El Futuro de la

Auditoría Interna
Como automatizar y
maximizar la Gestión de
Auditoria más el poder de
datos
Ecosistema de Diligent
AuditBond + ACL Robotics Enterprise
Tabla de Contenido

1. Resumen Gerencial.

2. Gestión, monitoreo y ajuste continuo del Plan Global de Auditoria.

3. Ejecución de cada programa de auditoria (pruebas y estudios analíticos) y

gestión de los resultados (Modulo de Resultados)

4. Medición de la calidad la Auditoria.

5. Medición de la Gestión de la Auditoria.

6. Proceso de Auto-evaluación de Controles por todas las unidades de

Negocio de la Organización.

7. Evaluación del Cumplimiento de las políticas, norma y regulaciones en

tiempo real.
Resumen Gerencial

La integración en un Ecosistema de todo el ciclo de la auditoria, soportado

en una plataforma automatizada de Gestión y su componente analítico de
datos, ha sido el sueño de las auditorias en el mundo, porque les permite en
un plazo muy razonable dar un salto hacia el futuro y así mismo multiplicar el
valor a su organización.

El Ecosistema estructurado con soluciones especializadas (no genéricas)

para auditoria de Diligent está diseñado para hacer realidad esta
integración. Este asegurara el incremento de la eficiencia (muy posiblemente
duplicando y más su capacidad instalada) en los trabajos de auditoria, y en
la oportunidad y efectividad del valor agregado a la organización, por su
interrelación casi en tiempo real de los resultados con las otras líneas de
defensa (GRC).

Está comprobado que a mayor trasformación de los Programas y pruebas de

la auditoria tradicional, en pruebas, procedimientos e indicadores analíticos
de datos automatizados se mejora extraordinariamente la oportunidad,
calidad y la satisfacción de todos los Stakeholders, por la objetividad y
oportunidad que ofrece la cuantificación y profundidad de las evidencias, y
así mismo de las recomendaciones y acciones preventivas o correctivas.

Con una visión de futuro, el Ecosistema debe proveer la integración natural

de las otras líneas de GRC, al incorporar e involucrar progresivamente los
demás sistemas de Gestión en una única plataforma (Estrategia, Gestion de
Riesgos Organizacionales y de TI, Gestión del Cumplimiento, Gestión
Corporativa del Control Interno, Gestión de Terceros y otros).
Resumen Gerencial

Una de las primeras decisiones para hacer efectiva la implementación u

optimización del Ecosistema, es la de revaluar o estructurar un proyecto de
Trasformación Analítica, en el cual uno de los primeros pasos es realizar un
inventario para analizar y determinar la factibilidad de automatización y/o
trasformación de las pruebas, procedimientos e indicadores actuales, con el
apoyo de una solución de software especializado de analítica de datos para la
Auditoria y otras áreas de GRC (*)
Al analizar los planes y programas de auditoria actuales (incluyendo los ya
automatizados), se estimula desde los cimientos la cultura del uso cada vez
más intensivo de la analítica de datos, acelerando el nivel de madurez y el
tránsito hacia una auditoria moderna continua y ágil, y de alto valor para la
organización.

A continuación y sin pretender ser exhaustivos, se hace un recuento de los

aspectos y beneficios más relevantes de la integración de la solución de
Gestion de Auditoria AuditBond y de ACL Robotics Enterprise en cada una de
las etapas de la auditoria:.

(*) Con la solución ACL Robotics Enterprise se automatizan todos los

procesos analíticos en cada etapa de la auditoria.
Fortaleciendo a los auditores y otros
profesionales de áreas de GRC,
para realizar trabajos Heroicos.
Gestión, monitoreo y ajuste continuo del Plan Global de Auditoria.

