Nuevo e-book
Tendencias claves que cambian la profesión de auditoría.
Las demandas normativas mundiales y la recuperación de la crisis financiera global crearon nuevas presiones para los directores de auditoría (CAE) y la profesión de auditoría interna. Hoy en día, los CAE deben tomar una difícil decisión: seguir siendo auditores tradicionales centrados en ejecutar el plan de auditoría o evolucionar en su rol, particularmente en el área de gestión de riesgos, para ser un socio comercial estratégico de la alta gerencia.
TENDENCIAS CLAVES QUE CAMBIAN LA PROFESIÓN DE AUDITORÍA
Los organismos reguladores se han hecho más estrictos a partir de la recesión global de 2007-2008. Esto fue resultado, en gran parte, de que las empresas de servicios financieros tuvieran habilidades de gestión de riesgos insuficientes. Por ese motivo, ahora se espera que los equipos ejecutivos y las juntas demuestren habilidades de gestión de riesgos mucho más desarrolladas.
Con todas estas presiones normativas, se podría decir que las empresas se excedieron en los esfuerzos de eliminar toda posibilidad de tener problemas de cumplimiento, financieros u operativos. Tan así, que los mismos riesgos se gestionaban varias veces. Es posible que este enfoque haya funcionado para riesgos tradicionales, pero no necesariamente para riesgos estratégicos. Hoy, el enfoque general en gestión de riesgos en negocios internacionales se inclina hacia los riesgos estratégicos.
Los nuevos líderes empresariales competentes en tecnología y con conciencia sobre las auditorías usarán todas las herramientas a disposición para encontrar los riesgos más rápido y cumplir con sus expectativas.
Para abordar estas demandas con éxito, se requiere una combinación de liderazgo, procesos y herramientas, como automatización, estudios analíticos y auditoría continua, para brindar más eficiencia y eficacia.
MISMO ROL, NUEVAS OPORTUNIDADES
La automatización de la auditoría brinda un beneficio adicional, que es particularmente valioso ante el panorama de una economía altamente volátil: la sostenibilidad. Al almacenar prácticas, conocimiento y datos en un sistema de fácil acceso e intuitivo en lugar de hacerlo únicamente en el cerebro de un individuo, las funciones de auditoría interna se posicionan mejor para administrar los tipos de cambios significativos que se dan con más frecuencia hoy en día
La posibilidad de que los riesgos actuales que hoy confrontan a los CAE con la función de auditoría interna generen recompensas o pérdidas el día de mañana depende, en gran medida, de qué tan efectivas (y sostenibles) sean sus respuestas a las presiones actuales.
Tendencias claves que cambian la profesión de auditoría.
Las cuestiones ambientales, sociales y de gobierno corporativo (ESG) son importantes prioridades para las empresas, impulsadas principalmente por las demandas de las partes interesadas y los órganos de gobierno. Estas demandas y la necesidad de informes ESG, sumado a otros informes, impulsan la estrategia, la creación de valor financiero y el rendimiento en torno a parámetros no financieros. En particular, a los inversionistas institucionales les preocupa el impacto que las cuestiones ESG puedan tener en el riesgo y los rendimientos a corto, mediano y largo plazo. Los mercados de capitales buscan información relevante, precisa, comparable y útil, para poder decidir sobre una base informada, y existe una mayor expectativa de que las empresas incorporen consideraciones ESG en sus procesos de negocio formales. Otras partes interesadas esperan datos e información confiables para satisfacer sus propias necesidades. Todas estas demandas plantean riesgos y oportunidades y generan la necesidad de desarrollar un entorno de control interno adecuado para ESG, en el que la auditoría interna desempeña un papel clave.
Proporcionar aseguramiento sobre la presentación de informes no financieros no es un territorio desconocido para la auditoría interna: tecnología de la información, gestión del talento o anticorrupción, caen bajo el paraguas no financiero. Los procesos comprobados y bien establecidos de la auditoría interna en estas áreas ofrecen un modelo listo para abordar cuestiones relacionadas con ESG.
