SlideShare une entreprise Scribd logo

La Minería de Procesos al servicio del auditor

G2, Gobierno y Gestión de TI, SL
G2, Gobierno y Gestión de TI, SL

La minería de procesos se ha establecido como una rama de la ciencia de los datos que ayuda a las personas a descubrir, comprender y analizar la ejecución de procesos de toda índole. Se originó en la Universidad de Eindhoven (Holanda), propagándose rápidamente por diferentes sectores, y aún siendo una tecnología emergente, alcanzó un nivel de madurez suficiente como para que el ecosistema de fabricantes de herramientas que ofrecen soluciones en este sector sea ya considerable. La posibilidad de analizar grandes volúmenes de datos a unas velocidades próximas al tiempo real y las capacidades de visualización y exploración de los datos hacen de la Minería de Procesos una tecnología especialmente útil en el sector de la auditoría, dotando al auditor de los recursos necesarios para visualizar los modelos de procesos que se están ejecutando realmente, explorar información para responder a las preguntas que se hace o analizar el cumplimiento normativo que se está dando. En esta conferencia, Antonio nos dará su particular visión sobre las capacidades que nos proporciona la Minería de Procesos, así como algunos ejemplos prácticos y nos orientará en cómo dar nuestros primeros pasos en el uso de esta novedosa práctica.

