Cómo mejorar los resultados de la

Auditoria a través del Análisis de

Datos
GIT LTDA

Martha Jeaneth Vela Rojas – Consultor Especializado

CISA, CISM,CRISC, ISO 27001 LA

Augusto Ronchaquira Moreno – Coordinador Soporte ACL

 Pruebas de Auditoria

• Orientados al • Verificar la • Verificar la

entendimiento de la efectividad de los integridad, exactitud
Entidad y su entorno controles que se y validez de los
• El Control Interno encuentran componentes que se
• La Evaluación de implementados están auditando
Riesgos
Procedimientos
Prueba de Prueba
de Evaluación de
Controles Sustantiva
Riesgos

2
 Normas Internacionales para el Ejercicio Profesional de la
Auditoría Interna (IIA)
1220 – Cuidado Profesional
1220.A2 Al ejercer el debido cuidado profesional el auditor
interno debe considerar la utilización de auditoría basada en
tecnología y otras técnicas de análisis de datos.
2300 – Desempeño del Trabajo
2310 Identificación de la información
Los auditores internos deben identificar información suficiente,
fiable, relevante y útil de manera tal que les permita alcanzar
los objetivos del trabajo.
Interpretación:
La información suficiente está basada en hechos, es adecuada
y convincente, de modo que una persona prudente e informada
sacaría las mismas conclusiones que el auditor. La información
fiable es la mejor información que se puede obtener mediante
el uso de técnicas de trabajo apropiadas. La información
relevante apoya las observaciones y recomendaciones del
trabajo y es compatible con sus objetivos. La información útil
ayuda a la organización a cumplir con sus metas.
2320 Análisis y evaluación
Los auditores internos deben basar sus conclusiones y los
resultados del trabajo en análisis y evaluaciones adecuados.
2330 Documentación de la información
Los auditores internos deben documentar información
relevante que les permita soportar las conclusiones y los
resultados del trabajo.
GLOSARIO:
Técnicas de auditoría basadas en tecnología - Cualquier
herramienta automatizada de auditoría, tal como el software
generalizado de auditoría, los generadores de datos de prueba,
programas de auditoría computarizados, y elementos de
auditoría de especialización. También se conocen como
Técnicas de Auditoría Asistidas por Computadora (TAAC).
3
 NIA 16 – Sección 1009
Técnicas de auditoría con ayuda de computadora (TAAC)
Tipos de TAACS:
Software de Auditoria
Programas de computadora usados por el auditor, como parte
de sus procedimientos de auditoría, para procesar datos de
importancia de auditoría del sistema de contabilidad de la
entidad
• Los programas en paquete
• Los programas escritos para un propósito
• Los programas de utilería
Datos de Prueba
Se usan para conducir procedimientos de auditoría
alimentando datos (por ej., una muestra de transacciones) al
sistema de computadora de una entidad, y comparando los
resultados obtenidos con resultados predeterminados.
• Datos de prueba usados para probar controles específicos
en programas de computadora
• Transacciones de prueba para probar características
específicas de procesamiento del sistema de computadora.
Usos de TAACS
• Pruebas de detalles de transacciones y saldo
• Procedimientos de revisión analítica
• Pruebas de cumplimiento de controles generales de PED
• Pruebas de cumplimiento de controles de aplicación de
PED
Consideraciones en el uso de TAACS
• Conocimiento, pericia y experiencia del auditor en
computadoras.
• Disponibilidad de TAACS e instalaciones adecuadas de
computación.
• No factibilidad de pruebas manuales.
• Efectividad y eficiencia.
• Oportunidad
4
 Normatividad sobre las TAACS
Entidad Norma/Estándar Año Descripción

AICPA SAS 94 2001 El efecto de las Tecnologías de la Información en la consideración

del auditor de Control Interno en una Auditoría de Estados
Financieros

NIA 16. Sección 1009. 2004 Técnicas de auditoría con ayuda del computador

IFAC NIA 401 2004 Auditoría en un ambiente de sistemas de información por

computador
ISACA Guía 3 2008 Uso de Técnicas de Auditoría Asistidas por Computador
IIA Normas Internacionales 2013 Cuidado Profesional
para el Ejercicio Desempeño del Trabajo
Profesional de la Auditoría
Interna

5
 Clasificación de las TAACS
• La Auditoria alrededor del Computador (Auditing around the Computer)
Consiste en conciliar los documentos fuente asociados a las transacciones de entrada al computador con
los resultados generados por este, el procesamiento realizado por la aplicación de computador es tratado
como una caja negra.

