Un auditor interno proporciona objetividad y perspectiva dentro de una organización. En una epidemia como la del COVID-19, es necesario gestionar los riesgos, y hacerlo con la máxima objetividad y perspectiva de la que se pueda disponer. Esos riesgos se han visto bastante incrementados con el hecho de enviar a los empleados a teletrabajar, entre otras causas. Así lo explica Rafael Tejedor, director de Gobierno, Riesgo y Cumplimiento de KPMG España, en el texto La auditoría interna, más importante que nunca ante el COVID-19.
Riesgos potenciales a los que el auditor debe prestar atención
- El uso de redes no seguras.
- No trabajar en el entorno habitual del sistema de planificación de recursos empresariales.
- El uso de documentos con información crítica y privada que no están protegidos debidamente, y por eso se facilita su manipulación.
- La presión que tiene el equipo de ventas de una organización para mantener la actividad a toda costa, aunque se esté realizando de forma remota.
Los anteriores son algunos eventos de riesgo que potencialmente podrían materializarse y a los que el auditor interno debería prestar más atención que nunca.
Importancia de contar con una cultura organizacional fuerte
Tejedor explica que un factor dilatador de todos los riesgos anteriormente nombrados es el hecho de que una compañía no posea una cultura corporativa fuerte.
«Numerosos estudios sostienen que las organizaciones que gestionan activamente sus culturas de riesgo superan la competencia en el medio plazo en cuanto a valor de mercado», aclara.
Si los empleados con responsabilidades dentro de un modelo de control y cumplimiento no perciben como relevante gestionar activamente los controles y riesgos de los que son dueños, y pasan esas actividades al último punto de sus listas, la vulnerabilidad de la organización se dispara exponencialmente.
No monitorear estos “nuevos riesgos” derivados de la coyuntura y entorno actual laboral desembocará en consecuencias lógicas de brechas en los modelos de aseguramiento y control.
Acciones que ya han debido realizar los auditores internos
Una de ellas es comprender y evaluar la gama completa de riesgos inmediatos. El auditor interno debería colaborar desde ya en poner en marcha acciones para identificar todos los riesgos posibles, evaluar su impacto potencial y pensar detenidamente respuestas a esos riesgos.
Controlar la incertidumbre y la vulnerabilidad con cooperación
El COVID-19 ha causado que los peligros sean menos predecibles que nunca. La exposición, en general, y en nuestros días, está creciendo. Particularmente, la tendencia hacia la existencia de grandes centros urbanos provoca un aumento en este nivel de exposición.
La concentración de población está ligada a un mayor potencial impacto. Adicionalmente, está demostrado que el impacto económico es cada vez mayor, dado que el nivel de capital impactado también es muy alto.
«La vulnerabilidad se está agravando. Y se está confirmando ‘el efecto cascada’ de los eventos de riesgo, desencadenando una inestabilidad grave o el colapso de toda una industria o economía», describe Tejedor.
Para combatir este nuevo escenario es necesario que el auditor interno también contribuya dentro de su organización a cambiar el enfoque y moverse desde el riesgo hacia la resiliencia.
«Es importante que el auditor coopere con sus colegas en otras empresas dentro de su país, industria o región, recopile y facilite el intercambio de datos e información sobre todos los riesgos a los que están expuestos, e incluso gestione la interacción y cooperación con asociaciones o lobbys sectoriales, organismos públicos o privados y/o redes regionales e internacionales que faciliten la colaboración para una gestión eficaz de los riesgos», indica.