Économie & finance
1  sur  41
Télécharger pour lire hors ligne
LA MINERIA DE PROCESOS AL SERVICIO DEL AUDITOR Antonio Valle Salas
Presentación del Ponente http://www.gobiernotic.es avalle@gedos.es http://www.gedos.es @avallesalas http://es.linkedin.com/in/avallesalas Socio Fundador de G2, Gobierno y Gestión de TI CLSP, ITIL Managing Professional, CISA 8 Años en Minería de Procesos 24 años en Gestión de Servicios 34 años en IT Consultor Profesor Universitario Ponente Padre Antonio Valle
Introducción
Audit 2.0 – Los Retos Auditoría Interna: es una actividad independiente, y objetiva de aseguramiento y asesoría diseñada para aportar valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos mediante la incorporación de una forma sistemática y disciplinada de evaluar y mejorar la efectividad de los procesos de gestión del riesgo, control y gobierno. Prevenir Asesorar Asegurar
El diseño es a la realidad…
¿Qué es la Minería de Procesos? Es una disciplina dentro de la ciencia de los datos que dota al al usuario (de negocio) de los mecanismos necesarios para comprender procesos complejos de una forma objetiva y exploratoria.
Fuentes de Información La ejecución del proceso deja “pistas” en los sistemas de información. Estas pistas se denominan trazas y el conjunto de trazas se denomina log. A partir del log, podemos hacer ingeniería inversa y descubrir el proceso subyacente y su comportamiento
¿Y qué podemos hacer? El descubrimiento nos ayuda a ganar en comprensión sobre el proceso que estamos auditando. Nos da, además, su comportamiento real. La conformidad nos permite analizar el proceso en base a datos objetivos, de forma exploratoria y estudiando la totalidad de los datos. La mejora nos facilita la propuesta de acciones de mejora, basándonos en datos objetivos. Y nos permite la evaluación de los resultados de estas acciones de mejora. Descubrimiento Log Conformidad Diagnóstico Modelo Log Mejora Nuevo Modelo Modelo Log Modelo
Un ejemplo simple Registro Diagnóstico Inicial Escalado N2 Diagnóstico Resuelto Cerrado CASO ACTIVIDAD TIEMPO OPERADOR 001 Registro 00:00:00 John Nieve 001 Diagnostico Inicial 00:01:30 John Nieve 002 Registro 00:01:40 Arya Stark 002 Diagnostico Inicial 00:03:50 Arya Stark 001 Escalado N2 00:04:00 John Nieve 002 Resuelto 00:05:00 Arya Stark 001 Diagnostico 00:10:00 Khal Drogo 001 Resuelto 00:30:00 Khal Drogo 002 Cerrado 00:10:00 Arya Stark 001 Cerrado 00:35:12 John Nieve
Un ejemplo un poco más complejo
Algunos ejemplos prácticos
Las preguntas más frecuentes ¿Cuáles son los caminos más habituales? ¿Cuáles son los poco habituales? ¿Cuánto tiempo tarda el proceso? ¿Cuánto tiempo por estado? ¿Qué actividades se repiten más? ¿Hay reworking? ¿Hay “influencers”? ¿Se sigue el proceso definido? ¿Se cumple la segregación de funciones? ¿Se cumplen las reglas de negocio? ¿Hay casos de fraude? ¿Qué controles están siendo violados? ¿Cuál es la red social?
Algunos casos de ejemplo Estudio del rendimiento de un proceso Análisis de patrones y del grado de estandarización de un proceso Estudio de la Segregación de Funciones Cumplimiento de Reglas de Negocio Orden de compra sin presupuesto previo Facturas pagadas antes de su aprobación Descubrimiento de la Red Social
¿Cuánto tarda?1
El tiempo medio para pasar de un estado a otro es de 19 minutos El tiempo medio para ejecutar esta actividad es de 5,27 días
¿Hay patrones de comportamiento?2
¿Hay segregación de funciones?3 Exigimos segregación de funciones para reducir el riesgo separando la responsabilidad de algunas actividades, como puede ser el registro y la autorización de transacciones. Buscamos facturas que han sido aprobadas y contabilizadas por la misma persona.
¿Hay segregación de funciones?3
Hallazgos Se encontraron tres facturas autorizadas y pagadas por la misma persona, y en los tres casos la persona era la misma.
¿Se cumplen las reglas de negocio?4 Las facturas pueden contener errores, estar duplicadas o incluso ser fraudulentas. Por ello deben ser cuidadosamente verificadas antes de emitirse la orden de pago.
¿Se cumplen las reglas de negocio? Aprobación Pago
¿Se cumplen las reglas de negocio?
Hallazgos Encontramos 49 facturas que pasaron por un intento de pago antes de ser aprobadas (menos del 1% del conjunto de datos), pero un refinamiento posterior de la información nos mostró 2 casos en los que nunca hubo una aprobación anterior, valorados en cerca de 30.000 US$
¿Se cumplen las reglas de negocio?4 En el proceso ”Procurement to Pay” (aprovisionamiento al pago) las órdenes de compra deben ser emitidas después de un proceso de solicitud de presupuesto, selección de proveedor y negociación del precio. Si en el proceso encontramos órdenes de compra que no han pasado por la etapa de presupuestación, puede ser un síntoma de fraude.
¿Se cumplen las reglas de negocio?4 Presupuesto Orden
¡¡ No hay actividades como Requisition-Create o similares !!
Hallazgos Encontramos que un 29% de las órdenes de compra se han ejecutado sin proceso de presupuestación previa, un total de 3.654 ocasiones y acumulando un importe cercano a los 150.000.000 US$ El 51% de estas operaciones (1.847) han sido para el proveedor 3588532
¿Qué personas participan?5 En el caso de los pedidos realizados sin presupuesto previo, ¿qué usuarios intervienen? ¿Hay algunos que tengan estas prácticas más arraigadas?
Hallazgos Encontramos que de los 3532 casos, 1713 (48%) se reparte entre los usuarios ATB_User_238, ATB_User_155, ATB_User_232
Conclusiones
¿Quiénes participan en un análisis? Scoping Propietario del Proceso Cliente Especialista PM Comprensión de Datos Especialista PM Especialista técnico SSII Especialista Funcional SSII Creación del Log Especialista PM Especialista Técnico SSII Minería de Proceso Especialista PM Especialista Funcional SSII Propietario del Proceso Evaluación de Resultados Especialista PM Propietario del Proceso Representantes del equipo de proceso (operadores) Despliegue Propietario del Proceso Especialista Funcional Cliente Equipo de Proceso
En definitiva Toda la Muestra Carácter Exploratorio Automático Data Driven Análisis Objetivo
¿Hay referencias en el sector? ECA - > European Court of Auditors à https://www.eca.europa.eu/Lists/ECADocuments/JOURNAL20_01/JOURNAL20_01.pdf ISO Standard Data Collection à https://www.iso.org/committee/5648297.html Novatica 233 à http://www2.ati.es/novatica/2013/223/Nv223-Monografia.pdf
¿Quieres saber más? http://bit.ly/PM-Resources
¿Preguntas?
http://www.gobiernotic.es avalle@gedos.es @avallesalas http://www.gedos.es http://es.linkedin.com/in/avallesalas
¡¡Muchas Gracias!! 🙌
La Minería de Procesos al servicio del auditor

Recommandé

UG - Auditoria de Sistemas - Clase 01
UG - Auditoria de Sistemas - Clase 01UG - Auditoria de Sistemas - Clase 01
UG - Auditoria de Sistemas - Clase 01
Jorge Francisco Vera Mosquera
 
Semana 7 - introducción a la Ingeniería Empresarial
Semana 7 - introducción a la Ingeniería EmpresarialSemana 7 - introducción a la Ingeniería Empresarial
Semana 7 - introducción a la Ingeniería Empresarial
iepvrafafaelq
 
Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos Contables
Evelyn Gissele Quiroz Lara
 
Auditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasAuditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemas
Miguel Reyes
 
Semana 2 - Introducción a la Ingeniería empresarial
Semana 2 - Introducción a la Ingeniería empresarialSemana 2 - Introducción a la Ingeniería empresarial
Semana 2 - Introducción a la Ingeniería empresarial
iepvrafafaelq
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdf
Ender Luis Silva
 
entrada a la contabilidad intermedia
entrada a la contabilidad intermediaentrada a la contabilidad intermedia
entrada a la contabilidad intermedia
diana aguila
 
Auditoria de sistemas contables ppt clases
Auditoria de sistemas contables ppt clasesAuditoria de sistemas contables ppt clases
Auditoria de sistemas contables ppt clases
celeste ramos
 

