jueves, 14 de enero de 2021

7 lecciones que esta pandemia dejo a los departamentos de auditoria interna

 Javier Fernando Klus, MBA, CIA


Este año que pasó ha sido indudablemente desafiante, disruptivo, atípico y podemos seguir mencionando sinónimos, para la función de auditoría interna.  Los departamentos de Auditoría Interna ya venían enfrentando cambios originados en la disrupción digital, pero definitivamente estos acontecimientos fueron un catalizador que hicieron que los mismos llegaran para quedarse.  Si tuviéramos que realizar un listado de enseñanzas para nuestros departamentos de Auditoría Interna, podríamos mencionar los siguientes:

1. Hemos visto que las metodologías ágiles, y la utilización de las mismas en todos los aspectos del proceso de auditoría, desde la gestión de riesgos hasta la realización de las propias auditorías, se ha convertido en indispensables. La dinámica de acontecimientos hace que sea necesario responder de forma cada vez más inmediata, la agilidad ya no es un punto más en la agenda del Departamento de Auditoría es algo que toda la organización ya nos exige y que está directamente asociado a nuestro principio de agregar valor a la organización,

2. La gestión de riesgos es un proceso iterativo que nunca debe finalizar, es decir no debe ser un proceso estático que se realiza una vez al año, es un proceso constante en el cual el auditor debe periódicamente re-analizar el entorno y definir las acciones que se llevarán a cabo.

3. En nuestras metodologías de gestión de riesgos siempre hablamos de riesgos emergentes, ahora nos hemos dado cuenta de que nuestras metodologías de análisis y gestión de riesgos deben tener especial atención al surgimiento de estos riesgos emergentes y de desarrollar los mecanismos que nos permitan reacciones de forma oportuna.

4. Si no lo teníamos en mente, ahora nos hemos dado cuenta de que nuestros departamentos tiene que haber desarrollado metodologías de auditoría remota, auditoría continua o cualquier otro proceso que desligue a la auditoría de la presencialidad.  Hemos visto que muchas empresas han podido mantener un buen control basado en auditorías remotas.

5. La Ciberseguridad más que nunca debe estar en la agenda de nuestro sector, no solo por los cambios tecnológicos que ya venían sucediendo, sino porque esta pandemia instauro metodologías de trabajo (por ejemplo, el teletrabajo) que seguramente ya no volverán atrás.  (alguna vez alguien me dijo utilizando la parábola del pastorcito y el lobo, que antes de todas estas metodologías de trabajo remoto de alguna forma teníamos un rebaño compacto en el cual no era tan fácil que un lobo encontrara una oveja suelta, ahora a raíz del teletrabajo y trabajo remoto, los empleados están solos en sus casas, dependemos en muchos casos que ellos respeten las políticas de seguridad de las organizaciones en las cuales pertenecen, pero no siempre es así, hay más ovejas dispersas y por lo tanto más oportunidades para los lobos que están dando vuelta).

6. La pandemia aceleró la transformación digital, muchas empresas avanzaron en sus proyectos de automatización de operaciones, principalmente a través de RPA.  Esto sumado a que los softwares que permiten realizar este tipo de automatizaciones son cada vez más accesibles.  Los procesos auditados por nosotros están cambiando y esto nos exige a nosotros tener los conocimientos necesarios para poder entenderlos, pues este es el primer paso para poder auditarlos.  Las competencias del auditor están cambiando y los departamentos de auditoría deberán incorporar nuevos auditores con perfiles que se adapten a esta realizada (Experto en algoritmos, experto en inteligencia artificial, experto en Big data, etc.)

7. Los cambios originados definitivamente exigen mayores competencias “duras” por parte de los Departamentos de Auditoría, pero no descartemos a las competencias “blandas”. Las habilidades de negociación, liderazgo, empatía serán cada vez más necesarias a los fines de poder gestionar entornos complejos, y fundamentalmente para poder administrar un entorno en el cual los auditores deberán estar en contacto frecuente con los auditados, desarrollando una relación no de “auditor-auditado” sino de pares que buscan juntos dar mayor valor a la organización.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


No hay comentarios:

Publicar un comentario