COVID-19 Y UNA ADECUADA GESTIÓN DE RIESGO (2DA. PARTE)

Publicado el por Javier Klus

Continuando con el análisis de riesgos que esta nueva disrupción ha generado en el universo de los auditores, y siguiendo con nuestro análisis de riesgos, en la primera parte vimos como tenemos que mapear todos los riesgos, mucho de los cuales el Auditor no está acostumbrado a analizar, como ser, por ejemplo, el riesgo ambiental. Pero si lo vemos desde la perceptiva de una organización que está dentro de un ecosistema, estos aspectos también deben ser tenido en consideración.

Ahora bien, ya estamos viviendo los efectos del Covid-19 a nivel mundial y en nuestras organizaciones, por lo tanto, este análisis periódico que debemos realizar, lo vamos a aplicar ahora.  Somos los directores del área de Auditoría de una empresa XX y ya tenemos que empezar a mapear los riesgos que están sucediendo o pueden suceder, por lo tanto, empezaremos con un “Torbellino de ideas», obviamente con base en el conocimiento de la empresa en la que estamos y del contexto en el cual estamos inmersos:

  1. Trabajo remoto: Este es uno de los primeros aspectos que surgen dado la nueva realidad y aquí entonces empezados con nuestras preguntas:
    1. ¿Como garantizo que los empleados realmente están trabajando?
    1. ¿Cómo puedo dar acceso a los empleados a los sistemas de la compañía sin comprometer la seguridad de información de la misma?
    1. ¿Cómo garantizo un esquema de comunicación eficiente que no comprometa la eficiencia de la organización?
  2. Hacking: Este es otro aspecto importante, toda situación de crisis es aprovechada por ciberdelincuentes que ante el desconocimiento y principalmente la desesperación aprovechan estas brechas para llevar agua a su molino, ejemplos de esto son:
    1. Link de bancos que informan que para su seguridad y teniendo en cuenta la cuarentena es necesario cambiar la clave y brindan un link a una página que no podemos comprobar,
    1. Anuncios de organismos como ser la OMS (organización mundial de la salud u otros) que invitan a descargar información importante relacionada con la pandemia,
    1. Donar a la Cruz Roja dinero para combatir la pandemia.
  3. Seguridad de los empleados: ¿Qué hacemos con los empleados que pese a la pandemia deben continuar yendo a sus trabajos’, ¿qué mecanismo ha definido la organización para tratar con el riesgo potencial de contagio?.  Auditoría Interna debería estar involucrada, obviamente existen otros sectores que deberían estar involucrados, pero Auditoría Interna es un departamento que podría aportar significativamente desde su perspectiva de análisis de riesgos.
  4. Segregación de funciones: Otro aspecto que el Auditor Interno no debe olvidar, existe el riesgo que empleados de nuestra organización se vean afectados por el virus y por lo tanto no puedan asumir sus funciones, ¿Qué pasa con esta situación?, y ¿Qué mecanismos ha implementado la organización para garantizar que empleados deshonestos no aprovechen esta situación?
  5. Auditar a distancia: Un aspecto importante en este contexto, ¿Cómo nosotros como auditores podemos seguir realizando nuestras actividades?.  Es cierto que, cada vez más, la existencia de sistemas permite realizar procedimiento de forma remota y hasta conceptos como la Auditoría Continua son más que validos en esta circunstancia. Ejemplo de ellos son el monitoreo continuo y análisis de segregación de funciones a través de software (GRCLINK, SAP GRC son ejemplo de ello).

Como vemos, con un pequeño ejercicio ya hemos comenzado a descubrir riesgos que pueden afectar a la organización. Estos riesgos, muchos de ellos nuevos o bien potenciados, deben ser analizados, mapeados y mitigados.

En un próximo capítulo seguiremos analizando otras implicancias del Covid-19 en el funcionamiento del Departamento de Auditoría Interna.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Publicado por Javier Klus

Soy Máster en Administración de Empresas por la Universidad Politécnica de Madrid y Licenciado en Administración de Empresas (UADE). Durante más de 12 años me he desempeñado en uno de los principales estudio de Auditoría y Consultoría a nivel mundial, en donde ha tenido la oportunidad, dentro del Departamento de Advisory, de interactuar con una gran cantidad de empresas nacionales e internacionales analizando el funcionamiento operativo de las mismas y proponiendo oportunidades de mejora. Mi campo de acción también ha abarcado la realización de Auditorías Internas en numerosas empresas, siendo adicionalmente Auditor Interno Certificado (CIA). Fui profesor de la Universidad del Salvador en el postgrado de Auditoría de Sistemas, así como miembro del comité de publicaciones del Instituto Argentino de Auditores Internos. También soy Co-Director de la Diplomatura en Management de Centro de Servicios Compartidos en la UCEMA. He publicado trabajos relacionados con mis especialidades tanto en Argentina como en España. Adicionalemnte soy Conferencista internacional, habiendo dictado cursos y conferencias en Perú, Colombia y Argentina, entre otros países. En mis ratos libres disfruto de la lectura de libros de todo tipo y de mi familia. Mi próximo libro seguramente será sobre Auditoría Interna, en donde intentaré transmitir todos mis conocimientos en esa temática.