En primera línea: Una auditoría interna preparada para el futuro

Mientras la mayoría de las organizaciones han implementado nuevas prioridades a corto plazo para combatir sus efectos, la función de auditoría interna también debe orientarse hacia el futuro. Dado que respalda la eficacia operativa en un panorama de riesgos cada vez más dinámico, la auditoría interna debe considerar los impactos a largo plazo de la pandemia, con nuevos riesgos que surgen del trabajo remoto y otros cambios de la pandemia, y riesgos antiguos como la ciberseguridad que se convierten en una prioridad esencial en lugar de simplemente una palabra de moda en el registro de riesgos.

Si bien el enfoque de la auditoría interna en el aseguramiento de los riesgos y controles de los procesos de negocio sigue siendo una parte integral de su función, la profesión debe ser igualmente ágil y adaptable a medida que los riesgos se multiplican y evolucionan, al igual que el virus Covid-19.

Las siguientes acciones son solo una parte de los cambios y la evolución que las funciones y los líderes de auditoría interna deben emprender, pero son un buen comienzo.

1. Identifique cambios en el entorno de trabajo y adapte el enfoque de auditoría interna para generar valor en ellos. Comenzando con lo básico, es necesario reevaluar nociones como la segregación de funciones y la protección de activos para determinar su adecuación a los nuevos entornos de trabajo. La naturaleza de los procesos de trabajo, especialmente en un entorno de trabajo remoto, o incluso en un entorno de oficina que depende cada vez más de herramientas de colaboración digital, está cambiando radicalmente. La supervisión física y las aprobaciones con una simple firma escrita como controles ya no serán efectivos (y seamos realistas, están muy desactualizados y consumen mucho tiempo). Las auditorías y los auditores necesitarán emplear un nivel mucho más alto de rigor y detalle en sus revisiones. Las aplicaciones de tecnología de la información deben ser una habilidad básica para el auditor tradicional, no un conjunto de habilidades único del único auditor de TI en el equipo, y los riesgos de seguridad de la información deben considerarse en absolutamente todas las auditorías y procesos, no solo en las auditorías de TI.
2. Aproveche las tecnologías emergentes de auditoría. Dado que los auditores están involucrados en prácticamente todas las funciones del negocio y que cada función del negocio está interconectada a través de herramientas de colaboración digital, la función de auditoría, que también es parte de la organización (un hecho que a menudo se olvida), también debe ser parte del ecosistema digital de la organización. La auditoría no puede predicar la digitalización y la evolución de la organización mientras que, por derecho propio, permanece estancada en el papel. Aprovechar el mayor acceso a los datos en toda la empresa y utilizar las muchas funciones avanzadas de análisis de datos integradas en ellos debería ser un inquilino básico de la función de auditoría. Esta es una bendición disfrazada, ya que, si bien su implementación inicial puede ser un cambio y un desafío, permitirá que las funciones de auditoría aumenten el tamaño de las muestras, o incluso prueben poblaciones enteras, lo que permitirá que la función de auditoría brinde a la gerencia un nivel de aseguramiento sin precedentes (pero recordemos permanecer dentro del ámbito de la seguridad razonable ya que las auditorías no son infalibles).
3. Adopte un enfoque de auditoría ágil. Realmente es una buena idea poder auditar todo, todo el tiempo. Las limitaciones de tiempo son uno de los mayores desafíos para la función de auditoría al brindar cobertura en toda la organización y equilibrar costos y beneficios. Con la velocidad de hacer negocios aumentando exponencialmente, la velocidad de la función de auditoría debe evolucionar para mantener el ritmo. Sin embargo, es importante recordar que esta velocidad debe equilibrarse con el rigor que se espera de la función de auditoría. Afortunadamente, el uso cada vez mayor de la tecnología también permite que la auditoría esté casi siempre presente. Los programas de auditoría continuos y las señales de alerta integradas dentro de los sistemas de tecnología de la información permiten que el trabajo de auditoría esté más en el presente que centrado en la historia, mejorando en gran medida el valor que los auditores pueden aportar a su organización. Las metodologías ágiles no consisten en emplear métodos de auditoría tradicionales y producir resultados de auditoría "a medias"; se trata de aprovechar tecnologías emergentes como la automatización y la inteligencia artificial en los sistemas de datos para mejorar las operaciones y maximizar la riqueza de los accionistas.

Si bien esta no es toda la lista, una función de auditoría que sea adaptable, tecnológicamente inteligente y centrada en el presente -y el futuro-, definitivamente está en el camino correcto, dirigiéndose hacia el futuro. Estos inquilinos son algunos de los cimientos esenciales del futuro de la auditoría interna.