➢ Elaboración del Plan Global de auditoria, alineado a los riesgos o factores

de riesgo estratégicos (KRI / KCI / KPI), cuya valoración y medición se
realiza mediante pruebas o estudios analíticos con los datos de la
organización u otras fuentes externas.
➢ Estructurar los programas de Auditoria requeridos para asegurar los
Riesgos y los Objetivos estratégicos. Cada programa de auditoria es
asociado a cada Riesgo estratégico, y los Riesgos y controles que cubre
cada programa, a su vez son vinculados a las pruebas automatizadas.
➢ Monitorear de manera continua los riesgos y/o factores de riesgo
estratégico asociados a indicadores analíticos e inmediatamente se
detecte una desviación importante, alertar a la alta gerencias y ajustar el
plan global de auditoria.
➢ Monitorear de manera continua los riesgos y/o factores de riesgo
estratégico por medio de indicadores analíticos (KPI, KRI y KCI), e
inmediatamente se detecte una desviación importante, alertar en tiempo
real a la alta gerencia y otros Stakeholders, y así mismo ajustar el plan
global de auditoria y los respectivos programas y pruebas.

Importante: En la medida que se incorporan más pruebas y estudios

automatizados de auditoria continua (ágil), los programas de auditoria
tradicional, se tornan cada vez menos extensos y con tendencia a
desaparecer, y las pruebas e informes de la auditoria continua (ágil) cubren
cada vez más áreas críticas de la Organización.
Ejecución de la auditoria (pruebas y estudios analíticos automatizados y
gestión de los resultados

➢ Monitoreo continuo automatizado de los valores en riesgo (ISO

31000) asociados a las consecuencias de los riesgos relevantes, para
identificar las variaciones significativas y notificar a las otras líneas de
GRC y/o modificar las prioridades de auditoria.
➢ Ejecución automatizada según su prioridad de cada programa y/o
pruebas* de Auditoria, alineado a la calificación de los riesgos
estratégicos y su incidencia en los procesos (unidades Auditables).
➢ Directamente desde el componentes de Gestión de la auditoria se
ejecutan las pruebas sustantivas automatizadas, para detectar la
materialización de riesgos relevantes. (Continuas, esporádicas o por
disparadores - Triggers)
➢ Directamente desde el componentes de Gestión de la auditoria se
ejecutan las Pruebas de cumplimiento automatizadas, para medir la
efectividad de los controles claves. (Continuas, esporádicas o por
disparadores - Triggers)
➢ Actualización automática de la valoración de la consecuencias de los
riesgos, con base en los resultados de las pruebas analíticas
automatizadas, y si es del caso recalcular automáticamente la
valoración del riesgo inherente.
➢ Actualización automática de la calificación de la efectividad de los
controles, con base en los resultados de las pruebas analíticas
automatizadas y si es del caso recalcular automáticamente la
valoración del riesgo residual.
➢ Evidenciacion objetiva y cuantitativa, mediante los resultados de las
pruebas analíticas automatizadas, anexados de manera automática,
como soporte a los hallazgos y recomendaciones.

* Con rutinas complementarias en Python o R, insertadas en los scripts de

ACL Robotics, se pueden realizar pruebas u otros procedimientos
analíticos con base estadística.
*Con la combinación de la auditoria ágil y continua basada en la gestión
de riesgos, las pruebas analíticas automatizadas son cada vez mas
discretas y asincrónicas, y se focalizan mas en los riesgos mas relevantes
y no en programas que cubren simultáneamente todos los riesgos de cada
proceso.
Ejecución de las auditoria (pruebas y estudios analíticos) y gestión de los
resultados - 2

