Saber manejar la cantidad de datos que administra una empresa, gestionar los riesgos relacionados con los programas tecnológicos adquiridos y evaluar la aplicación de modelos de seguridad tecnológica son procedimientos que se deben tener en cuenta al realizar una auditoría interna en una empresa.
Saber manejar la cantidad de datos que administra una empresa, gestionar los riesgos relacionados con los programas tecnológicos adquiridos y evaluar la aplicación de modelos de seguridad tecnológica son procedimientos que se deben tener en cuenta al realizar una auditoría interna en una empresa.
El diario mexicano El Financiero publicó el artículo: 10 tendencias en Auditoría Interna, elaborado por Alberto Dosal, socio de asesoría en auditoría interna, riesgo y cumplimiento de KPMG en México, en el que se asegura que la auditoría interna desempeña un papel fundamental para apoyar a las empresas a la hora de gestionar riesgos y orientarse a sus prioridades estratégicas de crecimiento.
Desde el punto de vista del autor, la auditoría interna debe encontrar la oportunidad de desafiar el momento actual, para mejorar la gestión de riesgos, robustecer los mecanismos de control e identificar eficiencias operativas y reducciones de costos a lo largo de la organización. Para aportar mayor valor se pueden considerar estas áreas de enfoque:
«La automatización inteligente está transformando el mundo empresarial y tiene el poder de incrementar exponencialmente la velocidad, alcance, calidad, precisión y eficiencia operacional en las organizaciones», afirma el artículo. Sin embargo, al implementar procesos de transformación digital tan relevantes, una auditoría interna debe asegurar que se cuente con un gobierno corporativo y un marco de gestión de riesgos actualizado a los nuevos procesos, para así asegurar que los riesgos relacionados con los programas de automatización hayan sido identificados, evaluados, mitigados, o en su caso, aceptados.
Al aprovechar la gran cantidad de datos disponibles (big data), es importante asegurar controles por su uso y almacenamiento, ya que se debe mantener su confidencialidad y ayudar a las organizaciones a convertirlos en información de valor.
«La auditoría interna puede contribuir identificando áreas de mejora para robustecer la gobernanza de los datos, así como utilizarlos a lo largo de todo su proceso de auditoría, para expandir su cobertura de riesgos y alcance, y mejorar la precisión de sus pruebas de auditoría. Lo anterior contribuirá a responder las demandas de los comités de auditoría que piden hacer más con menos», explica el artículo.
Hay empresas que adquieren tecnología sin examinar si es apropiada para su modelo de negocio o su base de clientes. Frente a esto, la auditoría interna contribuye a comprobar si las iniciativas tecnológicas se alinean a la estrategia del negocio, y que estas cuenten con un gobierno, gestión de riesgos y controles adecuados. «Asimismo, puede evaluar los procesos de gestión de proyectos, y garantizar una comunicación transparente sobre los mismos», indica el artículo.
La ciberseguridad es un aspecto primordial en las organizaciones. La auditoría interna debe examinar la gestión de riesgos de ciberseguridad, evaluar la aplicación de modelos de seguridad tecnológica, promover un sólido programa de capacitación para el personal y considerar la contratación de proveedores de seguridad externos que evalúen el nivel de exposición a los riesgos cibernéticos.
Es imperativo cumplir con el marco regulatorio aplicable para minimizar riesgos financieros, operativos y reputacionales en las empresas. La auditoría interna puede ayudar a verificar que se cuente con un inventario específico de regulaciones aplicables, los controles alrededor de las mismas, evaluar los mecanismos de respuesta establecidos en casos de incumplimiento, y establecer programas de entrenamiento apropiados para el personal y las partes interesadas.
El énfasis en mejorar la cultura en las organizaciones ha aumentado, ya que es una de las principales causas de conductas inapropiadas o materialización de riesgos de reputación. La auditoría interna puede evaluar los factores generadores de cultura relacionados con la pauta institucional, analizar la coherencia de los indicadores, proveer aseguramiento sobre la evolución y alineación de la cultura empresarial con las actividades de cumplimiento, evaluar la cultura de riesgo a través de análisis externos, así como participar en investigaciones de posibles faltas de conducta e impulsar mejores prácticas.