Actualícese.com

Claves para que la auditoría interna 4.0 sea una realidad en su empresa

La auditoría interna 4.0 busca consolidar la relación del área con otras, así como los cambios en los procesos y el desarrollo de nuevas competencias tecnológicas por parte del personal. Es preciso atender la supervisión de la información no financiera y las medidas alternativas de rendimiento.

Fecha de publicación: 23 de mayo de 2019
Claves para que la auditoría interna 4.0 sea una realidad en su empresa
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

La auditoría interna 4.0 busca consolidar la relación del área con otras, así como los cambios en los procesos y el desarrollo de nuevas competencias tecnológicas por parte del personal. Es preciso atender la supervisión de la información no financiera y las medidas alternativas de rendimiento.

Desde el punto de vista de KPMG, la auditoría interna es la labor de transformación clave para que se desarrolle el nuevo modelo de gobierno, riesgos y cumplimiento que necesita toda compañía, con la intención de afrontar los nuevos retos originados por los cambios en el entorno de negocio, la transformación digital y el cumplimiento normativo.

Lograr esa meta precisa de la consolidación de la relación de la auditoría interna con las otras partes interesadas, además de cambios en los procesos de auditoría interna y el desarrollo de nuevas competencias tecnológicas.

KPMG, en su artículo Auditoría interna 4.0: una función en transformación, plantea cinco elementos por tener en cuenta:

Fluida comunicación del auditor interno con otras áreas de la empresa

“Dentro de las funciones de la auditoría interna se deben revisar con frecuencia los planes enfocados hacia riesgos tecnológicos emergentes y estratégicos”

El artículo recomienda establecer un canal de comunicación efectivo y periódico, desde el presidente de la comisión de auditoría y el responsable de la auditoría interna. «Asimismo, se considera una buena práctica que el auditor interno participe en las reuniones del comité de dirección y operativos con voz, pero sin voto, para conocer de primera mano los negocios y sus riesgos, aportando valor sin comprometer su independencia», señala la publicación.

Plan de auditoría enfocado en los nuevos riesgos tecnológicos emergentes y estratégicos

Dentro de las funciones de la auditoría interna se deben revisar con frecuencia los planes enfocados hacia riesgos tecnológicos emergentes y estratégicos. Frente a los riesgos de reporting, la publicación recomienda intensificar la atención respecto de la supervisión de la información no financiera, así como las medidas alternativas de rendimiento.

Herramientas de gestión integradas en todo el ciclo de auditoría interna

Las herramientas utilizadas en todo el ciclo de la auditoría (evaluación de riesgos, documentación de la ejecución del trabajo y reporting, hasta el seguimiento online de las recomendaciones con los auditados) podrían apoyarse en la robótica para que los procesos internos en ese sentido sean más eficientes.

Uso de analítica de datos por medio de monitorización continua y modelos analíticos más sofisticados

Como lo publica el artículo, el 62 % de las funciones de auditoría interna han implementado total o parcialmente el análisis de datos en sus procesos, pero todavía queda camino por recorrer. «Una metodología de auditoría interna basada en datos aumenta la capacidad de la función para proporcionar servicios de aseguramiento de valor añadido. Las compañías más avanzadas trabajan con el negocio para desarrollar modelos predictivos, incrementar la monitorización continua de riesgos clave y definir protocolos para la extracción de datos», afirma la publicación.

Perfiles más tecnológicos

Las compañías buscan incrementar las capacidades tecnológicas de esta función a través de distintas estrategias, como la captación de perfiles tecnológicos, la formación de los auditores internos en analítica de datos y tecnología, la subcontratación de especialistas externos de manera recurrente o puntual, o el soporte de sus propios departamentos de tecnologías de la información.

Material relacionado