Академический Документы
Профессиональный Документы
Культура Документы
Las organizaciones actuales tienen miles de millones de dólares que dependen de la precisión y la integridad
del rendimiento de los modelos analíticos. Con el desempeño del modelo convirtiéndose en un facilitador
estratégico, las organizaciones necesitan administrar los riesgos asociados con la analítica.
Para gestionar de manera efectiva estos riesgos y pasar de un modelo financiero simple a una auditoría de
hoja de cálculo, las organizaciones necesitan un sistema de controles en torno al desarrollo, aplicación y
mantenimiento del modelo analítico. Estos controles analíticos proporcionan controles y equilibrios en torno a
la selección, validación, implementación y mantenimiento del modelo. Las auditorías internas periódicas
pueden ayudar a determinar si los controles analíticos están diseñados adecuadamente y funcionan de
manera efectiva.
Modelos y controles
Un modelo analítico es una ecuación matemática que toma datos y produce un cálculo como un puntaje,
clasificación, clasificación o predicción. Es un conjunto muy específico de instrucciones para analizar datos
para entregar un tipo particular de resultado (comportamiento, decisión, acción o causa) para respaldar un
proceso comercial.
El objetivo de los controles analíticos es garantizar que:
Existen varios tipos de controles analíticos. Los controles de habilidades aseguran que el personal de análisis
de datos sea competente y esté suficientemente capacitado en métodos analíticos relevantes. Los controles
de uso comercial aseguran que el modelo aborde el objetivo comercial previsto. Los controles de datos se
utilizan principalmente para verificar la integridad de los datos ingresados en un modelo analítico. Los
controles de selección del modelo aseguran que la selección del modelo sea apropiada y razonable para
proporcionar apoyo a la decisión. Los controles de validación del modeloabordan lo que se hace para
garantizar que el resultado del modelo sea razonable y refleje con precisión la naturaleza subyacente de los
datos de entrada. Controles de salidaAsegurar que el resultado del modelo se presente y utilice de manera
adecuada y justificada para garantizar que sea coherente y correcto. Los controles de mantenimiento abordan
la necesidad de reevaluar y actualizar periódicamente los modelos analíticos para garantizar que sigan siendo
relevantes en el entorno actual.
Evaluación de riesgos
Los auditores deben usar técnicas de evaluación de riesgos para identificar vulnerabilidades críticas
relacionadas con los requisitos de informes y operativos y de cumplimiento de la organización al desarrollar el
plan de revisión de evaluación de riesgos. Estas técnicas incluyen la naturaleza, el momento y el alcance de
la revisión; funciones comerciales críticas respaldadas por modelos analíticos; y la extensión del tiempo y los
recursos que se gastarán en la revisión.
Para agregar valor a las actividades de evaluación de riesgos de control analítico de toda la organización, los
auditores internos deben definir el universo de modelos analíticos y tecnología de soporte (software de
modelado, servicios de datos, etc.). También deben resumir el riesgo y los controles utilizando las matrices de
riesgo y control documentadas durante el proceso de evaluación de riesgos.
A continuación, los auditores internos deben definir los factores de riesgo asociados con cada modelo
analítico respondiendo preguntas como:
Una vez que hayan respondido estas preguntas, los auditores internos deben sopesar todos los factores de
riesgo para determinar qué riesgos deben sopesarse más que otros (consulte "Evaluación del riesgo del
modelo" a continuación). A partir de ahí, deben determinar la escala correcta para clasificar el riesgo de
control de cada aplicación al considerar escalas cualitativas y cuantitativas, tales como:
Con esta información en mano, los auditores internos deben realizar la evaluación de riesgos, clasificar todas
las áreas de riesgo y evaluar los resultados de la evaluación de riesgos. Finalmente, deberían crear un plan
de revisión de riesgos que se base en la evaluación de riesgos y las áreas de riesgo clasificadas.
Metodología de Auditoría
Los auditores internos deben tener en cuenta que el alcance, la profundidad, el enfoque y la frecuencia de la
revisión dependen de los resultados de la evaluación de riesgos y la disponibilidad de recursos de auditoría
interna. Si el equipo de análisis utiliza una metodología reconocida para el desarrollo del modelo, como el
Proceso estándar de la industria para la minería de datos (CRISP-DM) o algún otro sistema ampliamente
aceptado, los auditores internos deben considerar auditar según ese estándar. Además, algunas
organizaciones han establecido una función modelo de gestión de riesgos. La auditoría interna puede auditar
esa área utilizando una metodología similar a la aplicada a otras funciones de cumplimiento.
Para las organizaciones cuyos equipos de análisis no usan una metodología de desarrollo de modelos
prescrita, existen dos enfoques que los auditores pueden usar para auditar los controles de análisis: la
Metodología de Revisión del Modelo Integrado (IMRM) y la Metodología del Modelo Independiente
(SAMM). Estos métodos aplican los principios CRISP-DM en un contexto de auditoría interna.
IMRMEste enfoque se puede utilizar para evaluar el riesgo del modelo examinando todos los procesos
comerciales que se alimentan o dependen del modelo que se está revisando. Cuando se usa el IMRM, los
auditores internos deben incluir dentro del alcance de la revisión todos los sistemas de la organización que
están involucrados en el modelo bajo revisión y si la implementación del modelo es consistente con la
estrategia de análisis de la organización. En otras palabras, el auditor necesita incluir dentro del alcance de la
revisión los procesos separados que conforman los diferentes componentes del ciclo del modelo. El auditor
puede identificar las interfaces entrantes y salientes dentro del modelo y completar la actividad de
alcance. Por ejemplo, cuando los auditores revisan el modelo de respuesta de una campaña de marketing,
abarcarían la metodología de la encuesta y los procesos de recopilación de datos,
El uso del enfoque IMRM dedica automáticamente más recursos de auditoría a aquellos modelos analíticos
que afectan una porción más grande de las operaciones de la organización. Para utilizar el IMRM de manera
efectiva, los auditores deben comprender los procesos comerciales que rodean el uso del modelo que se está
revisando y cómo fluyen los datos dentro y fuera del modelo.
SAMM El enfoque alternativo, el SAMM, se utiliza cuando el auditor desea revisar los controles dentro de un
solo modelo. El SAMM es útil para nuevos modelos o cuando los recursos de auditoría son
limitados. Esencialmente, el auditor está verificando que el modelo, en sí mismo, tenga los controles
apropiados y realice la función prevista. No proporciona seguridad sobre si la organización está utilizando la
salida del modelo de manera efectiva o si las entradas del modelo son válidas. Aunque SAMM es
efectivamente un subconjunto del IMRM, los auditores internos deben especificar claramente qué metodología
están aplicando para que la gerencia y el comité de auditoría sepan hasta qué punto pueden confiar en los
resultados.
Fuente: https://iaonline.theiia.org/2018/Pages/Auditing-Analytic-Models.aspx