Auditoría 4.0

Una realidad que requiere que sea atendida es el impacto en los negocios y vida diaria en general de las tecnologías de la información, la transformación digital o la industria 4.0
Dentro de este artículo:
  1. Introducción
  2. Industria 4.0
    1. Cuatro revoluciones industriales
    2. Tecnologías emergentes
  3. Necesidades 4.0
    1. Internas:
    2. Externas:
  4. Líderes 4.0
  5. Marcos de referencia
    1. Marcos de Referencia para Tecnologías de la Información (TI):
    2. Gestión de Proyectos:
    3. Mejora continua:
    4. Seguridad:
    5. Desarrollo:
    6. Gestión del riesgo:
    7. Control:
    8. Gestión:
  6. Recomendaciones
  7. Conclusión

Introducción

Una realidad que requiere que sea atendida es el impacto en los negocios y vida diaria en general de las tecnologías de la información, la transformación digital o la industria 4.0

En esta ocasión proponemos clarificar conceptos base para la adopción de estos nuevos paradigmas, su impacto en la práctica de la Auditoría y algunas recomendaciones para afrontar los retos que se presentan.

Para lo anterior, hemos seleccionado un par de componentes elementales que definen la Auditoría:

  • Auditoría es la acción de verificar que un hecho o circunstancia ocurra de acuerdo con lo planeado.
  • Se debe establecer un grado de confianza dependiente o independiente.

Con estos componentes de la definición presentes, compartimos los temas, conceptos y tecnologías relacionadas que permitan en el apartado final llegar a algunas conclusiones propuestas.

Industria 4.0

Cuatro revoluciones industriales

Primero recapitulemos lo que son las cuatro revoluciones generalmente aceptadas:

1a Revolución industrial (1784)

Se caracteriza por la introducción de equipos de producción mecánicos impulsados por agua y la energía de vapor.

2a Revolución industrial (1870)

Se caracteriza por la introducción de la electricidad y del petróleo como fuente energética para la producción masiva (cadena de producción y concepto de división del trabajo en tareas).

3a Revolución industrial (1970)

Se caracteriza po la automatización de la producción basada en el uso de sistemas electrónicos y tecnologías de la información (TIC).

4a Revolución industrial (2011 – Industria 4.0)

Se caracteriza por la producción automatizada e interconectada basada en el uso de sistemas físicos cibernéticos (“cyber phisical systems” CPS por sus siglas en inglés) también es común escuchar el concepto de transformación digital aplicada a la industria.

Tecnologías emergentes

PricewaterhouseCoopers refiere en su reporte de Octubre 2017 “The Essential Eight Your guide to the emerging technologies revolutionizing business now” que hay ocho tecnologías emergentes que están revolucionando los negocios en este momento:

Inteligencia artificialLos algoritmos de software están automatizando tareas complejas de toma de decisiones para imitar los procesos y sentidos del pensamiento humano; ya se observan usos en diagnóstico en hospitales, evaluación de daños, reconocimiento de voz, entre otros.

Realidad aumentada – superposición visual o de audio en el mundo físico que utiliza información digital contextualizada para aumentar la visión del mundo real del usuario; ya se observan usos en almacenes, líneas de ensamble, mundos virtuales, entre otros.

Blockchainse puede conceptualizar como un libro contable digital que utiliza algoritmos de software para registrar y confirmar transacciones con fiabilidad y anonimato; las criptomonedas es una aplicación muy conocida, pero también puede aplicar para contratos, certificados, etc.

Dronesexiste una amplia variedad de drones; las empresas utilizan drones por diversos motivos, como vigilancia, encuestas, deportes, cinematografía y entrega.

Internet de las cosas – es una red de objetos físicos (dispositivos, vehículos, electrodomésticos) integrados con sensores, software, conectividad de red y capacidad informática que les permite recopilar, intercambiar y actuar sobre datos, generalmente sin intervención humana.

Robótica – máquinas con detección, control e inteligencia mejorados que se utilizan para automatizar, aumentar   o ayudar a las actividades humanas. En el campo industrial ha crecido en una amplia gama de aplicaciones de servicios.

Realidad virtual – elimina limitaciones físicas y hace que todo sea posible; en una simulación generada por computadora de una imagen o entorno tridimensional, los espectadores pueden usar equipos especiales para interactuar con la simulación de manera realista. Juegos y entretenimiento ha utilizado fuertemente esta tecnología.

Impresión3D- Crear objetos tridimensionales basados en modelos digitales mediante capas o “imprimiendo” capas sucesivas de materiales; se basa en innovadoras “tintas”, que incluyen plástico, metal, vidrio y madera.

Por otro lado, en el “World Economic Forum Handbook on the Fourth Industrial Revolution” y el “World Economic Forum Global Risk Report 2017” se señalan algunas otras tecnologías emergentes como las siguientes:

Captura, Almacenamiento y Transmisión de Energía – energías renovables, eficiencia de baterías, sistemas inteligentes de distribución, entre otros.