Recommandé

UG - Auditoria de Sistemas - Clase 01
UG - Auditoria de Sistemas - Clase 01UG - Auditoria de Sistemas - Clase 01
UG - Auditoria de Sistemas - Clase 01
Jorge Francisco Vera Mosquera
 
Semana 7 - introducción a la Ingeniería Empresarial
Semana 7 - introducción a la Ingeniería EmpresarialSemana 7 - introducción a la Ingeniería Empresarial
Semana 7 - introducción a la Ingeniería Empresarial
iepvrafafaelq
 
Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos Contables
Evelyn Gissele Quiroz Lara
 
Auditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemasAuditoria y evaluacion de sistemas
Auditoria y evaluacion de sistemas
Miguel Reyes
 
Semana 2 - Introducción a la Ingeniería empresarial
Semana 2 - Introducción a la Ingeniería empresarialSemana 2 - Introducción a la Ingeniería empresarial
Semana 2 - Introducción a la Ingeniería empresarial
iepvrafafaelq
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdf
Ender Luis Silva
 
entrada a la contabilidad intermedia
entrada a la contabilidad intermediaentrada a la contabilidad intermedia
entrada a la contabilidad intermedia
diana aguila
 
Auditoria de sistemas contables ppt clases
Auditoria de sistemas contables ppt clasesAuditoria de sistemas contables ppt clases
Auditoria de sistemas contables ppt clases
celeste ramos
 
La auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informáticaLa auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informática
Jesús Rodolfo Andrade León
 
Contabilidad: Control interno, subsistema del efectivo, Subsistema de cuentas...
Contabilidad: Control interno, subsistema del efectivo, Subsistema de cuentas...Contabilidad: Control interno, subsistema del efectivo, Subsistema de cuentas...
Contabilidad: Control interno, subsistema del efectivo, Subsistema de cuentas...
Rosangela Torres
 
CONTROL INTERNO Y LAS OPERACIONES CONTABLES.- GRUPO 6
CONTROL INTERNO Y LAS OPERACIONES CONTABLES.- GRUPO 6CONTROL INTERNO Y LAS OPERACIONES CONTABLES.- GRUPO 6
CONTROL INTERNO Y LAS OPERACIONES CONTABLES.- GRUPO 6
Yuli De La Cruz
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
Karlytozdj
 
Control interno
Control internoControl interno
Control interno
selvinsky
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
levychucas
 
El control interno y las operaciones contables
El control interno y las operaciones contablesEl control interno y las operaciones contables
El control interno y las operaciones contables
UTPL UTPL
 
Unidad iii objetivos del control interno proteccion de los activos
Unidad iii objetivos del control interno proteccion de los activosUnidad iii objetivos del control interno proteccion de los activos
Unidad iii objetivos del control interno proteccion de los activos
gnievas
 
contabilidad y el sistema contable
contabilidad y el sistema contablecontabilidad y el sistema contable
contabilidad y el sistema contable
UNIVERSIDAD DE LA COSTA
 
Unidad I Auditoria V, USAC
Unidad I Auditoria V, USACUnidad I Auditoria V, USAC
Unidad I Auditoria V, USAC
nelton merida
 
Que es sox comercio exterior (4)
Que es sox comercio exterior (4)Que es sox comercio exterior (4)
Que es sox comercio exterior (4)
rojo0911
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
Geronimo Carrion
 
Control Interno
Control InternoControl Interno
Control Interno
efce
 
La Auditoría
La AuditoríaLa Auditoría
La Auditoría
JessMarcano5
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
Luis Dll
 
Pres.res.65.up.2011
Pres.res.65.up.2011Pres.res.65.up.2011
Pres.res.65.up.2011
resguarda
 
Los circuitos administrativos - rrhh - produccion - ventas - compras-
Los circuitos administrativos - rrhh - produccion - ventas - compras-Los circuitos administrativos - rrhh - produccion - ventas - compras-
Los circuitos administrativos - rrhh - produccion - ventas - compras-
Inés Alejandra Gonzalez
 
Control interno contable
Control interno contableControl interno contable
Control interno contable
C̶e̶s̶a̶r̶ Luna Rodriguez
 
Pasos para la implementacion de sacf
Pasos para la implementacion de sacfPasos para la implementacion de sacf
Pasos para la implementacion de sacf
angelati
 
Cómo sacar el máximo rendimiento de un proceso auditor
Cómo sacar el máximo rendimiento de un proceso auditorCómo sacar el máximo rendimiento de un proceso auditor
Cómo sacar el máximo rendimiento de un proceso auditor
Prevencionar
 
Clase 1 auditoria de sistemas
Clase 1 auditoria de sistemasClase 1 auditoria de sistemas
Clase 1 auditoria de sistemas
reynaldocastillo
 
