Luces, cámara, acción...guión de auditoría interna para un entorno en pleno cambio
Los riesgos asociados a las estrategias de crecimiento de las compañías; al uso de las nuevas tecnologías y al aumento y la mayor complejidad de la regulación, son las tres áreas claves para la función de la auditoría interna en los próximos años. Así se desprende de la encuesta “Luces, cámara, acción… guión de auditoría interna para un entorno en pleno cambio”, realizada por PwC amás de 2.500 ejecutivos de auditoría interna de más de 50 países, entre los que está España, que examina cómo está respondiendo la profesión a los nuevos riesgos y oportunidades en el actual entorno cambiante.
Las estrategias de crecimiento de las compañías se centrarán, según el último informe mundial de CEOs de PwC, en la innovación y desarrollo de nuevos productos, la expansión a los mercados emergentes y en la conquista de nuevos mercados a través de fusiones y adquisiciones. Si la función de auditoría interna pretende dejar atrás la mera supervisión de los controles financieros para asumir mayores responsabilidades, deberá participar activamente en estas estrategias, así como identificar sus oportunidades.
Además, el auge de las nuevas tecnologías y aplicaciones –cloud computing, redes sociales o dispositivos móviles– de la web 2.0 está permitiendo una nueva interactuación de las empresas con sus empleados y clientes y una mejora en la eficiencia de algunos procesos. Pero, al mismo tiempo, también pueden generar la proliferación de riesgos como la pérdida de datos, la reputación o los virus informáticos. Aunque la implicación de la auditoría interna es todavía baja en todo lo relacionado con el cloud, el móvil o las redes sociales, los encuestados sí destacan la importancia de la tecnología. La inmensa mayoría de los entrevistados aseguraron que, en los próximos tres años, se concentrarán en los riesgos tecnológicos y el 90% opina que incrementará la atención prestada a la implantación de nuevos sistemas, mientras que el 63% lo hará con los ya existentes. El informe explica que, en este campo, la auditoría interna puede aportar una ayuda muy útil para la compañía. Esta colaboración pasaría por desarrollar políticas de seguridad, basadas en la gestión centralizada, de los dispositivos móviles. En relación con el cloud computing la auditoría interna debería valorar en qué medida el proveedor externo abordará riesgos tales como el mantenimiento del sistema antes posibles problemas, o la seguridad de la información sensible con el fin de evitar robos o acceso no autorizados.
