3 Elementos ideales en la estructura de control de una organización

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Evaluación proactiva del sistema de prevención de riesgo de lavado de dinero y del financiamiento al terrorismo

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Crímenes de cuello blanco y el compliance

Marta Cadavid

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Firewall: Primera línea de defensa corporativa

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

9 Consejos para preparar un informe de auditoría interna extraordinario

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Satisfacción trabajo

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Liderazgo creativo

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

CONAI 2022 - IIA Paraguay - 17 y 18 de Octubre

¡Inscríbase hoy!

Reserve su lugar con anticipación para el 17 y 18 de octubre en modalidad híbrida.

↪️Link de información e inscripciones: https://lnkd.in/gGPM6q5M

Los esperamos! 💚

Instituto de Auditores Internos del Paraguay, 30 años al servicio de la profesión.

🟢 WhatsApp 021453458

📞 Llamadas y WhatsApp (0994)453458

📧 E-mail: info@iaipy.org.py

🌐 Web: www.iaipy.org.py

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Curso Taller In-house Virtual: Innovación Radical Auditoría Interna - Ingenio La Unión, Guatemala

Durante esta semana estamos desarrollando de forma virtual este magnífico Curso Taller para el equipo de Auditoría Interna del Ingenio La Unión de Guatemala, durante este entrenamiento buscamos formas creativas de generar ideas innovadoras, exploramos el ilimitado potencial que poseen las tecnologías emergentes para llevar nuestro trabajo a un superior e insertamos las actividades de consultoría en las tareas diarias de la función de auditoría interna.

 

Auditoría interna solo podrá asegurarse de mantenerse a la altura del ritmo acelerado de cambio si cada auditor asume la responsabilidad de ser innovador y reconoce que la profesión necesita la innovación para progresar. Debemos buscar las oportunidades, rodearse de otros compañeros innovadores y estar dispuesto a asumir los riesgos. 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

El imperio Madoff: la mayor estafa piramidal de la historia

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

¿Es posible evitar el phishing?

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Realidades sobre el control interno

Nilda Esthela Báez

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Decir lo que piensas

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Conferencia Magistral - Reflexiones sobre la Profesión de Auditoría Interna - Centro San Juan de la Maguana UASD

Queremos agradecer a la catedrática Julia Rodriguez de la División de Postgrado de la Facultad de Ciencias Económicas y Sociales de la Universidad Autónoma de Santo Domingo (UASD) por invitarnos a desarrollar la Conferencia Magistral Virtual "Reflexiones sobre la Profesión de Auditoría Interna" para los maestrantes de la Asignatura Marco Normativo de Auditoría Interna de la Maestría en Auditoría Interna.

Para mí fue una experiencia enriquecedora el tener la oportunidad de retornar (virtualmente) a mi alma mater.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Conferencia CORERIF 2022

¿Te ha gustado la información? ¡Compártela con otro auditor interno!.

Ética y emociones

Marta Cadavid

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Delitos informáticos

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Inteligencia artificial y los algoritmos: Los nuevos desafíos de la función de auditoría interna

Javier Fernando Klus, MBA, CIA

Es indudable que la tecnología y lo que se ha dado en llamar la "digitalización" está impactando en todos los niveles de las organizaciones, ya sea de dirección o cada vez más en los niveles operativos. En la medida en que estas tecnologías se diseminan a lo largo de todas las capas de las organizaciones presentan un problema muy importante para la función de auditoría interna. ¿Cómo auditar estos procesos impactados? Y otra pregunta también relevante es: ¿Qué recursos necesito para poder auditar estas nuevas tecnologías?

A los fines de profundizar en este problemáticas, vamos a empezar por aspectos más sencillos pero que ayudarán a entender el contexto en donde actualmente la función de auditoría interna se halla inmersa, y es: ¿Qué se entiende por automatización?

Básicamente, dentro de la automatización de procesos tenemos herramientas como Robotic Process Automatization (RPA), Inteligencia Artificial (IA), Inteligencia Cognitiva, etc.

Como dijimos, dentro de este término podemos incluir distintas herramientas, la primera es RPA, la cual es una forma de automatización de procesos que replica las acciones del ser humano interactuando con la interfaz de usuarios de un sistema informático. En este caso, el robot de software opera en la interfaz de usuarios de la misma forma en que lo haría un humano. Este tipo de herramientas son ampliamente recomendadas para procesos muy repetitivos. Es decir, básicamente ejecutarán tareas repetitivas a una velocidad muchísimo mayor que lo haría una persona. No obstante, el principal problema es que cualquier variación en el contexto en el cual se tiene que desempeñar, hará que la herramienta deje de funcionar, dado que es una situación distinta a la que tenía programada y no tiene la capacidad de poder tomar otra acción.

