La sesión de mayo de Los Lunes del Instituto de Auditores Internos ha servido como marco de presentación del modelo de Auditoría Continua de REDEIA, gestor global de infraestructuras esenciales con cerca de una treintena de auditorías internas de Procesos al año.

La sesión ha contado con la participación de tres de los integrantes del equipo de Auditoría Interna de REDEIA: Fernando Parra, responsable de la función; David Alonso, auditor interno senior TI, y Patricia López, auditora interna senior de procesos.

Un recorrido por varias fases

El modelo de Auditoría Continua de REDEIA arrancó en 2020 en el marco del nuevo plan estratégico de la compañía que, tal y como ha puesto de manifiesto Alonso, “apostaba por la eficiencia operativa y la innovación tecnológica”. A partir de esa visión, el departamento de Auditoría Interna diseñó una metodología de Auditoría Continua adaptada a su estructura y a las necesidades del negocio. En 2021, el equipo lanzó su primera prueba piloto en el proceso de compras. Tras su éxito, el modelo comenzó a extenderse de forma progresiva a otros procesos como nóminas, mantenimiento o pagos y a filiales internacionales. En paralelo, se fue perfeccionando la metodología de trabajo y consolidando el uso de herramientas como Power BI, Collibra y un data lake corporativo, que han sido fundamentales para el desarrollo técnico del modelo.

La sesión también ha incluido una explicación práctica sobre cómo la Auditoría Continua se ha integrado con las Nuevas Normas Globales de Auditoría Interna, actuando no solo como un método innovador de evaluación, sino también como evidencia de cumplimiento ante futuras revisiones de calidad de la Función de Auditoría Interna.

Principales retos y factores clave

Tal y como han señalado los expertos, durante el proceso de implementación y consolidación se ha tenido que hacer frente a diferentes retos, entre ellos:  la extensión del modelo a nuevos procesos y filiales, y su adopción por parte de las áreas implicadas; la necesidad de un conocimiento profundo de los procesos auditados y de los sistemas informáticos o la gestión de falsos positivos en las primeras monitorizaciones.

Además, como aspectos más relevantes han remarcado cuatro puntos:

• El respaldo de la Alta Dirección y la Comisión de Auditoría.
• La colaboración con áreas tecnológicas, especialmente con la Dirección de TI.
• La existencia de un Data Lake empresarial (NODO) que facilita la integración y análisis de datos.
• La elección de las herramientas más adecuadas como Collibra y Power BI.

Para López, es fundamental también que “el equipo de Auditoría Interna disponga de un conocimiento profundo de los procesos y de los sistemas informáticos asociados y, por supuesto, de las herramientas necesarias para la implantación de esta metodología”.

En cuanto a las ventajas del Modelo, se han remarcado:

• Una revisión mucho más ágil, periódica y profunda de los procesos.
• Resolución más inmediata de hallazgos.
• Refuerzo en el cumplimiento de las Normas Globales de Auditoría Interna.
• Impulso a la transformación digital de la función de Auditoría Interna.

La sesión ha concluido con un video de un caso práctico y real que ilustra el ciclo completo de un indicador, desde su diseño y desarrollo hasta su implementación y monitorización a través de las herramientas informáticas utilizadas.

Ver video resumen
Ver sesión completa en AUDITORES INTERNOS TV

Inscribirme a la sesión