Presentación2
Presentación2Presentación2
Presentación2
yuliaranda
 

Contenu connexe

Tendances

Contabilidad: Control interno, subsistema del efectivo, Subsistema de cuentas...
Contabilidad: Control interno, subsistema del efectivo, Subsistema de cuentas...Contabilidad: Control interno, subsistema del efectivo, Subsistema de cuentas...
Contabilidad: Control interno, subsistema del efectivo, Subsistema de cuentas...
Rosangela Torres
 
Control interno
Control internoControl interno
Control interno
selvinsky
 
El control interno y las operaciones contables
El control interno y las operaciones contablesEl control interno y las operaciones contables
El control interno y las operaciones contables
UTPL UTPL
 
Unidad iii objetivos del control interno proteccion de los activos
Unidad iii objetivos del control interno proteccion de los activosUnidad iii objetivos del control interno proteccion de los activos
Unidad iii objetivos del control interno proteccion de los activos
gnievas
 
Que es sox comercio exterior (4)
Que es sox comercio exterior (4)Que es sox comercio exterior (4)
Que es sox comercio exterior (4)
rojo0911
 
Control Interno
Control InternoControl Interno
Control Interno
efce
 
Pasos para la implementacion de sacf
Pasos para la implementacion de sacfPasos para la implementacion de sacf
Pasos para la implementacion de sacf
angelati
 

Tendances (19)

La auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informáticaLa auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informática
 
Contabilidad: Control interno, subsistema del efectivo, Subsistema de cuentas...
Contabilidad: Control interno, subsistema del efectivo, Subsistema de cuentas...Contabilidad: Control interno, subsistema del efectivo, Subsistema de cuentas...
Contabilidad: Control interno, subsistema del efectivo, Subsistema de cuentas...
 
CONTROL INTERNO Y LAS OPERACIONES CONTABLES.- GRUPO 6
CONTROL INTERNO Y LAS OPERACIONES CONTABLES.- GRUPO 6CONTROL INTERNO Y LAS OPERACIONES CONTABLES.- GRUPO 6
CONTROL INTERNO Y LAS OPERACIONES CONTABLES.- GRUPO 6
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 
Control interno
Control internoControl interno
Control interno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
El control interno y las operaciones contables
El control interno y las operaciones contablesEl control interno y las operaciones contables
El control interno y las operaciones contables
 
Unidad iii objetivos del control interno proteccion de los activos
Unidad iii objetivos del control interno proteccion de los activosUnidad iii objetivos del control interno proteccion de los activos
Unidad iii objetivos del control interno proteccion de los activos
 
contabilidad y el sistema contable
contabilidad y el sistema contablecontabilidad y el sistema contable
contabilidad y el sistema contable
 
Unidad I Auditoria V, USAC
Unidad I Auditoria V, USACUnidad I Auditoria V, USAC
Unidad I Auditoria V, USAC
 
Que es sox comercio exterior (4)
Que es sox comercio exterior (4)Que es sox comercio exterior (4)
Que es sox comercio exterior (4)
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
 
Control Interno
Control InternoControl Interno
Control Interno
 
La Auditoría
La AuditoríaLa Auditoría
La Auditoría
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
 
Pres.res.65.up.2011
Pres.res.65.up.2011Pres.res.65.up.2011
Pres.res.65.up.2011
 
Los circuitos administrativos - rrhh - produccion - ventas - compras-
Los circuitos administrativos - rrhh - produccion - ventas - compras-Los circuitos administrativos - rrhh - produccion - ventas - compras-
Los circuitos administrativos - rrhh - produccion - ventas - compras-
 
Control interno contable
Control interno contableControl interno contable
Control interno contable
 
Pasos para la implementacion de sacf
Pasos para la implementacion de sacfPasos para la implementacion de sacf
Pasos para la implementacion de sacf
 

Similaire à La Minería de Procesos al servicio del auditor

Presentación2
Presentación2Presentación2
Presentación2
yuliaranda
 
CONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdfCONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdf
AdKatoHm
 

Similaire à La Minería de Procesos al servicio del auditor (20)

Cómo sacar el máximo rendimiento de un proceso auditor
Cómo sacar el máximo rendimiento de un proceso auditorCómo sacar el máximo rendimiento de un proceso auditor
Cómo sacar el máximo rendimiento de un proceso auditor
 
Clase 1 auditoria de sistemas
Clase 1 auditoria de sistemasClase 1 auditoria de sistemas
Clase 1 auditoria de sistemas
 
Presentación2
Presentación2Presentación2
Presentación2
 
ISO 9001
ISO 9001ISO 9001
ISO 9001
 
Auditoria en el tiempo
Auditoria en el tiempoAuditoria en el tiempo
Auditoria en el tiempo
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4
 
Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información
 
CONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdfCONTROL INTERNO-SISTEMA COSO.pdf
CONTROL INTERNO-SISTEMA COSO.pdf
 
TIPOS DE AUDITORÍA.pptx
TIPOS DE AUDITORÍA.pptxTIPOS DE AUDITORÍA.pptx
TIPOS DE AUDITORÍA.pptx
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
 
