Innovación en Auditoria Interna:

Cómo auditar robots y… ¿podríamos

usar robots para auditar?
Alejandro Hordij
CIA, CISA, CRMA

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina

Parte I :
¿Que es RPA?

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 2

¿Qué es RPA?

La Automatización Robótica de Procesos (RPA) se define como

la aplicación de tecnología que permite realizar acciones
humanas y automatizar tareas repetitivas a través de múltiples
aplicaciones empresariales

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 3

¿Que es Automatización Robótica de Procesos (RPA)?
La Automatización Robótica de Procesos transformando los negocios

Trabajan con el
Pueden trabajar 24/7 escenario de TI
existente

Pueden ser entrenados

Realizan cálculos Software
por usuarios de la
simples y complejos Robotics empresa

Reduce dos Reduce los costos de

dígitos las tasas entrada de datos en
de error hasta un 70%

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 4

RPA es totalmente disruptivo dada la combinación de
un desarrollo sencillo con beneficios claros
Potencial de
Precisión ahorro
Bajo riesgo
Tecnología no invasiva
Consistencia
20-35%
Pista de Multi
auditoría industria

Productividad

Correcta Escalabilidad
Rápida respuesta para
Localización abordar picos de demanda

Confiabilidad Retención Duración

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 5

¿Que es Automatización Robótica de Procesos (RPA)?
La Automatización Robótica de Procesos transformando los negocios

Imita Inteligencia
humana
Aumenta la inteligencia
humana
Imita acciones Inteligencia
humanas Cognitiva
Valor Incremental

Semi-cognitiva (CI)

Automatización
Robótica de
Interacción de Procesos
datos
estructurados

Flujo de trabajo Proceso optimizado Estadístico Aprendizaje automático

mejorado mediante la basado en patrones
automatización

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 6

¿Cómo funciona el “Robot"?
Una vista de alto nivel de cómo un “Robot" normalmente opera
Controles
normativos

Procedimientos
definidos Datos en ERP
ERP actualizados

Informe de
DB/DW excepción

Informes Informe análisis

Estandard detallado

@www
Análisis de control
Un algoritmo predefinido se utiliza para
analizar los datos transaccionales.

Retroalimentación

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 7

Ejemplo: Procesamiento Facturas de Servicios

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 8

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 9
Robots y Personas: una poderosa combinación

Los robots entregan

tareas repetitivas,
deterministas y de alto
volumen de manera
eficiente

Las personas construyen

relaciones, proporcionan
juicio subjetivo, entregan
tareas de baja frecuencia y
excepción, y manejan
cambios y mejoras

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 10

Casos de uso específico para procesos empresariales

Cambios en el maestro de proveedores

Controles Automatizables

• Realiza actualizaciones de archivos maestros

de proveedores
• Supervisa periódicamente a los proveedores
para ver si hay inactivo / duplicación

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 11

Casos de uso específico para procesos empresariales

Tesorería- Actualización de tasa de cambio

Controles Automatizables

• Efectúa la carga diaria de la tasa de

actualización

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 12

Casos de uso específicos para procesos empresariales

Conciliaciones de cuentas

Controles Automatizables

• Realiza las conciliaciones completas

• Comprueba múltiples conciliaciones para
identificar elementos similares para
compensaciones
• Proporciona notificaciones a los usuarios
responsables de corregir ítems de conciliación.

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 13

Parte II:
¿Cual es el desafío para
auditoria?

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 14

¿Como se integra RPA con la Administración de
Riesgos?

Oportunidad Los robots Adoptar y

Transformacional están aquí Avanzar

1 Tecnologías Disrruptivas
Beneficios Sostenibles
2 47% de puestos
Colegas han
comenzado 3 Ímplementar rápido
Liderazgo, trae beneficios

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 15

Robótica: Riesgos y Controles
Dominios del Programa de implementación

Gobierno
Políticas, procedimientos y normas para administrar
1 la robótica. Gobierno

Auditoria Interna (3ra Línea de defensa)

2da Línea de
Defensa
Gestión de riesgos de robótica.
2 Medición de Valor

Estrategia robótica, priorización y toma de Integración en la Compañía

3 decisiones definidas para implementar.
Alineamiento y Cambio
Desarrollo robótico, gestión de cambios e
4 implementación de controles.

1era Línea de
Tecnología

Defensa
Controles funcionando en el robot y el proceso, para
5 supervisar la eficacia de la implementación. Procesos

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 16

Robótica: Riesgos y Control
Principales riesgos de Actividades de control
robótica esperables
Que incluya: liderazgo, procesos,
Gobierno 1 La falta de gobernabilidad robótica estructuras, funciones y responsabilidades,
entre otros.