Por otro lado, el término "inteligencia artificial" surgió alrededor de 1950 y, en su aceptación más amplia, se define como los sistemas informáticos que pueden percibir su entorno, pensar, aprender y actuar en respuesta a lo que detectan y a sus objetivos. Se trata de la simulación por parte de máquinas de un proceso mental, que les permite, a través de algoritmos inteligentes, tomar decisiones y realizar tareas que originalmente son propias de los seres humanos. Por último, la inteligencia cognitiva utiliza los principios de la inteligencia artificial y el aprendizaje automático, pero necesita de algún elemento de juicio o interpretación humana para actuar sobre la información y ofrecer un resultado.

Dicho esto, según un estudio de la consultora PWC, el 43% de todos los procesos de una organización podrían ser, de alguna forma, automatizados a través de RPA, a eso podemos sumarle un 33% adicional de procesos que podrían ser automatizados a través de la inteligencia cognitiva. Es decir, un proceso automático que, en algún momento, requerirá la intervención humana.

Ya profundizando un poco más en lo que hemos denominado automatización, debemos tener en cuenta un hecho fundamental: la construcción de un sistema con cierta inteligencia artificial se hace a través de algoritmos, los algoritmos son el corazón de la IA. Pero los algoritmos son desarrollados por humanos. Por lo tanto, pueden tener un sesgo en su construcción.

El sesgo algorítmico ocurre cuando un sistema informático refleja los valores de los humanos que están implicados en la codificación y recolección de datos usados para entrenar el algoritmo.

Esto implica que la inteligencia artificial no es perfecta, que pueden manifestarse errores y esos errores pueden afectar los procesos de una organización.

Tengamos en cuenta que, actualmente, los algoritmos ya toman decisiones por nosotros. Los siguientes son algunos ejemplos:

• La inteligencia artificial ya está decidiendo qué CV descartar en un proceso de selección de personal.
• Los sistemas de IA están evaluando los perfiles de quienes solicitan un crédito, investigando en los perfiles sociales de las personas y determinando indicadores de riesgos.
• La IA y algoritmos ya son utilizados para determinar los perfiles de compatibilidad en los sitios de citas.
• En determinados países, los jueces están dictando sentencia con la ayuda de herramientas automatizadas, obviamente, para sentencias repetitivas y menores.

Estos son algunos ejemplos de determinadas tareas, en cualquier tipo de ámbito, que ya están siendo impactadas por la IA y por el uso de algoritmos.

Pero, como dijimos, los algoritmos son programados por humanos y, por lo tanto, pueden tener sesgos. Estos sesgos pueden impactar en el resultado de los algortimos y pueden, de esta forma, tomar decisiones erróneas, segregando a determinados grupos sociales, etc.

Actualmente, el otro gran problema de la Inteligencia artificial, en muchos casos, es lo que se denomina “Caja Negra”. Es decir, un sistema inteligente puede tomar una decisión, que seguramente será la mejor, pero es muy difícil determinar la razón de dicha decisión. En otras palabras, sabemos que vamos a obtener la mejor respuesta posible, pero no podemos tener las razones que originaron esa respuesta. Por lo tanto, convengamos que es muy difícil, para un auditor, relevar y entender procesos en los cuales no podemos obtener una evidencia cierta de las razones y el proceso decisorio que llevaron a dicha respuesta.

Además, en el proceso decisorio se utiliza información. Estos sistemas, muchas veces, utilizan un gran volumen de información en un muy corto tiempo y, con base en esta información, toman decisiones, pero ¿qué pasa si la información no es correcta? Hay un dicho que dice “La entrada de basura genera salida de basura” y esta es una de las características de estos sistemas: ¿cómo nos aseguramos de que la información que ingresa a nuestros sistemas automáticos es correcta?, ¿cómo nos aseguramos de que, si realizamos una limpieza de datos para su ingreso, no se quitaron datos importantes o se alteraron los mismos?

De hecho, un documento de Kaspersky Lab, el desarrollador de Antivirus, ha determinado como una de las amenazas futuras que “el aprendizaje automático va a necesitar una protección propia”, planteándose que “Incluyendo intervenciones de la competencia para tratar de engañar y dañar los algoritmos definidos por el aprendizaje de la máquinas. Esto puede pasar, por ejemplo, bombardeando un algoritmo con datos que parecen limpios, pero que contienen desvíos demasiado pequeños para ser identificados gradualmente, obstaculizando la diferenciación entre lo que es limpio y útil y lo que puede causar daño al sistema, generando una serie de falsos positivos”.

Es por esto por lo que es importante el establecimiento, en principio, de una apropiada gobernanza de IA, que tenga en cuenta, como mínimo, los mecanismos de control y autorización para la implementación de una solución basada en IA, las capacidades de las personas incluidas en el proyecto, las instancias de control y monitoreo a definir, las pruebas de validación previas a que el sistema sea puesto en productivo, etc.