• La Auditoria con el Computador (Auditing with the Computer)

Consiste en utilizar el computador para desarrollar labores de auditoría en las diferentes fases del ciclo, y
cuenta con desarrollos muy importantes en el campo del análisis de datos, haciendo uso de diferentes
aplicaciones, algunas especializadas y otras que no tienen foco específico en auditoria, pero que cuentan
con funciones que apoyan alguna de sus fases.

• La Auditoría a través del Computador(Auditing through the Computer)

Consiste en que el auditor evalúa la tecnología para determinar la confiabilidad de las operaciones que no
pueden ser vistas por el ojo humano y prueba la efectividad operacional de los controles relacionados con
el computador.
6
 Técnicas de TAACS más conocidas
Técnica de Datos de Prueba • Consiste en un conjunto de datos de entrada, propuestos por el auditor, que se
ingresan a una aplicación con el fin de verificar su procesamiento.

• Técnica que utiliza transacciones reales de la organización y simula el

Simulación Paralela procesamiento que realiza la aplicación en producción

• Técnica para procesar transacciones de prueba a través de sistemas de aplicación

Facilidad de prueba integrada (ITF) de la empresa, junto con las transacciones reales

• Implica tomar una foto de la ruta de procesamiento que sigue una transacción
Foto Instantánea (Snapshot) desde la etapa de ingreso de datos hasta la obtención de la salida

Archivos de revisión, auditoría y control de • Consiste en la inserción de rutinas de auditoría en diferentes puntos de una
transacción para monitorear el tráfico de datos dentro del programa de aplicación
sistemas

• integrar software de auditoría escrito especialmente en el sistema de aplicación,

Módulos Embebidos de Auditoria de modo que los sistemas de aplicación sean monitoreados de manera selectiva

7
 Retos del Auditor en la actualidad
 Analizar el 100% de procesos en la organización.

 Optimizar tiempos y recursos.

 Garantizar el cumplimiento de políticas y normas (internas y externas)

 Identificar de manera oportuna desviaciones a los controles.

 Dar seguimiento a las incidencias hasta garantizar su resolución.

 Apoyar a la organización y dueño del proceso para mejorar su operación.

8
Estudio de PWC sobre Auditoria Interna 2015

Más de 1300 Directores de AI, Gerentes

Senior y Miembros de Junta entrevistados en
todo el mundo .
9
 Estudio de PWC sobre Auditoria Interna 2015
82% de los Directores de AI indican que usan el
análisis de datos en algunas auditorias específicas ,
pero solo un 48% lo usa como soporte en la toma
de decisiones y solamente el 43% para completar
su análisis de riesgo

Un cambio de mentalidad para integrar los datos

en el ciclo de vida de la auditoria, desde la
evaluación de riesgos para la planificación, el
trabajo de campo, la ejecución, seguimiento y
reportes

Obtener destreza en el análisis de datos es un gran

desafío para la Auditoria

La mayoría están pensando en como aprovechar

mejor los datos no solamente para ser más
eficientes sino mas eficaces.
Se esta iniciando con programas pilotos de análisis
de datos
El norte de la auditoria es utilizar los datos para identificar donde
residen los riesgos en la Organización con el fin de determinar
donde deberían centrar sus esfuerzos
10
 10 Imperativos para Auditoria Interna

Juegue un papel protagónico

• Anticípese a las necesidades de las partes interesadas
• Desarrolle prácticas de gestión de riesgos visionarias.
• Asesore constantemente al consejo de administración y al comité de auditoría.
• Sea valiente.

Cierre la brecha de las expectativas

• Respalde los objetivos del negocio.
• Monitoree y haga frente a los riesgos emergentes de tecnología
• Mejore los resultados de auditoría a través de un mayor uso de herramientas analíticas
de datos
• Vaya más allá de las Normas del IIA Conferencia Internacional 2015
IIA
Invierta en la excelencia
• Invierta en usted mismo
• Incorpore, motive y retenga a excelentes miembros para el equipo

11
 Medida del uso de TI para procesos de AI

Directores de AI en el Mundo:
20% dice que sus departamentos de auditoría interna se basan fundamentalmente en técnicas manuales.
40% reporta al menos algún uso de la Tecnología
40% indica un uso apropiado o extensivo de la Tecnología a través de todo el proceso de auditoria.
12
Uso de herramientas y técnicas tecnológicas

Los papeles de trabajo electrónicos se calificaron como

de mayor uso, posiblemente por la utilización de
herramientas de software generalizadas como
procesadores de palabras y hojas de cálculo.

