El Rol del Auditor Interno en esta Nueva Normalidad: Vision 2021

Como es de público conocimiento estamos atravesando una época de incertidumbre en la cual riesgos emergentes que nunca hubiéramos tenido en cuenta han demostrado que puedan afectar la propia continuidad de negocio de una compañía.

Como los dice el informe ONRISK 2021:

El riesgo es parte integral de la teoría económica moderna. De hecho, casi desde el comienzo de la sociedad organizada, el impulso para reconocer, aprovechar y gestionar el riesgo ha llevado a la humanidad a sobresalir. A medida que las instituciones sociales, empresariales y gubernamentales se han vuelto más complejas, globales y entrelazadas, dominar el arte y la ciencia de la gestión de riesgos se ha vuelto cada vez más imperativo y difícil de alcanzar”

Esto significa que la correcta gestión de riesgos en una organización se ha vuelta algo fundamental.  Los departamentos de Auditoría interna se han dado cuenta que en menos de 3 meses la planificación de riesgos y programas establecidos pueden caer, que toda la planificación y mapa de riesgos que se habían definido el 1 de enero del 2020, el 30 de marzo del 2020 ya no servían y así como cada vez más nos damos cuenta que la auditoría debe ir hacia un marco ágil, la gestión de riesgos también debe ir en ese camino.  El mapa de riesgos no es algo estático, sino que debe ser analizado y actualizado de forma permanente.

Como hemos mencionado anteriormente, el informe emitido por The Institute of Internal Auditors “ONRISK 2021” define una serie de riesgos que están en la mente de los Director de Auditoría Interna de la mayoría de las empresas, estos riesgos son:

  • Ciberseguridad
  • Continuidad de Negocios y Manejo de Crisis

Ambas prioridades son totalmente lógicas, teniendo en cuenta lo que se ha vivido este año, la pandemia y el Teletrabajo han potenciado los riesgos relacionados con la Ciberseguridad, de igual forma, el impacto de los riesgos emergentes sobre las organizaciones ha incentivado los miedos relacionados con la Continuidad de negocios y manejo de crisis, precisamente porque hemos visto como empresas de relevancia han caído y muchas han dejado de funcionar a raíz del impacto del Covid-19.

Es por eso que los departamentos de auditoría interna han comenzado a pensar como planificar su programa de auditoría, y el rol que nosotros como auditor en un contexto totalmente cambiante tenemos.  Esta es mi recomendación del rol que el auditor debería tener en este 2021, año de la “nueva normalidad”:

  1. Foco en Riesgos Emergentes

Hemos comprobado que los riesgos emergentes pueden impactar de forma catastrófica en las organizaciones y en las operaciones de la Compañía. Por lo tanto, es necesario pensar que estos riesgos son cada vez más habituales y no centrar nuestro análisis en riesgos inmediatos.

Un enfoque orientado a monitorear riesgos emergentes implica un enfoque de Planes de Auditoría Agiles. la dirección no espera de nosotros que nos reunamos una vez al año para planificar, requiere respuestas rápidas acordes a estos tiempos.

2. Reducir la incertidumbre de la Gerencia: Foco en Riesgos

Estamos en un contexto volátil por lo tanto la importancia de una gestión de riesgos se ha vuelto imprescindible. Dentro de la función y ADN de Auditoría Interna está el evaluar riesgos, el ponderar el impacto de los mismos. La Dirección necesita más que nunca de AI para poder saber hacían donde ir y AI tiene más que nunca que basar sus procesos en evaluación de riesgos.

3. Incrementar nuestro rol de aseguramiento y principalmente de consulta

Nuestro rol de aseguramiento será más que importante, tenemos un contexto de nuevos riesgos y de riesgos potenciados (cibercrimen, teletrabajo, digitalización acelerada, etc.). La Dirección tiene incertidumbre en un contexto más que volátil, por lo tanto, necesita de alguien en quien poder confiar y en quien apoyarse.  Por lo tanto, más que nunca AI puede demostrar que es capaz también de ofrecer una función de asesoramiento.

4. Alineamiento con la 2da línea de defensa

Dado el nuevo marco de normalidad e incertidumbre una mayor coordinación entre los organismos de gestión de riesgos y cumplimiento y la función de AI será necesaria. Esto no implica desdibujar la línea existente entre ambas o bien que la 3ra. Línea pierda su independencia y objetividad, pero si que exista una cooperación y alineamiento de objetivos.

5. Agilidad de Respuesta

Debemos tener una mayor relación con nuestros clientes y consensuar los objetivos de Auditoría. Ser más ágil y responder de forma rápida agrega valor a la organización. Agregar valor a la organización impacta en la moral del propio equipo de auditoría.

6. Ver más allá

Hoy más que nunca es una exigencia de los departamentos de auditoría interna de pensar fuera de la caja, debemos estar atentos, pues como hemos visto, nuestro planificación y mapas de riesgos pueden quedar obsoletos en menos de 3 meses.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s