Medición de La gestión del accesos hecha por los robots Se implementan métodos de autenticación
Valor 2 se realiza de manera ineficaz.
apropiados y se aplican consistentemente
para impedir el acceso no autorizado
Los requisitos de cambio y desarrollo de la
Desarrollos de robótica que no satisfacen las
Procesos 3 necesidades del negocio
robótica se documentan y están de
acuerdo a la estrategia del negocio.

Los requisitos de implementación, pruebas

Alineamiento y Las implementaciones de robótica no están
Cambio 4 adecuadamente diseñadas y probadas
y requisitos de soporte, se desarrollan y se
comunican en tiempo oportuno.

Los problemas de automatización no se Los problemas y errores de automatización

Tecnología 5 identifican y gestionan eficazmente. son evaluados, corregidos, rastreados y
comunicados oportunamente.

Integración en No se mitigan eficazmente los riesgos de la Se realiza un análisis sobre los proveedores
la compañía 6 relación con proveedores de robótica para evaluar el riesgo en el inicio de la
relación y sobre una base periódica

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 17

Plan de auditoría interna para la robótica
Demostrando la cobertura de auditoría

Próximos Pasos Consideraciones para la Planificación

Identificación del Desarrollar una visión de inicio a fin del impacto de RPA en el universo de
proceso / sistema auditoría

Impacto en entidades El impacto en los procesos y sistemas relacionados debe ser explícitamente

Priorización
auditables y incorporado en la evaluación de riesgos.
evaluación de riesgos ➢Procesos y sistemas incluidos en el alcance de entidades
auditables:
▪ ya cubiertos por RPA
▪ entidades que necesitan ser mejoradas para incorporar más RPA
▪ Nuevas entidades auditables que necesitan ser desarrolladas.
➢IA debe demostrar cómo las entidades auditables serán cubiertas en
un plan de auditoría basado en riesgos, de varios años

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 18

Plan de auditoría interna para la robótica
Demostrando la cobertura de auditoría
Próximos Pasos Consideraciones para la Planificación

Actualización de la Obtener una comprensión del riesgo y los controles para cada proceso de
matriz de control de RPA
riesgos • Desarrollar/Actualizar la matriz de riesgos y controles para cada uno de
los procesos impactados.
Actualización de los Ampliar el alcance y la profundidad de las auditorías para cubrir la

Priorización
procedimientos de complejidad de los procesos de RPA.
auditoría • Procedimientos de auditoría (incluyendo monitoreo continuo) para cada
entidad, en base a los riesgos y controles de los procesos auditados.

Reporte Vista consolidada del estado de cumplimiento y el impacto posterior de las

observaciones
• Proporcionar evaluación general de la efectividad de los procesos y
controles de RPA
• Reportar el estado de las cuestiones identificadas por las funciones de
gestión y control.

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 19

Parte III:
¿Podemos usar
Robots para auditar?

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 20

Mejora de la eficiencia
Automatización / robótica para mejorar las funciones la 3ra Línea de
Defensa

Recopilación de datos, mediante la autenticación robótica, para la

1 agregación de datos de diferentes activos tecnológicos en los que
no existe análisis de datos.

Pruebas automatizadas de atributos contra reglas

2 definidas.

Prueba de configuración de aplicaciones, sistemas operativos y

3 servidores en función de los estándares de configuración.

Pruebas del 100% de la población. La robótica tiene la capacidad

4 de ir más allá de la muestra

Robótica tiene la capacidad de auditar los procesos de manera

5 más eficiente, para acercarse a la verdadera "auditoría continua"

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 21

Veamos un Robot ejecutando una prueba de Auditoría

⦿ Proceso de incentivo de ventas

› Objetivo del control: los pagos por incentivos de ventas se
procesan según el contrato firmado con los distribuidores
› Atributos de Prueba:

1 Existe un contrato firmado

2 Los términos y condiciones cumplen con las

políticas de incentivos de ventas.

3 El incentivo de ventas se calcula con precisión.

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 22

Let’s see a bot in action….

