La importancia de la auditoría interna / gobierno corporativo en el mundo de la digitalización.

La importancia de la auditoría interna / gobierno corporativo en el mundo de la digitalización.

 

Durante los últimos años, la discusión sobre Gobierno Corporativo ha aumentado a nivel mundial. Esto se puede ver como resultado de varios escándalos como Satyam Computers y bancarrotas prominentes del gigante corporativo, es decir, Lehman Brothers, CITI Bank y recientemente Punjab National Bank que surgen del incumplimiento de las normas y controles internos en el mundo, pero principalmente en los EE. UU. y en Europa

La ley más común para mitigar dicho incumplimiento se ha introducido, a saber, la Ley Sarbanes Oxley 2002 (SOX), que define numerosos requisitos para aquellas empresas que cotizan en la Bolsa de Valores de Estados Unidos. Con estos antecedentes, el Consejo de Administración de la Confederación Europea del Instituto de Auditoría Interna (ECIIA) realizó una encuesta sobre el estado del Gobierno Corporativo en Europa con una visión específica sobre la auditoría interna y elaboró ​​el documento para dar importancia a la Auditoría Interna para el siguiente

  1. Para dar una visión general de la regulación más importante con respecto al Gobierno Corporativo,
  2. Para resumir la comprensión común de una función de Auditoría Interna actualizada y
  3. Finalmente, formular propuestas para un papel mejorado de la Auditoría Interna en todo el Gobierno Corporativo en Europa

Con el mayor ritmo de digitalización, el enfoque de riesgo en la auditoría interna ha cambiado mucho. En 2018, ECIIA ha estado entrevistando a los jefes ejecutivos de auditoría de las principales organizaciones de los países europeos para abordar temas clave que requieren la atención de la auditoría interna para mitigar el riesgo y proteger y agregar valor a una organización. Estos temas son:

  1. Regulación general de datos y protección (GDPR): El gobierno y la gestión de los datos no solo están relacionados con la seguridad y la privacidad, sino que también están relacionados con los procesos internos para optimizar realmente, poseer datos, conocer qué datos están disponibles y la forma en que se utilizan y administran con fines comerciales. .
  2. La seguridad cibernética: El nivel de madurez de la organización para mitigar y monitorear el riesgo aún requiere la atención de la junta, los comités de riesgo y la alta gerencia. Luego está la madurez desde una perspectiva técnica, los equipos y las habilidades son el foco de la auditoría interna.
  3. Complejidad reguladora e incertidumbre: El ritmo continuo, la escala y la complejidad del cambio regulatorio es algo en lo que nuestro equipo de riesgo emergente está teniendo que controlar el tráfico aéreo y comprender en qué debe enfocarse la organización, ya sea cambiando los sistemas, procesos o informes requeridos por los reguladores y nuestra capacidad de aterrizar ese cambio en los momentos apropiados
  4. Y por último, el ritmo de la innovación: El mundo digital está reemplazando cada vez más al mundo físico y el ritmo de la innovación, la digitalización y el comercio electrónico es rápido y cambia constantemente. Tat produce muchos cambios en los sistemas, procesos, controles y riesgos en sí mismos. Muchos de estos enlaces a terceros que se utilizan para nuevos tipos de operaciones, como la logística, lo que para nosotros es un riesgo muy importante.

 

Leave a Reply