Un enfoque global de la auditoría postcovid

Un enfoque global de la auditoría postcovid

La pandemia del coronavirus ha generado un nuevo escenario en el cual los factores externos de riesgo que afectan al control interno y al cumplimiento de los objetivos de la organización. El articulo plantea la necesidad de tener previsto un sistema de indicadores y alertas que permitan anticiparse a los problemas y reaccionar a tiempo, apoyando los procesos de auditoría.

Los factores de riesgo covid en el ámbito macroeconómico, vienen determinados por la geopolítica, la seguridad global, la salud integral del planeta, el modelo de ciudad, el mundo laboral y, como consecuencia de todo ello, la economía. Por estas cosas, el auditor ha de extremar la revisión del sistema de control interno, conociendo la forma de desenvolverse en un entorno de incertidumbre, en el que se producen cambios de las normas y en el que es esencial el análisis de los riesgos especiales que han de afrontarse, teniendo en cuenta las novedades en el ámbito del control interno en el área cyber.

Abordando la pandemia vemos como esta ha devenido en un conflicto, no solo de salud, sino de seguridad, obligando a realizar análisis rigurosos que nos ayuden a entender que ha pasado y, más importante, como evitar errores futuros y gestionar adecuadamente situaciones similares.

Evaluación de riesgo y control interno en la auditoría

A la hora de evaluar los riesgos potenciales para una organización actualmente se deben de tener en cuenta una serie de factores, como pueden ser los avances tecnológicos y la evolución en los trabajos de investigación, los desastres naturales, los cambios económicos y las nuevas normas y reglamentos. Y es que son muchos los factores que pueden constituir riesgos para una organización.

Precisamente la mayoría de organizaciones hoy día enfrentan un creciente número de fuerzas disruptivas y que pueden constituir riesgos estratégicos que no se detecten ni administren adecuadamente. Y estas fuerzas disruptivas pueden impactar de manera favorable o no a las organizaciones, permitiendo nuevas oportunidades y, al mismo tiempo, nuevos frentes de riesgo.

Ahora bien, el enfoque de control interno debería contemplar las situaciones potencialmente peligrosas para el género humano y la sostenibilidad planetaria, en la medida que afectan problemas como el consumismo, la corrupción, la violencia o el deterioro medioambiental.

Con todo esto, actualmente se presentan un grupo de zonas emergentes de riesgo en esta etapa de pandemia. Destacándose la zona cyber, atendiendo al aumento del uso de software de terceros para mejorar la eficacia del trabajo remoto, lo que puede provocar que las personas comprometan inadvertidamente la seguridad del negocio. También los seguros en relación al cumplimiento de las normas de salud y seguridad, manteniendo una revisión de la cobertura de las pólizas y contemplando también el trabajo a distancia.

La cadena de suministros es otra zona de riesgo que exige evaluar la existencia de recursos suficientes, materiales y humanos, para mantener las actividades críticas. Por último, el capital humano puesto que, en situaciones de máximo riesgo, las entidades deberán incrementar los planes para mantener la salud, considerando el impacto de la salud mental en el teletrabajo, definir con claridad el uso de las redes sociales y considerar el impacto en los procesos de RRHH.

Auditor en tiempos de covid

En esta etapa los auditores deben potenciar sus competencias y aptitudes al desarrollar sus conocimientos en materia de gobierno corporativo, gestión integral de riesgos y control interno, elementos fundamentales en estos tiempos.

Hay ciertos aspectos en concreto a los cuales se le debe poner énfasis, estos son la gestión de incertidumbre en donde los auditores deben desenvolverse en entornos volátiles, inciertos, complejos y ambiguos. Todo esto lleva a repensar las formas de actuar al cambiar todo, por lo que adaptarse es necesario en este nuevo mundo económico y empresarial. El énfasis en los cambios de normativa viene provocado, entre otras cosas, por las nuevas formas de vivir, el confinamiento, el teletrabajo.

El caso de la gestión de riesgos ante los nuevos factores resulta prioritario pues una organización debe tener siempre en cuenta la tolerancia de riesgo y el riesgo total aceptado, debe reforzar los valores de la organización promoviendo una cultura de conciencia del riesgo. Y el control interno en el área cyber debe incrementarse puesto que, con la llegada del virus, se ha acelerado el proceso de digitalización de toda la sociedad, cosa que hace a las organizaciones ser más vulnerables al malware y la ciberguerra.

Por tanto, el auditor postcovid deberá ser una persona con una visión interdisciplinar de la organización y el entorno, para abordar los problemas teniendo en cuanta la convergencia de distintas disciplinas para la puesta en común de conceptos y métodos de investigación, ante las dificultades propias de la gestión de la incertidumbre.

Consultar artículo completo en: Control de la Gestión Pública después de la pandemia. Un enfoque global de la auditoría postcovid. Revista Auditoría Pública, 2021.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *