Informe de KPMG indica que la innovación tecnológica, la disrupción digital y la complejidad de los negocios dificultan la gestión de riesgos y el control interno.
Empresas aún no se sienten preparadas para afrontar brechas cibernéticas.
Informe de KPMG indica que la innovación tecnológica, la disrupción digital y la complejidad de los negocios dificultan la gestión de riesgos y el control interno.
Empresas aún no se sienten preparadas para afrontar brechas cibernéticas.
El informe Keeping pace with disruptive risk and digital transformation de KPMG para el año 2019, revela que entre las prioridades de las empresas están la realización de auditorías internas enfocadas y el mejoramiento de la seguridad cibernética, desafíos que reportan un aumento en su porcentaje de preocupación comparado con la edición 2017 del mismo estudio.
El informe señala que uno de los hallazgos clave destacados en los comités de auditoría indica que las organizaciones confían en su supervisión de las responsabilidades básicas: integridad de la información financiera y calidad de la auditoría.
«Sin embargo, también es claro que la innovación tecnológica, la disrupción digital y la complejidad de los negocios ejercen una mayor presión y agudizan el enfoque en la gestión de riesgos y el entorno de control interno», indica KPMG.
Además, las organizaciones aseguran que detrás de los roles centrales de supervisión las prioridades son las siguientes:
«Hay que centrarse en los controles que la gerencia considera que reducen los riesgos más significativos a un nivel aceptable; el plan de auditoría debe estar diseñado principalmente para proporcionar a la junta la garantía de que dichos controles son totalmente efectivos», agrega KPMG.
Un punto que merece especial atención, según KPMG, es el relacionado con la capacidad de minimizar y gestionar el riesgo cibernético. Las empresas creían estar preparadas, según la encuesta del 2017, para afrontar la brecha cibernética, pero se han encontrado elementos que demuestran lo contrario.
La preocupación por la conciencia organizacional/cultura pasó de 22 % en 2017 a 41 % en 2019; el riesgo cibernético está aislado como un problema de nuevas tecnologías en comparación con el crecimiento del negocio en toda la empresa, 41 %; contar con el talento y la experiencia adecuados se incrementó de 22 % a 36 %; mantener los sistemas tecnológicos actualizados aumentó de 31 % a 35 %; la vulnerabilidad de terceros/cadena de suministro pasó de 24 % a 29 %; y el monitoreo y reporte efectivo de ciberamenazas se intensificó de 21 % a 23 %.