El valor agregado a su negocio.

La crisis derivada del COVID-19 ha afectado a los mercados, las organizaciones y las formas de trabajar a una escala, posiblemente, sin precedentes. En este contexto, gestionar los riesgos con la máxima objetividad y perspectiva posible, se ha convertido en un aspecto clave para la adaptación y recuperación de las empresas.

La auditoría interna (AI), como tercera línea de defensa, puede desempeñar un rol clave en las respuestas a los desafíos planteados, pues posee habilidades invaluables como el entendimiento detallado y transversal del negocio y sus procesos, y la capacidad de identificación de riesgos emergentes y sus posibles acciones de mitigación.

Factores de riesgo vinculados a componentes como la seguridad de la  información y el acceso a los sistemas a partir del incremento del teletrabajo, las dificultades en la cadena de suministro ante nuevos escenarios que supone la crisis y los cambios en las operaciones, potenciales despidos y/o suspensión de contratos de colaboradores, cambios en el comportamiento de clientes, cumplimiento de protocolos sanitarios,  aspectos reputacionales, son algunos de los tantos nuevos riesgos y escenarios que ha traído esta crisis.

Para hacer frente a esta realidad y convertirse en un aliado estratégico clave de la Dirección, es necesario que la AI re-defina su enfoque de gestión habitual, hacia uno aún más ágil y orientado, especialmente, a las necesidades del contexto actual.

En este sentido, deben tenerse en cuenta los siguientes aspectos:

  • Debido al cambiante mapa de riesgos al que se enfrentan las entidades, AI debe hacer especial énfasis en su rol de asesoramiento, y brindar asistencia a la Dirección y Alta Gerencia en la comprensión de los riesgos, y en particular de aquellos emergentes, así como en la definición de las posibles acciones de mitigación;
  • Establecer un plan de trabajo flexible y de corto plazo, para ir re-adaptándolo en función de las necesidades cambiantes del contexto interno y externo;
  • Ajustar el número de auditorías a realizar, de acuerdo a las prioridades establecidas en el plan y a su modalidad de ejecución (presencial o remota), sobreponiendo la calidad sobre la cantidad;  
  • Adoptar herramientas tecnológicas que faciliten, en particular en el caso de trabajo remoto, la ejecución del plan de trabajo;
  • Utilizar herramientas de análisis de datos, de forma de identificar y comunicar desvíos en el menor tiempo posible;
  • Revisar, en particular, los programas implementados para mitigar eventuales ataques por pishing y malware, en toda la organización;
  • El entorno dinámico requiere de una rápida toma de decisiones, por lo que es importante priorizar la oportunidad de presentación de resultados frente a la realización de informes extendidos;
  • Fortalecer el asesoramiento para la implementación de recomendaciones constructivas derivadas de los reportes de AI, en especial en aquellos aspectos críticos y/o más afectados por la crisis covid. Es más importante contribuir a subsanar las deficiencias identificadas / anticipación de problemas que reportar problemas;
  • Evaluar junto con el Directorio si es necesario, ya sea por acciones especiales emprendidas en respuesta al covid o por necesidades particulares de un área o proceso, si recursos de AI pueden ser asignados temporalmente a determinada área o sector;
  • Anticipar escenarios de riesgos y ofrecer retroalimentación permanente a la primera y segunda línea de defensa.

En definitiva, este contexto requiere que la AI adopte un enfoque pragmático en sus funciones de aseguramiento y control, y enfatice su rol de asesor, siendo un agente clave en la gestión de la crisis y continuidad del negocio.

Por más información contacte a nuestros profesionales a través del e-mail [email protected]