domingo, 22 de enero de 2023

Algunas reflexiones sobre la auditoría (Powered by arm)

Javier Klus

En este artículo voy a reflexionar sobre algunos datos proporcionados por Alejandro Rembrado en su ponencia en la Conferencia Nacional de Directores y Gerentes de Auditoría Interna 2022 organizada por el Instituto Argentino de Auditores Internos.

Para lo cual voy a partir de los datos duros expuestos a través de una encuesta realizada por IDEA para un universo de empresas medianas y grandes.

Los datos eran los siguientes:

  • 35% de las empresas NO disponía de un software de gestión de las auditorías,
  • 53% NO realizaba pruebas de ciberseguridad,
  • 59% No había implementado ninguna metodología Agile,
  • 42% No realiza auditorías continuas,
  • 17% del total usan robótica para el desarrollo de las auditorías,
  • 50% dice tener enfoques innovadores pero el 21% no pensaba incorporar Ninguna tecnología durante el 2020 para sus revisiones.

Evidentemente estos son datos DUROS, pero por lo preocupante de la situación, si bien estos son datos del 2020, mucho de los temas que ahora vamos a reflexionar, son cuestiones que ya hace 5 años la profesión viene hablando. 

El primer dato suministrado es que el 35% no disponía de un software de gestión de auditoría, las empresas usan software de gestión empresarial para soportar sus procesos de negocios, pensar una empresa que no tenga un ERP u otro sistema similar es prácticamente imposible, dado la pérdida de eficiencia en sus operaciones así como el volumen actual de las transacciones lo hace inviable.  Ahora bien, pensar en el año 2022 que un Departamento de Auditoría no se apalanque en algún sistema de documentación y gestión, por lo más sencillo que sea, y dado el volumen y complejidad de operaciones que las empresas tienen, es realmente una pérdida de eficiencia muy importante.  En este sentido, he visto sistemas de documentación de auditorías basados en Excel, simples, en plataformas fáciles de usar, y realmente muy accesibles para Departamentos de Auditoría modestos y que realmente representan un salto en la eficiencia del Departamento muy importante (Adjunto link a uno que conozco pero hay muchas – Audit X)

Siguiendo con este análisis, otro elemento que llama la atención de este encuesta es el 53% de empresas que no realiza pruebas de Ciberseguridad, un artículo del periódico Infobae da cuenta que los ciberfraudes tan sólo en el primer trimestre del año 2022 aumentaron un 200% y que en la Argentina se registran 4800 fraudes por mes.

https://www.infobae.com/economia/2022/05/04/riesgo-en-aumento-las-denuncias-por-ciberfraudes-aumentaron-casi-200-interanual-en-el-primer-trimestre/

Estas son cifras más que alarmantes, este porcentaje realmente preocupa y demuestra que los Departamentos de Auditoría interna realmente no están haciendo bien su tarea de ponderar los riesgos y asignarle criticidad.

El tercer dato nos muestra que todavía hay muchos departamentos que siguen atados a esa metodología en cascada, que obliga a seguir todo un proceso que hace que los hallazgos, razón fundamental del trabajo de auditoría, se vean sometidos a un proceso que hace que el usuario final tenga esa vital información precisamente NO en tiempo oportuno.

Esto sería algo así como que a una persona le ofrecemos un regalo que se lo podríamos entregar en su fecha de cumpleaños, pero como tenemos que buscar el envoltorio el cual nos cuesta encontrar, más el moño, más la tarjeta de felicitación; le terminamos entregando el regalo dos días después de su cumpleaños ¿Qué era más importante el envoltorio del regalo o el regalo en sí? Admito que no siempre lo tenemos en claro.

Que el 42% de las empresas no realice auditorías continuas en esta época en que la mayoría de la información está soportada por sistemas de información es lo mismo que salgamos a la ruta sin tener nuestro GPS, podemos tenerlo y facilitarnos la vida y saber donde estamos en tiempo real, lo mismo con las auditorías continuas en una herramienta para saber la situación de la compañía en cuanto a los hallazgos de auditoría en tiempo real.

Finalmente otro dato relevantes es que ya en el año 2020 el 21% de este tipo de empresas no pensaba en invertir en tecnología para el Departamento de Auditoría Interna, esto es seguir ensanchando la grieta entre lo que el negocio nos pide y exige de nosotros y lo que nosotros ofrecemos.  Nos alejamos de la posibilidad de ser percibidos como socios estratégicos, a través de la utilización de herramientas actuales que nos permiten mayor eficiencia, y nos acercan a simples tenedores de papeles.

Como reflexión, esta encuesta es preocupante. Si nos focalizamos más en metodologías Agiles, auditorias continuas, mayor priorización de los ciber-riesgos, mayor utilización de tecnologías (incluida la analítica de datos) y software que apalanquen las tareas del Departamento, estaremos realmente convirtiéndonos en generadores de valor para la organización a través de lograr una mejor eficiencia. Ese es el Norte al que deben apuntar nuestros departamentos de Auditoría interna … y por favor para ir a ese Norte… usemos GPS!!

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

No hay comentarios:

Publicar un comentario