Geoingeniería – intervención tecnología en el sistema planetario, típicamente para mitigar efectos del cambio climático.

Neuro tecnología – para innovación en drogas “inteligentes”, neuroimagen e interfaces bioelectrónicas que puedan relacionarse con el cerebro humano.

Materiales avanzados y nanomateriales – creación de nuevos materiales y nanoestructuras para el desarrollo de nuevas propiedades y funcionalidades.

Tecnologías del espacio – desarrollos que permitan mayor acceso y explotación del espacio exterior.

Estos son algunos de los ejemplos más representativos que hoy en día están “revolucionando” y retando las industrias, modelos de negocio y servicios; este nuevo escenario representa oportunidades en múltiples sectores y de igual forma necesidad de ajustes para asegurar que las nuevas prácticas se desarrollan conforme a lo planeado.

Necesidades 4.0

Algunas de las necesidades y oportunidades, que para la reflexión compartimos, son:

Internas:

Calidad en líneas de producción – mayor precisión y demanda compiten por aumentar capacidades con nuevos estándares de calidad requeridos por el mercado.

Procesos administrativos – la transformación digital llevada a las prácticas administrativas al interior de las organizaciones y también a las cadenas de suministro extendidas.

Administración de stocks – mayor exactitud, optimización de espacios, mejora en la logística, reducción mermas para competir en mercados globales.

Trabajo desde casa – nuevos modelos para acercar talento a las organizaciones desde cualquier parte del mundo alineado con las expectativas de calidad de vida de los trabajadores.

Externas:

Marketing – grandes volúmenes de información que permiten conocer hoy más que nunca los mercados, sus expectativas y tendencias.

Experiencia del cliente robotizada – diferenciarse por la rapidez, exactitud y seguridad en la entrega de servicios sin la limitante de horarios, lugares y personas disponibles.

Surtidos robotizados – que inciden en tiempos, lugares y formas de entrega innovadoras que rápidamente pueden ser imitadas.

Todo lo anterior (y más) deriva en nuevos servicios (modelos de negocio) como:

e-commerce – el comercio electrónico se refiere a la compra y venta de productos o servicios a través de medios electrónicos, tales como redes sociales y otras páginas web.

e-financing – conjunto de transacciones financieras por medios electrónicos como el Internet.

e-mobility – todos los servicios de movilidad eléctrica reduciendo la huella de carbón.

e-learning – educación en línea en la que los docentes y estudiantes participan a través plataformas o entornos digitales.

e-health – cuidados sanitarios apoyados en tecnologías de la información y las comunicaciones, que permiten, por ejemplo, la atención a distancia.

Líderes 4.0

Así las cosas, vemos que las reglas y prácticas de control y aseguramiento deben evolucionar acorde a estos paradigmas de negocio, generación de riqueza, prestación de servicios, expectativas de mercado y la velocidad con la que continúan cambiando.

Algunos ejemplos de ejecución y tendencias son:

  • Auditoría interna por outsourcing o tercerizada.
  • Análisis de infraestructuras de TI, para optimización de la prestación de los servicios.
  • Prácticas forenses para el análisis de incidentes.
  • Desarrollos RPA (por sus siglas en inglés de “robotics process automation”) para la automatización robótica de procesos.
  • Analítica de datos sobre los grandes volúmenes de información que hoy en día están disponibles en las organizaciones. Monitoreo en línea por especialistas para la protección de comportamientos extraños en el entorno.
  • Auditoría de tecnologías de la información para el aseguramiento de la confidencialidad, integridad y disponibilidad de la información.
  • Desarrollo de procedimientos basados en blockchain como nuevas formas de seguridad en registros de datos.
  • Uso de Drones para la inspección y reconocimiento en las revisiones y levantamiento de evidencias.

Marcos de referencia

En paralelo se han desarrollado estándares, mejores prácticas y referencias desde diferentes entornos y con perspectivas complementarias, como las siguientes:

Marcos de Referencia para Tecnologías de la Información (TI):

ISO 20000, ISO 38500, ISO 19770: Gobernabilidad y validación, control, valor al negocio, capacidad, continuidad.

Gestión de Proyectos:

PMP, PRINCE2, SCRUM: Control, equipos de trabajo, procesos, fases, límites.

Mejora continua:

SixSigma, Lean, Togaf: Misión, visión, análisis, mejora continua.

Seguridad:

Buenas prácticas SANS Auditorías ISO 27000

Normativas ISO 17799

Desarrollo:

Madurez CMMi Equipo MOF Controles SCRUM Validaciones BPM

Gestión del riesgo:

Modelos ISO31000 Evaluaciones PMI-RM Normativa M_o_R

Control:

Procesos – Dominios – Requisitos: COBIT, SAM, SOX, BSC

Gestión:

Procesos – Suministradores – Roles ITIL, ValIT

Todo esto nos evidencia que hay técnica, metodologías, herramientas y “certificaciones” para prepararse y enfrentar el tan ya mencionado nuevo entorno.