➢ Interacción con los auditados de manera automatizada e inmediata, para

gestionar los hallazgos y recomendaciones, provenientes de la integración
de las evidencias de las pruebas manuales y de las analíticas
automatizadas, y así obtener respuestas y tratamientos (planes de acción)
efectivos y oportunos
➢ Soportar las conclusiones y aseveraciones, con la integración natural de
las evidencias de las pruebas manuales o por otros medios y de las
analíticas automatizadas, asociadas con los papeles de trabajo de las
auditorias.
➢ Envío en tiempo real de los resultados de las pruebas a los auditados
(Stakeholders), cuando las pruebas automatizadas analizan el 100% de
las operaciones (datos) y evidencian hallazgos definitivos que no requieren
comprobación ni la aprobación del supervisor. A su vez el seguimiento
puede ser automatizado mediante el reproceso de la prueba, hasta
evidenciar la total remediación de os hallazgos.
➢ Elaboración y envió automático de los informes de cada auditoria o
consolidados, para todos los Stakeholders y Comités, integrando los
resultados, hallazgos y recomendaciones de las pruebas analíticas y las
pruebas manuales del mismo programa de auditoria. También
automáticamente se generan Dashboards e Storyboards reflejando
resultados de las pruebas analíticas, en tiempo real a los involucrados, o
insertados en los informes.
➢ Los resultados consolidados se pueden enviar simultáneamente a los
Stakeholders de nivel directivo (Dashboards, Storyboards), o a otros
medios de visualización complementarios mediante conectores provistos (
Tableau, PowerBI, etc.).

IMPORTANTE: Es un hecho irrefutable que la trasformación de los

Programas y pruebas de auditoria con el software analítico especializado,
incrementa sustancialmente el valor a la organización y la satisfacción de los
auditados y demás Stakeholders, por la objetividad y oportunidad que
ofrece la automatización derivada de la cuantificación y profundidad de las
evidencias, y por ende de las recomendaciones.
GIT somos sus aliados estratégicos, para
lograr una transformación profunda en
sus sistemas de Auditoria y GRC

CSTA - CENTRO DE SERVICIOS DE

TRANSFORMACIÓN ANALITICA
Medición de la calidad la Auditoria - 1.

➢ Carga y adecuación de las plantillas GAGAS Performance Audit GAO

2018 (Libro amarillo) u otras pre-elaboradas o a la medida, y
almacenamiento del programa estándar de control de calidad de las
auditorias. (MIPP-Normas internacionales IIA).
➢ Generación y envío automatizado del programa de calidad (encuesta) a los
auditados una vez culminada cada auditoria, recibo de las respuestas y
análisis, formulación de las acciones de mejora, seguimiento y cierre.
➢ Generación automática de la evaluación consolidada de todas las
auditorias de un periodo, para el informe de Gestion para el Comité de
Auditoria

Medición de la Gestión de la Auditoria.

➢ Generación de Informes de Gestión de la auditoria, evidenciando la

contribución de todos los trabajos de auditoria de un periodo de tiempo, al
aseguramiento de los riesgos estratégicos y Objetivos (Mapa Estratégico
de la organización) . Esto es posible, porque todos los resultados de los
tratamientos efectivos, que han surgido de las pruebas (Manuales o
automatizadas), tienen un efecto automático e inmediato en la mitigación
del riesgo residual de los riesgos estratégicos previamente valorados.
➢ Consolidación de las evaluaciones de calidad de todas las auditorias, para
análisis horizontales y verticales, y generación de Indicadores y gráficos
para el informe de gestión a la alta gerencia (Comités).
Proceso de Auto-evaluación de Controles por todas las unidades de
Negocio de la Organización.

En entidades de cierto tamaño y/o complejidad y/o con áreas de Control

Interno, pueden implementar el Monitoreo continuo, centralizado y
automatizado de todos los controles claves trasversales y de los procesos
(Control Monitoring).
Una de las actividades importantes que realiza la Auditoria o el Área de
Control Interno en algunas organizaciones, es el aseguramiento de la Auto-
evaluación de Control de las diferentes unidades del negocio.
El software especializado de auditoria o para áreas de GRC permite
automatizar y demostrar la autoevaluación y aseguramiento sobre todos o
algunos controles selectivamente, por todas o algunas de las
unidades/procesos de la organización utilizando los siguientes componentes:
Cuestionarios, Robots, Gestión de Resultados, Storyboards y Dashboards.

