Nuevo e-book
Tendencias claves que cambian la profesión de auditoría.
Las demandas normativas mundiales y la recuperación de la crisis financiera global crearon nuevas presiones para los directores de auditoría (CAE) y la profesión de auditoría interna. Hoy en día, los CAE deben tomar una difícil decisión: seguir siendo auditores tradicionales centrados en ejecutar el plan de auditoría o evolucionar en su rol, particularmente en el área de gestión de riesgos, para ser un socio comercial estratégico de la alta gerencia.
TENDENCIAS CLAVES QUE CAMBIAN LA PROFESIÓN DE AUDITORÍA
Los organismos reguladores se han hecho más estrictos a partir de la recesión global de 2007-2008. Esto fue resultado, en gran parte, de que las empresas de servicios financieros tuvieran habilidades de gestión de riesgos insuficientes. Por ese motivo, ahora se espera que los equipos ejecutivos y las juntas demuestren habilidades de gestión de riesgos mucho más desarrolladas.
Con todas estas presiones normativas, se podría decir que las empresas se excedieron en los esfuerzos de eliminar toda posibilidad de tener problemas de cumplimiento, financieros u operativos. Tan así, que los mismos riesgos se gestionaban varias veces. Es posible que este enfoque haya funcionado para riesgos tradicionales, pero no necesariamente para riesgos estratégicos. Hoy, el enfoque general en gestión de riesgos en negocios internacionales se inclina hacia los riesgos estratégicos.
Los nuevos líderes empresariales competentes en tecnología y con conciencia sobre las auditorías usarán todas las herramientas a disposición para encontrar los riesgos más rápido y cumplir con sus expectativas.
Para abordar estas demandas con éxito, se requiere una combinación de liderazgo, procesos y herramientas, como automatización, estudios analíticos y auditoría continua, para brindar más eficiencia y eficacia.
MISMO ROL, NUEVAS OPORTUNIDADES
La automatización de la auditoría brinda un beneficio adicional, que es particularmente valioso ante el panorama de una economía altamente volátil: la sostenibilidad. Al almacenar prácticas, conocimiento y datos en un sistema de fácil acceso e intuitivo en lugar de hacerlo únicamente en el cerebro de un individuo, las funciones de auditoría interna se posicionan mejor para administrar los tipos de cambios significativos que se dan con más frecuencia hoy en día
La posibilidad de que los riesgos actuales que hoy confrontan a los CAE con la función de auditoría interna generen recompensas o pérdidas el día de mañana depende, en gran medida, de qué tan efectivas (y sostenibles) sean sus respuestas a las presiones actuales.
Tendencias claves que cambian la profesión de auditoría.
Cómo comprender los efectos destructivos de los datos oscuros en las organizaciones.
El uso de documentos generados por procesadores de texto y hojas de cálculo como forma primaria de capturar y documentar procedimientos, resultados y evidencias de auditorías se está convirtiendo rápidamente en un anacronismo oxidado —y peligroso—. En el escenario digital actual, este enfoque obstaculiza de varias maneras a las organizaciones.
El problema es que la información queda atrapada dentro de los documentos electrónicos y las hojas de cálculo, donde efectivamente se transforma en “datos oscuros”: imposibles de buscar, referenciar, analizar, exportar, reportar o acceder en dispositivos móviles.
Gartner define los datos oscuros como “los activos de información que las organizaciones recopilan, procesan y almacenan durante sus actividades empresariales normales, pero que generalmente no logran aprovechar para otros fines (por ejemplo, estudios analíticos, relaciones comerciales y monetización directa). Como la materia oscura en física, los datos oscuros suelen abarcar la mayor parte del universo de activos de información de la organización. Por eso, las organizaciones suelen conservar los datos oscuros únicamente a los fines del cumplimiento.
Los problemas claves creados por el enfoque basado en documentos para la gestión de las auditorías incluyen:
01 ) Los datos oscuros quedan atrapados dentro de los documentos o las hojas de cálculo.
02 ) Los documentos no protegen la integridad de los datos.