80% de los Directores de AI dicen que el análisis y la minería de

datos es estratégicamente importante para sus organizaciones.

Los auditores Latinoamericanos hacen un uso amplio de las

herramientas de auditoría automatizadas, con un puntaje muy
superior al promedio global en muchas áreas.

Los auditores internos deben continuar mejorando sus

habilidades y técnicas en el análisis de datos para optimizar los
resultados de la auditoria

13
Uso de herramientas y técnicas tecnológicas

El uso de la tecnología por parte de auditores

internos ha aumentado durante los últimos años.

El uso del Monitoreo y análisis de datos aumentó en

un 14% del año 2006 al 2015

El uso de la auditoria continua/en tiempo real

aumentó en un 7% del año 2006 al 2015

Disminución en el uso de las TAACS que puede ser

explicada por el cambio en el alcance y utilización del
termino TAAC en la década pasada.

14
Usos del Análisis /Minería de Datos

5 de cada 10 encuestados dicen que usan la minería y

el análisis de datos para la identificación del fraude,
el monitoreo de riesgos y controles o las pruebas de
poblaciones completas (en lugar de muestras)

Alrededor de 4 de cada 10 para pruebas de

cumplimiento regulatorio y 3 de cada 10 se enfoca en
las oportunidades de mejora del negocio.

En promedio, aproximadamente una cuarta parte de

los análisis de datos se lleva a cabo fuera del
Departamento de Auditoria.

15
¿Cómo apoyan las herramientas Análisis de Datos?

Analizar e integrar datos de múltiples plataformas y formatos

Analizar grandes volúmenes de información

Aumentar la Precisión de los Resultados de Auditoria

Incrementar la cobertura de los análisis realizados, no sobre muestras sino sobre la población total

Mantener la Integridad y seguridad de los Datos

Incrementar la Calidad y el Alcance de las Actividades de Auditoria

Lograr independencia de TI

16
 Enfoques en las pruebas de análisis de Datos

Usos Iniciales de las Herramientas

Análisis
Análisis de Datos de
Riesgos
Extracción de Información
Selección de Muestras
Reporte específico para la ejecución de una
auditoria
Reportes filtrados para visitas de auditoria PRUEBA
en sitio ANALÍTICA
Convertir pruebas de auditoria manuales a
automatizadas
Validar integridad de los datos en
tablas/archivos Localizaci
ón de
Se utiliza el software de forma ad hoc y errores y
posibles
poco planificada irregulari
dades
17
 Aspectos susceptibles para Análisis de Datos

 No todas las áreas en una organización tienen igual nivel de vulnerabilidad;

aquellas que manejan recursos y mercancía como ventas, comercialización,
distribución y tesorería siempre serán las más sensibles.

 Según varios estudios de Fraude, las áreas más vulnerables son las asociadas con
las compras y contratación, aunque el impacto en ocasiones no es tan grave pero
es donde ocurre con mayor frecuencia.

 Cuando las debilidades están en el área de contabilidad, tesorería, administración

o de la alta dirección, es cuando el efecto económico tiene mayor incidencia.

 El mayor daño económico es atribuible a la información financiera falsa o

manipulada.
18
 Aspectos susceptibles para Análisis de Datos

 El control del material de la empresa. Almacenes, bodegas, centros de reparto

son susceptibles de debilidades de control. Especialmente el control de las
entradas y salidas.

 En aspectos contables como falta de legalización de anticipos, incremento en los

gastos de viaje y representación, creación de activos o pasivos ficticios, compras
inexistentes, pagos dobles a proveedores, cargos indebidos a clientes, falta de
oportunidad en las conciliaciones. Son puntos débiles que se pueden incluir en las
pruebas de análisis de datos.

 En el manejo del efectivo temas como recibos provisionales, dobles reembolsos,

sustitución de dinero por cheque o tarjeta, destrucción de facturas y
comprobantes, jineteo de efectivo o cheques , apropiación indebida de dinero sin
registro. 19
ACL – Donde logramos que todo suceda?

