COVID-19 Y UNA ADECUADA GESTIÓN DE RIESGO (2DA. PARTE)

Continuando con el análisis de riesgos que esta nueva disrupción ha generado en el universo de los auditores, y siguiendo con nuestro análisis de riesgos, en la primera parte vimos como tenemos que mapear todos los riesgos, mucho de los cuales el Auditor no está acostumbrado a analizar, como ser, por ejemplo, el riesgo ambiental. Pero si lo vemos desde la perceptiva de una organización que está dentro de un ecosistema, estos aspectos también deben ser tenido en consideración.

Ahora bien, ya estamos viviendo los efectos del Covid-19 a nivel mundial y en nuestras organizaciones, por lo tanto, este análisis periódico que debemos realizar, lo vamos a aplicar ahora.  Somos los directores del área de Auditoría de una empresa XX y ya tenemos que empezar a mapear los riesgos que están sucediendo o pueden suceder, por lo tanto, empezaremos con un “Torbellino de ideas”, obviamente con base en el conocimiento de la empresa en la que estamos y del contexto en el cual estamos inmersos:

  1. Trabajo remoto: Este es uno de los primeros aspectos que surgen dado la nueva realidad y aquí entonces empezados con nuestras preguntas:
    1. ¿Como garantizo que los empleados realmente están trabajando?
    1. ¿Cómo puedo dar acceso a los empleados a los sistemas de la compañía sin comprometer la seguridad de información de la misma?
    1. ¿Cómo garantizo un esquema de comunicación eficiente que no comprometa la eficiencia de la organización?
  2. Hacking: Este es otro aspecto importante, toda situación de crisis es aprovechada por ciberdelincuentes que ante el desconocimiento y principalmente la desesperación aprovechan estas brechas para llevar agua a su molino, ejemplos de esto son:
    1. Link de bancos que informan que para su seguridad y teniendo en cuenta la cuarentena es necesario cambiar la clave y brindan un link a una página que no podemos comprobar,
    1. Anuncios de organismos como ser la OMS (organización mundial de la salud u otros) que invitan a descargar información importante relacionada con la pandemia,
    1. Donar a la Cruz Roja dinero para combatir la pandemia.
  3. Seguridad de los empleados: ¿Qué hacemos con los empleados que pese a la pandemia deben continuar yendo a sus trabajos’, ¿qué mecanismo ha definido la organización para tratar con el riesgo potencial de contagio?.  Auditoría Interna debería estar involucrada, obviamente existen otros sectores que deberían estar involucrados, pero Auditoría Interna es un departamento que podría aportar significativamente desde su perspectiva de análisis de riesgos.
  4. Segregación de funciones: Otro aspecto que el Auditor Interno no debe olvidar, existe el riesgo que empleados de nuestra organización se vean afectados por el virus y por lo tanto no puedan asumir sus funciones, ¿Qué pasa con esta situación?, y ¿Qué mecanismos ha implementado la organización para garantizar que empleados deshonestos no aprovechen esta situación?
  5. Auditar a distancia: Un aspecto importante en este contexto, ¿Cómo nosotros como auditores podemos seguir realizando nuestras actividades?.  Es cierto que, cada vez más, la existencia de sistemas permite realizar procedimiento de forma remota y hasta conceptos como la Auditoría Continua son más que validos en esta circunstancia. Ejemplo de ellos son el monitoreo continuo y análisis de segregación de funciones a través de software (GRCLINK, SAP GRC son ejemplo de ello).

Como vemos, con un pequeño ejercicio ya hemos comenzado a descubrir riesgos que pueden afectar a la organización. Estos riesgos, muchos de ellos nuevos o bien potenciados, deben ser analizados, mapeados y mitigados.

En un próximo capítulo seguiremos analizando otras implicancias del Covid-19 en el funcionamiento del Departamento de Auditoría Interna.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s