11 riesgos que deben tener presente los auditores para este 2020

  • Comparte este artículo:
¿Ha sido útil este artículo? No fue útilFue útil
Cargando…
  • Publicado: 16 enero, 2020

11 riesgos que deben tener presente los auditores para este 2020

Organizaciones deben prepararse para gestionar las amenazas cibernéticas que podrían causar daños a la reputación.

Deben proteger los datos confidenciales que están bajo su cuidado.

La dependencia de terceros para los servicios, en torno a las tecnologías de la información, exige mayor supervisión.

Durante generaciones, inversores, juntas directivas y la gerencia ejecutiva han visto el riesgo como un aspecto que se puede evitar o mitigar, pero las organizaciones que toman una postura muy defensiva no pueden prosperar por mucho tiempo en la dinámica de un mercado caracterizado por la competencia global, el rápido cambio tecnológico y la incertidumbre geopolítica.

El Instituto de Auditores Internos –IIA, por sus siglas en inglés– ha publicado OnRisk 2020: una guía para entender, alinear y optimizar los riesgos, una visión de los principales riesgos para este año basada en las perspectivas de los actores clave en el proceso de gestión de riesgos: la junta, gestión ejecutiva y el equipo contable.

“El enfoque de la gestión de riesgos debe ver el riesgo como una oportunidad también”

El enfoque de la gestión de riesgos debe ver el riesgo como una oportunidad también. «Esto requiere estrategia, coordinación y colaboración perfecta entre los principales actores involucrados, y el éxito en este campo exige una visión clara de la comprensión por parte de cada jugador y su capacidad de apalancamiento o gestión del riesgo», indica la publicación.

1. Ciberseguridad

La creciente sofisticación y variedad de ataques cibernéticos continúan causando estragos en las marcas y reputaciones de las organizaciones, lo que a menudo genera desastrosos impactos financieros.

Este riesgo examina si las organizaciones están suficientemente preparadas para gestionar las amenazas cibernéticas que podrían causar interrupciones y daños a la reputación.

2. Protección de datos

Más allá del cumplimiento normativo, los problemas de privacidad de datos están creciendo a medida que los inversores y el público en general exigen un mayor control, así como una mayor seguridad sobre los datos personales. Este riesgo examina la forma en que las organizaciones protegen los datos confidenciales que están bajo su cuidado.

3. Cambios regulatorios

Una variedad de cambios regulatorios, desde tarifas hasta nuevas leyes de privacidad de datos, podrían llegar a impulsar este tipo de riesgo, el cual examina los desafíos que enfrentan las organizaciones de forma dinámica y, a veces, su entorno regulatorio volátil.

4. Continuidad empresarial / Respuesta a la crisis

Las organizaciones enfrentan desafíos existenciales significativos, desde violaciones cibernéticas y desastres naturales, hasta escándalos reputacionales y planificación de sucesión. Este riesgo examina las habilidades con las que cuentan las organizaciones para prepararse, reaccionar, responder y recuperarse.

5. Datos y nueva tecnología

Las organizaciones enfrentan una interrupción significativa impulsada por el ritmo acelerado de tecnología y la creciente facilidad de recolección masiva de datos. Este riesgo examina las capacidades de las organizaciones para aprovechar los datos y las nuevas tecnologías para prosperar en la cuarta revolución industrial.

6. Terceros

La creciente dependencia de terceros para los servicios, especialmente en torno a las tecnologías de la información, exige una mayor supervisión y procesos mejorados. Este riesgo examina las capacidades de las organizaciones para seleccionar y monitorear contratos realizados a terceros.

7. Gestión de talentos

El impacto de la digitalización está redefiniendo cómo se realiza el trabajo de auditoría. Este riesgo examina los desafíos que enfrentan las organizaciones en identificar, adquirir y retener el talento adecuado para lograr sus objetivos.

8. Cultura

«La forma en que se hacen las cosas por aquí» ha estado en el centro de una serie de escándalos corporativos, indica la publicación. Este riesgo examina si las organizaciones comprenden, monitorean y administran el tono, los incentivos y las acciones al interior de las mismas.

9. Información que tiene la junta

Ya que los reguladores, inversionistas y el público exigen una supervisión más sólida por parte de la junta, se deberá hacer todo lo posible para confiar más en la información que se le proporciona a esta para la toma de decisiones.

Este riesgo examina si las juntas reciben información completa, oportuna, transparente, precisa y relevante.

10. Ética de los datos

La sofisticación de la recopilación, el análisis y el uso de datos se está expandiendo exponencialmente.

Este riesgo examina la conducta organizacional y el potencial reputacional asociado, y daños financieros por no establecer un gobierno de datos adecuado.

11. Sostenibilidad

El crecimiento de la conciencia ambiental, social y del gobierno corporativo son factores que cada vez influyen más en la toma de decisiones organizacionales.

Este riesgo examina las habilidades de las organizaciones para establecer estrategias para abordar problemas de sostenibilidad a largo plazo.

Material relacionado

Realizar inadecuadamente el reporte de información exógena o no presentarlo,
puede ocasionar cuantiosas sanciones hasta de 15.000 UVT ($534.105.000 por el año gravable 2020)

Nuestra SUSCRIPCIÓN ACTUALÍCESE trae el mejor contenido para actualizarte en la presentación de la información exógena



$150.000/año

$99,900*/año

Ver más detalles

* Unidades limitadas con descuento

$350.000/año

$249,900*/año

Ver más detalles

* Unidades limitadas con descuento

$999.000/año

$699,900*/año

Ver más detalles

* Unidades limitadas con descuento




¿Ha sido útil este artículo? No fue útilFue útil
Cargando…