Auditoria administrativa 2 trabajo escritorio
Auditoria administrativa 2 trabajo escritorioAuditoria administrativa 2 trabajo escritorio
Auditoria administrativa 2 trabajo escritorio
 
Ay e leonardoportillo
Ay e leonardoportilloAy e leonardoportillo
Ay e leonardoportillo
 
Caso Práctico de Vigilancia del Entorno
Caso Práctico de Vigilancia del EntornoCaso Práctico de Vigilancia del Entorno
Caso Práctico de Vigilancia del Entorno
 
CONCEPTOS AUDITORIA
CONCEPTOS AUDITORIACONCEPTOS AUDITORIA
CONCEPTOS AUDITORIA
 
Control interno y auditoria informatica
Control interno y auditoria informaticaControl interno y auditoria informatica
Control interno y auditoria informatica
 
Auditoría de Sistemas
Auditoría de SistemasAuditoría de Sistemas
Auditoría de Sistemas
 
Control interno y riesgos. Conceptos basicos. Charla cpce posadas
Control interno y riesgos. Conceptos basicos. Charla cpce posadasControl interno y riesgos. Conceptos basicos. Charla cpce posadas
Control interno y riesgos. Conceptos basicos. Charla cpce posadas
 
Itil
ItilItil
Itil
 
LIBRO VIRTUAL.docx
LIBRO VIRTUAL.docxLIBRO VIRTUAL.docx
LIBRO VIRTUAL.docx
 
Desarrollo sist de informac administ
Desarrollo sist de informac administDesarrollo sist de informac administ
Desarrollo sist de informac administ
 

Plus de G2, Gobierno y Gestión de TI, SL

El cliente en el centro de tus decisiones
El cliente en el centro de tus decisionesEl cliente en el centro de tus decisiones
El cliente en el centro de tus decisiones
G2, Gobierno y Gestión de TI, SL
 
Un BOT en la vida del Service Manager
Un BOT en la vida del Service ManagerUn BOT en la vida del Service Manager
Un BOT en la vida del Service Manager
G2, Gobierno y Gestión de TI, SL
 
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
G2, Gobierno y Gestión de TI, SL
 
Posibilidades de uso de la Mineria de Procesos en ITSM
Posibilidades de uso de la Mineria de Procesos en ITSMPosibilidades de uso de la Mineria de Procesos en ITSM
Posibilidades de uso de la Mineria de Procesos en ITSM
G2, Gobierno y Gestión de TI, SL
 
Mejorando tus procesos con Lean-IT y DevOps
Mejorando tus procesos con Lean-IT y DevOpsMejorando tus procesos con Lean-IT y DevOps
Mejorando tus procesos con Lean-IT y DevOps
G2, Gobierno y Gestión de TI, SL
 

Plus de G2, Gobierno y Gestión de TI, SL (20)

Scrum@IMI Qué ha funcionado y qué no
Scrum@IMI Qué ha funcionado y qué noScrum@IMI Qué ha funcionado y qué no
Scrum@IMI Qué ha funcionado y qué no
 
El cliente en el centro de tus decisiones
El cliente en el centro de tus decisionesEl cliente en el centro de tus decisiones
El cliente en el centro de tus decisiones
 
Darwinismo profesional - Edicion KOPON2018
Darwinismo profesional - Edicion KOPON2018Darwinismo profesional - Edicion KOPON2018
Darwinismo profesional - Edicion KOPON2018
 
La eficiencia está servida: Minería de Procesos en accion
La eficiencia está servida: Minería de Procesos en accionLa eficiencia está servida: Minería de Procesos en accion
La eficiencia está servida: Minería de Procesos en accion
 
Un BOT en la vida del Service Manager
Un BOT en la vida del Service ManagerUn BOT en la vida del Service Manager
Un BOT en la vida del Service Manager
 
EXIN DevOps Master: where Agile meets Lean
EXIN DevOps Master: where Agile meets LeanEXIN DevOps Master: where Agile meets Lean
EXIN DevOps Master: where Agile meets Lean
 
Caso de Éxito: Mineria de Procesos en investigación del cancer
Caso de Éxito: Mineria de Procesos en investigación del cancerCaso de Éxito: Mineria de Procesos en investigación del cancer
Caso de Éxito: Mineria de Procesos en investigación del cancer
 
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
Ponencia: Posibilidades de uso de la Minería de Procesos para la mejora en ITSM
 
Darwinismo profesional: adáptate, evoluciona, innova!
Darwinismo profesional: adáptate, evoluciona, innova!Darwinismo profesional: adáptate, evoluciona, innova!
Darwinismo profesional: adáptate, evoluciona, innova!
 
