Hovana Capera, directora de auditoría KPMG en Colombia indica en su artículo, Preparando el retorno de la auditoría interna, continuidad después de la crisis, que las auditorías internas minimizan los riesgos inherentes, incluidos los fraudes a los que se encuentran expuestas las compañías de diferentes sectores económicos.

«Su enfoque también involucra la participación en la eficacia de los procesos, cuyo objetivo final es apoyar la gestión, optimización y rentabilidad del negocio», dice ella.

Debido al COVID-19, los objetivos han sufrido variaciones, y como resultado de la evaluación de riesgos se modificaron los planes de trabajo, de forma tal que se han venido incorporando actividades de auditoría contingentes y urgentes bajo un escenario inusual, cuya duración y desenlace no pueden ser estimados.

Capera plantea algunas acciones tomadas por los auditores durante la crisis y aquellas que pueden ser importantes para la continuidad de los cronogramas de trabajo, independientemente de las medidas que sean tomadas por el Gobierno y las compañías para el retorno a la nueva normalidad. Veamos:

Plan de trabajo en medio de la pandemia

  • Comunicación con el comité de auditoría, aumento en la interacción para la identificación conjunta de riesgos y aprobación de cambios.
  • Entendimiento de la evaluación de riesgos o escenarios en el corto, mediano y largo plazo, definidos por la gerencia para afrontar la crisis.
  • Participación en comités de crisis, en caso de que hayan sido definidos.
  • Cambio en la definición de comunicación interna y externa.
  • Flexibilización de horarios de trabajo y cambios en el monitoreo de las horas invertidas. Se fortalece el trabajo gestionado hacia el resultado.
  • Herramientas tecnológicas suficientes para el desarrollo de la auditoría con accesos remotos controlados para fuentes de información no manipulada y disponible para el auditor.

Desde el punto de vista de KPMG, frente al incremento de las reuniones virtuales se debe enfocar al equipo de trabajo en los objetivos, procedimientos, asuntos claves y requerimientos.

«Temas que no menoscaben la impredecibilidad de la auditoría, podrán ser comunicados al auditado de manera previa para el logro de reuniones eficaces y el control de las horas», indica la publicación.

También se debe realizar una constante evaluación de las auditorías que pueden continuar de manera remota y aquellas en las que deberá existir interacción física, con la definición de protocolos de revisión y bioseguridad específica para los auditores.

Procesos críticos y riesgo de fraude

  • Riesgo de fraude o error por inapropiada segregación de funciones debido a toma de vacaciones u otras circunstancias, seguimiento periódico de cambios efectuados y análisis de riesgos expuestos.
  • Ejecución de arqueos, control de recursos e inversiones a través de planes alternos, confirmaciones externas y análisis de datos. Las visitas sorpresivas deberán ser incorporadas una vez sea permitido.
  • Énfasis en el análisis y revisión de procesos de depuración de partidas conciliatorias y cuentas suspense o con partidas por identificar. Lo anterior, aunado a una apropiada segregación de funciones, soportes y confiabilidad de estos.
  • Administración de claves de portales transaccionales, seguridad en los archivos o bases de información bancaria recibida y remitida.
  • Los roles críticos generalmente se encuentran identificados como parte de la gestión de control de las primeras líneas de defensa, lo que facilita la auditoría o monitoreo de las transacciones a través de generación de registros de sistemas.

En este punto, KPMG recomienda identificar cambios en actividades clave de los flujos de procesos que requieren la modificación de los manuales de políticas, procedimientos, flujogramas y matrices de riesgos para la correspondiente aprobación, divulgación y control.

Otro punto que se toca en la publicación es que «del buen uso de inversiones o incentivos para la reactivación, dependerá la recuperación empresarial, por lo tanto, la auditoría de gestión debe ser considerada para la valoración de riesgos y será fundamental la perspectiva del auditor desde una fase temprana».

Las empresas también deben incrementar el uso de las herramientas tecnológicas para el análisis de datos y controles.

Los procesos han sido modificados, principalmente las actividades relacionadas con componente y soporte manual, que bajo escenarios eficientes no retornarán, continuando con procesos y controles automáticos.