La función de Auditoría Interna ha evolucionado en los últimos años para ser más proactiva e integral, y atender todos los riesgos a los que se encuentra expuesta una organización, incluyendo los emergentes.
El Estudio integral de la función de Auditoría Interna en México 2023 analiza este fenómeno y pone en evidencia el horizonte de innovación que el área deberá alcanzar a mediano plazo, lo que le permitirá lograr sus propios objetivos y, al mismo tiempo, convertirse en un aliado estratégico de las compañías.
Tendencias en el uso de tecnología
La mayoría de las organizaciones encuestadas aún utilizan herramientas convencionales como las hojas de cálculo en sus proyectos de Auditoría Interna; sin embargo, el papel de la tecnología, la automatización y el uso de data & analytics ya es visible, y muestra un notable crecimiento.
Aunque a corto plazo las hojas de cálculo continuarán utilizándose de forma importante (68% de las empresas así lo indican), a mediano plazo se vislumbra un cambio en esta tendencia, ya que la muestra señala que 41% ya ha implementado la analítica de datos en sus procesos. Asimismo, 66% comenta que cuenta con sistemas de gestión del área, ya sea de tipo comercial (39%) o desarrollada internamente (27%).
El no contar con una herramienta de este tipo dificulta la gestión de la función, la documentación y trazabilidad de los papeles de trabajo y el seguimiento de los planes de acción. Un sistema de control de gobierno, riesgo y cumplimiento (GRC) debería figurar como una prioridad para las funciones que no cuentan con una herramienta de este tipo.
Es importante señalar que estas herramientas no se excluyen entre sí, es decir, la analítica de datos, sistemas de gestión de la función u hojas de cálculo pueden ser utilizadas de forma paralela ya que cada una de ellas tiene un propósito específico, y de hecho, se complementan entre sí para que la función opere de forma eficiente.
Innovación en el futuro de la Auditoría Interna
El estudio antes mencionado también brinda una muestra clara de hacia dónde se dirigen los esfuerzos para continuar con la evolución de la función, pero al mismo tiempo señala los retos más importantes. Principalmente el de la carencia de especialistas en tecnología, ciberseguridad, o en temas ambientales, sociales y de gobierno corporativo (ASG). Algunas funciones están optando por tercerizar, contratar especialistas o capacitar al personal que permita ampliar el alcance de la función sin perder la esencia de las actividades centrales de Auditoría Interna.
Por lo tanto, es crucial que los líderes de Auditoría Interna valoren la importancia de innovar en estos temas, lo cual debe acompañarse de una comunicación eficaz con el Comité de Auditoría y, en su caso, con el Consejo, para dar claridad sobre su potencial y mostrar un plan que los incorpore gradualmente.
Otro aspecto en el que las funciones se enfocarán en el mediano plazo será incrementar la especialización en temas de ciberseguridad y en general de Tecnologías de la Información (TI), así como mejorar los procesos de identificación y evaluación de riesgos, ya que para 48% de la muestra es significativo.
De igual manera, la tendencia de incorporar auditorías para temas ASG es creciente (36%), ya que cada vez más grupos de interés señalan que la gestión apropiada de estos aspectos es clave para mantener un ambiente de negocios óptimo, que demuestre el compromiso de las organizaciones en la atención del impacto que tienen en su entorno.