Dentro de esta gobernanza es necesario incluir algunos principios éticos, los cuales podemos resumir en los siguientes:

1. Beneficencia: tener en cuenta el bien común a medida que se desarrolla la IA, con especial atención a la sostenibilidad, cooperación y apertura.
2. Fiabilidad y robustez: los sistemas de IA deben operar dentro de los parámetros de diseño, hacer predicciones y tomar decisiones consistentes y repetibles.
3. Legalidad: todas las partes interesadas, en cada etapa del ciclo de vida de un sistema IA, deben obedecer la ley y cumplir con todas las reglamentaciones pertinentes.
4. Agencia humana: para niveles más altos de riesgo ético, permitir una mayor supervisión e intervención humana en las operaciones de los modelos de IA.
5. Privacidad: cuando se utilizan los datos de las personas para diseñar y operar soluciones de IA, se debe informar a las personas sobre qué datos se recopilan y cómo se utilizan.
6. Responsabilidad: a alguien se le debe asignar la responsabilidad de las implicaciones éticas del uso o mal uso de los modelos de IA.
7. Justicia: diseñar y operar la IA para que no muestre prejuicios contra grupos o individuos.
8. Interpretabilidad: los proceso de IA deberían poder explicar su proceso general de toma de decisiones y, en caso de alto riesgo, explicar cómo hicieron predicciones específicas o eligieron ciertas acciones.
9. Seguridad: los sistemas de IA y los datos que contienen deben protegerse de las amenazas cibernéticas, incluidas las herramientas de IA que operan a través de terceros o están basadas en la nube.

En resumen, la automatización y herramientas como RPA e IA han venido para quedarse, lo importante es que los auditores podamos realmente dimensionar los riesgos que estas nuevas tecnologías generan en las organizaciones a las cuales auditamos.

LIBROS DEL AUTOR DE ESTE ARTÍCULO EN AMAZON

Guía para Gestionar un Departamento de Auditoría Interna de Alto Rendimiento

Liderazgo y Administración: El Barco – El desafío de hacer llegar a su empresa hacia el éxito

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Acciones

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Liderazgo: Disruptivo Vs. transformacional

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Importancia de establecer un programa de formación continua para el cumplimiento de las Normas

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Curso Taller Presencial Online: Formación en Tableros de Mando con Power BI para auditores

Duración: 20 horas CPE

Modalidad: Virtual - Zoom

Fecha: Del 19 al 23 de septiembre

Horario: 8:00 am a 12:30 pm

Si tienes dudas escríbenos a: info@auditool.org

Más información aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Banderas Rojas Anti-Fraude

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Importancia ciberseguridad

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

RiskDay Magazine - Rheoli

Ya podemos disfrutar del primer número de la Revista RiskDay "Acelerando la Gestión de Riesgo" publicada por Rheoli, la cual trae reflexiones suministradas por 10 profesionales reconocidos respecto al impacto de la gestión de riesgo en las organizaciones:

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Ir por todo

¿Te ha gustado la frase? ¡Compártela con otro auditor interno!

Cualidades que debes mostrar a diario en el trabajo

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

El control interno y su actuación en el Gobierno Corporativo

Juan Villanueva Chang 

Quisiera compartir mi experiencia en los diversos métodos que busque para poder difundir el concepto de control interno y explicar su funcionamiento en una organización 

Encontré que resulta efectivo explicar cómo actúa el control interno como parte del pilar de Aseguramiento en el Gobierno Corporativo (GC). Además, me facilitó que las personas a estas alturas tienen claro la finalidad de implementar enfoques de trabajo a través de las Normas ISO, que fácilmente se las puede relacionar con los mismos pilares del GC. 

El Gobierno Corporativo se conoce como el conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa. Los tres niveles superiores son: los accionistas, el directorio y la alta administración.

Para fines prácticos, los seis pilares del GC actúan en forma interrelacionada a través del organigrama oficial de la organización, y en su funcionamiento se suele tomar como referencia las diversas Normas ISO vinculadas a los componentes de dichos pilares 

Como se observa, la relación entre control interno (Pilar Aseguramiento) y el resto de pilares del GC es directa, ya que los tres niveles superiores (accionistas, Directorio y Administración) tienen el mismo interés y responsabilidad de contar con un sistema de control interno fuerte, y proporcione un grado de seguridad razonable en cuanto a la consecución de los objetivos de la entidad. 

En la visión holística del Gobierno Corporativo, podemos observar en el eslabón del Aseguramiento, que el control interno lo realiza la propia unidad y el Comité́ de Control 

Interno, mientras que el control externo lo efectúa en forma independiente la auditoría interna y externa 

En la siguiente lámina se explica esta interrelación que existe entre los componentes de control interno COSO con los principales elementos de los pilares del Gobierno Corporativo.

Espero pueda ser de utilidad el uso de estos gráficos para una rápida comprensión e importancia que tiene el concepto de control interno en sus organizaciones 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Workshop Internacional Debida Diligencia con Inteligencia - Marta Cadavid

¿Te ha gustado la información? ¡Compártela con otro auditor interno!