03 ) Por su naturaleza, la información dentro de documentos y hojas de cálculo no puede mantener sus relaciones con otra información.
04 ) Propagar las auditorías es difícil y exige mucho trabajo manual.
05 ) Exportar y archivar fuera del software es imposible.
06 ) Las dependencias causan conflictos entre las versiones del software y dificultan las actualizaciones.
07 ) Cargas de TI.
Comprender la evidencia digital de auditoría = comprender la necesidad de cambio.
Desde un punto de vista de la metodología fundamental de auditoría, la documentación crítica de auditoría cae dentro de dos grandes categorías:
01 Análisis y conceptos primarios de la auditoría: Incluye la información que representa el pensamiento original del auditor y que formará parte del reporte de auditoría; por ejemplo, sus análisis y comentarios sobre los procedimientos llevados a cabo, por qué se hicieron, los resultados, conclusiones, etc.
02 Evidencia de respaldo de la auditoría: Los elementos adquiridos durante la auditoría que evidencian directamente qué llevó al auditor a sus conclusiones.
Invertir en la gestión de los cambios de corto plazo necesarios para que la organización pase de las auditorías basadas principalmente en documentos al software de gestión de auditoría aporta beneficios claves:
Esta misma transición también libera la carga administrativa y de TI de la organización.
Cómo aumenta la tecnología el valor de la auditoría.
La auditoría interna debe aprovechar la tecnología.
La auditoría interna ha evolucionado —y la tecnología de auditoría, también—. Ahora, los líderes empresariales tienen expectativas mucho más altas sobre el valor que los auditores internos deben aportar a sus organizaciones. Sabemos que la tecnología es muy importante para ayudar a los auditores a hacer su trabajo y aportar más valor a la alta gerencia. Pero existe una gran brecha de desempeño entre las tecnologías. Muchos equipos de auditoría siguen dependiendo de tecnologías y procesos obsoletos, y eso limita su capacidad de proporcionar información significativa que realmente aporte valor.
Para transformar su eficacia mediante la tecnología, la auditoría interna debe:
Usar software creado especialmente para aumentar el valor de la auditoría interna
¿Está listo para presentar software especializado a su equipo de auditoría?
Estos son algunos pasos que le ayudarán a empezar. No son particularmente complejos ni difíciles de implementar, pero exigen un cambio de mentalidad. Y presentan una oportunidad real para que los líderes de auditoría mejoren su imagen dentro de la organización.
1) Lograr la aceptación de la directiva y alinear estrategias
2) Establecer metas y medir el progreso
3) Alinear la tecnología con los objetivos estratégicos
4) Mapear los procesos de AI para ver dónde se adapta la tecnología
5) Acabar con las barreras dentro de la organización
6) Aprovechar los estudios analíticos de datos
7) Impulsar la nueva visión centrada en la tecnología
Contamos con tecnología especialmente diseñada para ayudar a los auditores internos a proporcionar la información estratégica que piden las juntas directivas y los ejecutivos, y convertirse en valiosos socios de negocios.
Vea estos y otros temas en detalle ¡Descargue el e-book gratis!
Cómo aumenta la tecnología el valor de la auditoría.
Los amplios impactos globales de COVID-19 crearon lo que podría decirse que es la mayor disrupción para la auditoría interna en la historia de la profesión. La pandemia aumentó los riesgos en prácticamente todas las facetas de las operaciones empresariales. Sin embargo, los auditores internos enfrentaron desafíos sin precedentes a través de acciones transformadoras y resiliencia, según la encuesta de Focus on the Future de 2022 a los líderes de auditoría.
No obstante, los auditores internos reconocen la necesidad de prepararse para el futuro aumentando los recursos y el talento para gestionar eficazmente los riesgos en el horizonte. La encuesta Focus on the Future 2022 revela las áreas críticas en las que los auditores dirigen sus esfuerzos desde 2022 hasta 2025.
