Identificarse


Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

0
Comparte:

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

 El coronavirus (COVID-19) se ha transformado en una creciente crisis médica y macroeconómica en cuestión de días. El impacto potencial del virus afectó a los mercados de todo el mundo a medida que se extendió fuera de China. Aunque nadie está seguro del impacto final, sería un error para cualquier nación u organización ignorar la rápida propagación del virus, o los efectos indirectos sobre las actividades globales.

El virus es un riesgo emergente del cual, en un alto porcentaje (por no decir todas), de las empresas del país no lo tenían en sus mapas de riesgo. Los riesgos emergentes son muy difíciles de prever, y su impacto final es difícil de juzgar. Pero esta dificultad no enmascara la verdad de que el COVID-19 presenta un peligro claro y que no se puede ignorar, no solo para la salud y el bienestar de la población, sino para las organizaciones del mundo.

Estos tipos de riesgos requieren atención, y las habilidades y el posicionamiento únicos de la auditoría interna pueden ser invaluables. Hay acciones claves que los auditores internos ya deben estar empezando en el apoyo de sus organizaciones.

1. Comprender y evaluar los riesgos como consecuencia del COVID 19

La gerencia es responsable de gestionar los riesgos. Ya deberían tener en marcha esfuerzos ampliados para identificar todos los riesgos posibles, evaluar su impacto potencial y pensar en las respuestas.

La auditoría interna es un experto en abordar objetivamente los riesgos. A través de conversaciones con la gerencia y la participación en cualquier variedad de actividades, auditoría interna puede evaluar si la gerencia ha identificado toda la gama de riesgos – directos e indirectos - y el rango de acciones para gestionar esos potenciales impactos, sobre todo si lo impensable puede ocurrir.

La gerencia probablemente ha comenzado a discutir los riesgos relacionados con los viajes de negocios, evaluando las capacidades de los empleados trabajando de forma remota durante períodos potencialmente largos, determinando si las operaciones comerciales críticas pueden transferirse a diferentes ubicaciones, considerando interrupciones en las cadenas de suministro y asegurando una comunicación bidireccional efectiva con el personal. Sin embargo, estos son solo un subconjunto de los posibles impactos. La auditoría interna puede evaluar si la gerencia está considerando posibles interrupciones en los servicios externos de almacenamiento de datos, cómo un brote podría afectar al comportamiento de compra del cliente, o si la capacidad de la organización para proporcionar el servicio técnico a los clientes será interrumpida.

2. Evaluar la gestión de crisis existente en la organización y los planes de continuidad del negocio

Situaciones como esta refuerzan la necesidad de una planificación bien desarrollada y probada. La gestión de crisis y los planes de continuidad de negocio deben articular claramente roles designados, planes para la comunicación y coordinación, protocolos para la toma de decisiones y planes de acción de emergencia. La gerencia debería estar revisando estos planes para detectar posibles brechas. Auditoría interna puede monitorear este esfuerzo y brindar asesoramiento cuando existan deficiencias. Ahora no es momento de simplemente informar un problema, sino de ayudar a garantizar que los planes sean adecuados.

También es clave determinar la mejor manera de mantener a las partes interesadas informadas sobre las actividades de la organización y educación de los empleados, la alta gerencia y la junta, sobre los protocolos adecuados en caso de que ocurra un brote local.

3. Asesorar a su organización sobre pensar más allá de los riesgos inmediatos

Existen riesgos asociados al COVID-19 que deberían estar en el radar de las organizaciones, incluidas amenazas cibernéticas y de reputación. La ciberseguridad es muy importante para prevenir los ataques disfrazados de orientación sobre el virus. Los atacantes se están aprovechando de la incertidumbre y el cambio frente al rápido desarrollo de la pandemia. Los ataques de phishing y de ingeniería están en aumento. Esta creciente actividad tendrá efectos en el mediano y largo plazo, ya que los atacantes aprovechan la oportunidad para lograr la intrusión moviéndose sin ser detectados.

Del mismo modo, la reputación de una organización puede verse afectada por la forma en que responde ante el COVID-19.

4. Asesorar a su organización en pensar acerca de las Implicaciones a largo plazo

El impacto del COVID-19 en las operaciones y la economía en general podría potencialmente durar meses o incluso años. Las organizaciones deben estar mirando cómo una interrupción prolongada podría afectar a las cadenas de suministro, la productividad, las proyecciones de crecimiento del negocio, flujo de caja, las expectativas de beneficios y más.

Las organizaciones también deberían estar pensando en cómo van a manejar escenarios post-pandemia, tales como el aumento de la producción rápidamente para responder a la demanda reprimida. Está bien documentado que las empresas que abren primero después de un desastre natural son a menudo los que tienen mejores resultados en el largo plazo.

5. Continuar monitoreando y actualizándose en materia de controles y riesgos

Los riesgos emergentes, por su naturaleza, son impredecibles. La gerencia y auditoría interna deben monitorear continuamente lo que está sucediendo dentro y fuera de la organización, siendo ágiles en el cambio, según sea necesario. La gerencia puede estar consumida en la ejecución de planes para manejar lo que creen que está ocurriendo, perdiendo de vista lo que ha cambiado. Auditoría interna está bien posicionada para ayudar a la gerencia a hacer esta conexión.

 

Edith Reyes
Ing Sistemas
Post-Grado: Maestría en sistemas de Información y Gerencia –
Programa de Formación Gerencial IESA
/ WhatsApp: 584141816261

Amplia experiencia en auditoría de sistemas y Riesgo Tecnológico.
Experiencia en el sector financiero
Amplia experiencia en análisis, planificación y supervisión en la implantación de proyectos.
Habilidades de liderazgo, capacidad de supervisión de personal y manejo de situaciones de conflicto, orientado al trabajo en equipo.


Regístrese para que pueda comentar este documento