Términos como sostenibilidad, responsabilidad corporativa y responsabilidad social empresaria, junto con la presentación de informes no financieros y ESG, se encuentran muy difundidos y son ampliamente comprendidos. Es importante reconocer que los temas ESG siempre han desempeñado un papel en el riesgo, las oportunidades y el impacto en el rendimiento y el valor de las organizaciones. Las áreas que forman parte de ESG abarcan:
Algunos temas cruzan varias categorías. Por ejemplo, el cambio climático, aunque normalmente se considera ambiental, tiene implicaciones sociales y de gobierno corporativo, al igual que la justicia ambiental. La pandemia de COVID-19 ilustra vívidamente cómo un tema de salud y seguridad puede afectar todos los aspectos de una organización, la cadena de suministro y la economía misma.
Un número creciente de empresas han incorporado la temática ESG en sus estrategias, objetivos y proyectos de negocio, como es el caso de las que han anunciado metas para lograr cero emisiones netas (de carbono). Los objetivos de algunas compañías se alinean con la meta de 2050 instaurada en el Acuerdo de París (Barclays, Cemex), mientras que otras compañías han establecido objetivos más ambiciosos, para 2040 (PepsiCo, Sainsbury, VISA) e incluso para 2030 (Apple, Burger King, Jacobs Engineering, Novo Nordisk).
No hay un conjunto único de temas o métricas que cubra la totalidad de la problemática ESG para todas las organizaciones. Además, el área ESG es dinámica. Variaciones en las expectativas, los riesgos y las operaciones de las partes interesadas podrían elevar el perfil de ciertas cuestiones dentro de una organización en particular.
En general, las empresas deberían desarrollar estrategias, programas y controles para lograr sus objetivos específicos, sabiendo que los inversionistas y otras partes interesadas esperarán que rindan cuentas de ello.
Fuente: ? FLAI Auditores Internos LATAM y IIA-The Institute of Internal Auditors
Cómo comprender los efectos destructivos de los datos oscuros en las organizaciones.
El uso de documentos generados por procesadores de texto y hojas de cálculo como forma primaria de capturar y documentar procedimientos, resultados y evidencias de auditorías se está convirtiendo rápidamente en un anacronismo oxidado —y peligroso—. En el escenario digital actual, este enfoque obstaculiza de varias maneras a las organizaciones.
El problema es que la información queda atrapada dentro de los documentos electrónicos y las hojas de cálculo, donde efectivamente se transforma en “datos oscuros”: imposibles de buscar, referenciar, analizar, exportar, reportar o acceder en dispositivos móviles.
Gartner define los datos oscuros como “los activos de información que las organizaciones recopilan, procesan y almacenan durante sus actividades empresariales normales, pero que generalmente no logran aprovechar para otros fines (por ejemplo, estudios analíticos, relaciones comerciales y monetización directa). Como la materia oscura en física, los datos oscuros suelen abarcar la mayor parte del universo de activos de información de la organización. Por eso, las organizaciones suelen conservar los datos oscuros únicamente a los fines del cumplimiento.
Los problemas claves creados por el enfoque basado en documentos para la gestión de las auditorías incluyen:
01 ) Los datos oscuros quedan atrapados dentro de los documentos o las hojas de cálculo.
02 ) Los documentos no protegen la integridad de los datos.
03 ) Por su naturaleza, la información dentro de documentos y hojas de cálculo no puede mantener sus relaciones con otra información.
04 ) Propagar las auditorías es difícil y exige mucho trabajo manual.
05 ) Exportar y archivar fuera del software es imposible.
06 ) Las dependencias causan conflictos entre las versiones del software y dificultan las actualizaciones.
07 ) Cargas de TI.
Comprender la evidencia digital de auditoría = comprender la necesidad de cambio.
Desde un punto de vista de la metodología fundamental de auditoría, la documentación crítica de auditoría cae dentro de dos grandes categorías:
01 Análisis y conceptos primarios de la auditoría: Incluye la información que representa el pensamiento original del auditor y que formará parte del reporte de auditoría; por ejemplo, sus análisis y comentarios sobre los procedimientos llevados a cabo, por qué se hicieron, los resultados, conclusiones, etc.
02 Evidencia de respaldo de la auditoría: Los elementos adquiridos durante la auditoría que evidencian directamente qué llevó al auditor a sus conclusiones.
Invertir en la gestión de los cambios de corto plazo necesarios para que la organización pase de las auditorías basadas principalmente en documentos al software de gestión de auditoría aporta beneficios claves:
Esta misma transición también libera la carga administrativa y de TI de la organización.
Cómo aumenta la tecnología el valor de la auditoría.
La auditoría interna debe aprovechar la tecnología.
