Auditorías internas enfocadas y optimizar la seguridad cibernética: prioridades de las empresas
Informe de KPMG indica que la innovación tecnológica, la disrupción digital y la complejidad de los negocios dificultan la gestión de riesgos y el control interno.
Empresas aún no se sienten preparadas para afrontar brechas cibernéticas.
Informe de KPMG indica que la innovación tecnológica, la disrupción digital y la complejidad de los negocios dificultan la gestión de riesgos y el control interno.
Empresas aún no se sienten preparadas para afrontar brechas cibernéticas.
El informe Keeping pace with disruptive risk and digital transformation de KPMG para el año 2019, revela que entre las prioridades de las empresas están la realización de auditorías internas enfocadas y el mejoramiento de la seguridad cibernética, desafíos que reportan un aumento en su porcentaje de preocupación comparado con la edición 2017 del mismo estudio.
Retos más significativos según las organizaciones
- Mantener el control interno sobre la información financiera y sus procedimientos de divulgación (50 %).
- Ayudar a garantizar que las organizaciones financieras cuenten con el talento y los recursos para elaborar informes financieros de calidad (49 %).
- Monitorear el riesgo de fraude (30 %).
- Sostener la calidad de la auditoría y la independencia del auditor (29 %).
- Evaluar supuestos claves subyacentes a estimaciones contables críticas (27 %).
- Implementar nuevas normas contables (23 %).
- Preparar informes de auditorías claves o críticas, por parte de un auditor externo (15 %).
- Agilizar o mejorar las divulgaciones de la compañía en las presentaciones (5 %).
El informe señala que uno de los hallazgos clave destacados en los comités de auditoría indica que las organizaciones confían en su supervisión de las responsabilidades básicas: integridad de la información financiera y calidad de la auditoría.
«Sin embargo, también es claro que la innovación tecnológica, la disrupción digital y la complejidad de los negocios ejercen una mayor presión y agudizan el enfoque en la gestión de riesgos y el entorno de control interno», indica KPMG.
Además, las organizaciones aseguran que detrás de los roles centrales de supervisión las prioridades son las siguientes:
- Cumplimiento legal y regulatorio (64 %).
- Asegurar que la auditoría interna esté correctamente enfocada y maximice su valor (51 %).
- Ciberseguridad (50 %).
- Tono en la cultura (39 %).
- Adecuación de los procesos de gestión de riesgos empresariales de la compañía para identificar y evaluar riesgos disruptivos en el horizonte (36 %).
- Impacto de la disrupción digital y las nuevas tecnologías en la organización financiera (31 %).
- Privacidad y protección de datos (29 %).
- Contar con el talento, las habilidades y sucesión de liderazgo en la organización financiera (29 %).
«Hay que centrarse en los controles que la gerencia considera que reducen los riesgos más significativos a un nivel aceptable; el plan de auditoría debe estar diseñado principalmente para proporcionar a la junta la garantía de que dichos controles son totalmente efectivos», agrega KPMG.
Presencia de brechas en ciberseguridad
Un punto que merece especial atención, según KPMG, es el relacionado con la capacidad de minimizar y gestionar el riesgo cibernético. Las empresas creían estar preparadas, según la encuesta del 2017, para afrontar la brecha cibernética, pero se han encontrado elementos que demuestran lo contrario.
La preocupación por la conciencia organizacional/cultura pasó de 22 % en 2017 a 41 % en 2019; el riesgo cibernético está aislado como un problema de nuevas tecnologías en comparación con el crecimiento del negocio en toda la empresa, 41 %; contar con el talento y la experiencia adecuados se incrementó de 22 % a 36 %; mantener los sistemas tecnológicos actualizados aumentó de 31 % a 35 %; la vulnerabilidad de terceros/cadena de suministro pasó de 24 % a 29 %; y el monitoreo y reporte efectivo de ciberamenazas se intensificó de 21 % a 23 %.