Posibilidades de uso de la Mineria de Procesos en ITSM
Posibilidades de uso de la Mineria de Procesos en ITSMPosibilidades de uso de la Mineria de Procesos en ITSM
Posibilidades de uso de la Mineria de Procesos en ITSM
 
Mejorando tus procesos con Lean-IT y DevOps
Mejorando tus procesos con Lean-IT y DevOpsMejorando tus procesos con Lean-IT y DevOps
Mejorando tus procesos con Lean-IT y DevOps
 
gigaTIC15 Experiencias en Lean-IT
gigaTIC15 Experiencias en Lean-IT gigaTIC15 Experiencias en Lean-IT
gigaTIC15 Experiencias en Lean-IT
 
Novatica 223 - Process Mining (English Edition)
Novatica 223 - Process Mining (English Edition)Novatica 223 - Process Mining (English Edition)
Novatica 223 - Process Mining (English Edition)
 
Process mining and lean
Process mining and leanProcess mining and lean
Process mining and lean
 
Prolin smart suite
Prolin smart suiteProlin smart suite
Prolin smart suite
 
La minería de procesos en la auditoria de sistemas de información
La minería de procesos en la auditoria de sistemas de informaciónLa minería de procesos en la auditoria de sistemas de información
La minería de procesos en la auditoria de sistemas de información
 
Buceando en Standard+Case - #TFT13
Buceando en Standard+Case - #TFT13Buceando en Standard+Case - #TFT13
Buceando en Standard+Case - #TFT13
 
RBSM - Risk Based Service Management
RBSM - Risk Based Service ManagementRBSM - Risk Based Service Management
RBSM - Risk Based Service Management
 
El departamento IT del Futuro
El departamento IT del FuturoEl departamento IT del Futuro
El departamento IT del Futuro
 
Modelos de Costes para la Gestión de Servicios TI
Modelos de Costes para la Gestión de Servicios TIModelos de Costes para la Gestión de Servicios TI
Modelos de Costes para la Gestión de Servicios TI
 

Dernier

Doctrina y Filosofía contable - Epistemología contable, fundamentos, conceptu...
Doctrina y Filosofía contable - Epistemología contable, fundamentos, conceptu...Doctrina y Filosofía contable - Epistemología contable, fundamentos, conceptu...
Doctrina y Filosofía contable - Epistemología contable, fundamentos, conceptu...
lucerito39
 
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhhPARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
angelorihuela4
 
CA152-UPC-Impuesto a la Renta-Sesión 4-2024-1.pdf
CA152-UPC-Impuesto a la Renta-Sesión 4-2024-1.pdfCA152-UPC-Impuesto a la Renta-Sesión 4-2024-1.pdf
CA152-UPC-Impuesto a la Renta-Sesión 4-2024-1.pdf
AnghieQuiquiaContrer
 

Dernier (20)

Que son y los tipos de costos predeterminados
Que son y los tipos de costos predeterminadosQue son y los tipos de costos predeterminados
Que son y los tipos de costos predeterminados
 
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
 
Doctrina y Filosofía contable - Epistemología contable, fundamentos, conceptu...
Doctrina y Filosofía contable - Epistemología contable, fundamentos, conceptu...Doctrina y Filosofía contable - Epistemología contable, fundamentos, conceptu...
Doctrina y Filosofía contable - Epistemología contable, fundamentos, conceptu...
 
Guia appto bancor para creditos inmobiliarios en Cordoba
Guia appto bancor para creditos inmobiliarios en CordobaGuia appto bancor para creditos inmobiliarios en Cordoba
Guia appto bancor para creditos inmobiliarios en Cordoba
 
Cuadro Comparativo selección proveedores
Cuadro Comparativo selección proveedoresCuadro Comparativo selección proveedores
Cuadro Comparativo selección proveedores
 
DIAPOSITIVAS TEMA 13 COMERCIO INTERNACIONAL I.pdf
DIAPOSITIVAS TEMA 13 COMERCIO INTERNACIONAL I.pdfDIAPOSITIVAS TEMA 13 COMERCIO INTERNACIONAL I.pdf
DIAPOSITIVAS TEMA 13 COMERCIO INTERNACIONAL I.pdf
 
EL PROCESO DE FISCALIZACION TRIBUTARIA .pptx
EL PROCESO DE FISCALIZACION TRIBUTARIA .pptxEL PROCESO DE FISCALIZACION TRIBUTARIA .pptx
EL PROCESO DE FISCALIZACION TRIBUTARIA .pptx
 
Seguridad Ciudadana.pptx situación actual del país
Seguridad Ciudadana.pptx situación actual del paísSeguridad Ciudadana.pptx situación actual del país
Seguridad Ciudadana.pptx situación actual del país
 
Cálculo de portafolio, Rendimiento y riesgo.pptx
Cálculo de portafolio, Rendimiento y riesgo.pptxCálculo de portafolio, Rendimiento y riesgo.pptx
Cálculo de portafolio, Rendimiento y riesgo.pptx
 
JOSE URBINA - Presentacion Sistema Endeudamiento.pptx
JOSE URBINA - Presentacion Sistema Endeudamiento.pptxJOSE URBINA - Presentacion Sistema Endeudamiento.pptx
JOSE URBINA - Presentacion Sistema Endeudamiento.pptx
 