La auditoría interna ha evolucionado —y la tecnología de auditoría, también—. Ahora, los líderes empresariales tienen expectativas mucho más altas sobre el valor que los auditores internos deben aportar a sus organizaciones. Sabemos que la tecnología es muy importante para ayudar a los auditores a hacer su trabajo y aportar más valor a la alta gerencia. Pero existe una gran brecha de desempeño entre las tecnologías. Muchos equipos de auditoría siguen dependiendo de tecnologías y procesos obsoletos, y eso limita su capacidad de proporcionar información significativa que realmente aporte valor.
Para transformar su eficacia mediante la tecnología, la auditoría interna debe:
Usar software creado especialmente para aumentar el valor de la auditoría interna
¿Está listo para presentar software especializado a su equipo de auditoría?
Estos son algunos pasos que le ayudarán a empezar. No son particularmente complejos ni difíciles de implementar, pero exigen un cambio de mentalidad. Y presentan una oportunidad real para que los líderes de auditoría mejoren su imagen dentro de la organización.
1) Lograr la aceptación de la directiva y alinear estrategias
2) Establecer metas y medir el progreso
3) Alinear la tecnología con los objetivos estratégicos
4) Mapear los procesos de AI para ver dónde se adapta la tecnología
5) Acabar con las barreras dentro de la organización
6) Aprovechar los estudios analíticos de datos
7) Impulsar la nueva visión centrada en la tecnología
Contamos con tecnología especialmente diseñada para ayudar a los auditores internos a proporcionar la información estratégica que piden las juntas directivas y los ejecutivos, y convertirse en valiosos socios de negocios.
Vea estos y otros temas en detalle ¡Descargue el e-book gratis!
Cómo aumenta la tecnología el valor de la auditoría.
Los amplios impactos globales de COVID-19 crearon lo que podría decirse que es la mayor disrupción para la auditoría interna en la historia de la profesión. La pandemia aumentó los riesgos en prácticamente todas las facetas de las operaciones empresariales. Sin embargo, los auditores internos enfrentaron desafíos sin precedentes a través de acciones transformadoras y resiliencia, según la encuesta de Focus on the Future de 2022 a los líderes de auditoría.
No obstante, los auditores internos reconocen la necesidad de prepararse para el futuro aumentando los recursos y el talento para gestionar eficazmente los riesgos en el horizonte. La encuesta Focus on the Future 2022 revela las áreas críticas en las que los auditores dirigen sus esfuerzos desde 2022 hasta 2025.
2022 – 2025 Principales riesgos y esfuerzo de auditoría
La ciberseguridad / privacidad de los datos, sigue siendo la categoría de mayor riesgo para 2022, con más del 90% de los líderes de auditoría interna calificándola como de “alto riesgo”. Además, los líderes informan que los esfuerzos de su departamento finalmente se están poniendo al día con la importancia de la ciberseguridad.
Además, se proyecta que varias áreas de riesgo que se clasificaron como bajas para 2022 tendrán evaluaciones de riesgo más altas en 2025. Estas incluyen:
Recursos y Talento
Una señal positiva para la auditoría interna es que los recursos aumentaron en 2021, y se espera que aumenten aún más para 2025. Aproximadamente la mitad de los encuestados esperan aumentos de personal y presupuesto durante los próximos 12 a 24 meses, mientras que solo unos pocos anticipan disminuciones.
Los conjuntos de habilidades donde las funciones de auditoría interna desean mejorar más las habilidades de su personal son el pensamiento analítico / crítico, la perspicacia comercial, la gestión de riesgos, las TI y la ciberseguridad.
Efectos del trabajo remoto en la auditoría interna
Más de la mitad de los líderes de auditoría interna dijeron que contrataron a trabajadores remotos debido a la pandemia, mientras que una cuarta parte vio a sus trabajadores “robados” por otras organizaciones.
Los equipos de auditoría interna también ampliaron significativamente su uso de la tecnología. Los auditores aumentaron el uso de plataformas de video para celebrar reuniones virtuales y confiaron más en la extracción de datos / análisis avanzado y el software de gestión de auditoría basado en la nube. Los departamentos de auditoría interna probablemente encontrarán beneficios a largo plazo de estas mejoras, incluso después de que la vida vuelva más a las normas anteriores a COVID.