ACL Launchpad.
El Launchpad es el corazón de la plataforma ACL, y esta disponible para todas las suscripciones de ACL. No es
unicamente el punto de acceso para accede a la suite de nuestras soluciones, el Launchpad es el canal de
acceso a un repositorio de fuentes adicionales de información para su trabajo, incluidas las siguientes:

Academia Inspiraciones Script Hub Fuentes de Información y

Cientos de ideas de Estudios Análiticos Soporte
Cursos de Aprendizaje pruebas Analíticas Prediseñados
Guiados Online Encuentre respuestas y aprenda

20
 Ejemplos de Pruebas de Análisis de Datos
Gestión de Clientes
• Identificar Clientes duplicados
y/o Fantasmas en el maestro de
Clientes
• Identificar pedidos procesados
para clientes inexistentes o que
estaban bloqueados para la
venta.
• Identificar datos del Maestro de
Clientes que faltan o no son
válidos
• Cruce de la lista del Maestro de
Clientes con la lista de clientes
sancionados (Lista OFAC)
• Identificar clientes con altos
volúmenes de devoluciones
Cumplimiento de Pedidos
• Identificar las variaciones en
cantidad o precio para asegurar
la exactitud de las transacciones
entre el pedido del cliente y los
documentos de envío
• Identificar sobre envíos, envíos
parciales y pedidos de fin de año
abiertos aun (no cumplidos)
• Asegurar que todos los pedidos
aprobados por el cliente tienen
creados sus correspondientes
documentos de envío.
• Identificar todos los envíos en
los que no existe su pedido
correspondiente
Cuentas por Cobrar
• Identificar los ajustes realizados
por personas no autorizadas en
las Cuentas por Cobrar
• Determinar si los clientes son
financieramente viables y
solventes en su riesgo crediticio
de acuerdo con la
categorización de las cuentas x
cobrar de la compañía dadas
por el periodo de tiempo que
una factura ha estado pendiente
de pago.
• Identificar cualquier factura
duplicada
21
 Ejemplos de Pruebas de Análisis de Datos
Gestión de Proveedores
• Comparar la lista de
proveedores con la lista de
empleados, incluyendo
familiares directos de los
empleados y otros datos
particulares, como: direcciones,
teléfonos, entre otros.
• Monitorear consecutivos de
facturas pagadas por proveedor.
Nomina Cuentas por Pagar
• Pagos antes de la Contratación. • Monitorear saldos antiguos de
• Pagos después de ser Retirados. cuentas por pagar y partidas en
• Pago de horas extras a personal no conciliación antiguas en las
permitido. conciliaciones bancarias y otras
• Pago de horas extras más de las conciliaciones.
permitidas.
• Empleados que toman menos
tiempo de vacaciones del permitido
por año.
• Empleados con vacaciones en serie,
que pueden tomar, inclusive, tiempo
de otros.
• Empleados fantasma que se
reportan en el pago de Nómina.
• Empleados que reciben múltiples
incrementos de Salario durante el
año.
22
 Pasos iniciales en el uso del análisis de datos

 Identifique y haga un inventario de todas las pruebas de auditoria manuales

 Evalúe cada prueba para determinar si se puede realizar usando análisis de datos
 Desarrolle un plan para evolucionar de las pruebas manuales a rutinas
automatizadas de análisis de datos buscando el beneficio para la organización
 Implementar el plan para una prueba manual especifica
 Evaluar la eficacia
 Identificar la siguiente oportunidad de pasar de una prueba manual a una rutina
automatizada

23
 El Ciclo del Análisis de Datos

Verificación de Presentación
Acceso a los Análisis de
Planificación la Integridad de los
Datos Datos
de los Datos Resultados

24
 El Ciclo del Análisis de Datos
 Planificación
 Acceso a los Datos
 Verificación de la
Integridad de los Datos
 Análisis de Datos
 Presentación de los
Resultados
Planificación
Planifique el trabajo antes de
empezar el análisis. Definir
objetivos claros, desarrollar
estrategias concisas, y prever
la cantidad correcta de
tiempo.
25
 Planificación de la Prueba Analítica

Objetivo
Descripción Breve
Salidas
Documentación

Verificación de Presentación
Acceso a los Análisis de
Planificación la Integridad de los
Datos Datos
de los Datos Resultados

