Visión 2020 de la auditoría interna

Ideas

Visión 2020 de la auditoría interna

Los beneficios que puede aportar un programa integral de gestión de riesgos que involucre a todos los estamentos de la organización y que estén alineados con la misión, los valores, el código ético, la estrategia de negocio y las políticas corporativas, son incontestables. Para asegurar su eficacia, los mismos tienen que ser revisados y actualizados en línea con los cambios organizativos y del entorno en los que las compañías operan.

Hagamos un análisis a partir del último estudio de la ECIIA, basado en las respuestas de 500 directores de auditoría interna sobre los riesgos principales a abordar por dicha función a lo largo del ejercicio 2020.

El informe destaca, en primer lugar, los riesgos tecnológicos. La creciente digitalización y conectividad de aplicaciones incrementan la exposición a ciberataques y filtraciones de datos. En este sentido, las funciones de auditoría interna requieren incorporar talento con perfil tecnológico para mejorar la detección de estos riegos y la capacidad de respuesta a estos de la organización, a la vez que asesora en la actualización del marco de control interno para adaptarse a los nuevos procesos.

En segundo lugar, aparece la presión regulatoria. El rol de auditoría interna en dicho ámbito debe estar centrado en el entendimiento de lo que supone la aparición de nueva regulación, con especial foco en los efectos financieros y daños reputacionales.

Por otro lado, en relación a los riesgos de externalizar y establecer relaciones de negocio con terceras partes, auditoría interna puede añadir valor realizando un inventario de los procesos y actividades principales subcontratadas, examinando la gestión de las mismas, a la vez que analiza la calidad del entorno de control de terceras partes en lo que respecta a gestionar sus propias relaciones con terceros.

Como último de los cinco riesgos prioritarios, encontramos el de continuidad de negocio. Auditoría interna puede aportar su visión transversal de la organización para ayudar a diseñar y testear la capacidad de reacción de la misma ante situaciones de crisis.

Pero existen más ámbitos de riesgo relevantes a monitorizar en los próximos años, tales como el financiero, el capital humano, el gobierno corporativo o la cultura corporativa, entre otros. En relación a todos ellos, auditoría interna ostenta una posición privilegiada para aportar valor diferencial en la organización a través de los servicios de aseguramiento y asesoramiento. Desde revisar la eficacia y eficiencia de los procesos de gestión financiera de forma continua, facilitar la transición a nuevos modelos organizativos, asegurar la calidad e integridad de la información generada para la toma de decisiones y transparencia al exterior, hasta asegurar que las estrategias de responsabilidad social corporativa, entre otras, están alineadas con la misión, visión y objetivos de la organización. En definitiva, un papel, el de auditoría interna, nada baladí.

David Eraso
Gerente de Risk Advisory

David es Gerente de Productos y Servicios en Risk Advisory desde 2016. A lo largo de su carrera ha participado y coordinado proyectos de cumplimiento y control de riesgos. Asistiendo en el diseño de procesos internos de gestión de incidentes para una amplia gama de clientes en múltiples industrias.

Artículo publicado en el Diari de Tarragona el 24 de noviembre de 2019