranet” (portales)
Análisis de datos
Exploratorio ¿Qué ocurre con estos datos? ¿Qué nos cuentan? • Visual. Permite ver patrones,
tendencias. Uso de SIG (sistemas de información geográfica)
• Data mining: • Explorar el conjunto de datos
completo • Los datos nos dirán que hacer • Analizar valores atípicos • El sistema tiene que aprender • Require expertos en IT, estadística y
en el negocio
Analítico o confirmatorio. Responde a preguntas concretas: ¿hay relación entre la variable A y la B?
• Modelos de regresión , análisis de series temporales, análisis discriminante,…
Page 14
Modelo desconocido
Técnicas estadísticas para tratar grandes volúmenes de datos
Modelo desconocido
Big data
El internet de las cosas y el “big data”
Los objetos cotidianos tienen sensores, se vuelven inteligentes y “hablan” entre ellos. Todo puede registrarse, medirse y capturarse en formato digital. Lo que se captura digitalmente se transforma en datos. Que es el big data?
• Cantidades masivas de datos • Generadas por procesos
automáticos • Que requieren tratamientos
especiales
Beneficios No hay necesidad de hacer “limpieza” de los datos para determinar el modelo En vez de intentar entender las causas de fenómenos complejos se utilizan correlaciones para analizar efectos.
Page 15
E-discovery
Es un proceso the recogida y analisis de información como repuesta a un caso en los tribunales o una investigación policial. Información: email, documentos, voz, video, redes sociales, sitios web. • Los documentos tienen metadatos
(fechas, usuarios, autor, receptor,…)
• Potentes herramientas de búsqueda • Explorar si hay caso, si hay riesgo
Page 16
Posibles transformaciones
Page 17
«La mejor forma de predecir el futuro es inventarlo»
Alan Kay
Innovación: el modelo de las “4 P”
Page 18
Mejor ...
Diferente Producto
Proceso Posiciona-miento
Paradigma
Producto :Auditoria continua Fiscalización continua de las transacciones
Para ello se necesita • Trasferencia de datos frecuentes o
acceso remoto a los sistemas a controlar
• Algoritmos que contienen las reglas para identificar irregularidades
• Reglas para establecer alertas • Bastante capacidad de cálculo Para que sea eficiente no puede hacerse si hay que desplazarse
Beneficios No se concentra el trabajo en un periodo del año, se distribuye El informe continuo e interactivo al auditado Se identifican posibles irregularidades antes y se puede actuar Auditoria mas eficaz
Page 19
Análisis
Mejora
Resultado
Proceso: Análisis de riesgos
Analizar el conjunto completo de datos antes de comenzar a auditar.
Utilidad: Planificación de las auditorias, análisis de riesgos. Permite identificar patrones, correlaciones y cambios. Utilizar la auditoria presencial solamente en casos de alto riesgo.
Focalizarse en los outliers o valores atípicos
En el resultado final: mayor fiabilidad, en vez de una muestra se analiza toda la población. Mayor eficacia.
Page 20
De la muestra al 100% de la población
Nueva planificación
Posicionamiento: De lo legal a la auditoría
Ejemplo: Auditando la eficiencia en la ejecución de una gran obra pública encontramos documentos sobre: Licitaciones Contratos Empresas Currículos Documentación técnica Actas Informes de seguimiento … Preguntas: ¿Hay problemas en la financiación? ¿Hubo algún momento en que se dudó de la viabilidad del proyecto?
Page 21
El soporte de muchas auditorías es documental. ¿Cuánto somos capaces de leer? ¿Por qué no utilizar técnicas de e-discovery para “descubrir posibles irregularidades? Trasladar las técnicas policiales y judiciales de investigación a la auditoría.
Paradigma: Las tecnologías, objeto a auditar
Todo se basa en la calidad de los datos. Hay que auditar el sistema que digitaliza la realidad y genera los datos. Las tecnologías pasan de ser instrumento de ayuda a ser objeto a auditar, la base de la auditoría.
Sistemas de información: Gobernanza, calidad del código Reglas de negocio y controles, …
Seguridad: - Accesos, Penetración, Prevención
(antivirus, filtros de red), Confidencialidad, Copias de seguridad/Resiliencia, centro de recuperación, …
Eficiencia . . .
Page 22
Paradigma: Hacia la auditoría inteligente
La gestión del conocimiento • El conocimiento explicito • El conocimiento implícito • El conocimiento incorporado en los procesos
Page 23
La independencia del auditor La reutilización del
conocimiento: la auditoria inteligente
Retos para las organizaciones
Page 24
«El mayor peligro en tiempo de turbulencias no son las turbulencias, sino actuar con la
lógica del pasado»
Drucker
Las nuevas organizaciones
Gestionar la innovación implica superar una serie de retos: • Cambiar la cultura dominante • Movilizar mucho apoyo para la implementación • Desarrollar una perspectiva a largo plazo • Difundir experiencias con innovaciones • No tener miedo al fracaso
Saskia J. Stuiveling. Presidenta. Tribunal de Cuentas Países Bajos
Se trata de arriesgar y aceptar el fracaso, para sobrevivir
Page 25
Preparar auditores para el siglo XXI
Nuevas áreas de conocimiento : • Informática • Estadística • Modelización
El nuevo auditor: tiene que sentirse “confortable” en todos estos dominios o ser capaz de trabajar en equipo y confiar en expertos.
La organización tiene que poner énfasis en • Calidad de datos • Seguridad • Prevención del fraude • Herramientas CAATs (Computer Assisted Audit Techniques) • Procedimientos de auditoría continuos Y, si es necesario • Adaptar los estándares de auditoría
Page 26
Page 27
Comienzo del libro Winnie the Pooh, A. A. Milne
Contacto
Magdalena Cordero IT Director
+352 43 98 45 007 [email protected]
Tribunal de Cuentas Europeo 12, rue Alcide De Gasperi L-1615 Luxemburgo
Page 28