Buenas Prácticas para el Análisis de Datos en Departamentos de

Auditoría Interna

Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones. Es

necesario que se realice un análisis y se determine la mejor práctica de acuerdo
con el tamaño de la organización.

Práctica SI NO N/A

Comprender los análisis que requieren los

lideres de cada uno de los grupos de intereses
para la toma de decisiones.

Comprender los controles clave de la primera y

segunda línea de defensa.

Identificar las aplicaciones para el análisis de

datos utilizadas en la primera y segunda línea de
defensa.

Tener una visión completa de los riesgos

potenciales de la organización.

Considerar dentro de la planeación el análisis de

datos y los beneficios para el desarrollo del plan
de auditoría.

Informar los beneficios del análisis de datos

tanto al Comité de Auditoría como a la Alta
Gerencia y los entes de control alternos.

Asignar presupuestalmente los recursos para la

formación de los auditores en análisis de datos.
 Práctica SI NO N/A

Promover la formación de los auditores en

análisis de datos, de tal forma que el equipo de
trabajo promueva su aplicación y por tanto se
incremente el valor que aportan.

Designar los cargos responsables del análisis de

datos tanto técnica como funcionalmente al
interior del departamento.

Establecer una metodología para el análisis de

datos, incluyendo las herramientas utilizadas
para el desarrollo de la auditoría.

Diseñar y ejecutar el programa de auditoría con

suficiente tiempo, de tal forma que se puedan
cumplir con los tiempos para el análisis de
datos.

Implementar un plan piloto de análisis con

herramientas de bajo costo, que genere
resultados que permitan presentar ejemplos
concretos dentro de las oportunidades de
mejora.

Personalizar la presentación de resultados del

análisis de acuerdo con el publico objetivo,
considerando la utilización de gráficos e
ilustraciones que faciliten su comprensión.

Establecer estrategias que faciliten el trabajo de

análisis con el personal objeto de validación.

Comprender cómo y quién interviene en la

información objeto de análisis.
 Práctica SI NO N/A

Revisar los aspectos de control y desempeño de

las aplicaciones utilizadas por la organización,
validando que los análisis realizados permiten
comunicaciones eficientes entre los
administradores y los usuarios de información.

Verificar la existencia de los procedimientos y

autorizaciones relacionados con la generación
de datos, propiedad de los datos y derechos de
auditoría, tanto de los sistemas de información
propios como tercerizados.

Definir un espacio de trabajo adecuado para el

análisis, que considere las autorizaciones, la
capacidad, el rendimiento y la seguridad, entre
otros.

Considerar empezar los análisis con

herramientas como Excel y Access, y
gradualmente implementar otro tipo de
herramientas.

Evalué las herramientas con mayor nivel de

utilización para el análisis de datos en las
diferentes áreas de la organización.

Entregar los resultados de los análisis realizados

a los dueños de proceso, de tal forma que
lideren la toma de decisiones de acuerdo a
dichos resultados.