Mantener la resiliencia de la auditoría interna en una era de volatilidad del riesgo
Los resultados de la encuesta Focus on the Future de 2022 ofrecen varias oportunidades importantes para que los líderes de auditoría interna optimicen su impacto:
La pandemia de COVID-19 marcó el comienzo de una era de mayor volatilidad del riesgo, que requirió cambios importantes en la forma en que vivimos y trabajamos para enfrentar sus desafíos. Para seguir teniendo éxito en el futuro, la auditoría interna debe ser adaptable y capaz de adelantarse a los riesgos de manera temprana.
La ciberseguridad es una de las principales preocupaciones de todas las áreas de una organización, desde la legal hasta la de recursos humanos, TI y las operaciones.
Una filtración de datos puede ser devastadora, no solo para su equipo técnico, sino para toda la empresa, y puede tener repercusiones duraderas. Dependiendo de la gravedad de la infracción, es posible que deba cerrar las operaciones por completo durante un período de tiempo, lo que también puede provocar pérdidas de clientes e ingresos.
El daño a la reputación también es una preocupación clave: el 65% de las víctimas de una violación de datos han perdido la confianza en la organización que fue violada. Y las empresas que exponen inadvertidamente información personal pueden estar sujetas a demandas colectivas por valor de millones de dólares.
El cumplimiento de las regulaciones de la industria es un buen punto de partida para defender su organización. Pero ahora, depender solo del cumplimiento ya no es suficiente. No se trata de marcar una casilla, se trata de ser consciente de los riesgos nuevos y emergentes y de vigilarlos constantemente, administrar los riesgos existentes y hacer que ese proceso sea eficiente. Eso significa que es esencial adoptar un enfoque activo para monitorear y administrar su riesgo cibernético.
La pandemia de COVID-19 provocó una migración repentina y generalizada a un entorno de oficina distribuido con un tiempo mínimo para preparar o configurar nuevos protocolos de seguridad de red.
Este es un excelente ejemplo de un riesgo que podría identificarse desde el principio. Es posible que el riesgo no haya sido una pandemia, sino quizás uno de continuidad empresarial: si el lugar de trabajo se vuelve inaccesible por cualquier motivo, ¿existen los sistemas, las herramientas y los procesos adecuados para continuar? Si no es así, ¿cómo afectará eso a la organización? Este es un ejemplo de cómo adoptar un enfoque de ciberseguridad basado en el riesgo.
Para estar un paso por delante de los riesgos de ciberseguridad futuros, es importante adoptar un enfoque estratégico para evaluar los riesgos potenciales para su organización (incluidos escenarios internos, de terceros, basados en infraestructura, etc.). Al identificar cada riesgo individual y crear planes para mitigarlos y remediarlos, estará bien preparado para recuperarse rápidamente en casi cualquier escenario.
Aquí hay cinco pasos para incorporar la gestión de riesgos en sus iniciativas de ciberseguridad:
Haga un inventario de todos sus riesgos potenciales y asígneles una puntuación de riesgo alta, media o baja. Luego, defina qué nivel de riesgo está dispuesto a asumir y cuánto está dispuesto a invertir para mitigar los riesgos fuera de ese nivel. Utilice una plataforma de software con análisis de datos para aplicar y monitorear su puntuación de riesgo, y automatice las notificaciones cuando el riesgo tenga tendencias en una dirección no deseada.
Identifique a los propietarios de riesgos en toda la organización. Por lo general, el Director de seguridad de la información desempeñará una función de liderazgo para gestionar el riesgo cibernético en su conjunto, con diferentes equipos y funciones laborales que desempeñan un papel en el seguimiento y la gestión de riesgos específicos. Por ejemplo, TI puede asumir la responsabilidad principal de administrar y monitorear la infraestructura y las redes, mientras que su equipo de seguridad puede tomar la iniciativa en la configuración de controles para acceder a los datos y monitorear las amenazas contra ellos. Agrupe a los líderes clave de cada departamento relevante para que formen parte de un comité de riesgo cibernético que informa a su junta directiva.
En lugar de intentar implementar varios cambios estratégicos importantes a la vez, adopte un enfoque por fases para la gestión de riesgos, en función de su presupuesto y recursos disponibles. Trabaje con el comité de gestión de riesgos para comprender el panorama de riesgos y siga su lista de prioridades para ayudarlo a crear una hoja de ruta estratégica.
Una vez que haya desarrollado un plan integral de gestión de riesgos de ciberseguridad, eduque a toda su empresa sobre sus iniciativas. Empiece por hacer actualizaciones a sus políticas que reflejen cambios en los protocolos estándar y ejecute programas de capacitación departamentales para que cada equipo esté al tanto de lo que se les pedirá que hagan. Una vez que su empresa esté a bordo, puede correr la voz mostrando sus iniciativas de ciberseguridad a sus clientes y socios, proporcionando una ventaja competitiva.
