¿Cuáles son los temas candentes de riesgo que todos están discutiendo en Auditoría para 2018?

 

Temas de riesgo candentes para la auditoría interna 2018 en países europeos – Versión digitalUn grupo más amplio de Institutos Europeos de Auditores Internos ha adoptado un enfoque ambicioso, entrevistando a los Directores Ejecutivos de Auditoría (CAE) de las principales organizaciones en seis países europeos (Francia, Italia, Países Bajos, España, Suiza y el Reino Unido) para abordar temas clave. requiriendo la atención de la auditoría interna para mitigar el riesgo y proteger y agregar valor en sus organizaciones.

Estos temas candentes se identificaron a través de entrevistas cualitativas en profundidad con CAE en una amplia gama de sectores de importancia crítica: construcción / infraestructura, servicios financieros, TI, manufactura, sector público, minorista / consumidor, telecomunicaciones y servicios públicos / energía, y de organizaciones que realmente lideran estas industrias. Estos temas son:

1) GDPR y el desafío de protección de datos: La regulación prevé un papel reforzado para las medidas de seguridad, como firewalls y cifrado robustos, y obliga a las empresas (controladores de datos) a informar cualquier violación de datos personales dentro de las 72 horas, incluso si ocurre a nivel de terceros (procesador de datos). Esto requerirá la protección de datos y medidas de gobernanza en los contratos con los proveedores.

2) Ciberseguridad, un camino hacia la madurez: Las organizaciones necesitan ver la ciberseguridad a través de una lente técnica invirtiendo en las últimas herramientas de seguridad y luego buscar la seguridad de que están funcionando y que los controles y procedimientos son de un nivel suficientemente alto. Sin embargo, si bien el comportamiento de software y tecnología correctamente configurados y mantenidos es relativamente predecible.

3) Complejidad reguladora e incertidumbre: Evaluar si las funciones de cumplimiento están por encima de las últimas regulaciones aplicables y si se han tomado las medidas apropiadas para garantizar que la organización cumpla y, cuando exista incertidumbre o conflicto con las normas existentes o de otro tipo, ese diálogo con los reguladores relevantes sido establecido

4) Ritmo de la innovación: Los proyectos de I + D e innovación deben auditarse para garantizar que se gestionan de manera efectiva para mitigar el riesgo del proyecto y, a medida que se acercan al lanzamiento comercial, el riesgo de entrega. Mientras tanto, la auditoría interna debe lograr un equilibrio al no reducir la velocidad ni obstaculizar la innovación rápida que será crucial para el éxito futuro de la organización, sino que también debe garantizar que los proyectos brinden los beneficios prometidos.

5) Incertidumbre política, brexit y otros desconocidos: Dada la imprevisibilidad del Brexit, el futuro de la UE, la dirección política de la administración Trump y otras incógnitas políticas y geopolíticas, es difícil para la auditoría interna y otros proveedores de aseguramiento brindar asesoramiento específico y detallado a su organización. Se espera que la auditoría interna brinde una garantía de que las organizaciones son lo suficientemente ágiles y receptivas para adaptar rápidamente sus operaciones a un panorama político incierto y cambiante.

6) Riesgo del proveedor y garantía de terceros: La auditoría interna puede agregar valor al revisar la gobernanza en torno a la gestión de adquisiciones y contratos, verificar que los derechos de auditoría estén escritos en los contratos de los proveedores, que los proveedores tengan procedimientos sólidos de denuncia de irregularidades y trabajar con la función de adquisiciones para garantizar que los procesos de diligencia debida sean completos y cumplan Las necesidades de mitigación de riesgos de la organización.

7) El enigma de la cultura: La auditoría interna tiene un papel fundamental que desempeñar en la evaluación de si la cultura existente y el comportamiento del personal reflejan el espíritu y los valores establecidos de la empresa, si se interpone en el camino de la organización para lograr la transformación que busca y qué tan efectivas son las medidas para remodelar la cultura.

8) Fuerzas laborales – Planificación para el futuro: La auditoría interna debe ser capaz de evaluar si el riesgo de recursos humanos se gestiona de manera efectiva y garantizar que la estrategia de planificación de la fuerza laboral de la organización esté en línea con su visión estratégica. ¿Dónde quiere estar la organización dentro de cinco años y cómo lo respaldan sus políticas de reclutamiento y retención? La TI, la tecnología y las habilidades digitales tendrán una gran demanda en el futuro previsible, por lo que la auditoría interna debe evaluar si la organización está haciendo esfuerzos para reducir cualquier brecha de habilidades de TI que existe hoy y podría ampliarse en los próximos años.

9) Evolución de la función de auditoría interna: Con cada auditoría, estamos constantemente mirando si el trabajo que estamos haciendo será valioso para la administración dentro de un año, o estamos marcando una casilla y avanzando. ¿Estamos realmente analizando lo que importa y luego analizándolo de una manera que mantenga la relevancia de la auditoría? Porque puedes mirar el área temática correcta, pero si lo estás mirando de forma estática cuando es un festín conmovedor, entonces la gente comenzará a ignorarte.

Leave a Comment!