Y, por cierto, no olvidar los marcos normativos como los establecidos para Instituciones Financieras en México, Aseguradoras, Entidades comerciales. Y leyes como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, etc.

Recomendaciones

De forma muy puntual, a manera de lista de verificación, compartimos:

  • Acción de verificar que un hecho o circunstancia ocurra de acuerdo con lo planeado:
    • Identifique la necesidad 4.0 (hecho), sea interno o externo.
    • Asignar al líder 4.0 y recurso requerido, sea interno o externo.
    • Defina el framework sugerido y/o normativa aplicable.
    • Comprenda la implementación 4.0
    • Evalúe su funcionamiento, herramientas 4.0
  • Establezca un grado de confianza dependiente o independiente.
  • Establezca prioridades, apetito de riesgo, modelos disruptivos implementados u otros.
  • Considere las tendencias en riesgos más representativos y novedosos en las organizaciones, por ejemplo, Top 20 risks in Internal Audit before 2020, April 2019 KPMG, menciona:
    • Digitalización, industria 4.0 e Internet de las Cosas.
    • Cómputo en la nube.
    • Regulaciones de protección de datos.
    • Ciberseguridad.
    • Continuidad de negocio y respuesta a crisis.
    • Gestión neta de capital de trabajo.
    • Medidas financieras no GAAP.
    • Uso masivo de datos y analítica
    • Gestión de la tesorería.
    • Iniciativas / proyectos institucionales.
    • Gestión efectiva del talento.
    • Entorno comercial y aduanas.
    • Alineación de las operaciones con la estrategia y los objetivos de la organización.
    • Sistemas de gestión del cumplimiento (CMS), cultura y ética de la organización de auditoría.
    • Efectividad y eficiencia de los procesos operativos.
    • Fusiones, adquisiciones y desinversiones.
    • Gestión integrada de riesgos empresariales y monitoreo.
    • Gobierno de las Tecnologías de la Información.
    • Subcontratación y gestión de relaciones con terceros.
    • Cumplimiento tributario.
  • Desarrolle equipos multidisciplinarios
    • Implemente en la organización un plan digital.
    • Desarrolle nuevas habilidades para acelerar la organización.
    • Utilice líderes para tecnologías emergentes.
    • Habilite a la organización para responder a riesgos en tiempo real.
    • Involucre activamente a los responsables de iniciativas digitales clave.
    • Colabore y alinee, con otros equipos para tener una visión amplia de riesgos.
  • Defina el papel del líder de auditoría.
    • Insourcing.
    • Cosourcing.
    • Outsourcing.
  • Comprenda el ecosistema.
    • Ecosistema de las personas: habilidades, desarrollo de carrera, mentalidad y comportamiento.
    • Ecosistema tecnológico: interfaces, arquitecturas, nuevas tecnologías.
    • Ecosistema operativo: ciclo de vida del producto, adquisiciones 4.0, manufactura inteligente, distribución y logística conectada, planeación integrada y continua.
    • Ecosistema de soluciones al cliente: productos, accesorios complementarios, soluciones financieras, demanda, servicios avanzados, plataformas, apps, ecommerce, etc.

Conclusión

El gran reto no solo es implementar las tecnologías de la información y comunicaciones (TIC’S) 4.0 o realizar la transformación digital per sé, para que todo funcione con tecnología, el reto está en las personas; en cómo liderear proyectos de transformación en las organizaciones, y en la adaptación a trabajar en nuevos entornos industriales 4.0

Contenido relacionado

0
0
0
Comparte
Tweet
LinkedIn
Email
WhatsApp
Facebook Messenger

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You May Also Like
Su enfoque es: establecer el tratamiento contable de una partida, ya sea como una provisión o un pasivo contingente, dependiendo del grado de incertidumbre de la salida de recursos económicos para el cumplimiento de una obligación o, para el caso de activos contingentes, la incertidumbre de la recepción de beneficios económicos para recuperar el activo.
  • 15 minute read

Norma de Información Financiera (NIF) C-9 “Provisiones, contingencias y compromisos”

Su enfoque es: establecer el tratamiento contable de una partida, ya sea como una provisión o un pasivo contingente, dependiendo del grado de incertidumbre de la salida de recursos económicos para el cumplimiento de una obligación o, para el caso de activos contingentes, la incertidumbre de la recepción de beneficios económicos para recuperar el activo.
La NIA 265, relata la responsabilidad que tiene el auditor de comunicar las deficiencias de control interno a la dirección
  • 5 minute read

Norma Internacional de Auditoría (NIA) 265: Comunicación de las deficiencias del control interno a los responsables del gobierno y a la dirección de la entidad

El objetivo de una auditoría de estados financieros realizada conforme a las Normas Internacionales de Auditoria (NIA) es, emitir una opinión sobre si la información financiera de una Entidad se presenta razonablemente conforme a las Normas de Información Financiera (NIF) aplicables; para cumplir con este, el auditor debe obtener una comprensión del control interno de la empresa para así poder diseñar los procedimientos de auditoría adecuados para el encargo.