Para muchos CEOs y directores de empresas, la transformación digital representa un aumento en las oportunidades de crecimiento. Sin embargo, centrarse exclusivamente en esto puede llevar a pasar por alto potenciales riesgos y fraudes que también se generan. En este punto, la alta dirección debe plantearse: ¿Las prácticas de auditoría interna en mi organización se están adaptando a la era digital?
Es común encontrar empresas de distintos tamaños que solo toman acción cuando ocurre una crisis o exposición a un riesgo, pero no previenen estas situaciones.
En este artículo, planteamos recomendaciones de cómo mejorar estas prácticas en tu área de auditoría interna con un nuevo enfoque de trabajo y, de ese modo, poder minimizar los riesgos y fraudes futuros.
Auditoría interna: cambia de un enfoque de trabajo tradicional a uno digital y disruptivo
Una de las funciones de la auditoría interna es ayudar a una organización a cumplir sus objetivos, protegiendo la sostenibilidad operativa y financiera de las empresas a partir de brindar seguridad y agregar valor a sus procesos, mejorando la gestión de riesgos, controles internos y gobierno.
Durante mucho tiempo, su enfoque de trabajo tradicional se ha centrado en comprender las actividades de los procesos de la organización, validar las matrices de riesgo y velar por el cumplimiento de políticas y procedimientos internos. Este enfoque funcionaba cuando los procesos eran menos complejos y contenían menos datos.
Pero en la actualidad, el flujo de datos de las organizaciones crece constantemente, las operaciones cambian más rápido y, por tanto, la auditoría interna debe considerar cambiar de un enfoque tradicional a uno más digital y disruptivo.
La principal diferencia entre estos dos enfoques radica en la eficiencia de gestión de datos de los procesos, el uso de herramientas tecnológicas y automatización. Además de esta, también hay otras diferencias que debes conocer:
Enfoque de trabajo tradicional de la auditoría interna | Nuevo enfoque digital y disruptivo de la auditoría interna |
Enfoque en desarrollar procedimientos manuales y documentación física. | Mayor uso de herramientas digitales para analizar datos e identificar potenciales riesgos. |
Su enfoque de trabajo consiste en entender principalmente los procesos y actividades del negocio. | Adicionalmente al entender el proceso, se enfoca en comprender el flujo de datos y tecnologías en cada actividad del proceso. |
Mentalidad de prevención | Mentalidad de prevención y detección |
Los auditores muestran cierta resistente al cambio: estar centrados en el cumplimiento de normativas puede frenar la adopción de nuevos enfoques. | Los auditores tienen mayor apertura al cambio: reconocen la importancia de manejar herramientas digitales para optimizar su trabajo y lo implementan |
Cuentan con una especialización más contable-financiera enfocadas en normas y controles internos. | Desarrollan habilidades de análisis de datos, uso de tecnologías y automatización para agilizar su gestión y procesos. |
El equipo de trabajo está centrado en el rol del auditor interno | El equipo de trabajo tiene más roles: auditor interno, especialista en fraude, consultor de procesos, especialista en data analytics e ingenieros de datos. |
Cuanto más eficiente sea la gestión del flujo de datos, menor será el nivel de vulnerabilidad y riesgo en los procesos. Una menor vulnerabilidad también reduce las probabilidades del fraude empresarial.
El desafío para los auditores internos está en adquirir esta nueva perspectiva de fraude, que le permita anticiparse ante ellos. Para desarrollarlo, es clave que conozcan cómo analizar la información en cada actividad del proceso.
Auditoría interna: cómo analizar los procesos de la organización con el nuevo enfoque de trabajo
Cada proceso empresarial conlleva un nivel de riesgo, y para comprenderlo a fondo, los líderes deben tener un conocimiento del flujo de datos.
Uno de los objetivos de los auditores internos es mapear y documentar cada una de las actividades del proceso con agilidad, para poder validar los controles.
Hasta ahora, los líderes han prestado atención principalmente al resultado o output de los datos en cada actividad, es decir, en su registro y aprobación. Sin embargo, al hacerlo, solo tienen una visión parcial de lo que ocurre en el proceso.
Para tener una visión completa, el nuevo enfoque de trabajo de la auditoría interna plantea revisar 3 variables:
-
- Input de datos: El proceso de creación del dato.
-
- Procesamiento de datos: El procesamiento del dato.
-
- Output de datos: El registro y aprobación de los datos.
Cuando preguntamos a los líderes empresariales acerca del nivel de automatización de sus procesos, su respuesta a menudo se centra en el resultado o output de los datos. Esto significa que, si este se ejecuta en una plataforma digital, consideran que la actividad está automatizada, aunque el ingreso o input, y el procesamiento de datos sean manuales.
Aquí podemos ver un ejemplo:
Esto lleva a una creencia errónea sobre el control de los procesos y aprobaciones, ya que pueden considerarlos adecuados cuando en realidad podrían requerir ajustes o mejoras.
Contar con una visión 360° del flujo de datos, permite que los líderes pueden tener mayor claridad sobre el nivel de vulnerabilidad de sus procesos, realizar pruebas analíticas y comprender si deben tomar alguna medida de prevención, o mejor aún, anticipación.
En resumen
El futuro de la auditoría interna no solo debe contemplar el uso herramientas tecnológicas, y mejora de datos, sino también, reforzar una mentalidad de cuestionamiento y mejora continua de procesos. Solo así conseguiremos mantener a la vanguardia de los cambios digitales futuros.
En Asesora, trabajamos con el nuevo enfoque digital y disruptivo de auditoría interna, y le llamamos “Auditoría interna 2.0”. Si quieres saber más de este servicio, ingresa a nuestra web aquí.