2022 – 2025 Principales riesgos y esfuerzo de auditoría
La ciberseguridad / privacidad de los datos, sigue siendo la categoría de mayor riesgo para 2022, con más del 90% de los líderes de auditoría interna calificándola como de “alto riesgo”. Además, los líderes informan que los esfuerzos de su departamento finalmente se están poniendo al día con la importancia de la ciberseguridad.
Además, se proyecta que varias áreas de riesgo que se clasificaron como bajas para 2022 tendrán evaluaciones de riesgo más altas en 2025. Estas incluyen:
Recursos y Talento
Una señal positiva para la auditoría interna es que los recursos aumentaron en 2021, y se espera que aumenten aún más para 2025. Aproximadamente la mitad de los encuestados esperan aumentos de personal y presupuesto durante los próximos 12 a 24 meses, mientras que solo unos pocos anticipan disminuciones.
Los conjuntos de habilidades donde las funciones de auditoría interna desean mejorar más las habilidades de su personal son el pensamiento analítico / crítico, la perspicacia comercial, la gestión de riesgos, las TI y la ciberseguridad.
Efectos del trabajo remoto en la auditoría interna
Más de la mitad de los líderes de auditoría interna dijeron que contrataron a trabajadores remotos debido a la pandemia, mientras que una cuarta parte vio a sus trabajadores “robados” por otras organizaciones.
Los equipos de auditoría interna también ampliaron significativamente su uso de la tecnología. Los auditores aumentaron el uso de plataformas de video para celebrar reuniones virtuales y confiaron más en la extracción de datos / análisis avanzado y el software de gestión de auditoría basado en la nube. Los departamentos de auditoría interna probablemente encontrarán beneficios a largo plazo de estas mejoras, incluso después de que la vida vuelva más a las normas anteriores a COVID.
Mantener la resiliencia de la auditoría interna en una era de volatilidad del riesgo
Los resultados de la encuesta Focus on the Future de 2022 ofrecen varias oportunidades importantes para que los líderes de auditoría interna optimicen su impacto:
La pandemia de COVID-19 marcó el comienzo de una era de mayor volatilidad del riesgo, que requirió cambios importantes en la forma en que vivimos y trabajamos para enfrentar sus desafíos. Para seguir teniendo éxito en el futuro, la auditoría interna debe ser adaptable y capaz de adelantarse a los riesgos de manera temprana.
Los líderes de auditoría deben comprender que mejores análisis, automatización de procesos robóticos (RPA) e inteligencia artificial (IA) son tecnologías esenciales. La revolución que se avecina en el horizonte es transformadora: las funciones de auditoría podrán hacer cosas nuevas.
En el otro extremo de esa revolución, los líderes de auditoría estarán al frente de funciones más ágiles y receptivas. Esto ayudará a proporcionar los consejos de aseguramiento de riesgos más precisos. Las funciones de auditoría interna podrán agregar valor a toda la empresa.
En primer lugar, las funciones de auditoría deben alejarse de los enfoques manuales que requieren mucho tiempo para el cumplimiento de SOX y las pruebas de controles y pasar a la supervisión automatizada.
Si queremos construir un mundo de análisis de datos diversos, entonces la gobernanza de datos sólida se vuelve crucial. Los líderes de auditoría deberán trabajar con los propietarios de procesos comerciales en la primera y segunda líneas de defensa para definir los datos que se crean en un proceso comercial digital.
Los líderes de auditoría también deberán trabajar con las unidades de negocios sobre cómo automatizar la extracción y migración de datos de toda la empresa desde los sistemas comerciales a las herramientas de análisis o RPA preferidas.
La adopción de estas nuevas tecnologías es generalmente baja porque los equipos de auditoría no saben qué hacer con ellas. Las tecnologías son deslumbrantes, pero ¿cómo puede un equipo de auditoría de personas reales, que monitorea los riesgos reales, aprovecharlos al máximo?
Eso requerirá una planificación cuidadosa y un cambio gradual. Los líderes de auditoría deberán reunir a personas con la experiencia adecuada: analistas de datos, usuarios de procesos comerciales y profesionales de la ciberseguridad. Estas habilidades deben luego convertirse en prácticas de auditoría confiables que brinden seguridad a la junta.
