Tendencias actuales de auditoría

Por: CP Iván Rodríguez. Colaborador de Auditool

La actual pandemia ha hecho que muchas organizaciones tengan cambios más o menos marcados en sus operaciones normales. Sobre la marcha, fue necesario que la fuerza laboral en gran parte trabajara de manera remota, fue necesario que las compañías se ajustaran a los recortes presupuestales y modificaran sus estrategias para mantenerse en el mercado. Todas estas situaciones han tenido incidencias en el tema de la auditoría. Los auditores y sus equipos ahora tienen el desafío de navegar por los nuevos riesgos provocados por la pandemia, se enfrentan a las interrupciones de los negocios a la vez que tienen que satisfacer las demandas de la alta dirección y los órganos de control en un entorno socialmente distanciado.

Ahora bien, los cambios en el entorno son un motor para la innovación. Por ello, para los auditores es importante mirar alrededor y al futuro, para poder prepararse de cara a los nuevos requerimientos. Algunas tendencias que se han observado y que se mantienen son las siguientes:

Mayor acento en la ciberseguridad.

Desde hace algún tiempo, incluso antes de que llegara la pandemia de Covid-19, la ciberseguridad ya era una amenaza persistente para mayoría de las organizaciones. Cada vez más empresas están empezando a reconocer la necesidad de crear o fortalecer una línea de defensa que pueda proporcionar una revisión independiente de las medidas de seguridad e identificar oportunidades para fortalecer las medidas de protección.

La alta dirección de las compañías, así como las juntas directivas están exigiendo más información sobre el riesgo cibernético, a medida que los ciberataques aumentan y afectan sensiblemente empresas en todo el mundo. Debido a su comprensión de alto nivel del panorama de riesgos de una organización y la tecnología utilizada en toda la empresa, la auditoría está en una posición ideal para evaluar los procesos y políticas de ciberseguridad e informar sobre la efectividad del programa de seguridad para el liderazgo, así como las oportunidades de avance.

Mayor demanda de auditorías culturales.

La cultura corporativa de una organización tiene un impacto significativo en la forma en que la empresa lleva a cabo su negocio. Toda vez que la auditoría tiene una sólida comprensión de los sistemas, procesos y políticas de una organización, puede evaluar si la cultura corporativa apoya el modelo de negocio y los valores de la organización. Por esta razón, se espera que el alcance de la auditoría se expanda a la fuerza laboral en general e incluya auditorías culturales diseñadas para mantener la responsabilidad corporativa en todos los niveles de negocio.

Algunas consideraciones que los auditores deben en cuenta al auditar la cultura, incluyen:

Consideraciones de satisfacción / opinión
Percepción de los empleados sobre el entorno y la cultura de sus compañeros
Percepción de los empleados de la importancia del cumplimiento y la ética dentro de la organización
Quejas de los clientes
Adiestramiento
Idoneidad y coherencia de las sanciones por violar las políticas
Rotación de empleados.

Auditorías a la protección de datos

El panorama regulatorio en relación con la privacidad y la protección de datos es cada día más complejo. Los organismos reguladores imponen cada vez sanciones más severas a los incumplimientos en materia de privacidad de datos e información confidencial. Debido a que las consecuencias de no cumplir con las regulaciones globales de privacidad de datos pueden ser graves, es de esperar que las auditorías a la protección de datos se conviertan en un componente clave en los nuevos planes de auditoría para los próximos meses.

Por tanto, la auditoría debe pensar estratégicamente en la privacidad y en cómo la organización maneja y protege los datos confidenciales. En virtud de su conocimiento en operaciones y políticas empresariales, la auditoría está bien equipada para ayudar a las organizaciones a madurar sus programas de privacidad.

Más automatización de la auditoría.

Progresivamente, organizaciones de diferentes sectores e industrias han venido adoptando la automatización robótica de procesos (Robotic Process Automation - RPA[1] por sus siglas en inglés). A menudo, la auditoría es reacia a aceptar los avances tecnológicos y sus riesgos, pero es previsible que busque mayor automatización, de manera más consistente.

Con las tecnologías de automatización, la auditoría puede desempeñar un papel más importante en la supervisión de los controles, el cumplimiento normativo, las políticas y las actividades de generación de informes, sin dejar de ser independiente. Algunas áreas en las que la automatización puede tener el mayor impacto en la auditoría son:

Recopilación de datos para análisis: Mediante RPA se pueden generar análisis que comprueban la integridad de los campos y duplicados, liberando tiempo.
Realización de evaluaciones de riesgos: Estos procesos se pueden automatizar para ayudar a la auditoría a centrarse en el análisis de tendencias y descubrir riesgos más apremiantes.
Recopilación de población: La tecnología de automatización puede procesar poblaciones de datos de una manera eficiente y precisa, cuando se manejan grandes conjuntos de datos.
Automatización de controles: La automatización puede realizar pruebas de controles, lo que permite tiempo de auditoría para priorizar oportunidades más urgentes.

Otras tendencias que es probable que continúen son el trabajo remoto, la búsqueda de eficiencia en un entorno de limitaciones de recursos, para continuar ofreciendo valor agregado y mejor asesoría a sus clientes, así como la necesidad de que los auditores amplíen sus conjuntos de habilidades y especializaciones, puesto que han cambiado su enfoque centrado en el cumplimiento de normas a convertirse en un asesor de negocios de confianza.

[1]La automatización de procesos mediante robots es toda tecnología orientada al uso de software con el objetivo de disminuir la intervención humana en el uso de aplicaciones informáticas, especialmente en tareas repetitivas que varían muy poco en cada iteración.

CP Iván Rodríguez

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia

Auditoría Externa

Tendencias actuales de auditoría

Bienvenido a Auditool, la Red Global de Conocimientos en Auditoría y Control Interno.

Política de manejo de reclamaciones y devoluciones

La transformación tecnológica y sus contribuciones a la auditoría

Sesgos cognitivos en auditoría: Un análisis basado en 'Thinking,...

Riesgos comunes en TI y cómo auditarlos

Fraude fiscal y sus implicaciones: Estrategias para mejorar la...

Biblioteca Integral de controles y riesgos para el proceso de compras

Curso Virtual: Introducción a los KPI para auditores

Cómo revisar la documentación de auditorías predecesoras: Guía...

¡Potencia tu Firma registrándote en nuestro directorio! 🌎✏️

Guía de auditoría para el manejo seguro de firmas manuales y...