Lecturas de Historia del Pensamiento Económico (Adrian Ravier).pdf
Lecturas de Historia del Pensamiento Económico (Adrian Ravier).pdfLecturas de Historia del Pensamiento Económico (Adrian Ravier).pdf
Lecturas de Historia del Pensamiento Económico (Adrian Ravier).pdf
 
TEMA: LA DEMANDA , LA OFERTA Y EL PUNTO DE EQUILIBRIO.pdf
TEMA: LA DEMANDA , LA OFERTA Y EL PUNTO DE EQUILIBRIO.pdfTEMA: LA DEMANDA , LA OFERTA Y EL PUNTO DE EQUILIBRIO.pdf
TEMA: LA DEMANDA , LA OFERTA Y EL PUNTO DE EQUILIBRIO.pdf
 
Tratados de libre comercio de Ecuador con México
Tratados de libre comercio de Ecuador con MéxicoTratados de libre comercio de Ecuador con México
Tratados de libre comercio de Ecuador con México
 
Un plan de cuentas de una empresa comercial
Un plan de cuentas de una empresa comercialUn plan de cuentas de una empresa comercial
Un plan de cuentas de una empresa comercial
 
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhhPARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
 
flujogramadepoliconsultorio-policlínico-pampas
flujogramadepoliconsultorio-policlínico-pampasflujogramadepoliconsultorio-policlínico-pampas
flujogramadepoliconsultorio-policlínico-pampas
 
Nulidad y Resolución del Contrato de los Contratos Públicos del Estado
Nulidad y Resolución del Contrato de los Contratos Públicos del EstadoNulidad y Resolución del Contrato de los Contratos Públicos del Estado
Nulidad y Resolución del Contrato de los Contratos Públicos del Estado
 
jaspers la filosofia, que es la filosofia?
jaspers la filosofia, que es la filosofia?jaspers la filosofia, que es la filosofia?
jaspers la filosofia, que es la filosofia?
 
CA152-UPC-Impuesto a la Renta-Sesión 4-2024-1.pdf
CA152-UPC-Impuesto a la Renta-Sesión 4-2024-1.pdfCA152-UPC-Impuesto a la Renta-Sesión 4-2024-1.pdf
CA152-UPC-Impuesto a la Renta-Sesión 4-2024-1.pdf
 
Grupo07_USIL_FIN2_BoMunLima_02_atuncar.ppt
Grupo07_USIL_FIN2_BoMunLima_02_atuncar.pptGrupo07_USIL_FIN2_BoMunLima_02_atuncar.ppt
Grupo07_USIL_FIN2_BoMunLima_02_atuncar.ppt
 

