Page 123 - Revista de Auditoría Pública
P. 123
La automatización en las Administraciones públicas: cómo auditar un sistema RPA
5. Planificación y elaboración del programa
de trabajo.
Durante la etapa de planificación es muy importante cono-
cer todas las áreas del proceso en las que el RPA se en-
cuentra implementado, así como la comprensión de todo
el proceso. En la figura siguiente se muestran las distintas
fases de la auditoría, según Deloitte, y las consideraciones
clave que deben tener en cuenta durante el desarrollo de
una auditoría.
En la fase de planificación, se debe obte-
ner una comprensión clara de las áreas en Una vez que el auditor identifica que hay
las que se implementa el BOT. También es automatizaciones en un entorno, es nece-
importante comprender el nivel de auto- sario incluir en el equipo a un especialista
1 matización robótica de procesos: automa- 2 con las habilidades necesarias desde el
tización parcial, completa o sin automa-
principio, desde la etapa de recorrido. Es
tización en la fase de planificación para importante identificar el sistema adicional
estar mejor preparado para la auditoría. para probar los riesgos asociados a cada
El marco de gestión de riesgos de Deloitte automatización en los procesos.
ayuda a completar la evaluación de riesgos
con precisión.
Los bots deben ser considerados como ele- Anteriormente, los auditores solían rea-
mentos de la TI. No todos los BOT se vuel- lizar un recorrido por el proceso que les
ven relevantes para la auditoría; El auditor ayudaría a comprender los riesgos, los
3 debe tener el debido cuidado en determi- 4 controles, los sistemas involucrados, las
nar el alcance de los BOTs específicamente
interfaces, etc. Sin embargo, en el caso de
relevantes para nuestras pruebas. Si hay
algunos controles realizados por los BOTs, un tutorial de un entorno BOT, un tutorial
de código también se vuelve crítico. El al-
como la generación de informes que son cance de la IPE/IUC también requeriría un
utilizados por el auditor o por el gerente proceso de reflexión separado.
El auditor necesita evaluar si hay informes
de excepción que salgan del BOT que sean Además, puede haber interfaces entre va-
revisados por la gerencia o utilizados por rios BOT. Es importante auditar las interfa-
ces relevantes. El auditor necesitará enten-
5 el auditor para llevar a cabo sus procedi- 6 der si estas interfaces son unidireccionales
mientos de auditoría. Si existen tales infor-
mes, el auditor debe evaluar la integridad y o bidireccionales antes de probar cómo es-
exactitud de dicha información evaluando tán configuradas para garantizar integridad
el código fuente, la lógica y los parámetros. y precisión.
Fuente: “Auditing the RPA environment Our approach towards addressing risks in a BOT environment” (Deloitte).
123