Robotic Process Automation

and the 3rd Line of Defense:
An Internal Audit Perspective

Three Lines of Defense in

Robotic Process
Automation
 Robotics puede ser aplicado en todo el ciclo de
pruebas
Make to Plant, Financial Corporate
Procure to Payroll/
deliver/ property, Order to cash Tax Treasury statement consolidation ITGC
pay Comp/HR
Inventory equip close s
Vendor Master Standard Cost Capital Significant Calculate Calculate Cash Review MJEs Intercompany/ User Access
Data Change Review add/deletion Reserves Local and Payroll Reconciliations Markup review Reviews
Review review (ADA, AR, Global Tax
Rebates)
Manual wire Obselence Review for Gross to Net Manage Review Hedge and Perform Significant Firefighter
request review Inventory impairment Transfer Compensation derivative Reconciliations Reserves/Entri Reviews Key
Reserves Pricing Schemes review es(goodwill,
restructuring). First Round of
Robot

Non-PO Review of Asset ID and Credit Controls Tax Provisions Add/deactivate Manual Wire Chart of Financial SOD Review
invoice review Inventory count /modify user Transfer Account Calculations(E Expand to these
Destruction Review Review Update Review PS, Effective
Tax Rate, IC
out of balance)
Limited
Aged PO Inventory Review and Customer Payroll Period Banking User Open/ Critical Opportunity to
Review Counting Approval of Master Data over Period Authorization Close Period Transaction Robot, consider
monthly Change Review Review Reviews later
roll-forward Review
schedules
Month end Variance AR Write-offs Super user FX rate review Closing Change
management Analysis review and daily rate Checklist Management
review controls load Reviews

Inventory Exception Review of Operating Flux

turnover review report- Third Party Analysis
analysis revenue not Service
recognized Provider
Report
Customer
discount
review and
approval

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina

La robótica se puede aplicar a través de todo el ciclo de vida del proceso
de prueba

Cuentas a Pagar Inventarios y Despacho Activo Fijo

Revisión de cambios al maestro
de proveedores
Revisión de solicitud de
transferencias manuales
Revisión de facturas sin OC
Revisión de la antigüedad de la
OC
Controles de revisión de gestión
de fin de mes
Revisión del costo estándar
Reservas de inventario de
obsolescencia
Revisión de la destrucción del
inventario
Recuento de Inventario
Análisis de Varianza
Análisis del volumen de
inventario
Revisión incremento/ baja de
capital
Revisión de impairment
Identificación y conteo de
activos
Revisión y aprobación del
cronograma mensual de
amortizaciones

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 25

La robótica se puede aplicar a través de todo el ciclo de vida del proceso
de prueba
Facturación y Cobranzas Impuestos Remuneraciones

Reservas Significativas (ADA, Calcular impuestos locales y Calcular la nómina

AR, Rebates)
Cálculos de Bruto a Neto
Controles de Notas de Crédito
Revisión de cambio de datos
en la Maestro de Clientes
White-offs
Revisión de excepciones:
ingresos no reconocidos
globales
Administrar precios de Revisar los esquemas de
transferencia compensación
Provisiones de Impuestos Revisión de la nómina vs.
período anterior
Revisión de la liquidación de
proveedores de servicios

Revisión y aprobación de
descuentos a clientes

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 26

Mejora de la eficiencia
Check List de Oportunidades de Robótica

Indicaciones de valor robótico Si

Piloto
¿La solución sería vista como material? Costo, Calidad, Tiempo √
¿Podría desarrollar en el tiempo asignado? 6, 8, 12 semanas √
¿Los actores afectados y los líderes del día a día estarían emocionados de
√
hacerlo?
Requerimientos mínimos
¿Es el proceso fácilmente comprensible o podría ser claramente definido? √
¿El proceso se basa principalmente en reglas de negocio en lugar de juicio? √
¿El proceso se realiza con regularidad? √
¿Podría el proceso ser realizado por un solo usuario? √
Agregar Valor
¿El proceso requiere que se calculen nuevos valores? √
¿El proceso identifica excepciones para su revisión por un ser humano? √
¿El proceso se basa en al menos dos aplicaciones diferentes? √
¿El proceso tiene puntos de decisión que conducen a múltiples caminos? √
¿El proceso implica un alto nivel de manejo manual? √

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 27

Repercusiones de la robótica en la auditoría interna
Resumen: Desafíos y enfoque
La participación activa de Auditoría interna es esencial

01 Desafío efectivo del programa de Robótica

02 Modificaciones del proceso

Implementar
robótica
para
Impacto en la estrategia de auditoría
03 existente
Determinar
el equilibrio
entre
Incorporar
robótica en
el plan de
pruebas
eficaces y
repetibles
Continuar auditoría
robótica vs
teniendo un
implementa
lugar en la
ciones /
mesa de
controles
decisiones
clave

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina 28

 Preguntas?

Los invitamos a compartir sus comentarios en twitter e Instagram:

#CLAI2017 #ProgresarCompartiendo

29
 Muchas Gracias
por su atención
Alejandro Hordij, CIA, CISA, CRMA
Alejandro.hordij@ar.ey.com

Los invitamos a compartir sus comentarios en twitter e Instagram:

#CLAI2017 #ProgresarCompartiendo