Los perfiles de riesgo de las organizaciones son cada vez más complejos y difíciles de administrar. Para mantenerse vigente, la auditoría interna debe responder a estos desafíos y proporcionar conocimientos estratégicos, no solo aseguramiento.
Tradicionalmente, las funciones de la auditoría interna se centraban en los sistemas de cumplimiento y control interno. Pero para colaborar con la alta gerencia y la junta directiva, la auditoría interna debe comprender los riesgos claves de la organización e identificar de forma proactiva los riesgos emergentes. Para cumplir con estas exigencias, los auditores internos deben comenzar a utilizar nuevas herramientas y tecnologías como inteligencia artificial, aprendizaje automático y automatización robótica de procesos, y aprovechar mejor los estudios analíticos de datos para la toma de decisiones.
¿Cuenta con las herramientas para ayudar a su organización a identificar y administrar los mayores riesgos que conlleva la nueva economía digital?
La adopción de la tecnología es esencial para impulsar la preparación de las funciones de auditoría interna para el futuro. Las personas y los procesos forman la base, y la tecnología es el acelerador que necesita la auditoría interna para ser más innovadora y eficaz.
La metodología ágil tiene sus raíces en el desarrollo de software, pero desde entonces ha sido adoptada por muchas industrias y funciones comerciales, incluida la auditoría interna.
En lugar de la planificación más larga y de una sola fase de una auditoría tradicional, el proceso de auditoría ágil se centra en la planificación iterativa y flexible en “sprints” (ráfagas cortas de planificación, trabajo y una mayor colaboración).
Autoevalúe sus propios procesos para ver dónde y cómo adaptar ágilmente para el ajuste. Además, evalúe a su personal actual y determine su adaptabilidad. ¿Está listo su equipo de auditoría interna para una auditoría ágil en este momento?
Obtenga la aceptación de la gerencia. Un buen lugar para comenzar puede ser compartir una hoja de ruta que ilustre cómo un enfoque ágil agregará valor. Comience con una prueba o piloto para evaluar y actualizar según sea necesario.
Enseñe a su personal, ya sea que traiga un equipo de auditoría ágil experimentado o que trabaje con un entrenador ágil. ¡Habrá una curva de aprendizaje!
Actualice a su equipo de trabajo con herramientas de colaboración y gestión de proyectos en línea. Por ejemplo, AuditBond puede facilitar su transición con flujos de trabajo automatizados, plantillas estandarizadas, un seguimiento de auditoría incorporado e informes en tiempo real.
La pandemia de COVID-19 ha tenido graves consecuencias sanitarias y financieras en todo el mundo. Ha alterado nuestro sentido de normalidad y las rutinas cotidianas, incluidas las formas en que trabajamos y nos comunicamos. Pero también ha hecho que las organizaciones ágiles sean más proactivas y resistentes. A medida que estas organizaciones comienzan a centrarse más en sus planes de recuperación de COVID-19, cuanto más ágiles sean todos los equipos, incluida la auditoría interna, mejor.
Como la mayoría de los procesos de negocio, los problemas más comunes y las oportunidades para la optimización y mejora se pueden vincular a las personas, los procesos y la tecnología.
Utilizar diferentes métodos de trabajo y la falta de tecnología adecuada para la gestión de proyectos de auditoría puede causar distintos problemas
24 Thoughtful Fitness Gifts for Anyone Who Works Out sustanon 250 stack Online Fitness Market Statistics | Virtual Fitness Industry Forecast- 2027
• Integridad y exactitud – Los papeles de trabajo deben ser completos, exactos, y apoyar las observaciones, pruebas, conclusiones y recomendaciones. También deben mostrar la naturaleza y el alcance del trabajo realizado.