La Minería de Procesos al servicio del auditor

  • 1. LA MINERIA DE PROCESOS AL SERVICIO DEL AUDITOR Antonio Valle Salas
  • 2. Presentación del Ponente http://www.gobiernotic.es avalle@gedos.es http://www.gedos.es @avallesalas http://es.linkedin.com/in/avallesalas Socio Fundador de G2, Gobierno y Gestión de TI CLSP, ITIL Managing Professional, CISA 8 Años en Minería de Procesos 24 años en Gestión de Servicios 34 años en IT Consultor Profesor Universitario Ponente Padre Antonio Valle
  • 4. Audit 2.0 – Los Retos Auditoría Interna: es una actividad independiente, y objetiva de aseguramiento y asesoría diseñada para aportar valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos mediante la incorporación de una forma sistemática y disciplinada de evaluar y mejorar la efectividad de los procesos de gestión del riesgo, control y gobierno. Prevenir Asesorar Asegurar
  • 5. El diseño es a la realidad…
  • 6. ¿Qué es la Minería de Procesos? Es una disciplina dentro de la ciencia de los datos que dota al al usuario (de negocio) de los mecanismos necesarios para comprender procesos complejos de una forma objetiva y exploratoria.
  • 7. Fuentes de Información La ejecución del proceso deja “pistas” en los sistemas de información. Estas pistas se denominan trazas y el conjunto de trazas se denomina log. A partir del log, podemos hacer ingeniería inversa y descubrir el proceso subyacente y su comportamiento
  • 8. ¿Y qué podemos hacer? El descubrimiento nos ayuda a ganar en comprensión sobre el proceso que estamos auditando. Nos da, además, su comportamiento real. La conformidad nos permite analizar el proceso en base a datos objetivos, de forma exploratoria y estudiando la totalidad de los datos. La mejora nos facilita la propuesta de acciones de mejora, basándonos en datos objetivos. Y nos permite la evaluación de los resultados de estas acciones de mejora. Descubrimiento Log Conformidad Diagnóstico Modelo Log Mejora Nuevo Modelo Modelo Log Modelo
  • 9. Un ejemplo simple Registro Diagnóstico Inicial Escalado N2 Diagnóstico Resuelto Cerrado CASO ACTIVIDAD TIEMPO OPERADOR 001 Registro 00:00:00 John Nieve 001 Diagnostico Inicial 00:01:30 John Nieve 002 Registro 00:01:40 Arya Stark 002 Diagnostico Inicial 00:03:50 Arya Stark 001 Escalado N2 00:04:00 John Nieve 002 Resuelto 00:05:00 Arya Stark 001 Diagnostico 00:10:00 Khal Drogo 001 Resuelto 00:30:00 Khal Drogo 002 Cerrado 00:10:00 Arya Stark 001 Cerrado 00:35:12 John Nieve
  • 10. Un ejemplo un poco más complejo
  • 12. Las preguntas más frecuentes ¿Cuáles son los caminos más habituales? ¿Cuáles son los poco habituales? ¿Cuánto tiempo tarda el proceso? ¿Cuánto tiempo por estado? ¿Qué actividades se repiten más? ¿Hay reworking? ¿Hay “influencers”? ¿Se sigue el proceso definido? ¿Se cumple la segregación de funciones? ¿Se cumplen las reglas de negocio? ¿Hay casos de fraude? ¿Qué controles están siendo violados? ¿Cuál es la red social?
  • 13. Algunos casos de ejemplo Estudio del rendimiento de un proceso Análisis de patrones y del grado de estandarización de un proceso Estudio de la Segregación de Funciones Cumplimiento de Reglas de Negocio Orden de compra sin presupuesto previo Facturas pagadas antes de su aprobación Descubrimiento de la Red Social
  • 15. El tiempo medio para pasar de un estado a otro es de 19 minutos El tiempo medio para ejecutar esta actividad es de 5,27 días
  • 16.
  • 17. ¿Hay patrones de comportamiento?2
  • 18. ¿Hay segregación de funciones?3 Exigimos segregación de funciones para reducir el riesgo separando la responsabilidad de algunas actividades, como puede ser el registro y la autorización de transacciones. Buscamos facturas que han sido aprobadas y contabilizadas por la misma persona.
  • 19. ¿Hay segregación de funciones?3
  • 20. Hallazgos Se encontraron tres facturas autorizadas y pagadas por la misma persona, y en los tres casos la persona era la misma.
  • 21. ¿Se cumplen las reglas de negocio?4 Las facturas pueden contener errores, estar duplicadas o incluso ser fraudulentas. Por ello deben ser cuidadosamente verificadas antes de emitirse la orden de pago.
  • 22. ¿Se cumplen las reglas de negocio? Aprobación Pago
  • 23. ¿Se cumplen las reglas de negocio?
  • 24.
  • 25. Hallazgos Encontramos 49 facturas que pasaron por un intento de pago antes de ser aprobadas (menos del 1% del conjunto de datos), pero un refinamiento posterior de la información nos mostró 2 casos en los que nunca hubo una aprobación anterior, valorados en cerca de 30.000 US$
  • 26. ¿Se cumplen las reglas de negocio?4 En el proceso ”Procurement to Pay” (aprovisionamiento al pago) las órdenes de compra deben ser emitidas después de un proceso de solicitud de presupuesto, selección de proveedor y negociación del precio. Si en el proceso encontramos órdenes de compra que no han pasado por la etapa de presupuestación, puede ser un síntoma de fraude.
  • 27. ¿Se cumplen las reglas de negocio?4 Presupuesto Orden
  • 28. ¡¡ No hay actividades como Requisition-Create o similares !!
  • 29. Hallazgos Encontramos que un 29% de las órdenes de compra se han ejecutado sin proceso de presupuestación previa, un total de 3.654 ocasiones y acumulando un importe cercano a los 150.000.000 US$ El 51% de estas operaciones (1.847) han sido para el proveedor 3588532
  • 30. ¿Qué personas participan?5 En el caso de los pedidos realizados sin presupuesto previo, ¿qué usuarios intervienen? ¿Hay algunos que tengan estas prácticas más arraigadas?
  • 31.
  • 32. Hallazgos Encontramos que de los 3532 casos, 1713 (48%) se reparte entre los usuarios ATB_User_238, ATB_User_155, ATB_User_232
  • 34. ¿Quiénes participan en un análisis? Scoping Propietario del Proceso Cliente Especialista PM Comprensión de Datos Especialista PM Especialista técnico SSII Especialista Funcional SSII Creación del Log Especialista PM Especialista Técnico SSII Minería de Proceso Especialista PM Especialista Funcional SSII Propietario del Proceso Evaluación de Resultados Especialista PM Propietario del Proceso Representantes del equipo de proceso (operadores) Despliegue Propietario del Proceso Especialista Funcional Cliente Equipo de Proceso
  • 36. ¿Hay referencias en el sector? ECA - > European Court of Auditors à https://www.eca.europa.eu/Lists/ECADocuments/JOURNAL20_01/JOURNAL20_01.pdf ISO Standard Data Collection à https://www.iso.org/committee/5648297.html Novatica 233 à http://www2.ati.es/novatica/2013/223/Nv223-Monografia.pdf