26
 El Ciclo del Análisis de Datos

 Planificación Acceso a los Datos

 Acceso a los Datos Acceder a los datos
 Verificación de la identificados para la
Integridad de los Datos prueba. Incluir ubicación,
 Análisis de Datos solicitud y transferencia
 Presentación de los de datos.
Resultados

Verificación de Presentación
Acceso a los Análisis de
Planificación la Integridad de los
Datos Datos
de los Datos Resultados

27
 El Ciclo del Análisis de Datos

Verificación de la Integridad
 Planificación de los Datos
 Acceso a los Datos
Confirmar la integridad de
 Verificación de la
Integridad de los Datos los datos. Sí este paso no se
 Análisis de Datos
realiza, es posible que los
resultados sean incompletos
 Presentación de los
Resultados o incorrectos.

Verificación de Presentación
Acceso a los Análisis de
Planificación la Integridad de los
Datos Datos
de los Datos Resultados

28
 El Ciclo del Análisis de Datos

 Planificación
Análisis de Datos
 Acceso a los Datos
 Verificación de la Ejecutar la pruebas
Integridad de los Datos necesarias para alcanzar
 Análisis de Datos los objetivos.
 Presentación de los
Resultados

Verificación de Presentación
Acceso a los Análisis de
Planificación la Integridad de los
Datos Datos
de los Datos Resultados

29
 El Ciclo del Análisis de Datos

 Planificación
Presentación de
 Acceso a los Datos
Resultados
 Verificación de la
Integridad de los Datos Crear informes a partir de
 Análisis de Datos los resultados y
 Presentación de los documentar el trabajo.
Resultados

Verificación de Presentación
Acceso a los Análisis de
Planificación la Integridad de los
Datos Datos
de los Datos Resultados

30
 El Nuevo Ciclo del Análisis de Datos

Comunicación de las Gestión y Monitoreo

Presentación de los de las Excepciones
Excepciones a los
Resultados
Interesados

31
 Casos de Estudio - ACL

RLI Insurance identificó más de USD 4 mil La Universidad de Valparaíso logró :

millones en facturas perdidas, y reveló USD
100,000 en pérdidas de fondos anuales para un  Detectar más de 50 tipos de inconsistencias e
retorno de la inversión anual del 400% incumplimientos reglamentarios en el pago de
remuneraciones y alrededor de 30 relacionadas con
el ámbito académico.
 Generar controles estratégicos para 5 áreas
Hawaiian Airlines obtuvo una cobertura de diferentes de la organización.
datos del 100%, que redujo en forma
significativa el uso indebido de beneficios de
vuelo
Hospital Corporation of America (HCA) ubicó USD
17 millones en pagos duplicados de la empresa
durante el transcurso de un año
Lafarge North America redujo los tiempos
de extracción de datos de 20 días a
varias horas

32
 Ejercicio Práctico
Proceso Ciclo de Ventas - Prueba 1 – Precios de Venta Incorrectos

• Se van a buscar los productos que se han cargado a un precio incorrecto. Si los precios de los
productos se mantienen estables, es una prueba bastante fácil de ejecutar. Pero si los precios están
fluctuando (generalmente incrementándose) durante el tiempo. ¿Cómo podemos determinar si una
unidad se cargo con el precio correcto? . Una unidad que cuesta hoy $1000 , pudo estar costando $900
hace seis meses.

• Objetivo: Identificar en los pedidos de clientes cualquier producto vendido con un precio de venta
incorrecto.

• Impacto: Relaciones deterioradas con los clientes por cargos adicionales en los precios, demoras y
reclamos. Disminución en las márgenes de ganancia para la empresa. Posible colusión entre
empleados y clientes

33
 Ejercicio Práctico
Proceso Ciclo de Ventas - Prueba 2 – Cantidades Facturadas vs Cantidades Entregadas

• Para esta prueba es importante tener en cuenta que una factura puede ser dividida en múltiples
envíos parciales . Y que el pedido origen puede ser dividido en varias facturas.

• Objetivo: Asegurar que las cantidades facturadas concilian con las cantidades entregadas

• Impacto: Envíos de cantidades menores pueden ocasionar demoras en los pagos y disputas con los
clientes, mientras que sobre-envíos originan perdidas de ingresos

34
 Muchas Gracias !!

comercial@gitltda.com
Consultoria-acl@gitltda.com
soporte@gitltda.com
35