Tendencias en la auditoria interna
La auditoria interna tiene como fin proteger el valor de la organizacién, por tanto, puede
potenciar su capacidad de transformacién mediante la metodologia de auditoria dgil. La
metodologia de auditoria gil normalmente se asocia con los términos de rapidez,
velocidad. Sin embargo, es més que eso. Se refiere a la agudeza e inteligencia de brindar
mayor valor a las partes interesadas que, cada vez exigen una garantfa del aseguramiento
de sus activos, de la evaluacién de sus controles, procesos y mayor anticipacién de sus
riesgos.
Una auditoria interna bajo el enfoque de la metodologia ail es capaz de anticipar y
responder de manera mas efectiva a los perfiles de riesgo empresarial cambiantes,
independientemente del tipo de organizacién en que ésta se encuentra, aportar valor
agregado oportunamente, asi como ofrecer respuestas dgiles a los riesgos estratégicos y a
situaciones emergentes e inusuales.
Algunas de las soluciones que auditoria interna gil permite son: entregar valor temprano
y continuo, equilibrar la relevancia con agilidad, dejar atras la auditoria predecible y
rutinaria, y disminuir el riesgo de pasar por alto los riesgos emergentes.
El desarrollo de una metodologia de auditorfa interna dgil implica acelerar los ciclos de
auditorfa, impulsar la informacién oportuna, reducir el esfuerzo perdido, generar menos
documentacién, solicitar a los auditores internos y partes interesadas que determinen por
adelantado el valor que debe entregar una auditoria 0 proyecto, realizar informes que
proporcionan informacién y no que se centran en documentar el trabajo. Su enfoque esté
basado en el nivel de seguridad que se necesita, en los riesgos que son més preocupantes
yen dar prioridad a auditorias y proyectos basados en la importancia y la urgencia.
Adoptar la auditoria interna gil no es un cambio en la forma en que hacemos las cosas
sino una optimizacién de las tareas. Deloitte define los siguientes elementos como
mandamientos de auditoria dgil:
+ Cambio de mentalidad - £Qué necesita hacer diferente?
+ Resultados claros y relevantes - Qué estamos solucionando?
+ Compromisos répidos y recurrentes — Con dreas auditadas y partes interesadas.
+ Documentacién concisa y especifica
+ Equipo de auditoria empoderado y comprometido
+ Priorizacién de los objetivos.
+ Abordar los cambios segtin a la necesidad del negocio.
+ Preguntar por qué importa.Auditoria 4.0
Al introducir nuevas capacidades mediante Automatizacién Robotica de Procesos (RPA) €
Inteligencia Artificial (IA), las tecnologias digitales disruptivas pueden ofrecer a las
Auditorias grandes ganancias en eficiencia y efectividad. Muchas compajiias lideres han
adoptado una o todas las tecnolog/as disponibles para administrar sus operaciones del dia
ada.
Valorar el impacto de las tecnologias RPA y la IA en el ambiente existente de los controles,
incluyendo los nuevos riesgos, es imperativo para la adopcién exitosa de esas tecnologias.
No hay necesidad de reinventar la rueda; esos riesgos pueden ser abordados al extender
los enfoques existentes para la administracién del riesgo de la organizacién.
Cuando se valoran esas tecnologias, la Auditorfa debe encontrar un balance entre sus
responsabilidades para brindar el aseguramiento tradicional pues los riesgos presentes
durante el ciclo de vida de desarrollo de RPA no son necesariamente nuevos, solamente
son una extensién de una estructura tipica de administracién del riesgo de TI
En la medida en que la segunda linea de defensa presiona para modernizar su enfoque
para la prueba de los controles, y en tanto muchas organizaciones se mueven hacia el
modelo combinado de aseguramiento para ganar eficiencias, es imperativo que la
Auditoria se involucre tempranamente en ese camino. Esto le ayudard a la Auditoria a
proporcionar aseguramiento efectivo y valioso que no sea duplicativo.
Sin embargo, la Auditoria debe potenciar su funcién de asesoramiento considerando los
factores de riesgo involucrados, para orientar sobre las practicas lideres respecto a la
transformacién digital, de manera que se demuestre conocimiento del tema al tiempo que
mantiene la objetividad. Ademés, se espera que la auditoria interna asesore en torno a las
estrategias de automatizacién, la documentacién sobre los procesos automatizados, flujos
yen general todo tema técnico relacionado con la robstica e inteligencia cognitiva
utilizadas.
Sin importar cudl sea el nivel de madurez de la organizacién en la digitalizacién disruptiva,
es imperativo que los departamentos de Auditoria Interna anticipen y alineen los,
esfuerzos para monitorear riesgos emergentes, desarrollar estrategias, e implementar
soluciones del riesgo. Las analiticas y las nuevas tecnologias les permiten a los
departamentos de Auditoria desarrollar perspectivas perspicaces, proactivas y centradas
enel futuro.
Latasa de adopcién de las tecnologias de digitalizacién disruptivas puede ser diferente
para cada organizacién, por consiguiente, variard el nivel de preparacién de cada
departamento de Auditorfa para responder a los riesgos enfrentados. Sin embargo, el
desafio general es el mismo: estar cémodo con la incomodidad y repasar qué puede hacer
Auditoria para entregar aseguramiento y asesoria en la era de la digitalizacién,El verdadero reto estaré en como liderar el proceso de transformacién digital dentro de su
organizacién lo cual supone adaptarse y trabajar en los nuevos entornos conectados de la
industria 4.0.
Estamos en medio de una emocionante convergencia. La analitica avanzada, la
automatizacién robética de procesos y la inteligencia cognitiva redefinen los modelos de
negocio y ayudan a mejorar la productividad al tiempo que, a partir de la innovacién, las
organizaciones buscan conectar productos y servicios para sus consumidores.
La Industria 4.0 trae beneficios a las organizaciones, para aumentar la capacidad de
adaptacién constante a la demanda, disefiar, producir y vender productos en menos
tiempo, afiadir servicios a los productos fisicos, aportar un servicio post venta uno a uno
con el cliente, crear series de produccién més cortas y rentables, aprovechar la
informacién para su andlisis desde multiples canales, entre otros beneficios.
Las Auditorias Internas deben también transformarse para afrontar los nuevos retos
derivados de los cambios en el entorno de los negocios. {Cémo?
+ La comunicacién del auditor interno con otras partes interesadas debe ser fluida.
+ Elplan de Auditoria debe ser flexible con mayor foco hacia los nuevos riesgos
tecnolégicos emergentes y estratégicos.
+ Se debe incorporar herramientas de gestidn integradas en todo el ciclo de auditoria
interna, apostando por la calidad y mejora continua.
+ Es fundamental incrementar el uso de analitica de datos a través de monitorizacién
continua y modelos analiticos mas sofisticados.
+ La transformacién de la auditoria interna debe involucrar talento humano con perfiles
més tecnolégicos.
BIBLIOGRAFIA
https://www2.deloitte.com/cr/es/pages/risk/articles/auditori