Por: Graciela Braga. CGEIT, CP. Colaboradora de Auditool
Gobierno Corporativo, Gobierno de TI y nosotros... los auditores: una oportunidad de reconversión
Son tiempos difíciles para la humanidad producto de la pandemia, los conflictos sociales y políticos, la inflación, los efectos del cambio climático, etc. Sin embargo, la humanidad sigue evolucionando y es el gran resultado a partir de los esfuerzos realizados. Este panorama no es ajeno a los auditores, ni los deja fuera de su alcance. Más bien, nuestra profesión sufre los efectos del nuevo orden mundial y organizacional.
Según el reporte The Future of Jobs Report, publicado por The World Economic Forum en el 2020, las funciones de contabilidad y auditoría presentarán una baja en la demanda de sus servicios para el 2025. Como auditores evaluamos los riesgos organizacionales, pero ¿cómo podemos reconvertirnos hoy para mitigar este riesgo operativo?, no el de la organización, sino el nuestro.
La tecnología y la información: nuestra gran aliada
De acuerdo con el reporte mencionado, el COVID-19 ha impactado en las organizaciones, acelerando la digitalización y la automatización, e impulsando el trabajo remoto. Por otra parte, el uso, monitoreo y control de la tecnología de la información (TI) se encuentra dentro de las diez primeras habilidades que serán requeridas en el 2025.
Por su parte, el Gobierno de la Tecnología de Información permite dirigir y controlar el uso actual y futuro de la TI, y su revisión no solo es una gran oportunidad para los auditores, sino un requisito y una tarea que debe ser llevada a cabo. Por ello, se debe considerar que la TI y los recursos humanos de la organización son los principales generadores y potenciadores del “valor” de la organización.
Gobierno corporativo, Gobierno de TI y Auditoría del Gobierno de TI
La relación entre estos conceptos se fundamenta en la alineación entre organización y su gobierno corporativo, gestión de recursos de TI y revisiones por parte de los auditores, pues tal como expresa el Instituto de Auditores Internos:
El gobierno o gobernanza solo puede funcionar exitosamente si se basa en la rendición de cuentas del Órgano de Gobierno a las partes interesadas, en acciones ejecutadas por la Dirección para lograr los objetivos de la organización y en el aseguramiento por parte Auditoría Interna.
Dado que el Gobierno de TI es una parte del Gobierno Corporativo, la misma alineación debe ser mantenida. Para su análisis, he utilizado las publicaciones Guiding Principles of Corporate Governance[1] y la última versión del Marco de Gestión y Gobierno COBIT de ISACA. Dicha versión, publicada como COBIT 2019, presenta 7 componentes de un sistema de gobierno de TI que son conocidos, en su mayoría, por los auditores.
Además de la existencia de servicios, infraestructura y aplicaciones, junto con la formación y compensación de los empleados para lograr los objetivos corporativos (principio 4), la implementación de procesos y estructuras organizativas facilita que el Órgano de Gobierno reciba información oportuna, completa, pertinente, precisa y confiable, y así lleve a cabo su tarea de supervisión de manera efectiva (principio 6).
Adicionalmente, los principios, políticas y procedimientos permiten al Órgano de Gobierno asegurar que las divulgaciones corporativas son transparentes y precisas en forma consistente. De la misma manera, que se encuentran en conformidad con los requisitos legales, las expectativas regulatorias y las normas éticas (principio 7).
Este principio se relaciona con la cultura, ética y comportamiento en la organización, cuyo monitoreo y evaluación le permite al Órgano de Gobierno asegurar que la cultura de la empresa sea saludable (principio 5).
Por otro lado, la función de auditoría se encuentra en una posición única dentro de una organización para evaluar si el Gobierno de TI respalda sus estrategias y los objetivos y si, como resultado, la organización crea valor a sus partes interesadas a partir de las inversiones en TI.
Para continuar con este tema, los invito a revisar la introducción al curso Auditando el gobierno de TI, basado en la Guía de Auditoría de Tecnología Global emitida por el Instituto de Auditores Internos. Esta guía presenta aspectos relacionados con la planificación y ejecución del trabajo, así como matrices de riesgos y controles para el Gobierno de la TI.
Introducción
Graciela Braga es profesional certificada en gobierno empresarial de la información y la tecnología (EGIT), orientada al logro de los objetivos empresariales a través de la alineación con la TI. Ha sido colaboradora de la Guía de Auditoría de Tecnología Global (GTAG) Auditing IT Governance, 2nd Edition, publicada por el Instituto de Auditores Internos (IIA) y forma parte de la Comisión Directiva del Instituto de Auditores Internos de Argentina. Ha realizado auditorías y revisiones para entidades públicas y privadas mediante marcos internacionales como COBIT, normas ISO y GDPR. Es autora e investigadora sobre gobierno/gobernanza y gestión de I&T en diversos medios. También ha participado como expositora en eventos internaciones.
Colaboradora de Auditool. Se puede contactar con ella a través de LinkedIn.
Argentina, Buenos Aires.
[1] The Institute of Internal Auditors, Neel Corporate Governance Center, University of Tennessee.