Auditoría interna: planes frente a procesos críticos y riesgo de fraude por el COVID-19


Auditoría interna: planes frente a procesos críticos y riesgo de fraude por el COVID-19

Frente al incremento de reuniones virtuales, la auditoría interna debe enfocar su trabajo sobre objetivos, procedimientos, asuntos claves y requerimientos.

Las empresas deben tener herramientas tecnológicas suficientes para el desarrollo de la auditoría con accesos remotos controlados.

Hovana Capera, directora de auditoría KPMG en Colombia indica en su artículo, Preparando el retorno de la auditoría interna, continuidad después de la crisis, que las auditorías internas minimizan los riesgos inherentes, incluidos los fraudes a los que se encuentran expuestas las compañías de diferentes sectores económicos.

«Su enfoque también involucra la participación en la eficacia de los procesos, cuyo objetivo final es apoyar la gestión, optimización y rentabilidad del negocio», dice ella.

“se han venido incorporando actividades de auditoría contingentes y urgentes bajo un escenario inusual, cuya duración y desenlace no pueden ser estimados”

Debido al COVID-19, los objetivos han sufrido variaciones, y como resultado de la evaluación de riesgos se modificaron los planes de trabajo, de forma tal que se han venido incorporando actividades de auditoría contingentes y urgentes bajo un escenario inusual, cuya duración y desenlace no pueden ser estimados.

Capera plantea algunas acciones tomadas por los auditores durante la crisis y aquellas que pueden ser importantes para la continuidad de los cronogramas de trabajo, independientemente de las medidas que sean tomadas por el Gobierno y las compañías para el retorno a la nueva normalidad. Veamos:

Plan de trabajo en medio de la pandemia

  • Comunicación con el comité de auditoría, aumento en la interacción para la identificación conjunta de riesgos y aprobación de cambios.
  • Entendimiento de la evaluación de riesgos o escenarios en el corto, mediano y largo plazo, definidos por la gerencia para afrontar la crisis.
  • Participación en comités de crisis, en caso de que hayan sido definidos.
  • Cambio en la definición de comunicación interna y externa.
  • Flexibilización de horarios de trabajo y cambios en el monitoreo de las horas invertidas. Se fortalece el trabajo gestionado hacia el resultado.
  • Herramientas tecnológicas suficientes para el desarrollo de la auditoría con accesos remotos controlados para fuentes de información no manipulada y disponible para el auditor.

Desde el punto de vista de KPMG, frente al incremento de las reuniones virtuales se debe enfocar al equipo de trabajo en los objetivos, procedimientos, asuntos claves y requerimientos.

«Temas que no menoscaben la impredecibilidad de la auditoría, podrán ser comunicados al auditado de manera previa para el logro de reuniones eficaces y el control de las horas», indica la publicación.

TAMBIÉN LEE:   Los nuevos escenarios desatados por los impactos holísticos de la pandemia requieren de la reinvención de todos

También se debe realizar una constante evaluación de las auditorías que pueden continuar de manera remota y aquellas en las que deberá existir interacción física, con la definición de protocolos de revisión y bioseguridad específica para los auditores.

Procesos críticos y riesgo de fraude

  • Riesgo de fraude o error por inapropiada segregación de funciones debido a toma de vacaciones u otras circunstancias, seguimiento periódico de cambios efectuados y análisis de riesgos expuestos.
  • Ejecución de arqueos, control de recursos e inversiones a través de planes alternos, confirmaciones externas y análisis de datos. Las visitas sorpresivas deberán ser incorporadas una vez sea permitido.
  • Énfasis en el análisis y revisión de procesos de depuración de partidas conciliatorias y cuentas suspense o con partidas por identificar. Lo anterior, aunado a una apropiada segregación de funciones, soportes y confiabilidad de estos.
  • Administración de claves de portales transaccionales, seguridad en los archivos o bases de información bancaria recibida y remitida.
  • Los roles críticos generalmente se encuentran identificados como parte de la gestión de control de las primeras líneas de defensa, lo que facilita la auditoría o monitoreo de las transacciones a través de generación de registros de sistemas.

En este punto, KPMG recomienda identificar cambios en actividades clave de los flujos de procesos que requieren la modificación de los manuales de políticas, procedimientos, flujogramas y matrices de riesgos para la correspondiente aprobación, divulgación y control.

Otro punto que se toca en la publicación es que «del buen uso de inversiones o incentivos para la reactivación, dependerá la recuperación empresarial, por lo tanto, la auditoría de gestión debe ser considerada para la valoración de riesgos y será fundamental la perspectiva del auditor desde una fase temprana».

Las empresas también deben incrementar el uso de las herramientas tecnológicas para el análisis de datos y controles.

Los procesos han sido modificados, principalmente las actividades relacionadas con componente y soporte manual, que bajo escenarios eficientes no retornarán, continuando con procesos y controles automáticos.

Material relacionado

Actualícese es un centro de investigación donde producimos y distribuimos conocimientos en temas contables y tributarios a través de revistas, cartillas, libros y publicaciones digitales, seminarios, foros y conferencias.
Miles de profesionales reciben estos y más beneficios con nuestra Suscripción Actualícese.

Horarios de atención Lunes a viernes de 8:00 a.m. a 5:00 p.m. jornada continua. Sábados de 9:00 a.m. a 1:00 p.m.

Únete a nuestras redes sociales



Los logos y nombres comerciales pertenecen a su respectivo dueño.
Respetamos tu privacidad, todos tus datos están seguros con nosotros.

Si deseas darte de baja, puedes administrar tus preferencias de correo aquí

Escríbenos por Whatsapp  Ver líneas de atención
Hay mucho más para ver en Actualícese al iniciar sesión... Iniciar sesión Registro gratuito