Evaluación del Cumplimiento de las políticas, norma y regulaciones en

tiempo real.

Una de las actividades importantes que realiza la Auditoria o el Área de

Cumplimiento en algunas organizaciones, es el aseguramiento del
cumplimiento de las políticas, regulaciones, normas y estándares, por las
diferentes unidades del negocio.
➢ Estructurar en el software especializado los Mapas de Cumplimiento con
los objetivos y requisitos de cualquier política, norma, regulación,
certificación, mejor práctica, estándar, etc. cuyo incumplimiento pueda
generar riesgos graves para la organización.
➢ Centralizar y consolidar en tiempo real, las evaluaciones de los controles
asociados a cada uno de los requisitos del Mapa de Cumplimiento,
ejecutadas en cada auditoria (Manuales y automatizada), y/o las auto-
evaluaciones de los controles realizados por las unidades de negocio.
➢ Generar en cualquier momento, el Mapa requerido con la calificación
consolidada del nivel de Cumplimiento, y generar el informe de auditoría
correspondiente, o enviar a los Stakeholders responsables del
Cumplimiento o posibles afectados por su incumplimiento.
ECOSISTEMA DE DILIGENT SOFTWARE ESPECIALIZADO PARA AUDITORIA Y
ÁREAS DE GRC

Launchpad: Conjunto de valores agregados , experiencias y conocimientos

especializados en auditoria y GRC de muchos años y en continua evolución.
HighBond: Conjunto de aplicaciones de GRCA, con el potencial de integrar una única
solución de GRCA robusta y eficaz.
ACL Robotics Professional: Solución analítica básica y con funciones predeterminadas
disponibles. Grupo pequeños y/o en niveles de madurez iniciales.
ACL Robotics Enterprise: Solución Analítica Avanzada (Cliente / Servidor) colaborativa y
robusta. Grupos mas grandes y/o nivel de madurez superiores.
SAP Connector y mas de 100 Conectores adicionales: Acceso directo a las tablas de
ERP-SAP y muchos mas aplicativos y sistemas de TI (Interacción).
Modulo Resultados: Automatización de correcciones y flujos de trabajo entre los
gestores y otros Stakeholders. Interactúa con los componentes del ECOSISTEMA.
Administra los datos de excepción, agrega contexto humano a través de cuestionarios , y
hace que el monitoreo sea continuo con disparadores y medidas.

(*) El ECOSISTEMA de Diligent está clasificado por las firmas de Consultoria más
prestigiosas del mundo (Gartner, Forrester), entre las dieciséis (16) mejores soluciones
de software especializado de GRC a nivel mundial.
Quiénes somos?

GIT SAS es una empresa Colombiana experta en la

implementación de ecosistemas especializados de Gobierno,
Riesgos, Cumplimiento y Auditoría (GRCA), que integran y
automatizan los procesos de gestión con la profundidad y
oportunidad que permite la integración con la analítica y
robótica de datos .
Con experiencia desde 1998 y más de 140 clientes en Colombia
y otros países de Latinoamérica, estamos en capacidad de
entender sus necesidades y expectativas, para transformar
positivamente los sistema de GRCA mediante soluciones de
software amigables, versátiles y efectivas, implementadas por
nuestro equipo de Consultores certificados, y sustentadas con
un experimentado equipo de servicio Post Venta.

GIT SAS, somos los únicos distribuidores en Colombia de las

soluciones de la compañía Diligent (Antes ACL), y en Latino
America de la firma Resolver, (Kroll), líderes a nivel mundial y
cuyas soluciones de GRCA son consideradas entre las 16 mejor
calificadas a nivel mundial (Cuadrante Mágico de Gartner y
Forrester Wave).

comercial@gitltda.com
www.wegalvanize.com
www.resolver.com