Buenas Prácticas para el Análisis de Datos en Departamentos de
Auditoría Interna
Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones. Es
necesario que se realice un análisis y se determine la mejor práctica de acuerdo con el tamaño de la organización.
Práctica SI NO N/A
Comprender los análisis que requieren los
lideres de cada uno de los grupos de intereses para la toma de decisiones.
Comprender los controles clave de la primera y
segunda línea de defensa.
Identificar las aplicaciones para el análisis de
datos utilizadas en la primera y segunda línea de defensa.
Tener una visión completa de los riesgos
potenciales de la organización.
Considerar dentro de la planeación el análisis de
datos y los beneficios para el desarrollo del plan de auditoría.
Informar los beneficios del análisis de datos
tanto al Comité de Auditoría como a la Alta Gerencia y los entes de control alternos.
Asignar presupuestalmente los recursos para la
formación de los auditores en análisis de datos. Práctica SI NO N/A
Promover la formación de los auditores en
análisis de datos, de tal forma que el equipo de trabajo promueva su aplicación y por tanto se incremente el valor que aportan.
Designar los cargos responsables del análisis de
datos tanto técnica como funcionalmente al interior del departamento.
Establecer una metodología para el análisis de
datos, incluyendo las herramientas utilizadas para el desarrollo de la auditoría.
Diseñar y ejecutar el programa de auditoría con
suficiente tiempo, de tal forma que se puedan cumplir con los tiempos para el análisis de datos.
Implementar un plan piloto de análisis con
herramientas de bajo costo, que genere resultados que permitan presentar ejemplos concretos dentro de las oportunidades de mejora.
Personalizar la presentación de resultados del
análisis de acuerdo con el publico objetivo, considerando la utilización de gráficos e ilustraciones que faciliten su comprensión.
Establecer estrategias que faciliten el trabajo de
análisis con el personal objeto de validación.
Comprender cómo y quién interviene en la
información objeto de análisis. Práctica SI NO N/A
Revisar los aspectos de control y desempeño de
las aplicaciones utilizadas por la organización, validando que los análisis realizados permiten comunicaciones eficientes entre los administradores y los usuarios de información.
Verificar la existencia de los procedimientos y
autorizaciones relacionados con la generación de datos, propiedad de los datos y derechos de auditoría, tanto de los sistemas de información propios como tercerizados.
Definir un espacio de trabajo adecuado para el
análisis, que considere las autorizaciones, la capacidad, el rendimiento y la seguridad, entre otros.
Considerar empezar los análisis con
herramientas como Excel y Access, y gradualmente implementar otro tipo de herramientas.
Evalué las herramientas con mayor nivel de
utilización para el análisis de datos en las diferentes áreas de la organización.
Entregar los resultados de los análisis realizados
a los dueños de proceso, de tal forma que lideren la toma de decisiones de acuerdo a dichos resultados.