La gestión del riesgo cibernético se beneficiará de la experiencia humana, pero para crear un programa sólido que siga de cerca su nivel de riesgo en tiempo real, será necesario confiar en las herramientas de análisis de datos y automatización. Al elegir una solución, concéntrese en encontrar una herramienta que sea intuitiva para los usuarios sin capacitación especializada, de modo que pueda utilizarse en todas las líneas de negocio. La herramienta debe utilizar fuentes de datos en tiempo real para analizar nuevas amenazas y compartir información de forma anónima a medida que ocurren incidentes. Debe proporcionar cifras de inversión versus impacto para ayudarlo a comprender su ROI en cada estrategia de mitigación.
Al alejarse de un enfoque de cumplimiento y crear un plan de ciberseguridad que se centre en el perfil de riesgo único de su empresa, estará en una posición sólida para detectar y responder de manera efectiva y eficiente a cualquier amenaza tan pronto como ocurra, en lugar de meses después.
Esto ayudará a su empresa a evitar los problemas operativos y el daño a la reputación causados por infracciones importantes, y seguirá siendo competitivo en su industria a largo plazo. Al utilizar tecnología que lo ayuda no solo a evaluar los riesgos, sino también a analizar los costos asociados con su mitigación, puede ejecutar un programa de administración de riesgos rentable que obtenga resultados.
Los líderes de auditoría deben comprender que mejores análisis, automatización de procesos robóticos (RPA) e inteligencia artificial (IA) son tecnologías esenciales. La revolución que se avecina en el horizonte es transformadora: las funciones de auditoría podrán hacer cosas nuevas.
En el otro extremo de esa revolución, los líderes de auditoría estarán al frente de funciones más ágiles y receptivas. Esto ayudará a proporcionar los consejos de aseguramiento de riesgos más precisos. Las funciones de auditoría interna podrán agregar valor a toda la empresa.
En primer lugar, las funciones de auditoría deben alejarse de los enfoques manuales que requieren mucho tiempo para el cumplimiento de SOX y las pruebas de controles y pasar a la supervisión automatizada.
Si queremos construir un mundo de análisis de datos diversos, entonces la gobernanza de datos sólida se vuelve crucial. Los líderes de auditoría deberán trabajar con los propietarios de procesos comerciales en la primera y segunda líneas de defensa para definir los datos que se crean en un proceso comercial digital.
Los líderes de auditoría también deberán trabajar con las unidades de negocios sobre cómo automatizar la extracción y migración de datos de toda la empresa desde los sistemas comerciales a las herramientas de análisis o RPA preferidas.
La adopción de estas nuevas tecnologías es generalmente baja porque los equipos de auditoría no saben qué hacer con ellas. Las tecnologías son deslumbrantes, pero ¿cómo puede un equipo de auditoría de personas reales, que monitorea los riesgos reales, aprovecharlos al máximo?
Eso requerirá una planificación cuidadosa y un cambio gradual. Los líderes de auditoría deberán reunir a personas con la experiencia adecuada: analistas de datos, usuarios de procesos comerciales y profesionales de la ciberseguridad. Estas habilidades deben luego convertirse en prácticas de auditoría confiables que brinden seguridad a la junta.
Los equipos de Auditoria Interna enfrentan los desafíos presentados por COVID-19 y ayudan a sus organizaciones a adoptar la transformación digital, según un nuevo informe de Protiviti.
Las organizaciones en nuestro informe de 2020 han podido utilizar la interrupción actual e inesperada para demostrar la resistencia operativa para cualquier desafío que pueda traer el futuro.
Brian Christensen, vicepresidente ejecutivo de Protiviti.
Quizás uno de los pocos desarrollos positivos de la crisis del coronavirus es que los departamentos de auditoría están identificando nuevas formas de trabajar y haciéndolo más rápido de lo que podrían haberlo hecho en circunstancias normales.
Las organizaciones cuyas funciones de auditoría interna ya habían implementado nuevas tecnologías, herramientas y metodologías antes del inicio de la pandemia, expresaron más confianza en el potencial de innovación de su equipo al enfrentarse al trabajo remoto.
Al adoptar la tecnología de manera temprana, estas organizaciones fueron más resistentes y ágiles para abordar y navegar los desafíos futuros.
Las funciones de auditoría interna en el camino de la transformación hacia la auditoría de próxima generación antes de la agitación de la pandemia serán aquellas que prosperen a largo plazo y ayuden a los líderes de sus empresas a navegar por el riesgo y proporcionar conocimientos más profundos en un mundo posterior al COVID-19
Los perfiles de riesgo de las organizaciones son cada vez más complejos y difíciles de administrar. Para mantenerse vigente, la auditoría interna debe responder a estos desafíos y proporcionar conocimientos estratégicos, no solo aseguramiento.
Tradicionalmente, las funciones de la auditoría interna se centraban en los sistemas de cumplimiento y control interno. Pero para colaborar con la alta gerencia y la junta directiva, la auditoría interna debe comprender los riesgos claves de la organización e identificar de forma proactiva los riesgos emergentes. Para cumplir con estas exigencias, los auditores internos deben comenzar a utilizar nuevas herramientas y tecnologías como inteligencia artificial, aprendizaje automático y automatización robótica de procesos, y aprovechar mejor los estudios analíticos de datos para la toma de decisiones.
¿Cuenta con las herramientas para ayudar a su organización a identificar y administrar los mayores riesgos que conlleva la nueva economía digital?
La adopción de la tecnología es esencial para impulsar la preparación de las funciones de auditoría interna para el futuro. Las personas y los procesos forman la base, y la tecnología es el acelerador que necesita la auditoría interna para ser más innovadora y eficaz.
Las áreas comerciales previamente estables ahora experimentan volatilidad. Las evaluaciones de riesgos ahora deben ser más expansivas. Al mismo tiempo, estas evaluaciones pueden experimentar dificultades para realizarse, debido entre otras cosas al trabajo desde casa, desafíos tecnológicos y recortes presupuestarios rápidos e inesperados.
Esos son muchos problemas a enfrentar. Entonces, ¿cómo se pueden navegar estos desafíos?
Se debe examinar cualquier proceso que pueda ser vulnerable al fraude (incluso con bajo riesgo).
Pregúntese: “¿Cómo ha cambiado este proceso debido a COVID-19? ¿Estamos en mayor riesgo porque un control de fraude es más débil o está ausente? ¿Existe un nuevo riesgo, porque estamos proporcionando un nuevo producto o servicio?
La mejor respuesta aquí es que el equipo use tecnología que asigne la responsabilidad de probar o administrar controles a personas específicas.
Dicho esto, esta idea funciona mejor cuando ese sistema de control interno también está vinculado a todas las áreas de la organización. De esta manera, si el propietario del control ya no está presente, se recibe una alerta sobre ese hecho de inmediato y se pueden cambiar los procedimientos de prueba o corrección.
La ironía aquí es que, a pesar de toda la agitación que COVID-19 trae a su programa de controles internos, es probable que el camino a seguir acelere dos tendencias que se han estado experimentando durante bastante tiempo.
Los equipos de auditoría colaborarán aún más con el resto de la organización. Ellos son los que improvisan nuevos procesos comerciales en el acto o son testigos de tendencias económicas más amplias que afectarán al negocio. Ya sea que las preguntas sean sobre informes financieros, o sobre la estabilidad de la cadena de suministro, o incluso sobre cómo rediseñar la oficina para protocolos de distanciamiento social, la urgencia de una comunicación clara, rápida y efectiva con los equipos en la primera o segunda línea de defensa se ha disparado.
Los equipos de auditoría adoptarán la innovación y la tecnología en la forma en que evalúan, prueban y remedian los controles internos. COVID-19 está obligando a estos equipos a improvisar, como todos los demás. Comunicarse con otros, reunir evidencia de prueba, documentar la remediación; todo esto requerirá un pensamiento fresco y capacidades tecnológicas sólidas.
Más uso de la automatización de procesos robóticos para automatizar las pruebas o el monitoreo, lo que puede ser invaluable en tiempos de licencias o despidos
Por encima de todo, los líderes deberán aprovechar las oportunidades que se les presenten. La evolución hacia una mayor colaboración con el negocio y una mayor innovación en tecnología ha tardado en llegar.
El viaje estará lleno de baches, y nadie tiene una idea clara de lo que depara el futuro. Pero en el lado opuesto, una correcta gestión de control interno podría terminar demostrando su valor para la organización más que nunca.