La Fábrica de Pensamiento. Auditoría Interna de Procesos robotizados de negocio 
 
La última jornada del año de Los Lunes del Instituto de Auditores Internos ha servido como marco de presentación de un nuevo documento de La Fábrica de Pensamiento, Auditoría Interna de Procesos robotizados de negocio. Una guía que, además de abordar los tipos de robotización de procesos de negocio más frecuentes, profundiza en los diferentes roles que puede asumir Auditoría Interna, así como los principales riesgos que se deben abordar y cómo auditarlos. El documento incluye implementaciones prácticas de la robotización y casos prácticos reales de cómo proceder en función de la tipología de la organización.  
 
Tal y como ha puesto de manifiesto Iván Casacuberta, Cybersecurity Internal Audit Manager en Caixabank y coordinador del grupo de trabajo responsable de la elaboración del documento, “Auditoría Interna debe posicionarse cuanto antes en los procesos de robotización de las organizaciones, tanto si está implantado como si no lo está, lógicamente, cada uno con su correspondiente enfoque y particularidades”. 
 
En este sentido, durante la presentación se ha profundizado en los diferentes roles que puede desempeñar Auditoría Interna, principalmente los más vinculados a la función: el de asesoramiento y el de aseguramiento. 
 
Rol de asesoramiento, que serviría para organizaciones menos maduras o que estén en una fase de introducción de los sistemas de robotización, donde el auditor interno debe asesorar cuando la automatización de procesos pueda suponer una mejora. 
 
Rol de aseguramiento, donde se debe evaluar el impacto que representa la implantación de robots, así como la evolución de los riesgos al aplicar estas automatizaciones.  En este sentido, entre los principales enfoques se encontrarían: la Auditoría de gobierno y entorno tecnológico de los robots; Auditoría del ciclo de vida de estos y Auditoría de los procesos afectados. 
 
Durante su intervención, Casacuberta ha hecho también alusión a un tercer papel, el rol de usuario, aludiendo a los procesos internos propios susceptibles de ser mejorados a partir de la automatización. 
 
Riesgos vinculados a la robotización de procesos.
  • En referencia a los riesgos, Casacuberta ha destacado como más significativos los riesgos de: 
  • Estrategia y gobernanza de los robots 
  • Operacionales y tecnológicos 
  • Ciberseguridad 
  • Cambios y su impacto en los robots 
  • Cumplimiento normativo, legal y regulatorio 
 
 
“Los riesgos asociados a los robots son muy similares a los riesgos tecnológicos tradicionales, pero todos ellos tienen particularidades específicas que deben ser analizadas en detalle” remarca Casacuberta. 
 
Para ello, el grupo de trabajo responsable de la elaboración del documento ha incluido, para cada uno de los riesgos, una relación de los controles esperados y una propuesta de pasos para auditarlos adecuadamente. 
 
La presentación ha contado también con la participación de Antonio García González, Manager of Data Analytics and Internal Audit en Repsol y miembro del grupo de trabajo. García ha compartido con los más de 100 auditores internos participantes en la sesión la experiencia práctica de Repsol en algunos de los procesos robotizados de negocio introducidos en la compañía, señalando que “dentro de la estrategia de digitalización de Repsol, se ha desarrollado software de robotización en multitud de procesos de diferentes áreas y negocios: registro de información de contratos y pedidos, facturación, gestión de identidades, alta de usuarios en aplicaciones de negocio o gestión de almacenes, entre muchos otros”. 
 
Según García, los primeros pasos para comenzar un proceso de automatización deberían ser: 
  • Analizar en detalle el proceso y los sistemas que lo soportan 
  • Evaluar la tecnología que se va a utilizar  
  • Elaborar un Business Case que ha de ser positivo 
 
La jornada de noviembre de Los Lunes del IAI, ha puesto de manifiesto los beneficios que aportan las nuevas tecnologías, pero, sobre todo, la necesidad de contar con equipos profesionales que dispongan de los conocimientos y habilidades necesarias para proporcionar aseguramiento a la Comisión de Auditoría y a la Alta Dirección sobre los principales riesgos que afectan a la organización en este campo. 
 
 
Este sitio web utiliza cookies. Si continuas navegando entendemos que aceptas su uso. Más información en nuestra política de cookies   Aceptar