• Claridad y comprensión – Los papeles de trabajo deben ser comprensibles y sin explicaciones orales suplementarias. Con la información que los papeles de trabajo revelan, un revisor/supervisor debe ser capaz de determinar fácilmente su propósito, la naturaleza y el alcance de los trabajos realizados y las conclusiones del auditor.
• Pertinencia – La información contenida en los papeles de trabajo debe limitarse a los asuntos que son importantes y necesarios para apoyar los objetivos y el alcance establecido para el proyecto.
• Orden lógico – Los papeles de trabajo deben seguir un orden lógico.
• Minimizar variedad – Los papeles de trabajo deben estar preparados dentro de un enfoque coherente y un marco de ejecución a través de la auditoría y la organización, independientemente del auditor que se le asigne el trabajo.
• La legibilidad y pulcritud -. Los papeles de trabajo deben ser legibles y tan limpio como sea posible. Papeles de trabajo descuidados pueden perder su valor como evidencia.
• Optimizar el flujo de trabajo – Encontrar maneras de crear flujos de trabajo para la preparación de la documentación que se integran directamente a los mecanismos de gestión de proyectos, tales como, gestión del ciclo completo de la auditoría, opiniones del supervisor, los resultados de seguimiento, seguimiento del tiempo de los proyecto, informes de estado de los proyectos directamente en un solo proceso.
Cuando los datos quedan atrapados en los documentos, se convierte efectivamente en lo que se conoce como datos oscuros: imposible de buscar, referenciar, analizar, exportar, informar o acceder en dispositivos móviles. El acceso a los datos es necesario para que los equipos de auditoría brinden información valiosa y apoyen la toma de decisiones.
Cuando los metadatos del proceso de auditoría (es decir, marcas de verificación, notas de revisión, comentarios del auditor y, especialmente, enlaces y referencias entre documentos) se incrustan en los archivos de documentos, enfrenta un riesgo significativo de integridad de datos. Los documentos no pueden hacer cumplir la integridad referencial. Dado que varios usuarios pueden acceder a los datos, la precisión y la coherencia de esos datos pueden cambiar durante su ciclo de vida.
Los documentos no son bases de datos, no hay forma de crear y mantener relaciones entre datos en diferentes archivos. Los sistemas que dependen de una profunda integración de documentos son propensos a la pérdida de datos cuando los archivos son corrompidos, editados por usuarios dispares o movidos entre ubicaciones que rompen referencias y relaciones. Esto también causa un rendimiento lento, ya que los documentos no pueden funcionar al nivel de los sistemas basados en bases de datos.
Hacer hipervínculos de información dentro y entre documentos, requiere metadatos integrados, con referencias almacenadas en el sistema de software. Dado que un enlace desde el interior de un documento a otro depende de esta referencia almacenada externamente, no solo se rompen las relaciones entre los documentos, sino que también es imposible archivar o exportar un proyecto de auditoría fuera del software sin romper esos enlaces.
Cuando la documentación de auditoría primaria se captura en documentos, es imposible (o muy peligroso) actualizar mediante programación. Cuando utiliza documentos para adelantar una auditoría, debe actualizarlos manualmente para evitar comportamientos erráticos. Esto toma tiempo valioso de su equipo.
A medida que se actualizan Microsoft Office u otras aplicaciones de edición de documentos y cambian los formatos de archivo, las dependencias de integración a menudo rompen la compatibilidad del software de auditoría. Esto conduce a situaciones en las que, por ejemplo, una nueva versión de Office obliga a una actualización del software de auditoría o cambia los metadatos incrustados (lo que nuevamente causa riesgos de integridad de datos). Incluso en el mejor de los casos, las actualizaciones requieren pruebas rigurosas, lo que provoca demoras prolongadas en las implementaciones de actualización.
La creación y administración de metadatos incrustados en documentos requiere sistemas de auditoría heredados que incluyen una aplicación instalada localmente o un complemento de navegador web complejo. Debido a que están alojados individualmente en máquinas locales, estas aplicaciones crean importantes cargas administrativas para TI, incluidas implementaciones y actualizaciones de instalación de alto mantenimiento y problemas de compatibilidad.