Auditoría Externa

Sobrecarga en la auditoría

Detalles

Por: CP Iván Rodríguez. Colaborador de Auditool.

En el entorno actual, las organizaciones enfrentan diversas preocupaciones que van desde interrupciones en la cadena de suministro hasta la ciberdelincuencia. Los desafíos van desde las preocupaciones ambientales hasta la escasez de mano de obra. De este modo, la lista de desafíos ha evolucionado rápida y dramáticamente en los últimos meses, más que en los últimos años y, al mismo tiempo, los riesgos han incrementado en variedad e intensidad.

Ahora bien, todos estos nuevos tipos de riesgos deben ser identificados y evaluados por los departamentos de auditoría. Y, teniendo en cuanta que el control financiero tradicional y la presentación de informes van a permanecer, cabría preguntarse si la auditoría debe hacer demasiado o simplemente debe adaptarse[1]. La lista de competencias básicas de la auditoría está evolucionando. De modo que, temas tales como la ciberseguridad, los criterios ESG (environmental, social and governance) y las tecnologías emergentes, por ejemplo, se están convirtiendo rápidamente en competencias básicas para la auditoría. Toda vez que la misión de la auditoría es proporcionar seguridad, asesoramiento y conocimientos sobre los temas que puedan representar un riesgo para el éxito de una organización, incluidos los riesgos comerciales nuevos y futuros, los auditores creen que la auditoría debe ser capaz y debe evaluar eficazmente los nuevos riesgos. El desafío se constituye ahora en obtener el personal, la capacitación y las herramientas necesarias para hacer el trabajo.

La auditoría siempre ha tenido la responsabilidad de identificar los riesgos inherentes que enfrentan sus organizaciones, asegurándose de evaluarlos y buscar los respectivos controles de mitigación. Ahora, los nuevos riesgos emergentes requieren diferentes conjuntos de habilidades para ser auditados. Las siguientes son consideraciones que deben tenerse en cuenta en el trabajo de auditoría:

Áreas de riesgo emergentes

  • La seguridad cibernética sigue siendo una de las áreas de riesgo más nuevas y prominentes, ya que está integrada en casi todas las partes de una organización. Por ello, ya no es suficiente para el auditor financiero y operativo tener un conocimiento básico sobre este tema, ahora debe profundizar puesto que la ciberseguridad es uno de los mayores riesgos que las organizaciones deben abordar.
  • Otra área de riesgo creciente son los ESG, o temas ambientales, sociales y de gobernanza. ESG aumentará en priorización a medida que se convierta en un foco global con juntas, accionistas y otras partes interesadas. Ahora, cuando las organizaciones se ven obligadas a describir públicamente sus iniciativas ESG, la auditoría debe verificar la exactitud de los pronunciamientos y garantizar que existan los respectivos controles.
  • Los recursos humanos son otra área de riesgo. Muchas organizaciones han luchado en los últimos años para atraer y retener candidatos de calidad, a pesar de las ofertas de salarios y beneficios. La auditoría tendrá que prestar más atención a los recursos humanos y a cómo se consiguen y retienen a los trabajadores.
  • Los desafíos de la cadena de suministro de los últimos años parecen mantenerse y los precios de algunos envíos entre países y continentes han venido aumentando. La auditoría tiene un papel que desempeñar en la evaluación de las cadenas de suministro y los contratos de las empresas. Esto puede significar que se recomiende una base de suministro más diversificada, incluso si afecta los costos, y tratar de incluir en los contratos de los clientes la capacidad de transferir algunos aumentos de costos.

Fondos insuficientes

Muchos ejecutivos de auditoría dicen que sus departamentos pueden y deben evaluar esta creciente gama de riesgos. Sin embargo, las limitaciones de recursos pueden limitar su capacidad para hacerlo de manera efectiva. Los recursos y la mejora de las habilidades siguen siendo una de las principales preocupaciones y prioridades entre la mayoría de las áreas de auditoría, dado el rápido cambio en el panorama de riesgos y las tecnologías y, en muchos casos, las mayores expectativas de las partes interesadas.

Auditores calificados

Las organizaciones y sus áreas de auditoría en ocasiones pueden tener dificultades para encontrar auditores calificados. La carga de trabajo excesiva y las exigencias profesionales pueden hacer que ciertos estudiantes y profesionales estén siendo atraídos por otras profesiones y actividades. Además del reclutamiento, los ejecutivos de auditoría necesitan dedicar una cantidad significativa de tiempo a la gestión del talento en su conjunto, incluidos los mecanismos de retención efectivos. Incluso muchos departamentos de auditoría que cuentan con todo el personal pueden tener dificultades para obtener la experiencia necesaria para proporcionar una garantía adecuada sobre muchos riesgos nuevos y emergentes. Entonces, es crucial ponerse al día rápidamente, comprometerse con las organizaciones y continuar manteniendo el pulso sobre cómo evolucionan estas iniciativas.

Frente a este panorama, los ejecutivos de auditoría están considerando múltiples formas de abordar, tanto el cambiante panorama de riesgos, como las limitaciones de recursos que enfrentan. Debido a que la evaluación de estos nuevos riesgos exige nuevos conjuntos de habilidades, muchos departamentos de auditoría podrían recurrir a expertos externos y mejorar las habilidades de sus propios empleados.

El outsourcing o el co-sourcing también pueden ser una solución viable cuando se trata de ciberseguridad, puesto que puede ser costoso contratar a personas con experiencia en ciberseguridad y mantenerlas actualizadas. Involucrar a empresas externas también puede tener sentido para el trabajo que no requiere experiencia especializada. Estas firmas asociadas pueden asegurarse relativamente rápido de que los recursos y la capacitación funcionen apropiadamente.

Del mismo modo, algunos equipos de auditoría han considerado una gama más amplia de antecedentes en los candidatos. Se busca contratar a personas con diferentes habilidades, con una fuerte mentalidad analítica y que tengan la aptitud para aprender. Además de tener personas con habilidades financieras básicas, también se buscan personas con antecedentes en análisis de datos, así como ingenieros y gerentes de proyectos. Abordar todos los riesgos nuevos y emergentes requiere miembros del equipo que sean pensadores críticos e innovadores.

Asimismo, la tecnología ayuda a la auditoría a enfrentar los desafíos actuales. Si bien confiar en conjuntos de datos de muestra ha sido un enfoque razonable cuando las auditorías se realizan manualmente, la tecnología permite que la auditoría lleve el rigor de la auditoría a conjuntos de datos completos de manera más rápida y eficiente. Los auditores pueden centrarse en relacionar los riesgos con los objetivos de la organización.

En última instancia, los ejecutivos de auditoría probablemente combinarán múltiples soluciones a medida que se esfuerzan por gestionar eficazmente la lista de riesgos en evolución. La tecnología puede reducir el capital humano necesario para algunas actividades de aseguramiento, los auditores invitados y de contratación conjunta pueden ofrecer experiencia adicional cuando sea necesario, y ampliar el grupo de posibles candidatos a auditoría puede profundizar las habilidades del personal de auditoría.

Comprender realmente el riesgo, la priorización de riesgos y la gestión de recursos para auditar contra esos riesgos siempre serán desafíos para los auditores. Particularmente, con departamentos pequeños y a medida que evolucionan los factores de riesgo, se debe dedicar tiempo y esfuerzo para manejar estas nuevas realidades.

 

[1] Este artículo está basado en: https://internalaudit360.com/is-internal-audit-being-asked-to-do-too-much/

 ivan

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar