Actualícese.com

En medio de la pandemia, ¿cuáles acciones ya debieron realizar los auditores internos?

Un factor dilatador de todos los riesgos que se pueden presentar para una empresa es el hecho de que una compañía no posea una cultura corporativa fuerte.

Auditores internos deben comprender y evaluar la gama completa de riesgos inmediatos.

Fecha de publicación: 10 de diciembre de 2020
En medio de la pandemia, ¿cuáles acciones ya debieron realizar los auditores internos?
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Un factor dilatador de todos los riesgos que se pueden presentar para una empresa es el hecho de que una compañía no posea una cultura corporativa fuerte.

Auditores internos deben comprender y evaluar la gama completa de riesgos inmediatos.

Un auditor interno proporciona objetividad y perspectiva dentro de una organización. En una epidemia como la del COVID-19, es necesario gestionar los riesgos, y hacerlo con la máxima objetividad y perspectiva de la que se pueda disponer.

Esos riesgos se han visto bastante incrementados con el hecho de enviar a los empleados a teletrabajar, entre otras causas. Así lo explica Rafael Tejedor, director de Gobierno, Riesgo y Cumplimiento de KPMG España, en el texto La auditoría interna, más importante que nunca ante el COVID-19.

Riesgos potenciales a los que el auditor debe prestar atención

  • El uso de redes no seguras.
  • No trabajar en el entorno habitual del sistema de planificación de recursos empresariales.
  • El uso de documentos con información crítica y privada que no están protegidos debidamente, y por eso se facilita su manipulación.
  • La presión que tiene el equipo de ventas de una organización para mantener la actividad a toda costa, aunque se esté realizando de forma remota.

Los anteriores son algunos eventos de riesgo que potencialmente podrían materializarse y a los que el auditor interno debería prestar más atención que nunca.

Importancia de contar con una cultura organizacional fuerte

Tejedor explica que un factor dilatador de todos los riesgos anteriormente nombrados es el hecho de que una compañía no posea una cultura corporativa fuerte.

«Numerosos estudios sostienen que las organizaciones que gestionan activamente sus culturas de riesgo superan la competencia en el medio plazo en cuanto a valor de mercado», aclara.

Si los empleados con responsabilidades dentro de un modelo de control y cumplimiento no perciben como relevante gestionar activamente los controles y riesgos de los que son dueños, y pasan esas actividades al último punto de sus listas, la vulnerabilidad de la organización se dispara exponencialmente.

No monitorear estos “nuevos riesgos” derivados de la coyuntura y entorno actual laboral desembocará en consecuencias lógicas de brechas en los modelos de aseguramiento y control.

Acciones que ya han debido realizar los auditores internos

Richard Chambers, presidente y CEO del Instituto de Auditores Internos Internacional, enumera algunas acciones clave que los auditores internos ya debieron realizar para soportar a sus organizaciones.

Una de ellas es comprender y evaluar la gama completa de riesgos inmediatos. El auditor interno debería colaborar desde ya en poner en marcha acciones para identificar todos los riesgos posibles, evaluar su impacto potencial y pensar detenidamente respuestas a esos riesgos.

«La auditoría interna es un maestro en abordar objetivamente los riesgos y puede evaluar si los responsables de cada unidad de negocio han identificado la gama completa de riesgos, directos e indirectos, y la gama de acciones para gestionar estos posibles impactos, especialmente si, como vemos, los escenarios más improbables son los que realmente se están materializando, desgraciadamente», manifiesta Chambers.

Controlar la incertidumbre y la vulnerabilidad con cooperación

El COVID-19 ha causado que los peligros sean menos predecibles que nunca. La exposición, en general, y en nuestros días, está creciendo. Particularmente, la tendencia hacia la existencia de grandes centros urbanos provoca un aumento en este nivel de exposición.

La concentración de población está ligada a un mayor potencial impacto. Adicionalmente, está demostrado que el impacto económico es cada vez mayor, dado que el nivel de capital impactado también es muy alto.

«La vulnerabilidad se está agravando. Y se está confirmando ‘el efecto cascada’ de los eventos de riesgo, desencadenando una inestabilidad grave o el colapso de toda una industria o economía», describe Tejedor.

Para combatir este nuevo escenario es necesario que el auditor interno también contribuya dentro de su organización a cambiar el enfoque y moverse desde el riesgo hacia la resiliencia.

«Es importante que el auditor coopere con sus colegas en otras empresas dentro de su país, industria o región, recopile y facilite el intercambio de datos e información sobre todos los riesgos a los que están expuestos, e incluso gestione la interacción y cooperación con asociaciones o lobbys sectoriales, organismos públicos o privados y/o redes regionales e internacionales que faciliten la colaboración para una gestión eficaz de los riesgos», indica.

Material relacionado: