En tiempos donde el trabajo remoto dejó la escala de pruebas y se convirtió en una realidad donde el uso de la tecnología es protagonista para un trabajo eficiente, son tiempos donde la auditoría interna es la respuesta a medidas desesperadas. La auditoría interna actúa como una línea de defensa, partiendo de un correcto conocimiento organizacional. Ante una crisis sanitaria por la que seguimos atravesando el rol de la auditoría interna es gestionar los riesgos con la máxima objetividad.
Según el Marco Integrado de Control Interno, publicado por el Committee of Sponsoring Organizations of the Treadway (COSO), una definición de riesgo es cualquier hecho o situación que pueda interferir con el logro de un objetivo. En palabras simples, el análisis de riesgos es una evaluación de todo “lo que podría salir mal” y, en ese sentido, los riesgos que inherentemente tengan una mayor probabilidad de generar un error material en los estados financieros serán los más significativos que enfrentan las empresas.
La coyuntura actual obliga a las empresas a hacer auditoría interna. Las preguntas que surgen son ¿Por qué?, Porque los asuntos como el COVID 19, han sido un termómetro para medir el nivel de madurez y robustez del sistema de control interno e implementar cambios para responder a los nuevos riesgos que emergen con gran rapidez y con una enorme presión y así evitar todo aquello que podría salir mal. ¿Cómo?, evaluando la capacidad de la organización de diseñar nuevos controles (o modificar los ya existentes) para mitigarlos a un nivel aceptable. En tiempos de crisis la Gerencia debe priorizar las actividades clave de control. En la medida que la Gerencia no priorice o se esfuerce por adaptar el control interno a las circunstancias, se abre incluso la posibilidad de que un fraude sea perpetrado, con las consecuencias financieras que eso representa.
La posición del auditor interno puede ayudar de muchas formas, pero desde su actitud proactiva, ayuda principalmente a gestionar riesgos emergentes. La auditoría interna te asesora sobre comprender y evaluar la gama completa de los riesgos inmediatos para identificar todas las respuestas posibles utilizando de forma eficiente los recursos disponibles por cada organización. Aspectos como riesgos de fraude, brechas en infraestructura tecnológica y potenciales vulnerabilidades de seguridad de la información, son aspectos en los cuales los auditores internos han requerido actuar de forma inmediata.
El auditor interno no actúa solo, la respuesta de la Gerencia es clave, pues debe estar dispuesta a evaluar estas circunstancias y establecer planes para hacer frente. Es importante que las respuestas se centren no solo en el ahora, si no en el mañana y en crear valor a largo plazo incorporando metodologías ágiles.